TDC CONNECTIONS
Building Software in the Connected World

A Gestão de Dados de Testes (Test Data Management) é uma das disciplinas de desenvolvimento raramente consideradas claramente durante o desenvolvimento de software. Esta apresentação apresentará os problemas encontrados e soluções possíveis para a criação de massa de dados de testes para os times de desenvolvimento. Serão discutidos como a anonimização, a geração de dados aleatórios, virtualização e geração de dados sintéticos (IA) podem garantir de privacidade e aderência a Lei Geral de Proteção de Dados pelos times de desenvolvimento.

Em nossos sistemas, frequentemente utilizamos criptografia e suas técnicas para guardar informações sensíveis (como senhas), salvar cookies na máquina dos usuários, gerar access tokens para nossas APIs e outras situações... Mas será que realmente sabemos a diferença de criptografia simétrica para assimétrica? Ou como usar corretamente funções de hashing sem se preocupar com ataques side channel? Isso pode ser a diferença entre ter o seu sistema atacado ou não.

Zero Trust is a modern security approach that moves the security architecture from perimeter-based controls ? i.e. firewalls, VPNs ? to a combination of controls that work on today's dynamic: people and machines can access assets from any device, hosted anywhere.

Zero Trust sounds very cool until you need to do it. This preso aims to bring the gap, helping attendees understand what is ZT, connect concepts to action with patterns and sample codes, and combine ZT with other tech innovations (DevOps, Cloud/IaaS, Containerization, Serverless, etc.).

Mesmo as melhores práticas de qualidade, segurança e DevSecOps conseguem garantir que um código estará livre de bugs. Por isso, empresas investem em capacitação, tecnologia e serviços para apoiar na validação de segurança durante o ciclo de desenvolvimento de software. Nesta palestra vamos discutir, do ponto de vista das empresas, a importância dos programas de recompensas por bugs (Bug Bounty) e seu papel dentro da estratégia de DevSecOps. Vamos conhecer as vantagens e desafios de implementar um programa de Bug Bounty nas empresas.

Vamos apresentar a ferramenta undistro e como ela pode criar clusters kubernetes production-ready, que já possuem um baseline de segurança com policies de rede e admission controllers por padrão.

Entenda como os grandes players do segmento de chatbots arquitetam seus sistemas e como eles podem ser explorados.

A proposta desta palestra é apresentar uma introdução sobre o conceito de confidential computing, um conceito novo para o ambiente de nuvem onde há o requisito de que dados sensíveis não possam ser acessados nem pelos provedores de nuvem. Um conjunto de tecnologias de hardware e software permite a criptografia dos dados em tempo de execução criando ambientes seguros. Será apresentada a solução do Azure Confidential Computing, e como este ambiente pode ser configurado e quais as adaptações que as aplicações necessítam para utilizar esta tecnologia.