TDC FUTURE
TECHNOLOGY CREATING TOMORROW

TRILHA SOFTWARE SECURITY

O que é uma trilha?

A trilha é um evento híbrido, presencial em Porto Alegre e remoto na sua casa, que tem a duração de um dia inteiro com sete palestras e um painel de discussão.

Date and Place

Thursday, December 7, 2023

09h às 19h

UniRitter
Rua Orfanotrófio, 555 /
Alto Teresópolis Porto Alegre - RS
IN-PERSON OR REMOTE ACCESS WITH ONLINE BROADCAST

Investment

Inscrição online
1 track: R$ 245 for R$ 150

Inscrição online
1 track: R$ 245 for R$ 195

Inscrição online
1 track: R$ 245

Inscrição híbrida (presencial + online)
1 track: R$ 395 for R$ 250

* enjoy bigger discount until APR/19, see full table

Inscrição híbrida (presencial + online)
1 track: R$ 395 for R$ 325

* price valid until MAY/05, see full table

Inscrição híbrida (presencial + online)
1 track: R$ 395

* price valid until JUN/36, see full table

Promoções

Inscrição online
2 tracks: R$ 440
3 tracks: R$ 624

Inscrição híbrida (presencial + online)
2 tracks: R$ 710
3 tracks: R$ 1.005

* price valid until JUN/36, see full table

Esta trilha pertence à área

Confira as trilhas relacionadas:

Schedule / Talks Time Zone: GMT-3

Programação Stadium:

08:00 to 08:55

Credenciamento

09:00 to 10:00

Opening of the event and mini keynotes

Abertura do evento com Yara Mascarenhas e Bruno Souza com novidades e convidados muito especiais :

Programação desta Trilha:

10:10 to 10:25

Track opening by coordination

Here the coordinators introduce themselves and make an introduction to the track.

10:30 to 11:05

Secure Standards - Como mover-se rápido de forma segura no desenvolvimento de software

Ben-Hur Santos Ott

Criar software de forma segura sempre é um desafio. A quantidade de conceitos, implementações e verificações de segurança acabam muitas vezes complexando todo o ecosistema de desenvolvimento. Passamos horas em treinamentos, revisões de vulnerabilidades e cada vez mais nos perguntamos: "será que o software desenvolvido na minha empresa está sendo criado e entregue de forma segura"? E por fim nos perguntamos: "Como eu poderia escalar isso para toda a empresa?" Nesta talk vamos falar sobre boas práticas de implementação de padrões de segurança com o objetivo de escalar desenvolvimento seguro e tornar o caminho seguro o mais fácil, rápido e eficiente a se seguir.

11:15 to 11:50

Exposição de Credenciais no Código - Lições e Estratégias de Mitigação

Fabio Duarte de Souza

Já pensou em credenciais de acesso escrita diretamente no seu código e depois expostas ao público?

Incrivelmente, 67% das credenciais vazadas foram encontradas em repositórios públicos do GitHub. Agora, considere o potencial número de credenciais em repositórios privados.

Essas exposições são resultado da falta de práticas seguras no desenvolvimento de software e da priorização da entrega em detrimento da qualidade.

Se você deseja evitar cometer o mesmo erro, convidamos você a se juntar a nós. Mostraremos como mitigamos a exposição de credenciais no código-fonte, utilizando ferramentas e promovendo a conscientização entre as equipes.

11:55 to 13:20

Intervalo para almoço

An excelent opportunity for all people in the event to interact and exchange ideas. Collaborators, sponsoring and supporting companies, speakers and technical committeé.

13:20 to 13:30

Track opening by coordination

Here the coordinators introduce themselves and make an introduction to the track.

13:30 to 14:05

Segurança em aplicações web3/blockchain

Luiz Fernando Duarte Junior

Falhas de segurança em aplicações web3/blockchain causam prejuízos bilionários todos os anos. Com o avanço de projetos envolvendo Drex/Real Digital, é mais importante do que nunca saber como proteger os seus smart contracts e dapps dos criminosos. Nesta palestra veremos alguns design patterns que podem ajudar.

14:10 to 15:10

Na era da transformação digital, quais os desafios da segurança no mundo corporativo e pessoal

beatriz veigas / Giovana Assis França / LUISA SIMON
Painel de Discussão desta Trilha

15:15 to 15:45

Networking and Visiting Stands

Break to network and get to know the booths of the event.

15:50 to 16:25

Construindo com Confiança: Práticas de Desenvolvimento Seguro para um Futuro Sólido

Christiano Linuxmen / Filipi Pires

Em um mundo conectado, a segurança no desenvolvimento de software é vital. Nesta palestra, discutiremos desafios atuais na segurança cibernética e como superá-los com princípios sólidos. Identificaremos ameaças comuns e como mitigá-las desde o início do desenvolvimento. Exploraremos melhores práticas de codificação, como validação de entrada e autenticação robusta. Falaremos sobre automação para conformidade e testes de segurança contínuos. Esta palestra oferece soluções para construir sistemas mais seguros contribuindo para um ambiente digital menos caótico. Junte-se a nós para uma exploração profunda sobre o desenvolvimento seguro.

16:30 to 17:05

Segurança na Supply Chain de Software

Cristiano Henrique dos Santos

A palestra "Segurança na Supply Chain de Software" aborda a importância de garantir a segurança em todas as etapas do desenvolvimento de software, desde a concepção até a entrega ao cliente. Enfatiza que a segurança na supply chain de software é fundamental para proteger as organizações e seus clientes contra ameaças cibernéticas cada vez mais sofisticadas.

17:10 to 17:45

Uma Pipeline de Segurança Escalavel

Paulo Cesar Martins

Apresentarei como implementamos no grupo Magazine Luiza uma pipeline de segurança no ci/cd completa e escalável, com baixíssima complexidade de implementação para as equipes de desenvolvimento, facilitando o rollout para cobrir todo o parque de aplicações suportando diferentes linguagens e diferentes plataformas gerenciadoras de repositório. E como essa solução gerou autonomia para que o time de appsec testasse e implementasse diferentes soluções de segurança, principalmente open source, com o mínimo de fricção com as equipes de desenvolvimento.

17:50 to 18:25

Novas tecnologias e SARIF: Impulsionando novas Integrações para avaliações de segurança

Danilo Costa

O formato SARIF terá um papel essencial na simplificação da troca de informações,Durante esta apresentação, abordaremos como esse formato aprimora a comunicação entre equipes de segurança, devops e desenvolvimento. Adicionalmente, analisaremos como ele proporciona uma visão mais abrangente, permitindo a detecção de vulnerabilidades e, como resultado, aprimorando a eficiência na priorização e resolução dessas questões.

Programação da Stadium no final do dia:

18:30 to 18:35

Encerramento da trilha

Os coordenadores fazem um breve encerramento com agradecimentos.

Schedule subject to change

Sponsors

Diamond



Silver



Community Lounge


Patrocínio Trilha


Instituição Parceira


Realização