TDC FLORIANÓPOLIS ONLINE
O encontro de comunidades e empresas no Brasil

Trilha LGPD E SOFTWARE SECURITY

Software Seguro da Modelagem à Produção

A proteção de dados pessoais é um tendência mundial e, a Lei Geral de Proteção de Dados Pessoais (LGPD), torna isso uma obrigatoriedade. Provavelmente, tudo que você conhece sobre a manipulação de dados pessoais está prestes a mudar e todas as pessoas que interagem com isso terão um papel fundamental. O desenvolvimento de software se torna peça chave para que as empresas estejam adequadas ao tratamento e a proteção destes dados pessoais.

Adotar a Software Security (em português, segurança do software) é uma prática indispensável para o desenvolvimento de um software. Ela descreve metodologias, estruturas, processos e estratégias que aprimoram a segurança e reduzem as vulnerabilidades a ataques maliciosos.

Juntos, vamos abordar exemplos, metodologias e conscientização para embarcar a privacidade e a proteção de dados pessoais nos softwares. Esta trilha possui o objetivo de compartilhar experiências e discutir caminhos para se pensar no desenvolvimento seguro de sistemas. Afinal, para que um software funcione corretamente e com riscos minimizados, a segurança deve ser observada em todas as etapas, e não apenas no final.

Data

Quinta-feira, 25 de Junho de 2020

9:00 às 13:30h (somente ao vivo)

Investimento

Tabela de Pacotes de Preços da Fase 1 INSCREVA-SE

Como se inscrever

Palestras

Hora Conteúdo
09:00 às 09:30 Abertura do evento

Neste keynote de abertura, no palco da Stadium, todos serão orientados sobre o funcionamento do evento, destaques e outras novidades.

09:30 às 10:00

Ferramentas e sistemas do futuro: dominando o Privacy by Design

Apresentando o Privacy by Design, uma metodologia voltada para desenvolver produtos e serviços levando em consideração a privacidade dos clientes, obrigatória, sendo exigida pela LGPD e a GDPR. Garantindo que os dados pessoais estejam armazenados de forma segura, coletando com consentimento e deixando claro para os clientes o objetivo da coleta e o fim que terá o dado coletado.

Andrea Willemin

Andrea Willemin
Wittigonia / SOFTPLAN e RD

10:05 às 10:35

Gestão de consentimento. Uma abordagem prática com plataforma opensource.

Apresentamos uma forma de gerenciar os acessos e consentimentos de forma centralizada e com segurança utilizando plataformas opensource. Mostraremos em uma abordagem prática uma ferramenta de gestão de identidades e acessos que possui um módulo para gestão de consentimento dos usuários. É possível que os próprios usuários exportem seus dados e revoguem os acessos que ele mesmo deu aos seus dados às aplicações.

Thiago Diniz

Thiago Diniz
Intelbras

10:40 às 11:45 A definir
11:50 às 12:20

A primeira muralha! Segurança no front end!

Segurança não deve ser apenas uma preocupação do desenvolvedor back-end ou infra. Ela deve ser uma preocupação de todos! Vamos aprender juntos algumas práticas e técnicas para proteger o seu front-end.

12:25 às 12:55

Criando APIs seguras

Com a disseminação do uso de microserviços, vários aspectos de segurança em nossas APIs precisam ser repensados, pois um simples problema pode ser escalado a níveis preocupantes.

Pontos que serão abordados:

  • como fazer o uso correto dos processos de autenticação e autorização (além da diferença entre eles) utilizando OAuth2;

  • melhores práticas na adoção de access tokens e refresh tokens com JWT e suas alternativas;

  • aplicação de throttling e rate limiting;

  • camuflagem de IDs sequencias (através de GUIDs ou hashes);

  • criptografando e assinando a requisição para evitar tampering.

13:00 às 13:30 Keynote de almoço

Keynote será apresentado no palco da Stadium.


Grade sujeita a alterações

Coordenação da Trilha LGPD E SOFTWARE SECURITY

Sulamita Dantas
Sulamita Dantas
Pottencial Seguradora
Andrea Willemin
Andrea Willemin
Wittigonia / SOFTPLAN e RD