#TheDevConf 2022 | CONNECTIONS : Trilha SOFTWARE SECURITY

Trilha SOFTWARE SECURITY

Segurança da Informação, roda presa nunca serão!

Segurança da informação é um universo vivo.

Cada dia novas tecnologias, inteligências e conexões surgem. Mas, qual o nosso papel perante a segurança cibernética? Desmistificar que a segurança da informação é a roda presa das organizações é tão necessário quanto dar um commit no código.

Só vem! <3

Data e Local

Quinta-feira, 24 de Março de 2022

09h às 19h

ACESSO REMOTO COM TRANSMISSÃO ONLINE

Investimento

Valores para participação online:
1 trilha: de R$ ~~170~~ por R$ 125
2 trilhas: de R$ ~~340~~ por R$ 225
3 trilhas: de R$ ~~510~~ por R$ 325
* aproveite maior desconto até 16/FEV,
veja tabela completa

Valores para participação online:
1 trilha: de R$ ~~170~~ por R$ 145
2 trilhas: de R$ ~~340~~ por R$ 260
3 trilhas: de R$ ~~510~~ por R$ 375
* preço válido até 11/MAR,
veja tabela completa

Valores para participação online:
1 trilha: R$ 170
2 trilhas: R$ 295
3 trilhas: R$ 430
* preço válido até 24/MAR,
veja tabela completa

INSCREVA-SE AGORA MESMO

TODAS AS TRILHAS

Programação / Palestras Time Zone: GMT-3 TODAS AS TRILHAS

Horário	Conteúdo
09:00 às 09:35	Abertura do evento e mini keynotes No palco da Stadium, todos serão orientados sobre o funcionamento do evento, destaques e outras novidades.
09:40 às 10:25	NÃO TRABALHE COMO A ALICE NO PAÍS DAS MARAVILHAS! Paulo Caroli "Se você não sabe para onde está indo, qualquer caminho serve." escreveu Lewis Carroll no livro Alice no país das maravilhas. Você não quer trabalhar como a Alice no país das maravilhas. Você quer direcionar os seus esforços, a sua equipe, o seu produto, a sua empresa para alcançar muito sucesso! Mas qual caminho seguir? Venha participar dessa conversa sobre alguns caminhos que têm funcionado extremamente bem para mim e para muitas colegas agilistas. VÍDEO
10:30 às 10:45	Abertura da trilha pela coordenação Aqui os coordenadores se apresentam e fazem uma introdução para a trilha.
10:50 às 11:25	Riscos de Segurança da Informação: quebrando barreiras e conscientizando times de desenvolvimento de softwares Andressa Findeis Segurança da informação não se resume a ficar longe de phishing, ativar o MFA e aplicar as últimas atualizações nas aplicações e sistemas operacionais. A barreira cultural existente em times de tecnologia, especialmente nos de desenvolvimento, pode ser quebrada quando unimos o histórico de gestão de riscos de SI da empresa com ações de conscientização voltada ao público alvo. Até por que, times de desenvolvimento devem estar preparados para, eventualmente, forçar uma atualização da aplicação que desenvolve para corrigir uma vulnerabilidade de segurança sem gerar novos problemas. VÍDEO
11:30 às 12:05	Zero-trust Architecture, desenvolvendo estratégias de segurança além do código Valéria Farias Schardosim Baptista Suas aplicações precisam de mais do que um acesso seguro para se blindar contra atacantes externos. Desde o DDos, SQL Injection ou força bruta as aplicações precisam estar preparadas para o que vier. Vou abordar o conceito de defesa em profundidade focando na nuvem e analisar quais as melhores estratégias de defesa que você pode usar no seu ambiente. SLIDES VÍDEO
12:10 às 12:45	Vulnerabilidades - Owasp A01 2021 - Broken Access Control Danilo Costa O objetivo é abordar sobre meus CVEs Publicados (categoria Top 10 A01:2021 ? Broken Access Control) e insights sobre mitigação. VÍDEO
12:50 às 13:55	Networking e Visitação a Stands Intervalo para fazer networking e conhecer os estandes do evento.
14:00 às 14:05	Abertura da trilha pela coordenação Aqui os coordenadores se apresentam e fazem uma introdução para a trilha.
14:10 às 14:45	A primeira muralha! Segurança no front end! Alvaro Camillo Neto Segurança não deve ser apenas uma preocupação do desenvolvedor back-end ou infra. Ela deve ser uma preocupação de todos! Vamos aprender juntos algumas práticas e técnicas para proteger o seu front-end. VÍDEO
14:50 às 16:05	Metaverso! Oi? Gilberto Sudre / Mayara Melo / Amanda Andrade Aires Panel Digital desta Trilha VÍDEO
16:10 às 16:20	Networking e Visitação a Stands Intervalo para fazer networking e conhecer os estandes do evento.
16:25 às 17:00	O que diabos está acontecendo dentro dos meus containers?! Bruno Gabriel da Silva Utilizando a ferramenta Open Source Falco, vamos explorar o que o log da sua aplicação não mostra, como por exemplo o que esta ocorrendo no tty. Se alguém tem acesso ao seu container shell, ele pode baixar programas externos e maliciosos para procurar um exploit ou minerar utilizando seus recursos. Utilizando o Falco, iremos ver como é simples interceptar estas ações maliciosas e tomar providencias baseadas no evento. Ao final desta palestra você terá um conhecimento da Ferramenta Falco, para utilizar em seu ambiente alem de ser uma skill necessária para a certificação CKS VÍDEO
17:05 às 17:40	GitHub Actions: protegendo seu CI contra invasores Magno Logan Esta palestra pretende demonstrar como o GitHub Actions funciona e mostrar medidas de segurança para proteger suas Actions contra o uso indevido de invasores. Primeiro, vamos nos aprofundar nos Runners, os servidores fornecidos pelo GitHub para executar suas Actions e os riscos de usá-los. Em seguida, mostraremos como os invasores podem aproveitar esses runners para minerar criptomoedas, atacar outros alvos e muito mais. Por fim, demonstraremos como distribuir backdoors maliciosamente em diferentes repositórios por meio do GitHub Actions Marketplace. VÍDEO
17:45 às 18:20	Como assinar e notarizar arquivos com runner macos no Github Actions Guillaume Falourd Entenda como usar certificados da Apple para assinar seus pacotes e conseguir distribuir-los com a autenticação de firma (notarize) através de um runner macos no Github Actions. VÍDEO
18:25 às 18:40	Open Space
18:45 às 19:15	Encerramento Após a apresentação de resultados do dia, no palco da Stadium, muitos sorteios fecharão o dia.