luizmachado.dev

O maior aprendizado do AWS re:Invent 2025

Reflexão sobre o propósito da tecnologia e o conceito de Renaissance Developer apresentado por Werner Vogels no AWS re:Invent 2025.

Explorando o Amazon GuardDuty ETD na prática

Entenda o GuardDuty Extended Threat Detection (ETD), veja exemplos de achados do tipo AttackSequence e implemente respostas automáticas com EventBridge + Lambda.

Mastering DevSecOps in AWS: Policies-as-Code, SAST e Observabilidade Integrada

Guia completo sobre DevSecOps na AWS: Policies-as-Code com CloudFormation Guard e OPA, SAST com Amazon Inspector Code, e observabilidade com CloudWatch e X-Ray.

Amazon Inspector Code Security: Shift Left e SAST nativo na AWS

Entenda como o novo recurso de análise de código do Amazon Inspector permite detectar vulnerabilidades diretamente no repositório, usando técnicas SAST integradas ao DevSecOps da AWS.

Como mitigar ataques a code agents na AWS

Estratégias para prevenir, detectar e responder a ataques como Rules File Backdoor que afetam Copilot/Cursor

Como mitigar ataques de ransomware na AWS

Estratégias completas para prevenir, detectar e responder a ataques de ransomware em ambientes AWS

Estratégias para mitigar ataques de exfiltration no Amazon S3

Guia completo para proteger dados no S3 contra ataques de exfiltração usando apenas serviços AWS

Amazon Inspector: conceitos básicos

Guia completo sobre Amazon Inspector: configuração, gerenciamento de findings e boas práticas

AWS IAM Identity Center: do Básico ao Avançado

Guia completo sobre AWS IAM Identity Center (SSO): configuração, integração com IdPs e melhores práticas

Conhecendo o Prowler Open Source

Guia completo sobre Prowler: ferramenta open source para auditoria de segurança e compliance em AWS

Principais pontos de segurança para provisionar uma aplicação no Amazon ECS e no Amazon EKS

Guia completo de segurança para containers: comparativo entre ECS e EKS com melhores práticas

Softwares Open Source para fortalecer a segurança na AWS

Guia completo de ferramentas open source para reforçar a segurança em ambientes AWS: IDS/IPS, containers, SIEM e mais

Amazon GuardDuty DeepDive: detecção de ameaças avançada na AWS

Guia completo sobre Amazon GuardDuty: funcionalidades avançadas, integração multi-conta e automação de resposta

Detalhes do Amazon ECS

Guia avançado sobre Amazon ECS: clusters, task definitions, segurança, observabilidade e alta disponibilidade

AWS - Repositório de apoio

Repositório colaborativo com exemplos práticos e configurações para AWS

Principais Novidades de Segurança no AWS re:Invent 2024

Resumo das principais novidades de segurança anunciadas no AWS re:Invent 2024