Este episódio aborda os principais desafios em segurança de aplicações, incluindo a cultura organizacional, o alinhamento entre times de desenvolvimento e segurança, e o papel de líderes na transformação dessa cultura. Os convidados compartilham suas experiências na Nova 8 e reflexões sobre como empresas podem evoluir na gestão de vulnerabilidades e segurança de software.

Tópicos que conversamos:

• A dinâmica entre times de segurança (APSEC) e desenvolvimento, e a evolução nas relações de trabalho
• Os maiores desafios na adoção de ferramentas de AppSec no ambiente de clientes
• A importância do planejamento, priorização e cultura na gestão de vulnerabilidades
• Como o aculturamento impacta a maturidade da segurança na organização
• Os papéis de "médico" e "pai" na gestão de vulnerabilidades e processos de segurança
• A influência do alinhamento de do papel de lideranças de segurança e entendimento das metas organizacionais
• Como lidar com ruídos e falsos positivos dos scanners de vulnerabilidades
• A relação entre cultura, processos, e eficácia na implementação de segurança contínua

Become a supporter of this podcast: https://www.spreaker.com/podcast/devsecops-podcast--4179006/support.

Apoio: Nova8, Snyk, Conviso, Gold Security, Digitalwolk e PurpleBird Security.