Sign up to save your podcasts
Or
Share #164 - Segurança é tão importante assim? (Parte 2)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
#164 - Segurança é tão importante assim? (Parte 2)
Você já caiu na armadilha da “imagem invulnerável”?
Na segunda parte do episódio 164 da sétima temporada do Kubicast, continuamos nosso papo com Alexandre Sieira, fundador da Tenchi Security, entrando de cabeça nos desafios técnicos da segurança prática — aquela do dia a dia, que envolve CVE, GitHub comprometido e decisões que custam caro.
Com exemplos reais e reflexões afiadas, Sieira nos mostra por que segurança é mais do que política: é arquitetura, processo e cultura em ação.
Problemas enfrentados
- Imagens de container com base vulnerável sendo tratadas como “seguras”.
- Falta de visibilidade sobre o que está rodando no pipeline.
- Risco de dependências excessivas e falta de controle na supply chain.
- Incidentes reais de comprometimento em ferramentas de CI/CD (como GitHub Actions).
- Dificuldade em conciliar segurança com performance operacional.
Soluções adotadas
- Gestão contínua de vulnerabilidades com foco em redução de superfície de ataque.
- Uso do SBOM (Software Bill of Materials) como aliado na rastreabilidade.
- Segregação de ambientes com deploy seguro entre contas e contextos.
- Otimizações de arquitetura sem abrir mão de práticas seguras.
- Estreitamento entre times de produto e segurança desde o início da jornada.
Ao longo do episódio, ficou claro que segurança eficaz não depende de uma stack perfeita — mas sim de decisões conscientes. Frequentar o mundo real de DevSecOps é entender que agilidade e segurança não só podem coexistir, como se complementam. Releases frequentes, rastreabilidade e cultura de melhoria contínua são fatores que reduzem riscos e aumentam a confiança da operação.
Entre as boas práticas discutidas, reforçamos que menos é mais: minimizar dependências, separar ambientes, aplicar princípios como Least Privilege e pensar sempre em blast radius são decisões simples, mas com grande impacto. Além disso, aproximar os times desde a arquitetura ajuda a criar um ambiente de segurança distribuída — e não centralizada como barreira.
🎧 Ouça também o Kubicast no Spotify e compartilhe com o seu time e comenta lá no vídeo os problemas de segurança que você está enfrentando!
Apresentado por João Brito, seu host favorito (@juniorjbn).
O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.
View all episodes
By Getup
5
11 ratings
Você já caiu na armadilha da “imagem invulnerável”?
Na segunda parte do episódio 164 da sétima temporada do Kubicast, continuamos nosso papo com Alexandre Sieira, fundador da Tenchi Security, entrando de cabeça nos desafios técnicos da segurança prática — aquela do dia a dia, que envolve CVE, GitHub comprometido e decisões que custam caro.
Com exemplos reais e reflexões afiadas, Sieira nos mostra por que segurança é mais do que política: é arquitetura, processo e cultura em ação.
Problemas enfrentados
- Imagens de container com base vulnerável sendo tratadas como “seguras”.
- Falta de visibilidade sobre o que está rodando no pipeline.
- Risco de dependências excessivas e falta de controle na supply chain.
- Incidentes reais de comprometimento em ferramentas de CI/CD (como GitHub Actions).
- Dificuldade em conciliar segurança com performance operacional.
Soluções adotadas
- Gestão contínua de vulnerabilidades com foco em redução de superfície de ataque.
- Uso do SBOM (Software Bill of Materials) como aliado na rastreabilidade.
- Segregação de ambientes com deploy seguro entre contas e contextos.
- Otimizações de arquitetura sem abrir mão de práticas seguras.
- Estreitamento entre times de produto e segurança desde o início da jornada.
Ao longo do episódio, ficou claro que segurança eficaz não depende de uma stack perfeita — mas sim de decisões conscientes. Frequentar o mundo real de DevSecOps é entender que agilidade e segurança não só podem coexistir, como se complementam. Releases frequentes, rastreabilidade e cultura de melhoria contínua são fatores que reduzem riscos e aumentam a confiança da operação.
Entre as boas práticas discutidas, reforçamos que menos é mais: minimizar dependências, separar ambientes, aplicar princípios como Least Privilege e pensar sempre em blast radius são decisões simples, mas com grande impacto. Além disso, aproximar os times desde a arquitetura ajuda a criar um ambiente de segurança distribuída — e não centralizada como barreira.
🎧 Ouça também o Kubicast no Spotify e compartilhe com o seu time e comenta lá no vídeo os problemas de segurança que você está enfrentando!
Apresentado por João Brito, seu host favorito (@juniorjbn).
O Kubicast é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Os episódios do podcast estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.
More shows like Kubicast
View all
RapaduraCast - Podcast de Cinema e Streaming
109 Listeners
NerdCast
1,015 Listeners
99Vidas - Nostalgia e Videogames
191 Listeners
Giro do Loop
90 Listeners
Lambda3 Podcast
16 Listeners
Hipsters Ponto Tech
62 Listeners
O Assunto
157 Listeners
Bom dia Tech
2 Listeners