Fernando Guisso, Security Software Engineer, vem ao Kubicast para compartilhar sua experiência na prática da cultura DevSecOps.
Na opinião do convidado, não existe ambiente 100% seguro, porque não há uma ferramenta, uma equipe de Segurança ou um checklist capaz de assegurar a inexistência de vulnerabilidades. Para lidar com essa situação, o mais importante é estar preparado para resolver os problemas que podem aparecer.
Além disso, é preciso ter em mente que a cultura DevSecOps é uma aliada - e não uma “blocker” - do trabalho dos Devs e Ops.
Os LINKS comentados no programa são:
OWASP Foundation - Top 10 Web Application Security Risks - owasp.org/www-project-top-ten/
Canal do Lucas Santos (StaticVoid) no YT - youtube.com/c/LucasSantosDev
DockerCon2021: Segurança de imagens e containers direto na pipeline - youtube.com/watch?v=bR9SlnxJI-w&list=PLnOICPAPShyR3qHUor6AnEIl_w5o1g3by&index=6
Confira abaixo as RECOMENDAÇÕES dos participantes:
Fernando (Sobre Hacking e Phreaking):
Exploding the Phone
Secret History of Hacking
Kingpin: How One Hacker Took Over the Billion-Dollar Cybercrime Underground Confessions of a Hacker known as Kingpin - Joe Grand Story
Hackers: Piratas de Computador
Piratas da Informática: Piratas do Vale do Silício
João:
Us - youtube.com/watch?v=fQ19DupGfzk
O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e apoiadora do projeto da UnDistro.
- Kubicast #67 - Largando com Segurança ( Download)
- KUBICAST #115 | Segurança na nuvem com Willians Souza ( Download)
- Kubicast #86 - DevOps com as minas do Google ( Download)
- Kubicast #74 - Linux - Docker - Kubernetes ( Download)