Eu sou Cássio Pereira,
Expert em Segurança de Aplicações

Você aprende DevSecOps tomando decisões sob pressão, não lendo slides. C&C coloca times de tecnologia em ciclos de desenvolvimento ágil onde segurança e velocidade competem pelo mesmo orçamento. Vulnerabilidades reais, incidentes reais, reputação na mesa. Cada rodada ensina o que nenhum treinamento corporativo consegue: o custo real de ignorar segurança. Disponível para treinamentos corporativos e eventos. Quero usar no meu time →

Cássio organiza BSides em múltiplos países europeus porque segurança se constrói em comunidade, não em auditório. BSides é onde practitioners reais trocam o que acontece no campo — sem filtro de marketing. Se você quer propor palestra, patrocinar ou participar do próximo evento, o canal é direto. Ver BSides Kraków →

Discussões honestas sobre AppSec e DevSecOps — sem papo de vendedor, sem hype vazio. Cada episódio traz o que realmente acontece no campo: decisões difíceis, falhas reais e lições que não estão em nenhuma certificação. Para quem quer entender o que rola de verdade antes do commit chegar em produção. Ouvir agora →

Capítulo da DevSecCon community na Polônia. Se você está em Varsóvia ou arredores e quer se conectar com quem realmente faz segurança no dia a dia — não quem faz slide sobre segurança — esse é o lugar. Encontros regulares, conteúdo técnico, sem enrolação. Participar →

AppSec explicado do jeito que deveria ter sido desde o início: sem jargão desnecessário, com exemplos reais e linguagem direta. Escrito de forma aberta e colaborativa — leitores sugeriram capítulos durante a produção. Esse conteúdo em português era escasso. Agora não é mais. Para devs, times de produto e qualquer pessoa no SDLC que queira entender o que está em jogo. Garantir acesso →

Tony Stark como metáfora de AppSec. Sim, funciona — e faz mais sentido do que a maioria dos frameworks. Um e-book gratuito que conecta a lógica de engenharia iterativa do Homem de Ferro com práticas reais de segurança de software. Download direto, sem cadastro. Baixar PDF →

3 dias. Sem slides. Sem apresentação bonita. Cássio mergulha no seu processo de desenvolvimento, identifica o que está podre e entrega um diagnóstico que vai doer — mas que você precisa. Para times que já cansaram de ver o mesmo relatório de pentest sem mudança real. Quero essa intervenção →

Um reality técnico para formar AppSec practitioners de verdade. Código real extraído de projetos reais, decisões tomadas sob pressão, feedback dado em público. Nada de teoria sem consequência. Se você quer aprender AppSec, esse é o ambiente mais próximo do que acontece em produção. Quero participar →

Treinamento individual e direto para quem quer construir software seguro de verdade — não passar em prova. A lógica é simples: Tony Stark não parou no Mark I. Versão após versão, você sai mais forte, mais inteligente e mais resiliente. Sem atalho, sem enrolação. Iniciar treinamento →

Um assessment direto que responde a pergunta que ninguém quer fazer: o seu AppSec realmente funciona ou é só teatro de conformidade? YASS é brutalmente honesto porque o seu software não pode esperar por respostas diplomáticas. Descobrir a verdade →

Um manifesto sem filtro. Para quem trata segurança como checkbox de compliance, para quem assina relatório de pentest sem ler, para quem acha que SAST é o suficiente. Leia se tiver estômago para a verdade. Ler o manifesto →

The ANT é (ou deveria ser) o mascote do universo AppSec. Uma formiga: pequena, difícil de ver, mas capaz de carregar muito mais do que aparenta — e impossível de ignorar quando aparece em colônia. Assim como vulnerabilidades no seu código. Conhecer The ANT →

A única pós-graduação em segurança de aplicações coordenada por quem faz AppSec no campo — não só fala sobre. 420 horas distribuídas em 9 módulos que cobrem todo o ciclo: de requisitos a cloud, de SAST a modelagem de ameaças. 100% online, com certificado autorizado pelo MEC. Para analistas, devs, testers e qualquer profissional do SDLC que quer sair do nível operacional e chegar na senioridade real em AppSec. Matricule-se →

Conteúdo semanal de AppSec em português para quem quer crescer em segurança sem gastar fortuna em certificação ou sofrer para achar material de qualidade. Pílulas de AppSec toda semana, newsletter com as notícias que importam, AppSec Cards, clube exclusivo e acesso a mentoria. Mais de 1000 membros que escolheram profundidade em vez de barulho. Fazer parte →