Getup

Antes do Deploy

Antes do Deploy é o novo podcast da Getup! Herdeiro do Kubicast, o primeiro e maior podcast de Kubernetes do Brasil, agora com foco em software supply chain security. Cada episódio cobre um tema da cadeia de software: imagens de container, CVEs, SBOM, proveniência, conformidade e muito mais. Para quem trabalha com engenharia, segurança e plataformas. Uma produção da Getup, criadores do Quor, catálogo de imagens de container com CVE próximo de zero. getup.io | quor.dev #DevOps #Kubernetes #SRE #CloudNative #SupplyChainSecurity #DevSecOps #ZeroCVEs

Autor

Getup

Categoria

Technology

Site do podcast

getup.io

Último episódio

11 de jun de 2026

Onde ouvir?

Podcasts no app Replaio Radio Em breve

Os podcasts estão chegando ao app. Instale agora e seja o primeiro a descobrir um jeito totalmente novo de curtir podcasts

Baixe no Google Play Instale grátis Android 5 mi+ downloads · nota 4,8 iOS em breve

Episódios

#2 - Supply chain, IA e os ataques que ninguém vê 11.06.2026

Heitor Gouvêa recebeu Ben-Hur Santos Ott, Staff Solutions Engineer na Snyk, para uma conversa sobre os ataques que chegam pela cadeia de software antes mesmo da sua aplicação ir para produção: - Testes técnicos usados como isca - O caso Bybit: como um JavaScript num Bucket S3 comprometeu bilhões em criptomoedas - Como agentes de IA podem ser manipulados a instalar dependências maliciosas sem nenhu...

Vista - A nova série da Getup 10.06.2026

Lançamos o primeiro episódio do Vista, nossa nova série com Diogo Goebel, CEO da Getup. A série nasce de um hábito do Diogo: as melhores ideias aparecem em movimento, não na frente da tela. Cada episódio é uma perspectiva sobre um tema que vale parar pra pensar, gravado na Serra da Mantiqueira. Nesse primeiro episódio, o tema é supply chain security: o fornecedor que está em produção agora, mas qu...

#1 - O que faz um pesquisador de segurança? 21.05.2026

O Antes do Deploy chegou! Depois de mais de 190 episódios do Kubicast, o primeiro e maior podcast do Kubernetes do Brasil, a Getup estreia um novo formato: conversas técnicas sobre software supply chain security com quem vive esse assunto na prática. No primeiro episódio, Camila Bedretchuk e Heitor Gouvêa conversaram sobre o que faz um pesquisador de segurança e o que esse trabalho revela sobre co...

#194 - Decreto nº12.573 e a E-Ciber 15.01.2026

O Decreto nº12.573 oficializa a Estratégia Nacional de Cibersegurança. Entenda os pilares da E-Ciber, seus impactos para serviços essenciais e os desafios que ainda permanecem abertos. Conheça o Quor, um catálogo seguro de imagens de container prontas para produção: https://quor.dev/ #Podcast #Getup #Quor #Kubicast #Kubernetes #DevOps #DevSecOps #Containers #CVEs #ZeroCVE O Antes do Deploy é uma p...

#193 - Gateway API com Kong na prática! 04.12.2025

Neste episódio, destrinchamos como o Kong conversa com a Gateway API no Kubernetes, passamos por GatewayClass, Gateway e HTTPRoute, e mostramos onde os plugins entram para dar aquele boost de segurança e observabilidade. A gente também faz o raio‑X dos componentes, comenta escolhas de arquitetura (do balanceamento de tráfego ao mTLS com cert‑manager) e debate os trade‑offs entre Ingress Controller...

#192 - IA te ajuda no dia-a-dia de verdade? 25.11.2025

Convidamos o Alestan Alves para um papo direto sobre como a IA realmente ajuda no nosso dia a dia, sem hype vazia. Ao longo do episódio, exploramos casos práticos (como resumir contratos e documentos), discutimos quando faz sentido usar modelos generalistas vs. especializados e onde agentes de IA começam a brilhar. Tudo com aquela pegada técnica e bem-humorada que vocês já conhecem, falando de flu...

#191 - Opentelemetry no PHP com a Qive 19.11.2025

Neste Kubicast, recebemos o Chico (Francisco Rodrigues) e o França, da Qive, para um papo técnico e divertido sobre como instrumentamos uma aplicação legada em PHP com OpenTelemetry e destravamos visibilidade de ponta a ponta. Contamos como foi a descoberta, o desenho da arquitetura e as primeiras vitórias: da auto‑instrumentação às correções cirúrgicas que derrubaram a latência no p95 e eliminara...

#190 - Engenharia de plataforma com o Fury do MercadoLivre 13.11.2025

A gente sentou com um trio do Mercado Livre para abrir a caixa-preta do Fury, a plataforma que sustenta milhares de serviços e times. Falamos sobre como transformar Kubernetes em um produto de plataforma consumível, com autonomia para os times e guardrails que não viram algemas. Sim, é sobre Platform Engineering de verdade, com aprendizados que doem no bolso e no pager. Entramos em detalhes de exp...

#189 - DevOps e o outage da AWS 30.10.2025

Aproveitamos a AWS fora do ar e o linkedin cheio de especialistas para falar um pouco sobre DevOps e SRE: o que realmente falhou, como dependências globais amplificam incidentes e por que comunicação e telemetria mudam o jogo quando o provedor está cambaleando.  Falamos de estratégias de resiliência multi‑região, desenho de failure domains e decisões pragmáticas de RTO/RPO. Discutimos feature flag...

#188 - Mais que segurança em nuvem 23.10.2025

Se você acha que segurança em nuvem é só ligar um CSPM e ser feliz, neste episódio a gente mostra que a história é bem mais cabeluda e divertida. Recebemos o Leandro Venâncio para destrinchar desde responsabilidade compartilhada e Zero Trust até o que realmente funciona no dia a dia de clusters Kubernetes sob fogo cruzado. Falamos de cultura, automação e das ciladas que a gente só aprende depois d...

#187 - DevX, DevREL e IA na real no IFood! 16.10.2025

Abrimos o episódio colocando a mão na massa: como desenhar uma experiência de desenvolvedores (DevX) que realmente reduz lead time e aumenta throughput de entregas. Com a presença do Luiz Henrique e da Larissa Vitoriano, exploramos o que o time do iFood aprendeu ao escalar plataformas internas, padronizar fluxos de entrega e melhorar a autonomia das squads sem perder governança. Também entramos no...

#186 - Talos Kubernetes 02.10.2025

Bem-vindos a mais um Kubicast! Neste episódio, recebemos Victor Carvalho para destrinchar o Talos Linux como base enxuta e segura para rodar Kubernetes. Nós comparamos a proposta minimalista do Talos com distros generalistas, e debatemos por que um SO "Kubernetes-first" reduz superfície de ataque e acelera a vida de quem opera clusters no dia a dia. Falamos de segurança no detalhe: kerne...

#185 - AppSec é muito mais do que você imagina! 25.09.2025

Recebemos a brilhante Michelle Mesquita para provar, na prática, que AppSec não é sinônimo de “rodar um scanner e rezar”. Conversamos sobre como construir segurança desde o design, passando por threat modeling, SAST/DAST/SCA e políticas reprodutíveis — tudo sem cair na armadilha do PDF de vulnerabilidades que ninguém lê. Sim, nós também rimos (de nervoso) quando lembramos daqueles relatórios com 5...

#184 - IA Brasileira a Serviço da Segurança 18.09.2025

No Kubicast de hoje nós recebemos o Leonardo Pinheiro, CRO da Clavis, para um papo direto ao ponto sobre como uma IA feita no Brasil resolve problemas do nosso cenário de cibersegurança. Falamos do Otto – a IA da Clavis –, de como ela nasceu de muita telemetria real de clientes e do porquê conhecer boleto, Pix, WhatsApp e a cadeia financeira nacional muda completamente o jogo. De quebra, confronta...

#183 - Desenvolvimento Seguro em GO 11.09.2025

Segurança em Go não é só "rodar um scanner e rezar". Neste episódio, nós destrinchamos como escrever Go com cabeça de atacante: governança de dependências (e os perigos do type‑squatting ), revisão de go.mod, uso criterioso da Standard Library e por que não usar latest em imagens. Também conectamos tecnologia com processo: repositórios privados, políticas de aprovação e pipeline que barr...

#182 - Observabilidade BR com Lara Xavier 04.09.2025

Recebemos hoje a Lara Xavier para um papo sério (e divertido) sobre observabilidade no Brasil. Conversamos sobre como sair da visão puramente reativa para uma estratégia madura que combina logs, métricas e rastros, além de cultura e processo. Entramos em dilemas de custo, priorização e responsabilidade compartilhada entre SRE e desenvolvimento, sempre com exemplos práticos do dia a dia. Falamos do...

#181 - Cloud Development Environment 28.08.2025

Conheça como levar ambientes de desenvolvimento para a nuvem sem drama de setup, conflitos de versão ou aquela maratona de instalar NVM, Java, Python e afins. Neste papo com Miguel e Oscar, fundadores da CPS1, destrinchamos o que é um Cloud Development Environment (CDE), por que ele acelera o onboarding e como tiramos proveito de workspaces efêmeros para codar com tudo pronto, do banco ao message...

180 - A dicotomia de DevSecOps 21.08.2025

Começamos provocando: mais visibilidade sempre ajuda? Partimos de um caso real para discutir por que dashboards sem ação só empilham problemas. Falamos de ruído de alertas, thresholds mal calibrados e cultura de “ver tudo” que, sem priorização, não move o ponteiro. Na sequência, entramos na parte estratégica: apetite de risco, ownership e quem tem o crachá para dizer “vai” ou “não vai”. Trazemos e...

#179 - O dia 2 com IaC 14.08.2025

Neste episódio, mergulhamos no Dia 2 de IaC com o especialista Renan Lira para descobrir como transformar um ambiente greenfield em uma infraestrutura padronizada e testada em produção. Abordamos desde os primeiros passos de configuração até as nuances de modularização e governança de código. Falamos sobre Smart Abstraction e mostramos como criar módulos que atendem a múltiplos ambientes sem infla...

#178 - Plataforma de IA e Kubernetes - Parte 2 07.08.2025

Retornamos com a segunda parte do nosso bate-papo com o engenheiro de sistemas Felipe Rocha, e agora com o foco total no Kubernetes e seus componentes fundamentais. De forma descontraída, mas técnica, exploramos desde o isolamento de workloads em namespaces até o roteamento seguro de conexões com CNI e políticas de rede. Aprofundamos em tópicos-chave como a adoção de arquiteturas multi tenant e a...

#177 - Plataforma de IA e Kubernetes - Parte 1 31.07.2025

Embarcamos em mais um episódio do Kubicast, desta vez com a participação especial do engenheiro de sistemas Felipe Rocha, para mergulhar de cabeça na engenharia de plataforma e nas estratégias de segurança de containers que vêm moldando o futuro da infraestrutura moderna. Com nosso bom humor característico, exploramos as nuances técnicas de como as equipes podem acelerar a entrega de software sem...

#176 - IA + DevOps & Machine Learning 17.07.2025

Recebemos o Daniel Romeiro — mais conhecido como Infoslack — para mergulhar de cabeça no universo em ebulição de Inteligência Artificial, DevOps e Machine Learning. Neste episódio, exploramos como filtrar o ruído do hype com uma abordagem de filtro reverso e discutimos os bastidores do deploy de modelos de Machine Learning em produção. Trocamos experiências sobre observabilidade avançada em pipeli...

#175 - DevOps VS SRE - com Luriel Santana 10.07.2025

No episódio 175 do Kubicast, recebemos o especialista Luriel Santana para um duelo de ideias entre DevOps e Site Reliability Engineering (SRE). Entre cafés e risadas, mergulhamos em discussões sobre cultura organizacional, automação de infraestrutura, métricas de confiabilidade e práticas de campo que vão desde data centers em Angola até pipelines modernos em nuvem. 1. O Panorama: DevOps e SRE no...

#174 - ObservIAbilidade com Luccas Quadros 03.07.2025

No episódio 174 do Kubicast, nós convidamos Lucas Quadros, desenvolvedor de software no time de IAI e Machine Learning da Grafana, para mergulharmos no universo da observabilidade. Em uma conversa técnica e bem-humorada, exploramos como logs e processamento de linguagem natural (NLP) se cruzam para transformar dados brutos em insights acionáveis e sobre a evolução de algoritmos de detecção de anom...

#173 - Sistemas Distribuídos na Selva - TrilhaInfo 26.06.2025

Neste episódio selvagem do Kubicast, nos embrenhamos na mata fechada dos sistemas distribuídos ao lado de Flávio Mendes, criador do Trilhainfo. De uma floresta irlandesa direto para sua timeline, o Flávio trouxe um papo afiado sobre arquitetura de sistemas, desafios reais e boas práticas para não cair nas armadilhas do overengineering. Conversamos sobre como evoluir de um monolito para microsservi...

Ouça o podcast Antes do Deploy no Replaio

Rádio e podcasts em um só app - grátis e sem cadastro. Instale hoje e não perca o lançamento

Baixe no Google Play

O Replaio não é o publicador dos podcasts; os nomes dos programas, as capas e o áudio pertencem aos seus autores e são distribuídos por feeds RSS públicos