Trilha Software Security Software inseguro é a anomalia,não a regra
Compartilhar experiências e discutir caminhos pois software seguro deve ser uma regra, e não exceção.
Em um mercado inovador e vibrante, a pressão pelo desenvolvimento rápido de soluções tecnológicas tem elevado o nível de vulnerabilidade dos softwares e com isso, gerado significativas perdas financeiras e de imagens as empresas.
Buscar alternativas para manter o desenvolvimento em ritmo acelerado, sem perder de vista a segurança das aplicações tem sido o maior desafio das corporações, sejam elas grandes ou pequenas.
Metodologias, conscientização de desenvolvedores, legislação adequada são alguns dos caminhos que vamos discutir.
Jhonatas De Faria
Lamara Ferreira
Rodrigo Santos
Programação / Palestras
| Conteúdo | |
|---|---|
| 08:00 às 09:00 |
Credenciamento e recepção dos participantes
Todas as pessoas inscritas, palestrantes, coordenadores e de imprensa, devem retirar seus crachás e kit do congressista nos balcões de credenciamento localizados na entrada do evento, para obterem acesso às salas e Auditório Principal. |
| 09:00 às 10:00 |
Abertura do evento no Auditório Principal
Após o credenciamento, convidamos os participantes a comparecerem ao auditório para receberem as boas vindas por parte dos realizadores e patrocinadores. Neste keynote de abertura, todos serão orientados sobre o funcionamento do evento, destaques e outras novidades. |
| 10:10 às 11:00 |
Será que o seu sistema está realmente seguro?
Rodrigo Branas Nessa palestra vamos abordar a importância da utilização de HTTPS e os riscos em não utilizar, seguindo para o processo de autenticacação, falando de Cookie e Token, com as suas diferenças, nesse aspecto abordando também os principais riscos como definição, recuperação e armazenamento da senha do usuário. Vamos falar também sobre alguns ataques bem comuns como SQL Injection, XSS e CSRF bem como boas práticas para manter o sistema seguro. |
| 11:10 às 12:00 |
Desenvolvimento seguro para equipes ágeis
Wagner Narde Agilidade e inovação combina com software seguro? Nesta palestra você aprenderá o que funciona e o que não funciona para equipes ágeis que desejam implantar uma cultura de desenvolvimento seguro. Você também aprenderá estratégias para transformar as burocracias do compliance (PCI-DSS, LGPD, BACEN, HIPAA, etc) em oportunidades de melhoria contínua. Rogério Munhoz Segurança é coisa de quem mexe com infra, certo? Errado! A OWASP é uma comunidade extremamente respeitada no meio de InfoSec e, e que trabalha para categorizar as falhas de segurança em aplicações web e prover formas de mitiga-las. Um dos projetos da organização é o OWASP Top 10, que lista as 10 vulnerabilidades mais comuns encontradas pelo grupo. Conheça quais são essas falhas e aprenda a identifica-las e mitiga-las no seu código! |
| 12:10 às 13:00 |
Construindo aplicativos seguros
Joao Pimenta A palestra visa apresentar como hackers exploram vulnerabilidades de segurança nas plataformas mobile e como os desenvolvedores podem construir seus aplicativos de maneira segura. Serão abordados conceitos técnicos ofensivos sob a perspectiva de um atacante, bem como a postura defensiva na escrita de código e no ciclo de desenvolvimento (SecDevOps), shift security left. Alvaro Camillo Neto Segurança não deve ser apenas uma preocupação do desenvolvedor back-end ou infra.
Ela deve ser uma preocupação de todos! Iremos aprender melhores práticas de segurança na construção do front-end como o uso de JWT, utilização de guardas de rotas, como evitar ataques de cross-site scripting entre outras dicas de segurança. Os exemplos serão utilizando o framework Angular, porém os conceitos podem ser aplicados para o desenvolvimento front-end em geral.
|
| 13:10 às 14:00 |
Intervalo para Almoço
Uma excelente oportunidade de todas as pessoas no evento
interagirem e trocarem ideias, colaboradores, empresas
patrocinadoras e apoiadoras, palestrantes e coordenadores.
|
| 14:10 às 15:00 |
DevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
Vagner Rodrigues Fernandes DevSecOps nada mais é a união dos benefícios da cultura DevOps com práticas e processos da segurança da informação, um dos grandes desafios desta nova onda é como de fato implementar e automatizar ferramentas de segurança dentro do ciclo de desenvolvimento de software até o momento do deploy. A palestra tem uma abordagem prática e teórica de soluções automatizadas com Docker e Jenkins para incrementar segurança desde a integração contínua (CI) até a entrega contínua (CD), soluções que também permitem o monitoramento automatizado de vulnerabilidades em redes e sites. Realização de uma Talk aberto com os palestrantes.
|
| 15:10 às 16:00 |
Segurança de APIs - Vulnerabilidades e Contra Medidas
Daniel Varanda Saiba quais são as principais vulnerabilidades de uma API e os mecanismos de segurança que você pode utilizar para protegê-las contra uso indevidos. Veja também como o cenário regulatório atual influencia na segurança das APIs (GDPR, Bacen 4658, LGPD, PSD2). Juscélio Reis O cenário de negócios digitais demonstra um crescimento de forma diária, onde torna-se possível realizar praticamente tudo sem sair de casa. Dessa forma aplicar uma solução de Gestão de identidade deve parar de focar somente no lado interno da empresa, pois a cada dia o perímetro de rede torna-se mais poroso, principalmente com a adoção de soluções como serviço (SaaS, PaaS, IaaS e *aaS).
Na visão de Segurança da informação, precisamos encontrar maneiras de permitir acesso controlado e seguro para os funcionários, terceirizados, clientes ou outra persona na cadeia de relacionamento empresa/consumidor e manter a conformidade com legislações visando a proteção de dados (LGPD, GDPR e outras)
|
| 16:00 às 16:30 |
Coffee-break e Networking
Durante o intervalo de coffee-break, serão entregues kits contendo suco e biscoitos. Um delicioso intervalo para relaxar, conhecer novas pessoas e estreitar contatos. Neste tempo, também surge a oportunidade de todas as pessoas no evento interagirem entre sí, participantes das trilhas, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores. |
| 16:40 às 17:30 |
LGPD - da teoria à prática. Saiba como implementar e manter a conformidade
Dario Caraponale ............
|
| 17:40 às 18:30 |
Boas Práticas de Security e Privacy by Design para um SDLC Seguro
Alessandra Monteiro Martins Muito se tem falado sobre Segurança da Informação, Inovações em MFA, já não é tão novo o tema, mas de que forma fazer isso? Se tem falado sobre focar na experiência do usuário, segurança de software, brechas e vazamentos, mas, além disso, surge uma questão mais gritante a Privacidade, a Segurança das informações, as Leis dentro e fora do Brasil, o Compliance. Então como projetar e desenvolver sem falhar na segurança?
Como os Conceitos de Security By Design, Usable Security e Privacy by Design podem acelerar seu processo, pensando na experiência dos usuários sim, mas, sem perder a segurança e a conformidade com as leis?
|
| 18:40 às 19:00 |
Encerramento e Sorteios
No horário de encerramento, todas as trilhas serão direcionadas de suas salas para o Auditório Principal, mesmo local da abertura. Após a apresentação de resultados do dia, muitos sorteios fecharão o dia. |
Data e Local
Sexta-feira, 19 de Julho de 2019
10 às 19 h
Rua Casa do Ator, 275
Vila Olímpia | São Paulo - SP
Público Alvo
Profissionais de Security ou CyberSecurity, Desenvolvedores, Sysadmins, Gestores, Arquitetos de solução, Analistas de Infraestrutura, Analista de Suporte e outras áreas afins
Investimento
presencial:R$ 290,00
Fazendo sua inscrição presencial, você terá acesso a esta
trilha e no mesmo dia também:
TDC Expo: Venha conversar com pessoas e conhecer empresas incríveis.
Trilha Carreiras: Você poderá assistir às palestras da trilha Carreiras do mesmo dia.
Trilha Stadium: Você poderá assistir às palestras da trilha Stadium do mesmo dia.
