|
09:00 às 09:35
|
Abertura do evento e mini keynotes
No palco da Stadium, todos serão orientados sobre o funcionamento do evento, destaques e outras novidades.
|
|
09:40 às 10:25
|
O advento do Metaverso e seu impacto na prestação de serviços tecnológicos
Mario Gazziro
Não só o antigo Facebook, agora Meta, como também as principais empresas de tecnologia do mundo - como a NVIDIA - têm se voltado para o ressurgimento do mercado de aplicações ao consumidor final em computadores desktop, após praticamente uma década de dominação mobile. A aplicação alvo é o chamado Metaverso, qual promete revolucionar as relações de trabalho e sociais, com o uso de realidade virtual e aumentada (colaborativo e interativo), somado a geração de conteúdo 3D tanto por base de designers, como para coletas de dados realizadas por escâner 3D. Nessa apresentação pretendo mostrar um vislumbre desse novo universo, cheio de possibilidades e que promete tornar a internet atual (baseada em páginas web) tão obsoleta quanto a própria Internet tornou o telex algo extinto.
|
|
10:30 às 10:45
|
Abertura da trilha pela coordenação
Aqui os coordenadores se apresentam e fazem uma introdução para a trilha.
|
|
10:50 às 11:25
|
Build security in! Protegendo seus produtos e recursos, do design ao delivery.
Trícia Moraes
/
Izabela Cardoso
/
Fabiola Moreira
Vazamentos de dados tem sido a maior preocupação das empresas na atualidade. Já somam 4.6 bilhões em todo mundo somente no primeiro semestre de 2021. O aumento no número de ataques reflete o desconhecimento das organizações em se proteger das potenciais ameaças. Em geral, elas praticam o que chamamos de Segurança Sanduíche, ou seja, discutem os objetivos de segurança no início dos projetos, mas somente aplicam testes de penetração ao final do ciclo de desenvolvimento do produto. Entretanto, práticas de segurança podem ser incluídas em todo o processo de desenvolvimento. O objetivo desta palestra é mostrar como fazer esta inclusão, ou seja, como construir segurança by design.
|
|
11:30 às 12:05
|
DevOps + Security = DevSecOps: Desenvolva sempre um passo à frente dos cibercriminosos!
Alex Feleol
O mercado global de DevSecOps está crescendo a uma velocidade muto alta e em sete anos (entre 2020 e 2027) terá alcançado um valor de US$ 15,9 bilhões. Isso acontece porque as empresas perceberam que investir no desenvolvimento seguro é muito mais eficiente do que ser surpreendido pelos cibercriminosos, no mercado atual, não se aceita mais perdas por fraudes, e os desenvolvedores precisam se remoldar a essa nova realidade. E aí, vai ficar de fora? Vem com a gente e entenda como essa nova abordagem pode trazer lucro e confiança para sua organização.
|
|
12:10 às 12:45
|
Evitando que você seja responsável pelo próximo desastre de segurança da sua empresa.
Otávio Santana
Atualmente, vemos diversos casos de brechas de segurança que causaram um prejuízo de milhões, seja como credibilidade, seja como novas multas.
Apostar em segurança da informação garante qualidade e ajuda na prevenção dessas dores de cabeça, além de impedir escândalos que poderão inviabilizar um projeto de software.
Para resolver esse desafio e, ainda por cima, conscientizar a empresa e seu time sobre a importância da segurança e da prevenção, é necessário desenvolver uma cultura DevSecOps. Nesta palestra, você vai conhecer mais sobre esse modelo de trabalho e descobrir como evitar que você ou ou alguém do seu time seja responsável pelo próximo desastre de segurança.
|
|
12:50 às 13:55
|
Networking e Visitação a Stands
Intervalo para fazer networking e conhecer os estandes do evento.
|
|
14:00 às 14:05
|
Abertura da trilha pela coordenação
Aqui os coordenadores se apresentam e fazem uma introdução para a trilha.
|
|
14:10 às 14:45
|
Protegendo o software de pagamento moderno com o Software Security Framework
Carlos Caetano
As empresas enfrentam uma infinidade de ataques de criminosos cibernéticos todos os dias. Alguns dos ataques atuais no Brasil hoje incluem ataques de skimming online (MAGECART) e os ataques à cadeia de suprimentos. Felizmente existem padrões e melhores práticas que as empresas podem adotar para enfrentar essas ameaças e minimizar o risco de serem comprometidas. Desenvolvimento seguro é uma prioridade para o PCI SSC, que tem investido em proatividade, tratando a segurança dos sistemas de pagamento já na fase de projeto e desenvolvimento. Esta apresentação revisará as ameaças atuais e cobrirá o Software Security Framework e seus dois novos padrões de segurança de software.
|
|
14:50 às 16:05
|
|
|
16:10 às 16:20
|
Networking e Visitação a Stands
Intervalo para fazer networking e conhecer os estandes do evento.
|
|
16:25 às 17:00
|
O dito pelo não visto: o uso de esteganografia como marca d'água digital para aumentar a segurança na transmissão de imagens
Ágatha Luna
Ocultar uma mensagem dentro de outra mensagem é uma técnica utilizada desde quando o termo esteganografia ainda nem existia. Garantir a assinatura e integridade de um dado transmitido é um desafio ainda atual. Nesta apresentação, nós vamos passar por alguns conceitos básicos de esteganografia e mostrar como aplicá-los para criar uma marca d'água digital em imagens.
|
|
17:05 às 17:40
|
Hackeando e defendendo aplicações para Smartphones
Ramiro Pozzani
Aplicações móveis apresentam diversos desafios de segurança e iremos aborda-los do ponto de vista do atacante e do defensor, iniciando pelo conceito de cada ataque, demonstrando técnicas para o ataque e soluções de defesa.
Tendo como base o guia da Owasp, iremos analisar cada um dos pontos, trazendo exemplos técnicos de cada falha, além de expandir a lista com dicas para atacantes e defensores aumentarem seu arsenal.
Iremos cobrir temas como, modelagem de ameaças, uso indevido da plataforma, ataques em deeplinks, bypass de pinning de tls, armazenamento inseguro, hacks de jogos, sql injection em sqlite3, ataques em web views, e ideias de hardening.
|
|
17:45 às 18:20
|
Testing Creative Way Detection and Efficiency in Security Sensors
Filipi Pires
Imagine if was possible you have the power in testing yourself security sensor or testing yourself code? During this presentation we'll show some tests performed in different security sensors, where we simulate targeted attacks using many strategies of attacks to obtain an efficiency in its detection by signatures, NGAV and Machine Learning, running scripts, such as: Download many malwares within the victim machine, moving all those malware to other folder(expectation of detection without execution), and as well as, an idea in to download these artifacts directly on the victim's machine using malwares from The Zoo Repository and furthermore, we'll running scripts with powershell downloading
|
|
18:25 às 18:40
|
Open Space
|
|
18:45 às 19:15
|
Encerramento
Após a apresentação de resultados do dia, no palco da Stadium, muitos sorteios fecharão o dia.
|
Jhonatas De Faria
Maria Ane Dias
Henrique Marcomini
