TDC SÃO PAULO ONLINE
O encontro de comunidades e empresas no Brasil

Trilha SOFTWARE SECURITY E LGPD

Proteção, Segurança e Conformidade
Proteção de Aplicações, Deploy Seguro e Garantia de Conformidade alinhados às estratégias de negócio, sem impactar a entrega e a performance.

Data

Sexta-feira, 28 de Agosto de 2020

09h às 19h (somente ao vivo)

Investimento

Tabela de Pacotes de Preços da Fase 1 INSCREVA-SE

Como se inscrever

Palestras

Hora Conteúdo
09:00 às 09:30 Abertura do evento e mini keynote

No palco da Stadium, todos serão orientados sobre o funcionamento do evento, destaques e outras novidades.

09:30 às 10:20

Keynote | Protagonismo Humano na Era Digital®

Rodrigo Giaffredo
Tecnologias não são um fim em si mesmas. O traço comum das empresas mais competitivas da Era Digital, é a capacidade que possuem de criar o ambiente ideal para que a inteligência relacional dos profissionais flua, mirando sempre a alta performance. Procura-se gente sensível, criativa e empática, disposta a protagonizar a maior revolução nos negócios e na sociedade da nossa Era. Gente pronta para estabelecer o Protagonismo Humano na Era Digital®. Conhece alguém com esse potencial?
10:25 às 10:40 Abertura da trilha pela coordenação

Aqui os coordenadores se apresentam e fazem uma introdução para a trilha.

10:45 às 11:20

Software Security através da Jornada DevSecOps

Alessandra Monteiro Martins

Nesta apresentação abordamos um pouco dos conceitos e princípios, papeis, responsabilidades, processos, ferramentas, mas principalmente uma contextualização entre teoria e prática, partindo da teoria que parecia distópica da prática, trazendo uma visão da jornada a ser percorrida para quem realmente tem interesse em não apenas entender os conceitos, mas começar a aplica-los no dia a dia a segurança do principío by design ao contexto do dia a dia de trabalho com Software Security utilizando DevSecOps

11:25 às 12:00

Seguindo a ISO 27001 em cloud native

Carol Valencia

Vamos conversar das boas práticas no contexto da ISO 27001 em cloud native, recomendar algumas arquiteturas e ferramentas que vão nos ajudar a cumprir o padrão de gestão da segurança da informação.

12:05 às 13:00

LGPD ALERT: Integrando proteção, segurança e conformidade em sua pipeline

Fernando Fonseca / Bruno Dantas | Avanade
Painel Digital desta Trilha
13:00 às 14:00 Intervalo para almoço

Intervalo para o almoço e recarregar energias.

14:00 às 14:15 Abertura da trilha pela coordenação

Aqui os coordenadores se apresentam e fazem uma introdução para a trilha.

14:15 às 14:50

Desenvolvimento e Segurança : Como eles funcionam juntos?

Isabella Leal

Como funciona todo o desenvolvimento com implementação de segurança.

14:55 às 15:30

Segurança de APIs e Front-End na AWS

AGNALDO COSTA DE ALMEDIA

Atualmente, a arquitetura mais comum de uma aplicação WEB é baseada em expor um front-end e um back-end (APIs) para os usuário. E comumente, expomos essas aplicações com poucos cuidados de segurança, deixando de proteger contra ataques de SQL Injection, XSS, Scanning, Testes exploratórios, DDoS/DoS. Nessa palestra, vamos conhecer uma camada de proteção que pode te auxiliar contra estes tipos de ataques.

15:35 às 16:10

Authz - indo além do OAuth padrão

Carlos Augusto Alves (CA)

Nesta apresentação irei falar sobre autenticação, focando em técnicas que tenho usado no dia a dia nas aplicações do iti. Falarei sobre protocolo OAuth, só que passarei uma visão um pouco além do que comumente vejo, onde irei mostrar o uso e importância de alguns recursos como: JWT, JWE, JWS e JWK. Também irei falar sobre HMAC e criptografia assimétrica e como essas técnicas por mais simples que sejam podem deixar sua aplicação bem mais segura.

16:15 às 16:35 Open Space

16:40 às 17:15

Protegendo suas variáveis sensíveis no deploy

Vinícius Campitelli

Você faz ideia de quantas senhas, credenciais e outros dados sigilosos estão configurados nas variáveis de ambiente de seu sistema de CD? Já imaginou o que aconteceria se alguma conta de serviço fosse comprometida e você precisasse alterar os valores em todos seus repositórios? Ao invés desse trabalho manual, irei mostrar uma abordagem criando um serviço de vault para centralizar suas credenciais e um plugin para consultar essas informações no momento do deploy, utilizando o GitLab como demonstração.

17:25 às 18:15

Happy Hour #ZupNoTDC as 18:00

18:20 às 18:40 Encerramento

Após a apresentação de resultados do dia, no palco da Stadium, muitos sorteios fecharão o dia.


Grade sujeita a alterações

Coordenação da Trilha SOFTWARE SECURITY E LGPD


Patrocinadores