E aí pessoal, tudo bem? Vou apresentar conceitos como: scaneamento de imagens de Docker, SAST (no desenvolvimento), DAST (na prática), ferramentas para cada parte do deploy, Sonarqube, OWASP (o reporte e o scanneador SP), trabalhando com validação na pipeline, algumas dicas pra quem trabalha com K8s diretamente da Kubecon, administração de vaults e de acessos SSH e o mais importante: a engenharia social! Dicas de cultura: quando é que a galera começa a se tocar que segurança também é um problema de todos?