TDC 2019
Porto Alegre
O encontro de comunidades e empresas no Brasil

Trilha Software Security Software Seguro da Modelagem à Produção

Adotar a prática de Software Security é projetar um software de maneira de que ele continue funcionando corretamente sob ataques maliciosos. A segurança do software descreve metodologias, estruturas, processos e estratégias que aprimoram a segurança e reduzem as vulnerabilidades.

Esta trilha possui o objetivo de compartilhar experiências e discutir caminhos para se pensar no desenvolvimento seguro de software. Principalmente porque a segurança deve ser observada em todas as etapas do desenvolvimento do software, e não apenas no final.

Venha conosco aprender e compartilhar conosco suas experiências, metodologias, meios de conscientização e formas práticas de atingir o compliance no desenvolvimento de software.

Coordenação

Vanessa de Oliveira Bernardi Bidinotto Vanessa de Oliveira Bernardi Bidinotto
Bidicode
Paulo Rogério Dias de Oliveira Paulo Rogério Dias de Oliveira
Jhonatas De Faria Jhonatas De Faria
TODAS AS TRILHAS

Palestras

Importante: A grade de palestras está sujeita a alterações sem prévio aviso.
Conteúdo
08:00 às 09:00 Credenciamento e recepção dos participantes

Todas as pessoas inscritas, palestrantes, coordenadores e de imprensa, devem retirar seus crachás e kit do congressista nos balcões de credenciamento localizados na entrada do evento, para obterem acesso às salas e Auditório Principal.

09:00 às 10:00 Abertura do evento no Auditório Principal

Após o credenciamento, convidamos os participantes a comparecerem ao auditório para receberem as boas vindas por parte dos realizadores e patrocinadores.

Neste keynote de abertura, todos serão orientados sobre o funcionamento do evento, destaques e outras novidades.

10:10 às 11:00 O papel da segurança da informação no processo de desenvolvimento de software
Patrícia Leonardelli
SLIDES
Hoje, as empresas dependem de softwares para realizar uma série de atividades. Essas atividades geram informações que são cruciais para a continuidade dos negócios. A perda ou o vazamento dessas informações podem gerar danos irreparáveis a empresa. O desafio proposto é implantar segurança da informação no processo de desenvolvimento de software sem comprometer o prazo e qualidade do projeto.
Faça as pazes com seu CISO - mas não deixe a segurança te atrapalhar!
Carolina Bozza
SLIDES
A adoção de infraestruturas baseadas em micro-serviços e containers é cada vez mais comum. A migração para nuvem é uma jornada quase que inevitável - sem falar nas inúmeras empresas que já nascem em nuvem. Automação, rapidez, escalabilidade, portabilidade... mas pouco se fala em segurança. O medo em comprometer a performance ou parar uma aplicação supera a urgência em se mitigar riscos, proteger seu ambiente contra ataques ou responder a conformidades e legislações. Essa apresentação foca em ensinamentos do mundo tradicional, do ponto de vista de um profissional de InfoSec, que podem ser aplicados ao mundo ágil sem atrapalhar em nada o dia-a-dia de um desenvolvedor.
11:10 às 12:00 DevSecOps 101
Marcelo Yuri Benesciutti
SLIDES
Você certamente já ouviu falar em DevOps, mas e DevSecOps, sabe o que é? Sabe o que é necessário para implantar na sua realidade? É sobre isso que iremos falar nessa palestra, trazendo exemplos de metodologias e ferramentas para entregar software cada vez mais seguro, dos requisitos até o deploy do ambiente final.
12:00 às 13:00 Intervalo para Almoço
Uma excelente oportunidade de todas as pessoas no evento interagirem e trocarem ideias, colaboradores, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.
13:10 às 14:00 Privacidade por Desenho: quem cala não consente
Luiz Gava
SLIDES
A nova Lei Geral de Proteção de Dados Pessoais, a LGPD, determina que qualquer atividade com dados pessoais deve observar vários princípios relacionados a privacidade. Isso pode impactar em muito os projetos de aplicações ou sistemas e a melhor forma de mitigação é levar em conta a privacidade desde as etapas mais iniciais do projeto, usar o conceito de Privacidade por Desenho. Nesta palestra, é feita uma introdução a Privacidade por Desenho e sua associada, a Privacidade por Padrão, bem como suas implicações em outro requisito da legislação que deve se tornar frequente, a obtenção de consentimento para tratamento de dados pessoais.
Automatizar testes de segurança realmente funciona ?
Matheus Costa
SLIDES
Nessa palestra veremos um estudo de caso em que automatizamos testes de segurança, e os resultados obtidos.
14:10 às 15:00 Kubernetes Reliability by Security Policies (SRE & Security)
Bruno S. Brasil
SLIDES
Quando o assunto é Kubernetes, muito se fala sobre as possibilidades de escalabilidade, resiliência, imutabilidade, ambientes dinâmicos e o auxilio para a cultura DevOps em diversos tipos de organizações. Mas a confiabilidade que o Kubernetes pode entregar aos produtos de TI vai MUITO além dessas estratégias! Precisamos falar sobre estratégias que possibilitem ambientes seguros, homogêneos e com políticas que entreguem, junto das aplicações, mais confiança pela segurança, sem onerar a produtividade dos times e o desempenho das aplicações altamente disponíveis. Durante a palestra vou abordar: - SRE vs Security - Admission Controllers - Vault - OPA: Open Policy Agent
15:00 às 15:30 Coffee-break e Networking

Durante o intervalo de coffee-break, serão entregues kits contendo suco e biscoitos. Um delicioso intervalo para relaxar, conhecer novas pessoas e estreitar contatos.

Neste tempo, também surge a oportunidade de todas as pessoas no evento interagirem entre sí, participantes das trilhas, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.

15:40 às 16:30 Segurança nos módulos NPM: O perigo de estar vulnerável!
Saulo Santiago
SLIDES
Você sabia que pode estar desenvolvendo algo inseguro? Que sua aplicação pode conter trechos de código vulneráveis que nem foi você que os escreveu? Nesta apresentação vamos aprender juntos algumas práticas e técnicas para proteger suas aplicações.
16:40 às 17:30 Security Thinking - Modelando e Desenvolvendo Secure Software
Sean Wykes

Em um mundo hiperconectado, repleto de ameaças digitais, criminosos virtuais e monitoramento massivo, as técnicas e metodologias de design seguro de código estão se tornando obrigatórias. É preciso melhorar significativamente a forma pela qual projetamos, desenvolvemos e validamos software, e essa melhoria contempla necessariamente o seguinte ?tripé?: pessoas, processos e tecnologia. Nesta palestra, vamos mostrar um pouco desse universo fascinante de design e desenvolvimento seguro, com base em arquiteturas e sistemas do mundo real.
17:40 às 18:30 Implementando APIs REST mais seguras
Renato Groffe
SLIDES
APIs REST vêm se tornando elementos centrais na implementação de projetos que empregam as mais variadas tecnologias. E pensando nisto, como podemos construir APIs mais seguras? Que cuidados tomar na utilização de bancos de dados? Como controlar com segurança o acesso aos recursos disponibilizados através de APIs? Acompanhe esta apresentação para conhecer práticas e tecnologias que podem auxiliar na obtenção de APIs REST mais seguras.
DevSecOps, sua seguranca tão ágil quanto sua empresa
Eduardo Neves

Tivemos a nossa primeira "revolução" do mundo moderno da tecnologia com o manifesto ágil. Dessa forma o desenvolvimento passou a entregar valor ao negócio, ajudando a remar no mesmo rumo. Depois tivemos uma "segunda revolução" com a área de infra precisando se adaptar e também começando a ser ágil e entregar valor ao negócio. E aí, como sempre - em quase tudo, a segurança ficou por último, mas não é menos importante! Hoje temos que pensar em segurança alinhada ao negócio e tão ágil quanto todo o resto, e por isso o conceito de DevSecOps vem para nos explicar como a segurança pode entregar valor para o negócio e ser parte de toda essa "revolução ágil".
18:40 às 19:00 Encerramento e Sorteios

No horário de encerramento, todas as trilhas serão direcionadas de suas salas para o Auditório Principal, mesmo local da abertura.

Após a apresentação de resultados do dia, muitos sorteios fecharão o dia.

Data e Local

Quarta-feira, 27 de Novembro de 2019

10 às 19h

UniRitter

Rua Orfanotrófio, 555
Alto Teresópolis | Porto Alegre - RS

Informações sobre Data e Local

Público Alvo

Profissionais de Security ou CyberSecurity, Desenvolvedores, Analistas de Infraestrutura, Analista de Suporte Gestores, Advogados, Executivos e todos que desejam aprender sobre segurança em software

Investimento

presencial:R$ 290,00

Fazendo sua inscrição presencial, você terá acesso a esta trilha e no mesmo dia também:
TDC Expo: Venha conversar com pessoas e conhecer empresas incríveis.
Trilha Carreiras: Você poderá assistir às palestras da trilha Carreiras do mesmo dia.
Trilha Stadium: Você poderá assistir às palestras da trilha Stadium do mesmo dia.

Participe

DIVULGUE PATROCINE

Palestrantes da Trilha Software Security

Bruno S. Brasil
Bruno S. Brasil
Cotabest
Carolina Bozza
Carolina Bozza
Aqua Security
Eduardo Neves
Eduardo Neves
Papo De Sysadmin
Luiz Gava
Luiz Gava
Procempa
Marcelo Yuri Benesciutti
Marcelo Yuri Benesciutti
DB1 Group
Matheus Costa
Matheus Costa
Playkids
Patrícia Leonardelli
Patrícia Leonardelli
Neogrid
Renato Groffe
Renato Groffe
Microsoft
Saulo Santiago
Saulo Santiago
Node Developer
Sean Wykes
Sean Wykes
CTO

Patrocinadores

Diamond

movile
Nelogica
Dell

Patrocinios e Apoios Trilha e Workshop

LPI
DBServer
Serasa Consumidor
HP
Zenvia
Programa Orienta Uniritter
Boticário

Atendimento Corporativo

V.Office

Programa +Diversidade

Oracle
Serasa Consumidor
Grupo Boticário
Hand Talk
Afrotech
Movimento Black Money
Gradium
Thoughtworks
HP

Realização

Globalcode

Instituição Parceira

Uniritter

TDC Online

Microsoft