Shows
A culpa é de Sec!#09 - Segurança das ArábiasLinks de referênciaLinkedin do Felipe Costa https://www.linkedin.com/in/felipe-dacosta/GitHub: https://github.com/felipecosta09X: https://x.com/devsecguyArtigos: https://medium.com/@devsecguyUltimo artigo https://www.linkedin.com/pulse/vision-one-mcp-democratizing-platform-access-ai-felipe-costa-nlj4c/ 2025-07-2256 min
A culpa é de Sec!#08 - AWS: Features nativas de SegurançaNeste episódio Raphael Bottino e Tales Casagrande falam sobre as principais funcionalidades de segurança da AWS e o que rolou no re:Inforce 2025, ficou curioso? Dá o play :) Links de referênciaAWS re:Inforce roundup 2025: top announcements https://aws.amazon.com/pt/blogs/aws/aws-reinforce-roundup-2025-top-announcements/Amazon Inspector Code Security https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments.htmlHow to migrate your AWS CodeCommit repository to another Git provider https://aws.amazon.com/pt/blogs/devops/how-to-migrate-your-aws-codecommit-repository-to-another-git-provider/AWS Certified Security - Specialty - https://aws.amazon.com/certification/certifi...2025-07-0842 min
A culpa é de Sec!#07 - Threat Hunting em NuvemThreat Hunting não é para qualquer um! Raphael Bottino e Tales Casagrande conversam com Lucas de Assis para explorar os desafios de analisar ameaças em um ambiente tempestuoso como a nuvem. Link & Recomendações Linkedin do Lucas https://www.linkedin.com/in/lucasdeassis/Sigma pra Cloud: https://github.com/SigmaHQ/sigma/tree/master/rules/cloud S3 Ransomware Simulator: https://github.com/raphabot/s3-ransomware-simulator Invictus IR: https://www.invictus-ir.com/ Understanding CloudTrail Events: https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-events.html Stratus Red Team: https://github.com/DataDog/s...2025-06-241h 08
A culpa é de Sec!#06 - Relatórios de Segurança, tendenciosos ou informativos?Neste episódio Raphael Bottino e Tales Casagrande discutem sobre os relatórios de Segurança, quem nunca leu um relatório que era mais sobre vendas de ferramentas do que levar um conteúdo técnico sobre segurança, vamos analisar e falar sobre alguns relatórios e extrair o suco da informação! Dá o play :) Links de referênciaM-Trends 2025 Report is now availableThe State of Cyber Security 2025State of DevSecOpsAI codeDryRun Security 2025 SAST Accuracy ReportThe state of...2025-06-1039 min
A culpa é de Sec!#05 - AI Agêntica e VulnerabilidadesChegou a hora do momento mais esperado de todos os tempos.. temos o nosso primeiro convidado! Neste episódio Raphael Bottino e Tales Casagrande se juntam ao Antonio Firmiano e discutem sobre Como AI Agêntica Muda o Panorama de Segurança e dicas revolucionárias que vão resolver todos os seus problemas (sqn)! Link & Recomendações Model-Driven Dependency Confusion https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610Explicacao de MCP vs API: https://medium.com/@elisowski/mcp-explained-the-new-standard-connecting-ai-to-everything-79c5a1c98288GitHub Copilot Agent: https://github.blog/news-insights/product-news/github-copilot-meet-the-new-coding-agent/Google Jules: https...2025-05-2739 min
A culpa é de Sec!#04 - Ransomware no S3Neste episódio Raphael Bottino e Tales Casagrande falam sobre Hanson Ransom no S3. Sabia que a nuvem traz novos desafios quanto a proteção de Ransomware? Dá o play aí, prometo que ninguém vai cantar no seu ouvido. 🌚Links de referênciahttps://www.halcyon.ai/blog/abusing-aws-native-services-ransomware-encrypting-s3-buckets-with-sse-chttps://raphabot.medium.com/simulating-detecting-and-responding-to-s3-ransomware-attacks-9f85b2a97086?source=friends_link&sk=712f94cf48b7bc46aa29aa652efacaab https://www.sentinelone.com/blog/the-state-of-cloud-ransomware-in-2024/https://www.trendmicro.com/en_us/research/24/j/fake-lockbit-real-damage-ransomware-samples-abuse-aws-s3-to-stea.htmlhttps://r...2025-05-1334 min
A culpa é de Sec!#03 - O Well-Architected Framework!Neste episódio Raphael Bottino e Tales Casagrande falam sobre construção, pilares mas não é construção civil é nuvem! Dá o play ai :)Links de referênciaAWS Well Architected Framework: https://aws.amazon.com/architecture/well-architected/ AWS Well-Architected Tool https://aws.amazon.com/pt/well-architected-tool/Azure Well-Architected Framework: https://learn.microsoft.com/en-us/azure/well-architected/Azure Well-Architected Review https://learn.microsoft.com/en-us/assessments/azure-architecture-review/Google Cloud Well-Architected Framework: https://cloud.google.com/architecture/frameworkOCI Well-Architected Framework: https://docs.oracle.com/e...2025-04-2936 min
A culpa é de Sec!#02 - Pizza, jornada para nuvem e o modelo de responsabilidade compartilhadaNeste episódio Raphael Bottino e Tales Casagrande falam sobre jornada para nuvem, pizza e o modelo de responsabilidade compartilhada! Mas me responde, qual o seu sabor favorito de pizza?Referência PaaS x IaaS x SaaS x CaaS: qual é a diferença entre elas? https://cloud.google.com/learn/paas-vs-iaas-vs-saas?hl=pt-BRUnderstanding Cloud Misconfigurations — With Pizza and Lego https://www.trendmicro.com/en_us/research/21/b/understanding-cloud-misconfigurations-with-pizza-and-lego.htmlHashiCorp 2024 State of Cloud Strategy Survey https://www.hashicorp.com/pt/state-of-the-cloudModelo de arquitetura do Google Cloud http...2025-04-1537 min
A culpa é de Sec!#01 - O tal do CSPM ainda faz sentido?Hoje é primeiro de abril, mas, nesta conversa, só tem verdades!Raphael Bottino e Tales Casagrande falam sobre conceitos e a utilização do tão falado Cloud Security Posture Management.Referência Modelo de responsabilidade compartilhada https://aws.amazon.com/pt/compliance/shared-responsibility-model/Links das Indicações:CloudFox https://github.com/BishopFox/cloudfoxCloudsploit https://github.com/aquasecurity/cloudsploitFalco https://github.com/falcosecurity/falcoAWS Security Digest https://awssecuritydigest.com/2025-04-0133 min
A culpa é de Sec!Piloto!Um podcast sobre Cloud e Application Security! Agora me diz, a culpa é da Segurança ou não?"2025-04-0102 min
Objective ThinkingCultura DevOps #6 - Segurança na nuvemNosso sexto episódio do Podcast Cultura DevOps traz uma discussão recorrente no mercado de tecnologia: Segurança na nuvem. Em uma conversa entre Tales Casagrande, Raphael Bottino e Wagner Fusca, buscamos entender a importância desse tópico para DevOps. Escute agora mesmo!
Host:
Wagner Fusca, Agile Coach da Objective
Convidados:
Tales Casagrande, Especialista em Cibersegurança
https://twitter.com/100HnoMeuNome
2022-12-0840 min
Objective ThinkingCultura DevOps #3 - DevSecOps: Adicionando Sec ao seu Devops!Nosso terceiro episódio do Podcast Cultura DevOps traz uma temática muito relevante para as empresas: Qual a importância de adicionar Segurança aos processos de DevOps? Em uma conversa entre Tales Casagrande, Raphael Bottino e Wagner Fusca, buscamos entender quais as vantagens em ter uma cultura DevSecOps bem definida. Escute agora mesmo!
Host:
Wagner Fusca, Agile Coach da Objective
Convidados:
Tales Casagrande, Especialista em Cibersegurança
https://twitter.com/100HnoMeuNome
https://linktr.ee/talescasagrande
Rap...2022-08-2943 min