Artwork

Player FM - Internet Radio Done Right

19 subscribers

Checked 7d ago
اضافه شده در seven سال پیش
محتوای ارائه شده توسط Getup. تمام محتوای پادکست شامل قسمت‌ها، گرافیک‌ها و توضیحات پادکست مستقیماً توسط Getup یا شریک پلتفرم پادکست آن‌ها آپلود و ارائه می‌شوند. اگر فکر می‌کنید شخصی بدون اجازه شما از اثر دارای حق نسخه‌برداری شما استفاده می‌کند، می‌توانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
Player FM - برنامه پادکست
با برنامه Player FM !
icon Daily Deals

#172 - AppSec no iFood com André e Matheus

59:33
 
اشتراک گذاری
 

Manage episode 488296930 series 2342748
محتوای ارائه شده توسط Getup. تمام محتوای پادکست شامل قسمت‌ها، گرافیک‌ها و توضیحات پادکست مستقیماً توسط Getup یا شریک پلتفرم پادکست آن‌ها آپلود و ارائه می‌شوند. اگر فکر می‌کنید شخصی بدون اجازه شما از اثر دارای حق نسخه‌برداری شما استفاده می‌کند، می‌توانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal

Segurança em aplicações não é coisa de outro mundo. Neste episódio do Kubicast, recebemos André Esteves e Matheus Farias, duas feras do iFood que vivem o dia a dia da Application Security (AppSec) na veia! Com muito bom humor e bastante casca de produção, eles compartilham a rotina, os desafios e os aprendizados de quem realmente coloca a mão na massa para proteger sistemas em larga escala.
A conversa vai de OWASP Top 10 à política de travamento de PRs, passando por burp suite, cultura dev, roles de segurança, hardening de imagens base com zero CVEs e o papel crucial dos soft skills para quem quer entrar na área. Se você acha que segurança é só sobre hacker de hoodie e terminal verde piscando, esse papo vai te mostrar a real!
Links Importantes:
- Andre Esteves - https://www.linkedin.com/in/andreestevespaiva/
- Matheus Farias - https://www.linkedin.com/in/eu-matheus-farias-devsecops/
- João Brito - https://www.linkedin.com/in/juniorjbn
- Assista ao FilmeTEArapia - https://youtu.be/M4QFmW_HZh0?si=HIXBDWZJ8yPbpflM
Participe de nosso programa de acesso antecipado e tenha um ambiente mais seguro em instantes!
https://getup.io/zerocve

O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.


  continue reading

194 قسمت

Artwork

#172 - AppSec no iFood com André e Matheus

Kubicast

19 subscribers

published

iconاشتراک گذاری
 
Manage episode 488296930 series 2342748
محتوای ارائه شده توسط Getup. تمام محتوای پادکست شامل قسمت‌ها، گرافیک‌ها و توضیحات پادکست مستقیماً توسط Getup یا شریک پلتفرم پادکست آن‌ها آپلود و ارائه می‌شوند. اگر فکر می‌کنید شخصی بدون اجازه شما از اثر دارای حق نسخه‌برداری شما استفاده می‌کند، می‌توانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal

Segurança em aplicações não é coisa de outro mundo. Neste episódio do Kubicast, recebemos André Esteves e Matheus Farias, duas feras do iFood que vivem o dia a dia da Application Security (AppSec) na veia! Com muito bom humor e bastante casca de produção, eles compartilham a rotina, os desafios e os aprendizados de quem realmente coloca a mão na massa para proteger sistemas em larga escala.
A conversa vai de OWASP Top 10 à política de travamento de PRs, passando por burp suite, cultura dev, roles de segurança, hardening de imagens base com zero CVEs e o papel crucial dos soft skills para quem quer entrar na área. Se você acha que segurança é só sobre hacker de hoodie e terminal verde piscando, esse papo vai te mostrar a real!
Links Importantes:
- Andre Esteves - https://www.linkedin.com/in/andreestevespaiva/
- Matheus Farias - https://www.linkedin.com/in/eu-matheus-farias-devsecops/
- João Brito - https://www.linkedin.com/in/juniorjbn
- Assista ao FilmeTEArapia - https://youtu.be/M4QFmW_HZh0?si=HIXBDWZJ8yPbpflM
Participe de nosso programa de acesso antecipado e tenha um ambiente mais seguro em instantes!
https://getup.io/zerocve

O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.


  continue reading

194 قسمت

همه قسمت ها

×
 
Neste episódio selvagem do Kubicast, nos embrenhamos na mata fechada dos sistemas distribuídos ao lado de Flávio Mendes, criador do Trilhainfo. De uma floresta irlandesa direto para sua timeline, o Flávio trouxe um papo afiado sobre arquitetura de sistemas, desafios reais e boas práticas para não cair nas armadilhas do overengineering. Conversamos sobre como evoluir de um monolito para microsserviços sem perder o fôlego, quais as pegadinhas comuns ao lidar com sistemas distribuídos em produção, e como manter a sanidade num ambiente crítico com SLAs apertados. Tudo com bom humor, exemplos práticos e aquele clima descontraído que você já conhece. Se você trabalha com arquitetura, cloud, engenharia ou está pensando em escalar seu sistema, esse papo é para você. Links Importantes: - Flávio Mendes - TrilhaInfo - João Brito - Assista ao FilmeTEArapia Participe de nosso programa de acesso antecipado e tenha um ambiente mais seguro em instantes! https://getup.io/zerocve O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.…
 
Segurança em aplicações não é coisa de outro mundo. Neste episódio do Kubicast, recebemos André Esteves e Matheus Farias, duas feras do iFood que vivem o dia a dia da Application Security (AppSec) na veia! Com muito bom humor e bastante casca de produção, eles compartilham a rotina, os desafios e os aprendizados de quem realmente coloca a mão na massa para proteger sistemas em larga escala. A conversa vai de OWASP Top 10 à política de travamento de PRs, passando por burp suite, cultura dev, roles de segurança, hardening de imagens base com zero CVEs e o papel crucial dos soft skills para quem quer entrar na área. Se você acha que segurança é só sobre hacker de hoodie e terminal verde piscando, esse papo vai te mostrar a real! Links Importantes: - Andre Esteves - https://www.linkedin.com/in/andreestevespaiva/ - Matheus Farias - https://www.linkedin.com/in/eu-matheus-farias-devsecops/ - João Brito - https://www.linkedin.com/in/juniorjbn - Assista ao FilmeTEArapia - https://youtu.be/M4QFmW_HZh0?si=HIXBDWZJ8yPbpflM Participe de nosso programa de acesso antecipado e tenha um ambiente mais seguro em instantes! https://getup.io/zerocve O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.…
 
Neste episódio do Kubicast, recebemos Giulia Bordignon, mais conhecida como SpaceCoding, para uma conversa inspiradora e cheia de provocações sobre a jornada de mulheres na tecnologia. Giulia é desenvolvedora backend, criadora de conteúdo, mestre em Engenharia de Computação e uma das vozes mais ativas sobre representação feminina em TI. O papo vai muito além do clichê e mergulha em temas estruturais como formação acadêmica, barreiras de entrada e as sutilezas do preconceito. Da graduação no interior ao mestrado em IA Giulia compartilha sua trajetória desde os primeiros contatos com a tecnologia, ainda no interior, até a decisão de seguir uma carreira acadêmica. A escolha pela graduação foi movida por uma busca por estabilidade financeira e por influências culturais sobre profissões "respeitadas". Ao longo da conversa, ela revela como disciplinas como contabilidade e administração pareceram limitadas até ela encontrar na tecnologia uma forma de unir criatividade, desafio intelectual e impacto real. Barreiras, bloqueios e viradas de chave O episódio também expõe o quão traumático pode ser o primeiro contato com conteúdos técnicos para pessoas sem referências. Giulia relata como seu primeiro curso técnico em informática, focado em redes, a afastou da área por um tempo. Mais tarde, a vivência na graduação e o contato com IA mudaram completamente sua percepção sobre tecnologia. Mestrado: formação ou ego? Um dos momentos mais provocativos é quando Giulia, com bom humor, diz que vai fazer o doutorado apenas para ser chamada de "doutora". A frase ironiza a diferença entre motivações pessoais e valor de mercado, mostrando como muitas vezes os títulos acadêmicos não são reconhecidos na mesma medida fora do ambiente universitário. Tecnologia, corpo e bem-estar Outro ponto alto do episódio é a discussão sobre vida ativa e ergonomia. Giulia comenta como a prática de esportes sempre esteve presente na sua vida, inclusive durante a pandemia, quando encontrou na musculação uma nova forma de manter o corpo ativo. Essa relação com a saúde física se estende também ao cuidado com o ambiente de trabalho remoto, como o uso de mesas ajustáveis, cadeiras adequadas e pausas para alongamento. Conteúdo como ferramenta de representação Por fim, o podcast entra em temas como a exposição nas redes, o impacto de haters e a responsabilidade (e o peso) de ser uma voz ativa por mais diversidade em tech. Giulia fala com franqueza sobre os ataques que já sofreu e sobre como isso só reforça a necessidade de continuar ocupando espaços. Para quem busca reflexões reais sobre tecnologia, formação e diversidade, este episódio é uma aula. O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.…
 
Hoje a conversa foi com o Guilherme Oki , um verdadeiro veterano do SRE e Cloud, que já navegou por ambientes de infraestrutura em fintechs, jogos e agora está numa startup stealth (sim, aquele mistério que te deixa curioso até o final). Falamos de Kubernetes em large scale, desafios de rede, geodistribuição e aquele eterno dilema do multi-cloud: usar ou fugir? Exploramos desde o que realmente significa trabalhar em "grande escala" (não, seu EKS com 10 nodes não conta), até questões mais cabeludas como Federation, eBPF, Cilium, e como lidar com as dores reais da escalabilidade em ambientes críticos. Tudo isso com uma pegada técnica, sem perder o bom humor. Cola com a gente nesse episódio que está simplesmente imperdível para quem vive ou quer viver no mundo de Kubernetes e infraestrutura moderna. Capítulos principais do episódio: 00:00 - Abertura 03:00 - O que é grande escala 07:30 - Geodistribuição 11:00 - Multi-cloud vale a pena? 14:40 - Desafios de rede 19:30 - Federation de clusters 24:10 - Cilium e eBPF 30:00 - Infra para jogos 34:20 - Padronização em escala 38:10 - Limites do Kubernetes 42:00 - Controle com Cilium 46:30 - Bugs e UDP 50:40 - Gerenciado vs autonomia Links Importantes: - Guilherme Oki - https://www.linkedin.com/in/guilherme-oki-1a649b115/ - João Brito - https://www.linkedin.com/in/juniorjbn Participe de nosso programa de acesso antecipado e tenha um ambiente mais seguro em instantes! https://getup.io/zerocve O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.…
 
No episódio 169 do Kubicast, batemos um papo com Rafael Ferreira sobre um tema fundamental, mas muitas vezes negligenciado: a arte de conversar. Sim, a gente conversou sobre conversar! De forma descontraída e bem-humorada, destrinchamos como a comunicação impacta nossas carreiras, nosso networking e até o modo como nos vestimos em eventos tech. Falamos sobre gifs em palestras, sobre a "cara de pau" que ajuda a romper bolhas, e sobre como não adianta ser o melhor se ninguém souber disso. O Rafael compartilhou aprendizados de eventos, bastidores do Low Ops e sua jornada até virar MVP da Microsoft. Spoiler: ele usou o podcast como estratégia de networking. E funcionou. Participe do nosso programa de acesso antecipado de Imagens Zero CVE: getup.io/zerocve O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.…
 
No episódio #168 do Kubicast, recebemos Natália Granato , especialista em engenharia de plataformas, para uma conversa afiada sobre DevOps real , com foco em troubleshooting, incidentes em produção e boas práticas que nascem do caos — e não de um whitepaper. A Natália compartilhou histórias que todo time de infraestrutura vai reconhecer: aquele bug fantasma que só aparece em produção, a enxurrada de alertas inúteis que escondem o problema real, e os aprendizados que só surgem depois de passar pelo fogo. Literalmente, às vezes. Mais do que falar de ferramentas, o papo mergulha na cultura por trás de um bom processo de resolução de incidentes , onde a comunicação e a confiança do time são tão importantes quanto qualquer script ou dashboard. Entre uma piada e outra, discutimos: Como construir uma cultura de pós-mortem honesta e sem caça às bruxas O impacto de uma stack de observabilidade mal calibrada (spoiler: ruído é inimigo) Quando não é problema de DNS — mas você ainda acha que é Ferramentas que ajudam (e as que atrapalham) A pressão de manter ambientes críticos funcionando sem perder a sanidade Se você já passou por um incidente em produção e pensou “não é possível que só comigo isso acontece”, esse episódio é pra você. E se ainda não passou, ouça para estar melhor preparado — porque vai acontecer. Assista também o Kubicast no Youtube, e compartilhe com aquele colega que vive dizendo “sobe em produção e a gente vê” — talvez ele veja mesmo. O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.…
 
No ar mais um episódio do Kubicast! E dessa vez, o papo foi com Gui Santos , fundador da comunidade de Platform Engineering Brazil, sobre como construir plataformas que realmente entregam valor para devs e negócios — sem se perder na hype. Mas não é qualquer conversa sobre o assunto. Gui trouxe uma visão prática, direta e cheia de aprendizados reais — sem enrolação e sem hype vazia. O que rolou nesse episódio: A diferença entre montar uma plataforma e entregar valor de verdade Como saber se sua engenharia de plataforma está realmente funcionando A relação entre DevX, produto e cultura organizacional Os riscos de empacotar ferramentas sem propósito E claro... onde o Rock entra nisso tudo 🤘 Além disso, falamos sobre métricas, experiências frustrantes, liderança técnica, e o tal “voo de galinha com Kubernetes” — uma analogia que você vai querer guardar. Frases para levar pra vida: “DevX é menos sobre ferramenta e mais sobre cultura.” “Se a sua plataforma não ajuda dev a entregar mais rápido, ela é só mais um problema.” “Você precisa pensar na plataforma como um produto com usuários reais.” Links úteis: Gui Santos - https://www.linkedin.com/in/guilherme-dos-santos/ Platform Rocks - https://www.platform.rocks/ Outros Links do Gui - https://linktr.ee/guiofsaints João Brito - https://www.linkedin.com/in/juniorjbn/ Recomendação - https://www.netflix.com/br/title/81918362 🎧 Ouça também o Kubicast no Spotify, compartilhe com seu time que está fazendo deploy de backstage :D Apresentado por João Brito, seu host favorito (@juniorjbn) O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.…
 
DevOps morreu? Ou o problema é que a gente nunca entendeu direito o que era? No episódio 166 do Kubicast, abrimos o estúdio (e o verbo) pra refletir sobre o verdadeiro papel do DevOps nos times modernos — sem buzzwords e sem teatro. Com uma bagagem prática de quem vive a operação real de times de plataforma, João Brito discute como o conceito de DevOps foi distorcido ao longo dos anos, o impacto da senioridade técnica nesse cenário e por que segurança deveria ser parte (e não acessório) desse processo. Problemas enfrentados Redução de DevOps a ferramentas de CI/CD, ignorando o aspecto cultural. Falta de senioridade técnica em projetos que deveriam promover boas práticas. Atribuição equivocada de segurança como um elemento isolado e "externo" ao fluxo de desenvolvimento. Times de produto e infraestrutura operando em silos, gerando entregas frágeis e sem confiabilidade. Tentativas frustradas de implementar DevOps sem autonomia real ou alinhamento cultural. Ao longo do episódio, ficou claro que o DevOps ainda faz todo sentido — mas apenas se for entendido como deveria: uma filosofia de colaboração, melhoria contínua e responsabilidade compartilhada . Reduzir DevOps a automação é como dizer que tocar guitarra é só apertar cordas. Alguns links que citamos no episódio: SLSA no DevOps na Praia Policies e assinaturas em imagens docker A cultura de confiabilidade, a segurança pensada desde a origem e o respeito à maturidade técnica dos times precisam caminhar juntos. Caso contrário, DevOps vira só mais um slide bonito no keynote da empresa. O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.…
 
Sabe aquela pergunta em entrevista que parece simples, mas te trava inteiro? Na segunda parte do episódio 165 do Kubicast, seguimos a conversa com Bernardo Donadio , SRE sênior da Getup, e entramos de vez nas entrevistas técnicas para DevOps e SRE — daquelas que fazem a câmera tremer. Sem enrolação, falamos sobre o que realmente é avaliado nessas conversas e como você pode se preparar pra não ficar em branco quando vier um “me explica o que acontece quando...”. Problemas enfrentados Perguntas amplas e abertas que desestabilizam candidatos inseguros. Travas ao lidar com cenários de troubleshooting ao vivo. Falta de preparo sobre o stack e contexto da empresa. Respostas genéricas, superficiais ou baseadas só em “achismo”. Dificuldade em mostrar que sabe aprender — e que sabe reconhecer um “não sei”. Esse episódio deixa claro que entrevistas técnicas não são sobre ter todas as respostas — mas sobre mostrar como você pensa, se comunica e resolve problemas . O entrevistador não está testando sua memória, mas sua capacidade de navegar o desconhecido com clareza e maturidade. Se você trava com perguntas do tipo “como você resolveria…?”, ou se nunca pensou que o tom da sua resposta pode pesar mais que o conteúdo, esse episódio é pra você. Ouça também a Parte 1 que trata sobre como se portar nas entrevistas. O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.…
 
Você sabe se comportar numa entrevista técnica ou só finge que sabe? No episódio 165 (parte 1) da sétima temporada do Kubicast, recebemos Bernardo Donadio , SRE sênior na Getup, pra trocar uma ideia direta sobre como se destacar em processos seletivos na área de SRE e DevOps. Com experiência tanto do lado de quem já foi entrevistado quanto de quem entrevista, Bernardo compartilhou dicas práticas e observações sinceras que todo candidato técnico precisa ouvir. Problemas enfrentados Falta de preparação mínima sobre a empresa e o time que vai entrevistar. Espaços improvisados, barulhentos ou desconfortáveis que impactam negativamente a percepção. Falta de clareza sobre o próprio papel ou trajetória profissional. Expectativa de "ser avaliado apenas pelo técnico" ignorando soft skills e comunicação. Ao longo do episódio, ficou claro que entrevista não é só sobre acertar perguntas técnicas — é sobre criar conexão, demonstrar maturidade e comunicar valor com autenticidade. O técnico conta, claro, mas a forma como você se apresenta, responde e interage pesa (e muito) . Aquele improviso de fundo bagunçado, microfone ruim e câmera virada pro teto pode te derrubar antes mesmo da primeira pergunta. E mais: dizer que “não gosta de call” ou que “a vaga é o que aparecer” mostra que talvez você nem saiba o que está procurando. Ouça a Parte 1 completa e já se prepara que a Parte 2 vem com ainda mais histórias e armadilhas dos bastidores das entrevistas técnicas. O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.…
 
Você já caiu na armadilha da “imagem invulnerável”? Na segunda parte do episódio 164 da sétima temporada do Kubicast, continuamos nosso papo com Alexandre Sieira , fundador da Tenchi Security , entrando de cabeça nos desafios técnicos da segurança prática — aquela do dia a dia, que envolve CVE, GitHub comprometido e decisões que custam caro. Com exemplos reais e reflexões afiadas, Sieira nos mostra por que segurança é mais do que política: é arquitetura, processo e cultura em ação . Problemas enfrentados Imagens de container com base vulnerável sendo tratadas como “seguras”. Falta de visibilidade sobre o que está rodando no pipeline. Risco de dependências excessivas e falta de controle na supply chain. Incidentes reais de comprometimento em ferramentas de CI/CD (como GitHub Actions). Dificuldade em conciliar segurança com performance operacional. Soluções adotadas Gestão contínua de vulnerabilidades com foco em redução de superfície de ataque. Uso do SBOM (Software Bill of Materials) como aliado na rastreabilidade. Segregação de ambientes com deploy seguro entre contas e contextos. Otimizações de arquitetura sem abrir mão de práticas seguras. Estreitamento entre times de produto e segurança desde o início da jornada. Ao longo do episódio, ficou claro que segurança eficaz não depende de uma stack perfeita — mas sim de decisões conscientes . Frequentar o mundo real de DevSecOps é entender que agilidade e segurança não só podem coexistir, como se complementam. Releases frequentes, rastreabilidade e cultura de melhoria contínua são fatores que reduzem riscos e aumentam a confiança da operação. Entre as boas práticas discutidas, reforçamos que menos é mais : minimizar dependências, separar ambientes, aplicar princípios como Least Privilege e pensar sempre em blast radius são decisões simples, mas com grande impacto. Além disso, aproximar os times desde a arquitetura ajuda a criar um ambiente de segurança distribuída — e não centralizada como barreira. 🎧 Ouça também o Kubicast no Spotify e compartilhe com o seu time e comenta lá no vídeo os problemas de segurança que você está enfrentando! Apresentado por João Brito, seu host favorito (@juniorjbn). O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.…
 
Você já parou pra pensar no real papel da segurança em ambientes DevOps e Cloud Native? No episódio 164 da sétima temporada do Kubicast, recebemos Alexandre Sieira , fundador da Tenchi Security , para um papo direto sobre riscos, maturidade e os dilemas que rondam a segurança na nuvem. Com uma bagagem de quem vive segurança no campo de batalha, Sieira compartilhou experiências práticas e provocou reflexões importantes sobre o quanto (ou o quão pouco) estamos preparados. Problemas enfrentados Falta de maturidade em segurança, especialmente em estruturas que escalam rápido demais. Risco cibernético de terceiros, muitas vezes ignorado por times técnicos. Conflitos entre times Dev, Ops e Sec, gerando lacunas críticas na operação. Uso indiscriminado de ambientes compartilhados (como o namespace default). Soluções adotadas Construção de ambientes segmentados, com compartimentalização de acesso . Aplicação de princípios como Zero Trust e Least Privilege desde a infraestrutura. Uso consciente de Infraestrutura como Código (IaC) para garantir rastreabilidade e governança. Fortalecimento da comunicação entre times e redefinição de responsabilidades. Ao longo do episódio, algumas lições importantes ficaram muito claras: segurança não é responsabilidade de um time só — ela precisa ser compartilhada entre Dev, Ops e Sec, desde a fundação da infraestrutura. A busca por agilidade não pode justificar decisões que negligenciam riscos estruturais. Invulnerabilidade não existe , mas estar preparado para lidar com ataques é o que separa ambientes resilientes de verdadeiros pontos cegos operacionais. Entre as boas práticas discutidas, ficou evidente a importância de evitar o uso do namespace default, que muitas vezes vira um terreno sem dono e sem governança. Pensar em blast radius ao definir permissões é essencial para limitar o impacto de qualquer falha ou invasão. A centralização inteligente — onde faz sentido — aliada à delegação consciente ajuda a equilibrar autonomia com controle. Por fim, ficou reforçado que segurança não pode ser um impeditivo , e sim uma parte natural da cultura do time , que viabiliza entregas melhores e mais sustentáveis. Apresentado por João Brito, seu host favorito (@juniorjbn). O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.…
 
No episódio 163 do Kubicast, conversamos com o especialista em segurança Robson, que compartilha experiência prática sobre como integrar segurança desde o início do ciclo de desenvolvimento. Abordamos temas essenciais como DevOps, DevSecOps, desenvolvimento seguro, segurança na nuvem, e as melhores práticas para ambientes Kubernetes e Cloud Native. Confira os principais temas abordados neste episódio: Desafios e Certificações em Segurança Integração entre Desenvolvimento, Operações e Segurança SAST, DAST e Ferramentas Open Source Modelagem de Ameaças e Estratégias de Mitigação Segmentação de Rede e Políticas de Segurança no Kubernetes Recomendações Práticas e Cultura de Resiliência Encerramento e Convite para a Comunidade Comente abaixo suas dúvidas e experiências, curta e compartilhe este vídeo para ajudar nossa comunidade a crescer. Para saber mais, confira os links dos recursos e certificações mencionados no vídeo. **Links Úteis:** https://linkedin.com/company/getupcloud https://www.linkedin.com/in/juniorjbn/ https://www.linkedin.com/in/medrobson80/ Inscreva-se para mais conteúdos sobre #DevOps, #DevSecOps, #Kubernetes, #CloudNative, #Containers e #Segurança! O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.…
 
A 7ª temporada do Kubicast está no ar! E este episódio é especial por dois motivos: primeiro, porque trazemos um tema essencial para todos que atuam com tecnologia – os desafios da liderança em times de DevOps, Kubernetes e Cloud Native. Segundo, porque temos a alegria de receber de volta nosso host favorito, João Brito, que está recuperado do acidente no final do ano passado e pronto para comandar mais uma temporada e discussões relevantes para a comunidade! Para este episódio, reunimos um time de peso para discutir os altos e baixos de liderar times em tech: Danilo Afonso Rocha , Coordenador de DevOps na Alelo Brasil; Diego Rodrigues , SRE and Platform Engineering Manager na ELO Cartões; Felipe Amarante , Principal Engineer na Expert Thinking. O que falamos neste episódio Liderar equipes de tecnologia nunca foi tão desafiador. Entre a pressão por entregas rápidas, a necessidade de garantir estabilidade e segurança, e a gestão de talentos em um mercado altamente competitivo, os gestores de tecnologia precisam equilibrar aspectos técnicos e humanos diariamente. Neste episódio, abordamos: O papel do líder técnico hoje : como equilibrar visão estratégica e conhecimento operacional. Gestão de times remotos e distribuídos : como manter a produtividade e a cultura da empresa em times globalizados. Principais desafios ao escalar times de tecnologia : desde a contratação de talentos até a estruturação de squads eficientes. Lidando com burnout e pressão por resultados : como criar um ambiente saudável e evitar a exaustão das equipes. O futuro da liderança em DevOps e Cloud Native : quais são as tendências e habilidades mais importantes para os próximos anos. Insights e Dicas dos Convidados Os convidados compartilharam experiências reais, dicas práticas e ferramentas que ajudam a melhorar a gestão e a liderança em times tech. Aqui estão algumas recomendações do episódio: Livro: The Manager's Path – um guia essencial para engenheiros que querem crescer na carreira de liderança. Ferramenta: OKRs para alinhar objetivos estratégicos e métricas de desempenho. Dica: Criar rituais de feedback contínuo para melhorar a comunicação e evitar conflitos. Participe da Discussão! Queremos saber a sua opinião! Como você enxerga os desafios da liderança em tecnologia? Quais são as maiores dificuldades e quais soluções funcionaram para você? Deixe seu comentário e compartilhe este episódio com outros líderes e profissionais de tecnologia. Vamos juntos fortalecer a comunidade DevOps e Cloud Native! #DevOps #Kubernetes #CloudNative #LiderançaTech #TechLeadership #Kubicast O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.…
 
No episódio 161 do Kubicast, recebemos o Daniel Lopes da InfoPrice para um papo imperdível sobre DevOps, Kubernetes e as estratégias para manter operações eficientes em um ambiente cada vez mais dinâmico. Com um mercado em constante evolução, entender como times e lideranças estão se adaptando é essencial para quem busca estar sempre um passo à frente. Durante o episódio, falamos sobre os principais desafios que as equipes enfrentam ao escalar workloads em Kubernetes, incluindo gerenciamento de custos, observabilidade e automação. Exploramos também as melhores práticas para otimizar fluxos de trabalho DevOps e como a cultura organizacional impacta diretamente no sucesso das implementações. Um dos pontos altos da conversa foi a discussão sobre segurança e compliance . Como garantir que as imagens de container estejam sempre seguras? Como estruturar um pipeline confiável para detectar vulnerabilidades antes que virem problemas? O convidado trouxe insights práticos e ferramentas que podem fazer toda a diferença nesse processo. Outro tema quente que debatemos foi a adoção de plataformas internas de desenvolvimento (IDPs) e como elas ajudam as empresas a padronizar e acelerar a entrega de software. Com a complexidade crescente dos ambientes de nuvem, investir em automação e boas práticas de gestão se tornou um diferencial competitivo. Recomendações do episódio: Ferramenta: Explore ferramentas como ArgoCD e Flux para GitOps e automação de deploys em Kubernetes. Livro: Accelerate - Referência obrigatória para quem quer entender como melhorar performance em DevOps. Dica de carreira: Se aproxime da comunidade, participe de eventos e não tenha medo de compartilhar experiências! Esse episódio está imperdível para quem quer se aprofundar nos desafios e soluções do mundo DevOps. E você, como tem lidado com esses desafios no dia a dia? Comente e compartilhe sua experiência! #DevOps #Kubernetes #CloudNative #InfraAsCode #SRE #Observability #Kubicast O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.…
 
Loading …

به Player FM خوش آمدید!

Player FM در سراسر وب را برای یافتن پادکست های با کیفیت اسکن می کند تا همین الان لذت ببرید. این بهترین برنامه ی پادکست است که در اندروید، آیفون و وب کار می کند. ثبت نام کنید تا اشتراک های شما در بین دستگاه های مختلف همگام سازی شود.

 

icon Daily Deals
icon Daily Deals
icon Daily Deals

راهنمای مرجع سریع

در حین کاوش به این نمایش گوش دهید
پخش