TDC 2019
Porto Alegre
O encontro de comunidades e empresas no Brasil

Trilha Software Security Software Seguro da Modelagem à Produção

Adotar a prática de Software Security é projetar um software de maneira de que ele continue funcionando corretamente sob ataques maliciosos. A segurança do software descreve metodologias, estruturas, processos e estratégias que aprimoram a segurança e reduzem as vulnerabilidades.

Esta trilha possui o objetivo de compartilhar experiências e discutir caminhos para se pensar no desenvolvimento seguro de software. Principalmente porque a segurança deve ser observada em todas as etapas do desenvolvimento do software, e não apenas no final.

Venha conosco aprender e compartilhar conosco suas experiências, metodologias, meios de conscientização e formas práticas de atingir o compliance no desenvolvimento de software.

Palestras

Importante: A grade de palestras está sujeita a alterações sem prévio aviso.
Conteúdo
08:00 às 09:00 Credenciamento e recepção dos participantes

Todas as pessoas inscritas, palestrantes, coordenadores e de imprensa, devem retirar seus crachás e kit do congressista nos balcões de credenciamento localizados na entrada do evento, para obterem acesso às salas e Auditório Principal.

09:00 às 10:00 Abertura do evento no Auditório Principal

Após o credenciamento, convidamos os participantes a comparecerem ao auditório para receberem as boas vindas por parte dos realizadores e patrocinadores.

Neste keynote de abertura, todos serão orientados sobre o funcionamento do evento, destaques e outras novidades.

10:10 às 11:00 O papel da segurança da informação no processo de desenvolvimento de software
Patrícia Leonardelli
Hoje, as empresas dependem de softwares para realizar uma série de atividades. Essas atividades geram informações que são cruciais para a continuidade dos negócios. A perda ou o vazamento dessas informações podem gerar danos irreparáveis a empresa. O desafio proposto é implantar segurança da informação no processo de desenvolvimento de software sem comprometer o prazo e qualidade do projeto.
Faça as pazes com seu CISO - mas não deixe a segurança te atrapalhar!
Carolina Bozza
A adoção de infraestruturas baseadas em micro-serviços e containers é cada vez mais comum. A migração para nuvem é uma jornada quase que inevitável - sem falar nas inúmeras empresas que já nascem em nuvem. Automação, rapidez, escalabilidade, portabilidade... mas pouco se fala em segurança. O medo em comprometer a performance ou parar uma aplicação supera a urgência em se mitigar riscos, proteger seu ambiente contra ataques ou responder a conformidades e legislações. Essa apresentação foca em ensinamentos do mundo tradicional, do ponto de vista de um profissional de InfoSec, que podem ser aplicados ao mundo ágil sem atrapalhar em nada o dia-a-dia de um desenvolvedor.
11:10 às 12:00 DevSecOps 101
Marcelo Yuri Benesciutti
Você certamente já ouviu falar em DevOps, mas e DevSecOps, sabe o que é? Sabe o que é necessário para implantar na sua realidade? É sobre isso que iremos falar nessa palestra, trazendo exemplos de metodologias e ferramentas para entregar software cada vez mais seguro, dos requisitos até o deploy do ambiente final.
12:00 às 13:00 Intervalo para Almoço
Uma excelente oportunidade de todas as pessoas no evento interagirem e trocarem ideias, colaboradores, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.
13:10 às 14:00 Privacidade por Desenho: quem cala não consente
Luiz Gava
A nova Lei Geral de Proteção de Dados Pessoais, a LGPD, determina que qualquer atividade com dados pessoais deve observar vários princípios relacionados a privacidade. Isso pode impactar em muito os projetos de aplicações ou sistemas e a melhor forma de mitigação é levar em conta a privacidade desde as etapas mais iniciais do projeto, usar o conceito de Privacidade por Desenho. Nesta palestra, é feita uma introdução a Privacidade por Desenho e sua associada, a Privacidade por Padrão, bem como suas implicações em outro requisito da legislação que deve se tornar frequente, a obtenção de consentimento para tratamento de dados pessoais.
Automatizar testes de segurança realmente funciona ?
Matheus Costa
Nessa palestra veremos um estudo de caso em que automatizamos testes de segurança, e os resultados obtidos.
14:10 às 15:00 Kubernetes Reliability by Security Policies (SRE & Security)
Bruno S. Brasil
Quando o assunto é Kubernetes, muito se fala sobre as possibilidades de escalabilidade, resiliência, imutabilidade, ambientes dinâmicos e o auxilio para a cultura DevOps em diversos tipos de organizações. Mas a confiabilidade que o Kubernetes pode entregar aos produtos de TI vai MUITO além dessas estratégias! Precisamos falar sobre estratégias que possibilitem ambientes seguros, homogêneos e com políticas que entreguem, junto das aplicações, mais confiança pela segurança, sem onerar a produtividade dos times e o desempenho das aplicações altamente disponíveis. Durante a palestra vou abordar: - SRE vs Security - Admission Controllers - Vault - OPA: Open Policy Agent
15:00 às 15:30 Coffee-break e Networking

Durante o intervalo de coffee-break, serão entregues kits contendo suco e biscoitos. Um delicioso intervalo para relaxar, conhecer novas pessoas e estreitar contatos.

Neste tempo, também surge a oportunidade de todas as pessoas no evento interagirem entre sí, participantes das trilhas, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.

15:40 às 16:30 Segurança nos módulos NPM: O perigo de estar vulnerável!
Saulo Santiago
Você sabia que pode estar desenvolvendo algo inseguro? Que sua aplicação pode conter trechos de código vulneráveis que nem foi você que os escreveu? Nesta apresentação vamos aprender juntos algumas práticas e técnicas para proteger suas aplicações.
16:40 às 17:30 Security Thinking - Modelando e Desenvolvendo Secure Software
Sean Wykes

Em um mundo hiperconectado, repleto de ameaças digitais, criminosos virtuais e monitoramento massivo, as técnicas e metodologias de design seguro de código estão se tornando obrigatórias. É preciso melhorar significativamente a forma pela qual projetamos, desenvolvemos e validamos software, e essa melhoria contempla necessariamente o seguinte ?tripé?: pessoas, processos e tecnologia. Nesta palestra, vamos mostrar um pouco desse universo fascinante de design e desenvolvimento seguro, com base em arquiteturas e sistemas do mundo real.

17:40 às 18:30 Implementando APIs REST mais seguras
Renato Groffe
APIs REST vêm se tornando elementos centrais na implementação de projetos que empregam as mais variadas tecnologias. E pensando nisto, como podemos construir APIs mais seguras? Que cuidados tomar na utilização de bancos de dados? Como controlar com segurança o acesso aos recursos disponibilizados através de APIs? Acompanhe esta apresentação para conhecer práticas e tecnologias que podem auxiliar na obtenção de APIs REST mais seguras.
DevSecOps, sua seguranca tão ágil quanto sua empresa
Eduardo Neves

Tivemos a nossa primeira "revolução" do mundo moderno da tecnologia com o manifesto ágil. Dessa forma o desenvolvimento passou a entregar valor ao negócio, ajudando a remar no mesmo rumo. Depois tivemos uma "segunda revolução" com a área de infra precisando se adaptar e também começando a ser ágil e entregar valor ao negócio. E aí, como sempre - em quase tudo, a segurança ficou por último, mas não é menos importante! Hoje temos que pensar em segurança alinhada ao negócio e tão ágil quanto todo o resto, e por isso o conceito de DevSecOps vem para nos explicar como a segurança pode entregar valor para o negócio e ser parte de toda essa "revolução ágil".

18:40 às 19:00 Encerramento e Sorteios

No horário de encerramento, todas as trilhas serão direcionadas de suas salas para o Auditório Principal, mesmo local da abertura.

Após a apresentação de resultados do dia, muitos sorteios fecharão o dia.

Data e Local

Quarta-feira, 27 de Novembro de 2019

10 às 19h

UniRitter

Rua Orfanotrófio, 555
Alto Teresópolis | Porto Alegre - RS

Informações sobre Data e Local


Público Alvo

Profissionais de Security ou CyberSecurity, Desenvolvedores, Analistas de Infraestrutura, Analista de Suporte Gestores, Advogados, Executivos e todos que desejam aprender sobre segurança em software


Investimento

presencial:R$ 290,00

Fazendo sua inscrição presencial, você terá acesso a esta trilha e no mesmo dia também:
TDC Expo: Venha conversar com pessoas e conhecer empresas incríveis.
Trilha Carreiras: Você poderá assistir às palestras da trilha Carreiras do mesmo dia.
Trilha Stadium: Você poderá assistir às palestras da trilha Stadium do mesmo dia.


Palestrantes da Trilha Software Security

Carolina Bozza
Carolina Bozza
Aqua Security
Eduardo Neves
Eduardo Neves
Eduardo Neves
Luiz Gava
Luiz Gava
Procempa
Renato Groffe
Renato Groffe
Canal .NET
Saulo Santiago
Saulo Santiago
Concrete Solutions
Sean Wykes
Sean Wykes
NASCENT Secure Technologies LTDA

Patrocinadores

Diamond





Patrocinios e Apoios Trilha e Workshop


Atendimento Corporativo


Programa +Diversidade


Realização

Instituição Parceira

TDC Online