Olá queridos ouvintes, voltamos ao episódio 009 para uma resenha sobre DevSecOps. Este episódio teve uma baixa, o Eriksen Costa não pode participar mas certamente estará no próximo episódio. DevSecOps é um tem que tem se tornado mais recorrente nas rodas virtuais (internet) não sem razão. Afinal, Como pensar Segurança nas organizações que aplicam a cultura DevOps? Para responder esta e outras perguntas convidamos Diana Arnos e Bruno Dantas.
Diana é muitas coisas mas as que anotamos, tem uma banda de Metal, PHP developer, PHPWomen, Scrumaster… e usa Kali Linux como desktop padrão. Bruno Dantas trabalhou em diversos bancos e vivencia profundamente a segurança no contexto de DevOps em uma das mais tradicionais financeiras do país.
Esperamos que vocês gostem deste episódio tanto quanto foi divertido gravá-lo. Comentários, sugestões ou perguntas, vai ali em contato e mande para nós. :)
Referências:
No Way Band - http://nowayband.com/home/
DevSecOps Manifest - http://www.devsecops.org/
DevOpsSec - Jim Bird - http://www.oreilly.com/webops-perf/free/devopssec.csp
People-Centric Security: Transforming Your Enterprise Security Culture - Lance Hayden - https://www.amazon.com/People-Centric-Security-Transforming-Enterprise-Communication/dp/0071846778
DevSecOps: onde entra a segurança no clico de desenvolvimento de software - https://speakerdeck.com/dianaarnos/devsecops-onde-entra-a-seguranca-no-ciclo-de-vida-do-software
OWASP - https://www.owasp.org/
Snyk.io - https://snyk.io/
PHPWomen - https://phpwomen.org.br/
Gauntlt - http://gauntlt.org/