Segurança de aplicações é um assunto cada vez mais essencial para quem desenvolve e opera sistemas modernos. No episódio 172 do Kubicast, conversamos com dois especialistas do iFood que lidam diariamente com os desafios reais da Application Security: André Esteves e Matheus Farias.

Mais do que falar sobre vulnerabilidades, este papo aprofunda as práticas, ferramentas, papéis e, principalmente, o mindset que transforma a segurança em uma responsabilidade compartilhada e eficaz dentro das empresas.

O que é AppSec (Application Security)?

ApSec vai muito além do clichê do "hacker de hoodie". Trata-se de uma área que cuida da segurança de aplicações desde o desenho arquitetural até o código que vai para produção.

Travar PRs? Sim, mas com empatia

Um dos destaques do papo é como a cultura do iFood equilibra automações rigorosas (como o travamento de pull requests com base em vulnerabilidades) com uma abordagem de formação e empatia. O objetivo é não apenas detectar problemas, mas criar as condições para resolvê-los de forma educativa e colaborativa.

Quer migrar para segurança? Comece pelas pessoas

Soft skills foram apontadas como um dos diferenciais mais importantes para quem quer entrar ou crescer na área. Saber se comunicar, formar alianças com times de devs, criar empatia e gerar valor para a organização contam tanto quanto saber usar as ferramentas.

Links Importantes:

• Andre Esteves - https://www.linkedin.com/in/andreestevespaiva/

• Matheus Farias - https://www.linkedin.com/in/eu-matheus-farias-devsecops/

• João Brito - https://www.linkedin.com/in/juniorjbn

• Assista ao FilmeTEArapia - https://youtu.be/M4QFmW_HZh0?si=HIXBDWZJ8yPbpflM

  
  

  
  

  
  

• Participe de nosso programa de acesso antecipado e tenha um ambiente mais seguro em instantes! https://getup.io/zerocve

🎧 Ouça também o Kubicast no Spotify, e compartilhe com aqueles Devs que você ama, mesmo eles dando skip nos steps de sec do pipeline!