Leandro Souza
Estrategista em AppSec, DevSecOps e AI Security. Compartilhando aprendizados práticos sobre código seguro, ameaças reais e o futuro da segurança assistida por IA.
O Incidente TanStack: Como Proteger seu Pipeline contra Ataques de Supply Chain
TL;DR: Em maio de 2026, a TanStack sofreu um ataque sofisticado via GitHub Actions e OIDC. Se você instalou pacotes @tanstack/* no dia 11 de maio, sua máquina ou CI pode estar comprometida. Veja abaixo como auditar, remediar e configurar seu ambien ... read more →
AppSec Agentic: O Desafio de Proteger Máquinas que Decidem Sozinhas
TL;DR: O desenvolvimento entrou na fase Agentic, onde a IA não apenas sugere código, mas opera ferramentas e fluxos inteiros. Isso cria novos vetores de ataque que o AppSec tradicional não consegue detectar. Aprenda como blindar seus agentes de IA. ... read more →
AppSec Moderno: Protegendo o Código Humano e a IA de Próxima Geração
TL;DR: Application Security (AppSec) não é mais apenas sobre rodar scanners no final do ciclo. Em 2026, o desafio é proteger o código escrito por humanos e o gerado por IA, garantindo que a velocidade do desenvolvimento não sacrifique a integridade ... read more →
CTI: A Inteligência que Separa o "Ruído" do Risco Real
TL;DR: Cyber Threat Intelligence (CTI) não é apenas coletar dados sobre ataques. É a capacidade de transformar informações brutas em decisões estratégicas para priorizar o que realmente importa e antecipar o próximo passo do atacante. No mar infin ... read more →
DevSecOps: Acelere a Entrega Sem Atropelar a Segurança
TL;DR: DevSecOps não é sobre colocar um "gate" de segurança no final do processo. É sobre integrar segurança, cultura e automação desde o primeiro commit para garantir que a velocidade da IA não se transforme em uma velocidade de falhas. ... read more →