TDC 2019
São Paulo
O encontro de comunidades e empresas no Brasil

Trilha Segurança e Criptografia Segurança da Informação para Devs

O objetivo dessa trilha é abordar Segurança da Informação na perspectiva de desenvolvedores de software. Para isso, precisamos discutir o uso correto de algoritmos de Criptografia e a inserção de requisitos de segurança no ciclo de desenvolvimento de software. Uma forma de atingirmos tal objetivo é compartilhando experiências de casos reais com ambientes e tecnologias diversos.

Palestras

Importante: A grade de palestras está sujeita a alterações sem prévio aviso.
Conteúdo
08:00 às 09:00 Credenciamento e recepção dos participantes

Todas as pessoas inscritas, palestrantes, coordenadores e de imprensa, devem retirar seus crachás e kit do congressista nos balcões de credenciamento localizados na entrada do evento, para obterem acesso às salas e Auditório Principal.

09:00 às 10:00 Abertura do evento no Auditório Principal

Após o credenciamento, convidamos os participantes a comparecerem ao auditório para receberem as boas vindas por parte dos realizadores e patrocinadores.

Neste keynote de abertura, todos serão orientados sobre o funcionamento do evento, destaques e outras novidades.

10:10 às 11:00 Uma introdução a criptografia
Talita Rodrigues
Iremos falar sobre criptografia, como ela se originou, primeiros algoritmos, algoritmos mais usados e os tipos de criptografia que são usados no mercado. Iremos introduzir o funcionamento do AES e RSA, introduzindo de uma forma descomplicada a matemática por trás desses algoritmos. Falaremos brevenente sobre bibliotecas consagradas de criptografia, indicações de livros e criptografia avançadas e de estado da arte.
11:10 às 12:00 Anatomia de um Cyber Attack
Marcos Sungalia

Entender o que você pode perder num ataque é a primeira forma de defesa. Saber o que um atacante busca torna mais fácil organizar uma defesa. Ver quais dados são o alvo, quais atividades do mercado são as mais atacadas te dá a base para se precaver. Ver uma exploração de vulnerabilidade na prática nos dá a noção real do perigo. Agora ver tambem com se proteger faz toda a diferença.

Técnicas básicas de confidencialidade de dados em aplicações web
Jeronimo Fagundes
Nesta apresentação, veremos técnicas básicas para garantir a confidencialidade de dados dos usuários em um sistema web, ou seja, formas de assegurar que somente quem deve ter acesso a esses dados conseguirá fazê-lo, e ninguém mais. Essas técnicas vão desde as práticas mais comuns, como controles de acesso, até formas mais complexas, como criptografia de ponta-a-ponta. A apresentação tem por objetivo conscientizar sobre a existência de cada técnica, e mostrar que para cada caso deve ser feita uma avaliação, visto que não há "bala-de-prata" que garanta a confidencialidade em qualquer cenário.
12:10 às 13:00 Aplicação de Inteligência Artificial em Segurança da Informação
PEDRO HERNANDES SILVA BEZERRA

O dia a dia da segurança da informação apresenta diversas atividades recorrentes, aumentando a probabilidade de pequenos erros. Estes pequenos erros podem gerar grandes problemas como vazamento de dados e invasões. Será que podemos pedir ajuda para uma Inteligência Artificial? Veja nesta talk protótipos de inteligência artificial ajudando o profissional de segurança.

Explorando segurança em Kubernetes
Carol Valencia
Explorar as camadas de segurança no container e orquestrador Kubernetes, ferramentas que nos ajudem a evitar vulnerabilidades e implementar politicas de segurança.
13:10 às 14:00 Intervalo para Almoço
Uma excelente oportunidade de todas as pessoas no evento interagirem e trocarem ideias, colaboradores, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.
14:10 às 15:00 O que é PKI e como essa estrutura é essencial para os negócios modernos
James William Pontes Miranda
Você sabe o que é PKI? Nessa apresentação você terá a oportunidade de finalmente entender porque toda lista de dicas de segurança para o seu site indica o uso de um certificado digital e como esse tipo de tecnologia vem protegendo seus cartões de crédito e suas informações pessoais desde que você fez sua primeira compra online. Entenda o que são os certificados digitais, como eles funcionam, os formatos de certificados e entenda mais um pouco de como a Web só é possível devido a colaboração de muitos agentes.
HTTPS e criptografia assimétrica: deixando os entrometidos de fora da conversa
Rogério Munhoz

Você já reparou no cadeadinho verde no seu navegador? Sabe o que ele significa? E o que tem a ver aquilo com criptografia? Cola com a gente pra descobrir um pouco mais sobre um dos assuntos mais difundidos do universo da segurança da informação.

15:10 às 16:00 Mobile Security
Ramiro Pozzani

Security is in the minds of every good modern developer, and the mobile area could not be different. Unfortunately the security of this type of device and its applications does not yet have the maturity compared to other areas. This talk aims to demonstrate how big players have evolved to make their environments safer. In addition to technical discussions about the main flaws that developers commit when programming for mobile platforms, there will be an explanation about the security of the entire ecosystem, in order to help the attendee better understand how we can all help improve mobile security.

16:00 às 16:30 Coffee-break e Networking

Durante o intervalo de coffee-break, serão entregues kits contendo suco e biscoitos. Um delicioso intervalo para relaxar, conhecer novas pessoas e estreitar contatos.

Neste tempo, também surge a oportunidade de todas as pessoas no evento interagirem entre sí, participantes das trilhas, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.

16:40 às 17:30 Blockchain e Smart Contracts: conceitos e aplicações além de criptomoedas
Guilherme de Cleva Farto

Blockchain, uma das mais relevantes tecnologias exponenciais dos últimos anos, tem revolucionado não somente o mercado de criptomoedas, como também cenários que demandam por integridade e rastreabilidade de dados.

Serão apresentados os conceitos de Blockchain de maneira objetiva, simplificando seu entendimento por meio de demonstrações práticas dos fundamentos, exemplificando: hashes, blocos, algoritmos de consenso, contratos inteligentes, descentralização e validação de uma "cadeia de blocos".

Também será discutida a adoção de Blockchain em distintos contextos, além de criptomoedas e ativos digitais, reforçando as oportunidades de seu uso em outras áreas e com Internet das Coisas (IoT).

Implementando APIs REST mais seguras
Renato Groffe

APIs REST vêm se tornando elementos centrais na implementação de projetos que empregam as mais variadas tecnologias. E pensando nisto, como podemos construir APIs mais seguras? Que cuidados tomar na utilização de bancos de dados? Como controlar com segurança o acesso aos recursos disponibilizados através de APIs?

Acompanhe esta apresentação para conhecer práticas e tecnologias que podem auxiliar na obtenção de APIs REST mais seguras.

17:40 às 18:30 Desenvolvimento de redes em camadas orientada a segurança
Gabriel Diab

Como toda startup, que apresenta crescimento exponencial e muitas vezes descontrolado, a infraestrutura física e de redes é sempre delegada a segundo plano. Com a criação de um time totalmente dedicado a administração especializada desta infraestrutura, foi mapeada a necessidade, junto aos times de Segurança Ofensiva e Defensiva da Informação, de criar um baseline de arquitetura de infraestrutura que fosse altamente escalável e segura para acompanhar o crescimento do Nubank. Com um time composto, na época, por apenas por 4 engenheiros, reestruturamos completamente a infra de rede de 2 HQs, com pleno foco em segurança, em apenas 60 dias. Hoje nossa infra de redes é Case Global da Fortinet

Engenharia de Segurança Web - Proteja todas as camadas do seu projeto
Rubens Guimarães

Mostrar as principais falhas e melhores práticas de desenvolvimento seguro abordando diversas linguagens e tecnologias. Uma palestra com foco em DEVs e ITPROs modernos falando sobre Arquitetura, Front-End, Back-End, Bancos de Dados e servidores.

18:40 às 19:00 Encerramento e Sorteios

No horário de encerramento, todas as trilhas serão direcionadas de suas salas para o Auditório Principal, mesmo local da abertura.

Após a apresentação de resultados do dia, muitos sorteios fecharão o dia.

Data e Local

Sábado, 20 de Julho de 2019

10 às 19 h

Universidade Anhembi Morumbi

Rua Casa do Ator, 275
Vila Olímpia | São Paulo - SP

Informações sobre Data e Local


Público Alvo

Todos os desenvolvedores


Investimento

presencial:R$ 290,00

Fazendo sua inscrição presencial, você terá acesso a esta trilha e no mesmo dia também:
TDC Expo: Venha conversar com pessoas e conhecer empresas incríveis.
Trilha Carreiras: Você poderá assistir às palestras da trilha Carreiras do mesmo dia.
Trilha Stadium: Você poderá assistir às palestras da trilha Stadium do mesmo dia.


Palestrantes desta trilha

Marcos Sungalia
Marcos Sungalia
Oracle Brasil
Ramiro Pozzani
Ramiro Pozzani
Samsung Instituto de Desenvolvimento para informática
Renato Groffe
Renato Groffe
Canal .NET
Rubens Guimarães
Rubens Guimarães
eSeth Tecnologia

Patrocinadores

Diamond





Patrocinios e Apoios Trilha e Workshop


Programa +Diversidade


Atendimento Corporativo


Realização

instituição Parceira

TDC Online