Lambda3 Podcast 451 - Shift Left

https://is1-ssl.mzstatic.com/image/thumb/Podcasts211/v4/68/04/f3/6804f388-1792-c254-53af-84be3dc0fcbd/mza_17628127015836004763.jpg/600x600bb.jpg

Lambda3 Podcast

331 episodes

12 hours ago

O Podcast da Lambda3 é focado em tecnologia profissional, principalmente desenvolvimento de software, mas também conta com episódios descontraídos sobre assuntos diversos. Acesse o nosso site: https://tivit.com/

Technology

RSS

All content for Lambda3 Podcast is the property of Lambda3 Podcast and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Technology

https://d3t3ozftmdmh3i.cloudfront.net/staging/podcast_uploaded_episode/43387810/43387810-1757685332924-49d9ba57ffef.jpg

Lambda3 Podcast 451 - Shift Left - Security by Design

Lambda3 Podcast

1 hour 15 minutes 50 seconds

1 month ago

Lambda3 Podcast 451 - Shift Left - Security by Design

Nesse episódio do Podcast da Lambda3 powered by TIVIT, Fernando Okuma, Rodolpho Sá e Marcos Tsai mergulham em Security by Design e Shift Left, trazendo práticas, ferramentas e decisões arquiteturais para elevar a segurança desde o início do desenvolvimento.

Participantes

Fernando Okuma - https://www.linkedin.com/in/feokuma/
Rodolpho Sá - https://www.linkedin.com/in/rodolphosa/
Marcos Tsai - https://www.linkedin.com/in/marcos-tsai-09915417/

Pauta

Security by Design: conceito e mentalidade
Princípios: superfície mínima, privilégio mínimo e defesa em profundidade
Shift Left na prática: mover segurança para o início
Requisitos de segurança e critérios de aceite
Modelagem de ameaças (STRIDE/PASTA) antes do primeiro commit
Automação no CI/CD: SAST, DAST e SCA
Revisões de código seguras e políticas de branches
Proteção de dados e gestão de segredos
Indicadores: vulnerabilidades, MTTR e cobertura de controles
Erros comuns e passos para começar pequeno

Referências

Edição

⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠Compasso Coolab⁠⁠⁠⁠