Kubicast #67 - Largando com Segurança

Fernando Guisso, Security Software Engineer, vem ao Kubicast para compartilhar sua experiência na prática da cultura DevSecOps.

Na opinião do convidado, não existe ambiente 100% seguro, porque não há uma ferramenta, uma equipe de Segurança ou um checklist capaz de assegurar a inexistência de vulnerabilidades. Para lidar com essa situação, o mais importante é estar preparado para resolver os problemas que podem aparecer.

Além disso, é preciso ter em mente que a cultura DevSecOps é uma aliada - e não uma “blocker” - do trabalho dos Devs e Ops.

Os LINKS comentados no programa são:

OWASP Foundation - Top 10 Web Application Security Risks - https://owasp.org/www-project-top-ten/ Canal do Lucas Santos (StaticVoid) no YT - https://www.youtube.com/c/LucasSantosDev DockerCon2021: Segurança de imagens e containers direto na pipeline - https://www.youtube.com/watch?v=bR9SlnxJI-w&list=PLnOICPAPShyR3qHUor6AnEIl_w5o1g3by&index=6

Confira abaixo as RECOMENDAÇÕES dos participantes:

Fernando (Sobre Hacking e Phreaking): Exploding the Phone Secret History of Hacking Kingpin: How One Hacker Took Over the Billion-Dollar Cybercrime Underground Confessions of a Hacker known as Kingpin - Joe Grand Story Hackers: Piratas de Computador Piratas da Informática: Piratas do Vale do Silício

João: Us - https://www.youtube.com/watch?v=fQ19DupGfzk

O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e apoiadora do projeto da UnDistro. ... https://www.youtube.com/watch?v=OLZ0c50lPQ8