#TheDevConf 2021 | TRANSFORMATION : Trilha API

Date and Place

Tuesday, August 24, 2021

09h às 19h GMT-3

REMOTE ACCESS WITH ONLINE BROADCAST

Investment

1 track: R$ ~~145~~ for R$ 110
2 tracks: R$ ~~290~~ for R$ 198
3 tracks: R$ ~~435~~ for R$ 285
* price valid until JUL/12, see full table

1 track: R$ ~~145~~ for R$ 130
2 tracks: R$ ~~290~~ for R$ 230
3 tracks: R$ ~~435~~ for R$ 330
* price valid until AGO/13, see full table

1 track: R$ 145
2 tracks: R$ ~~290~~ for R$ 260
3 tracks: R$ ~~435~~ for R$ 370
* price valid until AGO/26, see full table

ALL TRACKS

Schedule / Talks ALL TRACKS

Time	Content
09:00 to 09:35	Opening of the event and mini keynotes On the Stadium stage, everyone will be guided on how the event works, highlights and other news.
09:40 to 10:25	Data Leaked or not leaked: Desafios e soluções num mar de vazamentos de dados pessoais Andrea Willemin / Ramicés dos Santos Estudos recentes mostram que um vazamento envolvendo dados pessoais causa prejuízos para as empresas na média de 3,86 milhões de dólares. Enquanto isso observa-se que o assunto ainda causa espanto e com isso infinitas dúvidas. Compartilhar uma visão prática do que se têm observado no mercado quanto a estas dúvidas é nosso objetivo aqui. Se os dados já vazaram antes por que eu devo me preocupar? Este dado é público, não preciso se preocupar se ele vazar a partir da minha infraestrutura né? Foi um ataque envolvendo sequestro digital de dados (ransonware), isso não é vazamento, certo? Vazam dados de empresas muito grandes, então nem vou investir nisso, não tenho como conter? Como posso me proteger desses vazamentos? Não sei por onde começar, o que preciso fazer? Como vão saber se o dado vazado foi aquele que estava na minha custódia, se já vazou antes? Você sabia que as empresas ficam em média 280 dias com seus dados já vazados sem ao menos saber disso? Se você tem algum dessas dúvidas, é possível que você esteja em risco, participe pode ser um bom ponto de partida essa troca de experiências.
10:30 to 10:45	Track opening by coordination Here the coordinators introduce themselves and make an introduction to the track.
10:50 to 11:25	Suas APIs evoluíram! - Saindo do Gateway e indo para API Management Platform Carlos Cabral As APIs são cada vez mais críticas em todos os ambientes - seja para o negócio, seja para TI. Os desenvolvedores historicamente focaram em API Gateways para ajudar no desenvolvimento de APIs. Porém, conforme os Programas de APIs começam a escalar, diferentes desafios começam a surgir. Como posso adicionar governança para minhas APIs? Como posso fazer com que a adoção das minhas APIs cresça e mais desenvolvedores a consumam? Como posso controlar diferentes audiências para as minhas APIs? Como posso adotar um portal do desenvolvedor de sucesso? API Management Platform (APIM) é a solução! Vamos demonstrar esses tópicos usando Apigee, a solução de APIM da Google.
11:30 to 12:05	Como validar números de telefone e e-mail via API Luís Leão A Twilio possui um produto chamado Verify que permite validar números de telefone e e-mail através de ligações telefônicas em Português, SMS ou mensagem por e-mail sem a necessidade de configuração nem compra de um número de telefone. Nesta palestra vou abordar como fazer isso através de 2 chamadas de API e sobre as boas práticas para autenticação de números telefônicos e e-mail. A demonstração será feita através de live coding de um exemplo ao vivo.
12:10 to 12:45	Você realmente sabe o que acontece por detrás da sua API? Mônica Ribeiro Ter visibilidade das suas APIs é importante para entender como ela funciona agora, como funcionou em algum momento no passado e aumentar sua compreensão de como pode funcionar no futuro. Para isso, podemos contar com os logs! Vamos conversar sobre boas práticas que te ajudarão a obter ainda mais valor dos seus logs como: ser fácil de se usar, resolver problemas antes que eles afetem seus usuários, identificar a causa raiz de erros e de baixo desempenho etc. Depois dessa apresentação, você olhará (e implementará) seus logs de forma diferente!
12:50 to 13:50	Networking and Visiting Stands Break to network and get to know the booths of the event.
14:00 to 14:05	Track opening by coordination Here the coordinators introduce themselves and make an introduction to the track.
14:10 to 14:45	Envoy - Service Mesh e a Próxima Geração de Gestão de APIs Jefferson Lima / André Farina / Kenisson melo Com a grande adoção de arquiteturas orientada a APIs e em que uma grande aplicação é dividida em pequenos serviços independentes que se comunicam entre si com base nos protocolos TCP/UDP, as aplicações tendem a ser altamente dinâmicas e sua orquestração passa ser quase que um requisito obrigatório, neste cenário subimos contêineres individuais e a todo tempo sendo iniciados ou destruídos conforme a carga ou durante as atualizações. Essa mudança na arquitetura apresenta novos desafios e oportunidades, então alguns dos pontos mais importantes são a conectividade entre as APIs e sua proteção. Vamos falar um pouco deste cenário utilizando Envoy e o famigerado eBPF. Vamos apresentar tudo de forma objetiva e prática e é claro um pouco de mão na massa mostrando um pouco de como funciona.
14:50 to 16:05	Como você implementa o ciclo de vida do seu ecossistema de APIs? Thiago Gomes Bento Ferreira Painel Digital desta Trilha
16:10 to 16:25	Networking and Visiting Stands Break to network and get to know the booths of the event.
16:25 to 17:00	Pipeline de APIs para o século XXI Claudio Eduardo de Oliveira / MARCELO MARINHO Nesta palestra vamos dar alguns exemplos de como criar um pipeline de APIs utilizando algumas ferramentas de automação e práticas deste século, vamos utilizar de conceitos de CI / CD e GitOps, e mostrar na prática como é possível utilizar ferramentas para aplicar validações automáticas como linters e promoção de ambientes utilizando GitOps com Argo Workflow / Argo CD. SLIDES
17:05 to 17:40	Testando a segurança das nossas APIs, dicas para iniciantes Juscélio Reis LGPD chegou, temos que garantir o security by design, mas não tem verba para isso? O que o seu time de TI pode fazer para reduzir a superfície de ataque dos seus sistemas. Sabia que a OWASP classificou as falhas mais comum em desenvolvimento de API? E que existe ferramentas gratuitas com foco em teste de segurança que podem estar ligadas ao seu pipeline de CI/CD? Sabe como mensurar a maturidade da sua equipe/empresa? Quero apresentar como responder essas perguntas, e como iniciar uma cultura de desenvolvimento seguro. Durante essa palestra vou compartilhar algumas práticas e ferramentas que adotei durante esses últimos meses. SLIDES
17:45 to 18:20	Boas práticas para melhorar a qualidade de documentação de APIs Tainara Reis Já tentou consumir uma API, e se deparou com uma documentação confusa? Em uma pesquisa realizada pelo Postman, em 2020, constatou-se que o principal obstáculo ao consumir uma API é a documentação. Nesta palestra, iremos analisar os impactos de uma má documentação, e falaremos sobre como evitar estes problemas a partir de práticas e ferramentas.
18:25 to 18:45	Open Space
18:50 to 19:05	Closing session After the presentation of the results of the day, on the Stadium stage, many sweepstakes will close the day.