Trilha Software Security Software inseguro é a anomalia,não a regra
Compartilhar experiências e discutir caminhos pois software seguro deve ser uma regra, e não exceção.
Em um mercado inovador e vibrante, a pressão pelo desenvolvimento rápido de soluções tecnológicas tem elevado o nível de vulnerabilidade dos softwares e com isso, gerado significativas perdas financeiras e de imagens as empresas.
Buscar alternativas para manter o desenvolvimento em ritmo acelerado, sem perder de vista a segurança das aplicações tem sido o maior desafio das corporações, sejam elas grandes ou pequenas.
Metodologias, conscientização de desenvolvedores, legislação adequada são alguns dos caminhos que vamos discutir.
Jhonatas De Faria
Lamara Ferreira
Rodrigo Luiz Oliveira dos Santos
Programação / Palestras
| Conteúdo | |
|---|---|
| 08:00 às 09:00 |
Credenciamento e recepção dos participantes
Todas as pessoas inscritas, palestrantes, coordenadores e de imprensa, devem retirar seus crachás e kit do congressista nos balcões de credenciamento localizados na entrada do evento, para obterem acesso às salas e Auditório Principal. |
| 09:00 às 10:00 |
Abertura do evento no Auditório Principal
Após o credenciamento, convidamos os participantes a comparecerem ao auditório para receberem as boas vindas por parte dos realizadores e patrocinadores. Neste keynote de abertura, todos serão orientados sobre o funcionamento do evento, destaques e outras novidades. |
| 10:10 às 11:00 |
Será que o seu sistema está realmente seguro?
Rodrigo Branas Nessa palestra vamos abordar a importância da utilização de HTTPS e os riscos em não utilizar, seguindo para o processo de autenticacação, falando de Cookie e Token, com as suas diferenças, nesse aspecto abordando também os principais riscos como definição, recuperação e armazenamento da senha do usuário. Vamos falar também sobre alguns ataques bem comuns como SQL Injection, XSS e CSRF bem como boas práticas para manter o sistema seguro. |
| 11:10 às 12:00 |
Desenvolvimento seguro para equipes ágeis
Wagner Narde Agilidade e inovação combina com software seguro? Nesta palestra você aprenderá o que funciona e o que não funciona para equipes ágeis que desejam implantar uma cultura de desenvolvimento seguro. Você também aprenderá estratégias para transformar as burocracias do compliance (PCI-DSS, LGPD, BACEN, HIPAA, etc) em oportunidades de melhoria contínua. Rogério Munhoz Segurança é coisa de quem mexe com infra, certo? Errado! A OWASP é uma comunidade extremamente respeitada no meio de InfoSec e, e que trabalha para categorizar as falhas de segurança em aplicações web e prover formas de mitiga-las. Um dos projetos da organização é o OWASP Top 10, que lista as 10 vulnerabilidades mais comuns encontradas pelo grupo. Conheça quais são essas falhas e aprenda a identifica-las e mitiga-las no seu código! |
| 12:10 às 13:00 |
Construindo aplicativos seguros
Joao Pimenta A palestra visa apresentar como hackers exploram vulnerabilidades de segurança nas plataformas mobile e como os desenvolvedores podem construir seus aplicativos de maneira segura. Serão abordados conceitos técnicos ofensivos sob a perspectiva de um atacante, bem como a postura defensiva na escrita de código e no ciclo de desenvolvimento (SecDevOps), shift security left. Alvaro Camillo Neto Segurança não deve ser apenas uma preocupação do desenvolvedor back-end ou infra.
Ela deve ser uma preocupação de todos! Iremos aprender melhores práticas de segurança na construção do front-end como o uso de JWT, utilização de guardas de rotas, como evitar ataques de cross-site scripting entre outras dicas de segurança. Os exemplos serão utilizando o framework Angular, porém os conceitos podem ser aplicados para o desenvolvimento front-end em geral.
|
| 13:10 às 14:00 |
Intervalo para Almoço
Uma excelente oportunidade de todas as pessoas no evento
interagirem e trocarem ideias, colaboradores, empresas
patrocinadoras e apoiadoras, palestrantes e coordenadores.
|
| 14:10 às 15:00 |
DevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
Vagner Rodrigues Fernandes DevSecOps nada mais é a união dos benefícios da cultura DevOps com práticas e processos da segurança da informação, um dos grandes desafios desta nova onda é como de fato implementar e automatizar ferramentas de segurança dentro do ciclo de desenvolvimento de software até o momento do deploy. A palestra tem uma abordagem prática e teórica de soluções automatizadas com Docker e Jenkins para incrementar segurança desde a integração contínua (CI) até a entrega contínua (CD), soluções que também permitem o monitoramento automatizado de vulnerabilidades em redes e sites. Realização de uma Talk aberto com os palestrantes.
|
| 15:10 às 16:00 |
Segurança de APIs - Vulnerabilidades e Contra Medidas
Daniel Varanda Saiba quais são as principais vulnerabilidades de uma API e os mecanismos de segurança que você pode utilizar para protegê-las contra uso indevidos. Veja também como o cenário regulatório atual influencia na segurança das APIs (GDPR, Bacen 4658, LGPD, PSD2). Juscélio Reis O cenário de negócios digitais demonstra um crescimento de forma diária, onde torna-se possível realizar praticamente tudo sem sair de casa. Dessa forma aplicar uma solução de Gestão de identidade deve parar de focar somente no lado interno da empresa, pois a cada dia o perímetro de rede torna-se mais poroso, principalmente com a adoção de soluções como serviço (SaaS, PaaS, IaaS e *aaS).
Na visão de Segurança da informação, precisamos encontrar maneiras de permitir acesso controlado e seguro para os funcionários, terceirizados, clientes ou outra persona na cadeia de relacionamento empresa/consumidor e manter a conformidade com legislações visando a proteção de dados (LGPD, GDPR e outras)
|
| 16:00 às 16:30 |
Coffee-break e Networking
Durante o intervalo de coffee-break, serão entregues kits contendo suco e biscoitos. Um delicioso intervalo para relaxar, conhecer novas pessoas e estreitar contatos. Neste tempo, também surge a oportunidade de todas as pessoas no evento interagirem entre sí, participantes das trilhas, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores. |
| 16:40 às 17:30 |
LGPD - da teoria à prática. Saiba como implementar e manter a conformidade
Dario Caraponale ............
|
| 17:40 às 18:30 |
Boas Práticas de Security e Privacy by Design para um SDLC Seguro
Alessandra Monteiro Martins Muito se tem falado sobre Segurança da Informação, Inovações em MFA, já não é tão novo o tema, mas de que forma fazer isso? Se tem falado sobre focar na experiência do usuário, segurança de software, brechas e vazamentos, mas, além disso, surge uma questão mais gritante a Privacidade, a Segurança das informações, as Leis dentro e fora do Brasil, o Compliance. Então como projetar e desenvolver sem falhar na segurança?
Como os Conceitos de Security By Design, Usable Security e Privacy by Design podem acelerar seu processo, pensando na experiência dos usuários sim, mas, sem perder a segurança e a conformidade com as leis?
|
| 18:40 às 19:00 |
Encerramento e Sorteios
No horário de encerramento, todas as trilhas serão direcionadas de suas salas para o Auditório Principal, mesmo local da abertura. Após a apresentação de resultados do dia, muitos sorteios fecharão o dia. |
Data e Local
Sexta-feira, 19 de Julho de 2019
10 às 19 h
Rua Casa do Ator, 275
Vila Olímpia | São Paulo - SP
Público Alvo
Profissionais de Security ou CyberSecurity, Desenvolvedores, Sysadmins, Gestores, Arquitetos de solução, Analistas de Infraestrutura, Analista de Suporte e outras áreas afins
Investimento
presencial:R$ 290,00
Fazendo sua inscrição presencial, você terá acesso a esta
trilha e no mesmo dia também:
TDC Expo: Venha conversar com pessoas e conhecer empresas incríveis.
Trilha Carreiras: Você poderá assistir às palestras da trilha Carreiras do mesmo dia.
Trilha Stadium: Você poderá assistir às palestras da trilha Stadium do mesmo dia.
