TDC 2019
Porto Alegre
O encontro de comunidades e empresas no Brasil

Trilha Software Security Software Seguro da Modelagem à Produção

Adotar a prática de Software Security é projetar um software de maneira de que ele continue funcionando corretamente sob ataques maliciosos. A segurança do software descreve metodologias, estruturas, processos e estratégias que aprimoram a segurança e reduzem as vulnerabilidades.

Esta trilha possui o objetivo de compartilhar experiências e discutir caminhos para se pensar no desenvolvimento seguro de software. Principalmente porque a segurança deve ser observada em todas as etapas do desenvolvimento do software, e não apenas no final.

Venha conosco aprender e compartilhar conosco suas experiências, metodologias, meios de conscientização e formas práticas de atingir o compliance no desenvolvimento de software.

Palestras

Importante: A grade de palestras está sujeita a alterações sem prévio aviso.
Conteúdo
08:00 às 09:00 Credenciamento e recepção dos participantes

Todas as pessoas inscritas, palestrantes, coordenadores e de imprensa, devem retirar seus crachás e kit do congressista nos balcões de credenciamento localizados na entrada do evento, para obterem acesso às salas e Auditório Principal.

09:00 às 10:00 Abertura do evento no Auditório Principal

Após o credenciamento, convidamos os participantes a comparecerem ao auditório para receberem as boas vindas por parte dos realizadores e patrocinadores.

Neste keynote de abertura, todos serão orientados sobre o funcionamento do evento, destaques e outras novidades.

10:10 às 11:00 Introdução a criptografia
Vinícius Campitelli

A criptografia é a prática e estudo que consiste em transformar uma informação (texto claro) em um código cifrado, para que apenas as pessoas/sistemas escolhidos possam decifrar. É um tema em que comumente utilizamos na prática mas muita vezes falhamos na implementação por não entendermos a teoria ou não saber as melhores práticas. Veremos então: - Tipos de criptografia (simétrica e assimétrica); - Cifras e modos de operação; - Geradores de aleatoriedade e vetores de inicialização; - Hashing e assinaturas.

Automatizar testes de segurança realmente funciona ?
Matheus Costa

Nessa palestra veremos um estudo de caso em que automatizamos testes de segurança, e os resultados obtidos.

11:10 às 12:00 Security Thinking - Modelando e Desenvolvendo Secure Software
Sean Wykes

Em um mundo hiperconectado, repleto de ameaças digitais, criminosos virtuais e monitoramento massivo, as técnicas e metodologias de design seguro de código estão se tornando obrigatórias. É preciso melhorar significativamente a forma pela qual projetamos, desenvolvemos e validamos software, e essa melhoria contempla necessariamente o seguinte ?tripé?: pessoas, processos e tecnologia. Nesta palestra, vamos mostrar um pouco desse universo fascinante de design e desenvolvimento seguro, com base em arquiteturas e sistemas do mundo real.

12:00 às 13:00 Intervalo para Almoço
Uma excelente oportunidade de todas as pessoas no evento interagirem e trocarem ideias, colaboradores, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.
13:10 às 14:00 Segurança nos módulos NPM: O perigo de estar vulnerável!
Saulo Santiago

Você sabia que pode estar desenvolvendo algo inseguro? Que sua aplicação pode conter trechos de código vulneráveis que nem foi você que os escreveu? Nesta apresentação vamos aprender juntos algumas práticas e técnicas para proteger suas aplicações.

Implementando APIs REST mais seguras
Renato Groffe

APIs REST vêm se tornando elementos centrais na implementação de projetos que empregam as mais variadas tecnologias. E pensando nisto, como podemos construir APIs mais seguras? Que cuidados tomar na utilização de bancos de dados? Como controlar com segurança o acesso aos recursos disponibilizados através de APIs?

Acompanhe esta apresentação para conhecer práticas e tecnologias que podem auxiliar na obtenção de APIs REST mais seguras.

14:10 às 15:00 DevSecOps 101
Marcelo Yuri Benesciutti

Você certamente já ouviu falar em DevOps, mas e DevSecOps, sabe o que é? Sabe o que é necessário para implantar na sua realidade? É sobre isso que iremos falar nessa palestra, trazendo exemplos de metodologias e ferramentas para entregar software cada vez mais seguro, dos requisitos até o deploy do ambiente final.

15:00 às 15:30 Coffee-break e Networking

Durante o intervalo de coffee-break, serão entregues kits contendo suco e biscoitos. Um delicioso intervalo para relaxar, conhecer novas pessoas e estreitar contatos.

Neste tempo, também surge a oportunidade de todas as pessoas no evento interagirem entre sí, participantes das trilhas, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.

15:40 às 16:30 Kubernetes Reliability by Security Policies (SRE & Security)
Bruno S. Brasil

Quando o assunto é Kubernetes, muito se fala sobre as possibilidades de escalabilidade, resiliência, imutabilidade, ambientes dinâmicos e o auxilio para a cultura DevOps em diversos tipos de organizações. Mas a confiabilidade que o Kubernetes pode entregar aos produtos de TI vai MUITO além dessas estratégias!

Precisamos falar sobre estratégias que possibilitem ambientes seguros, homogêneos e com políticas que entreguem, junto das aplicações, mais confiança pela segurança, sem onerar a produtividade dos times e o desempenho das aplicações altamente disponíveis.

Durante a palestra vou abordar: - SRE vs Security - Admission Controllers - Vault - OPA: Open Policy Agent

16:40 às 17:30 "Analisando logs de segurança com elasticsearch e kibana?
Flávio Pimenta

Como manter de maneira organizada e eficiente os logs de segurança do seu ambiente? Usando o Elasticsearch você consegue indexar e criar pesquisas e dashboards para facilitar sua análise histórica e em tempo real. Será apresentado um case monitorando os logs de um WAF (Web Application Firewall) na AWS usando o ElasticSearch como serviço.

17:40 às 18:30 A definir
18:40 às 19:00 Encerramento e Sorteios

No horário de encerramento, todas as trilhas serão direcionadas de suas salas para o Auditório Principal, mesmo local da abertura.

Após a apresentação de resultados do dia, muitos sorteios fecharão o dia.

Data e Local

Quarta-feira, 27 de Novembro de 2019

10 às 19h

UniRitter

Rua Orfanotrófio, 555
Alto Teresópolis | Porto Alegre - RS

Informações sobre Data e Local


Público Alvo

Profissionais de Security ou CyberSecurity, Desenvolvedores, Analistas de Infraestrutura, Analista de Suporte Gestores, Advogados, Executivos e todos que desejam aprender sobre segurança em software


Investimento

presencial:R$ 220,00

Fazendo sua inscrição presencial, você terá acesso a esta trilha e no mesmo dia também:
TDC Expo: Venha conversar com pessoas e conhecer empresas incríveis.
Trilha Carreiras: Você poderá assistir às palestras da trilha Carreiras do mesmo dia.
Trilha Stadium: Você poderá assistir às palestras da trilha Stadium do mesmo dia.


Palestrantes desta trilha

Bruno S. Brasil
Bruno S. Brasil
Getup Cloud
Renato Groffe
Renato Groffe
Canal .NET
Saulo Santiago
Saulo Santiago
Concrete Solutions
Sean Wykes
Sean Wykes
NASCENT Secure Technologies LTDA
Vinícius Campitelli
Vinícius Campitelli
MT4 Tecnologia

Patrocinadores

Diamond



Silver



Patrocinios e Apoios Trilha e Workshop


Atendimento Corporativo


Realização

Instituição Parceira