Episódio 13 de 2025.2 - DevSecOps: Segurança Como Hábito no Ciclo de Desenvolvimento

https://is1-ssl.mzstatic.com/image/thumb/Podcasts211/v4/f4/55/fb/f455fb9c-4e73-7be2-b404-0e4ba4343a32/mza_15795783949780209832.jpg/600x600bb.jpg

Ponto de Commit

Vinicius Cardoso Garcia

57 episodes

6 days ago

O podcast figital da disciplina (IF977) Engenharia de Software do curso de bacharelado em Sistemas de Informação do Centro de Informática (CIn) da Universidade Federal de Pernambuco (UFPE). 🧠 Este podcast foi gerado com apoio de Inteligência Artificial a partir do debate coletivo entre professor, monitores e alunos, ocorrido na plataforma Strateegia.digital, durante a disciplina IF977 do curso de Bacharelado em Sistemas de Informação do CIn/UFPE, com fins puramente educativos, e não representa, necessariamente, as posições oficiais das instituições ligadas aos autores.

Courses

Education

RSS

All content for Ponto de Commit is the property of Vinicius Cardoso Garcia and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Courses

Education

https://d3t3ozftmdmh3i.cloudfront.net/staging/podcast_uploaded_nologo/43466820/43466820-1744599123993-407ab6fea038.jpg

Episódio 13 de 2025.2 - DevSecOps: Segurança Como Hábito no Ciclo de Desenvolvimento

Ponto de Commit

27 minutes 41 seconds

1 month ago

Episódio 13 de 2025.2 - DevSecOps: Segurança Como Hábito no Ciclo de Desenvolvimento

No décimo terceiro episódio da nossa terceira temporada, Tony e Diana conduzem um debate profundo e atual sobre DevSecOps, uma abordagem que transforma a segurança em parte essencial — e não opcional — do desenvolvimento de software. A partir das contribuições dos participantes da disciplina, o episódio explora como integrar segurança desde o design até a entrega contínua, destacando práticas, métricas, cultura e mudanças estruturais necessárias para garantir sistemas mais resilientes.

O episódio se estrutura em três grandes questões:

🔐 1. O que muda quando a segurança deixa de ser uma etapa final e passa a integrar todo o ciclo de desenvolvimento?
Os alunos discutem o impacto do shift-left, a redução de custos, a prevenção de vulnerabilidades, a automação com SAST/DAST/SCA e o fortalecimento de decisões arquiteturais seguras. Surge o conceito central do episódio: segurança por design, transformando correção tardia em prevenção inteligente.

🏛️ 2. Por que muitas equipes ainda veem segurança como responsabilidade “apenas do time de segurança”?
O debate revela raízes profundas: cultura organizacional tradicional, métricas desalinhadas, pressão por velocidade, falta de capacitação, silos históricos e até medo de lidar com temas complexos. A análise cultural vai do NIST ao CHAOS Report, mostrando como comportamentos e incentivos moldam práticas técnicas.

🛠️ 3. Como garantir segurança em cada fase do ciclo, considerando ameaças emergentes e boas práticas preventivas?
Os participantes apresentam estratégias completas, incluindo modelagem de ameaças, integração contínua de testes, infraestrutura como código, documentação de ADRs, ciclos de feedback, monitoramento pós-produção e, principalmente, capacitação contínua. Surge uma visão clara: segurança como hábito — tão natural quanto “lavar as mãos antes de cozinhar”.

O episódio termina reforçando que DevSecOps não é um destino, mas uma jornada, que exige colaboração, cultura, automação e aprendizado contínuo.

☕ O episódio foi gerado com apoio de Inteligência Artificial a partir do debate coletivo entre professor, monitores e alunos, ocorrido na plataforma ⁠strateegia.digital⁠, durante a disciplina IF977 – Engenharia de Software do curso de Bacharelado em Sistemas de Informação do Centro de Informática da UFPE no semestre 2025.2.