#TheDevConf 2020 | FLORIANÓPOLIS ONLINE : Trilha LGPD E SOFTWARE SECURITY

Trilha LGPD E SOFTWARE SECURITY

Software Seguro da Modelagem à Produção

A proteção de dados pessoais é um tendência mundial e, a Lei Geral de Proteção de Dados Pessoais (LGPD), torna isso uma obrigatoriedade. Provavelmente, tudo que você conhece sobre a manipulação de dados pessoais está prestes a mudar e todas as pessoas que interagem com isso terão um papel fundamental. O desenvolvimento de software se torna peça chave para que as empresas estejam adequadas ao tratamento e a proteção destes dados pessoais.

Adotar a Software Security (em português, segurança do software) é uma prática indispensável para o desenvolvimento de um software. Ela descreve metodologias, estruturas, processos e estratégias que aprimoram a segurança e reduzem as vulnerabilidades a ataques maliciosos.

Juntos, vamos abordar exemplos, metodologias e conscientização para embarcar a privacidade e a proteção de dados pessoais nos softwares. Esta trilha possui o objetivo de compartilhar experiências e discutir caminhos para se pensar no desenvolvimento seguro de sistemas. Afinal, para que um software funcione corretamente e com riscos minimizados, a segurança deve ser observada em todas as etapas, e não apenas no final.

Data

Quinta-feira, 25 de Junho de 2020

9:00 às 13:30h (somente ao vivo)

Investimento

Como se inscrever

TODAS AS TRILHAS

Programação / Palestras TODAS AS TRILHAS

Hora	Conteúdo
09:00 às 09:30	Abertura do evento Neste keynote de abertura, no palco da Stadium, todos serão orientados sobre o funcionamento do evento, destaques e outras novidades.
09:30 às 10:00	A primeira muralha! Segurança no front end! Alvaro Camillo Neto Segurança não deve ser apenas uma preocupação do desenvolvedor back-end ou infra. Ela deve ser uma preocupação de todos! Vamos aprender juntos algumas práticas e técnicas para proteger o seu front-end.
10:05 às 10:35	Gestão de consentimento. Uma abordagem prática com plataforma opensource. Thiago Diniz Apresentamos uma forma de gerenciar os acessos e consentimentos de forma centralizada e com segurança utilizando plataformas opensource. Mostraremos em uma abordagem prática uma ferramenta de gestão de identidades e acessos que possui um módulo para gestão de consentimento dos usuários. É possível que os próprios usuários exportem seus dados e revoguem os acessos que ele mesmo deu aos seus dados às aplicações.
10:40 às 11:45	O Brasil precisa dar mais importância para CyberSegurança? Painel Digital da Trilha LGPD e Software Security Painelistas: Vanessa Padua, Andrea Willemin, Dario Caraponale, Fernando Fonseca e Patrícia Peck
11:50 às 12:20	Criando APIs seguras Vinícius Campitelli Com a disseminação do uso de microserviços, vários aspectos de segurança em nossas APIs precisam ser repensados, pois um simples problema pode ser escalado a níveis preocupantes. Pontos que serão abordados: como fazer o uso correto dos processos de autenticação e autorização (além da diferença entre eles) utilizando OAuth2; melhores práticas na adoção de access tokens e refresh tokens com JWT e suas alternativas; aplicação de throttling e rate limiting; camuflagem de IDs sequencias (através de GUIDs ou hashes); criptografando e assinando a requisição para evitar tampering.
12:25 às 12:55	Ferramentas e sistemas do futuro: dominando o Privacy by Design Andrea Willemin Apresentando o Privacy by Design, uma metodologia voltada para desenvolver produtos e serviços levando em consideração a privacidade dos clientes, obrigatória, sendo exigida pela LGPD e a GDPR. Garantindo que os dados pessoais estejam armazenados de forma segura, coletando com consentimento e deixando claro para os clientes o objetivo da coleta e o fim que terá o dado coletado.
13:00 às 13:50	Keynote de almoço Keynote será apresentado no palco da Stadium.