No segundo episódio do Antes do Deploy, falamos sobre os ataques que entram pela cadeia de software antes mesmo de qualquer linha de código da aplicação ser escrita.
Growth Marketing Specialist
Getup
"40% dos desenvolvedores não sabem nem o que é um ataque de supply chain. E menos de 10% das empresas tem um playbook de resposta estruturado pra isso." - Ben-Hur Santos Ott, Staff Solutions Engineer na Snyk.
Heitor Gouvêa, Security Researcher da Getup, recebe Ben-Hur Santos Ott, que começou como desenvolvedor, passou por todas as camadas do desenvolvimento de software e foi parar em segurança. Área da qual, como ele mesmo diz, quem entra não consegue mais sair. Hoje trabalha com times na América Latina estruturando respostas a ataques na cadeia de suprimentos de software.
Principais temas do episódio
O que é supply chain security e por que vai muito além do npm install
Como desenvolvedores se tornaram o alvo principal de ataques direcionados
O caso Bybit: como um JavaScript num Bucket S3 resultou no esvaziamento de um cofre de criptomoedas
Ataques via NPM, PyPI e o que está mudando na postura dessas plataformas
IA como novo vetor: como LLMs podem ser induzidos a instalar dependências maliciosas
Duas práticas simples que já reduzem muito o risco de supply chain
Newsletter Getup.
Atualizações sobre Kubernetes e Software Supply Chain Security todos os meses.
Assista ao episódio completo no YouTube:
Faça parte do Antes do Deploy
Nosso podcast é construído com a comunidade. Se você tem um tema que quer ver discutido, conhece alguém que tem muito a contribuir ou quer aparecer por aqui para trocar uma ideia sobre software supply chain security, preencha o formulário.
Ouça ou assista também no Spotify.
Há mais de 13 anos operando Kubernetes em produção. Com o Quor, essa experiência alcança também a segurança da cadeia de software.
