Heitor Gouvêa recebeu Ben-Hur Santos Ott, Staff Solutions Engineer na Snyk, para uma conversa sobre os ataques que chegam pela cadeia de software antes mesmo da sua aplicação ir para produção:

- Testes técnicos usados como isca
- O caso Bybit: como um JavaScript num Bucket S3 comprometeu bilhões em criptomoedas
- Como agentes de IA podem ser manipulados a instalar dependências maliciosas sem nenhum alerta disparar

Participantes:

Heitor Gouvêa: https://www.linkedin.com/in/htrgouvea/
Ben-Hur Santos Ott: https://www.linkedin.com/in/benhurott/

Entre no nosso grupo de WhatsApp sobre Soft. Supply Chain Sec: https://chat.whatsapp.com/JoQnBZDX7Uq7UshLXgpWVb?mode=gi_t

#AntesdoDeploy #Getup #Quor #SoftwareSupplyChain #DevSecOps #ContainerSecurity #Kubernetes

O Antes do Deploy é uma produção da Getup, empresa especialista em Kubernetes e projetos open source para Kubernetes. Também somos criadores do Quor, catálogo de imagens de container com CVE próximo de zero. Os episódios estão nas principais plataformas de áudio digital e no YouTube.com/@getupcloud.