TDC 2019
Recife
O encontro de comunidades e empresas no Brasil

Trilha Software Security Software Seguro por Padrão da Modelagem a Produção.

Desenvolvimento Seguro de Software do end-to-end, a Segurança de Software pensada e desenhada desde a Concepção até a Produção e Manutenção, boas praticas de processos, modelos, padrões e frameworks de projetos de software de maneira segura. Confiabilidade, Integridade, Disponibilidade, Resiliência e Autenticação Segura, Não Repúdio como princípios de desenvolvimento e operação de Software Seguro.


Tópicos:

Arquitetura de Segurança, Desenvolvimento Seguro, Modelos de Desenvolvimento Seguro, Modelos de Maturidade de Software, Security by Design, Security by Default, Segurança de Software, Segurança de Dados, Usable Security, Projeto de Software Seguro, Testes de Segurança de Software, Boas Praticas de Segurança em Desenvolvimento de Software, Monitoração de Segurança de Software e AIOPS

Palestras

Importante: A grade de palestras está sujeita a alterações sem prévio aviso.
Conteúdo
08:00 às 09:00 Credenciamento e recepção dos participantes

Todas as pessoas inscritas, palestrantes, coordenadores e de imprensa, devem retirar seus crachás e kit do congressista nos balcões de credenciamento localizados na entrada do evento, para obterem acesso às salas e Auditório Principal.

09:00 às 10:00 Abertura do evento no Auditório Principal

Após o credenciamento, convidamos os participantes a comparecerem ao auditório para receberem as boas vindas por parte dos realizadores e patrocinadores.

Neste keynote de abertura, todos serão orientados sobre o funcionamento do evento, destaques e outras novidades.

10:10 às 11:00 Menos Gandalfs e mais John Wicks: Menos framewoks mágicos e mais engenharia de software
Cheng Junior
Você sabe quais problemas de segurança podemos ter em apenas utilizar um simples *framework* Web, ou de banco de dados? Será que seu sistema tem uma vulnerabilidade num código que não é seu? como identificar? como previnir? como vivem? como se alimentam? tudo isso e mais um pouco na TDC Recife 2019. Nesta palestra irei falar sobre os principais problemas de segurança e de engenharia de *software* que você pode ter ao adotar *frameworks* de alto acoplamento.
secDevLabs : Laboratório para aprender sobre desenvolvimento seguro de forma prática
Daniel Carlier
secDevLabs é um laboratório com aplicações baseadas na lista OWASP Top 10, intencionalmente vulneráveis e que tem como foco demonstrar aos desenvolvedores os passos que um usuário malicioso poderia percorrer para comprometê-las e desafiá-los a propor uma correção através de Pull Requests. Nesta apresentação, será abordada a história do treinamento de desenvolvimento seguro na Globo.com, os pontos positivos gerados tanto para o time de segurança quanto para os desenvolvedores assim como uma demonstração de como funciona a dinâmica do curso.
11:10 às 12:00 Desenvolvendo software ágil enquanto somos PCI.
Daniela Pitta
Acontece com algumas empresas ser necessário entregar software de forma ágil e ao mesmo tempo precisam seguir padrões de segurança estabelecidos por alguns frameworks e certificados, tal como é o caso do PCI DSS (Payment Card Industry Data Security Standard) certificado voltado para o segmento de Meios de Pagamento. Como equilibrar a necessidade de rápido desenvolvimento imposto pelo mercado e continuar em conformidade com tais certificados? Nessa palestra apresento alguns requisitos de segurança de software exigidos pelo PCI DSS e como eles podem ser integrados ao processo de desenvolvimento de software ágil trazendo qualidade, segurança e cumprimento de prazo.
Segurança para Android, o que eu preciso saber?
Alex Soares
Quais são as técnicas básicas de segurança que podemos aplicar em nossas aplicações Android? Qual a importância e porque devemos garantir o mínimo de segurança em nossos apps.
12:00 às 13:00 Intervalo para Almoço
Uma excelente oportunidade de todas as pessoas no evento interagirem e trocarem ideias, colaboradores, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.
13:10 às 14:00 A primeira muralha! Segurança no front end!
Alvaro Camillo Neto
Segurança não deve ser apenas uma preocupação do desenvolvedor back-end ou infra. Ela deve ser uma preocupação de todos! Vamos aprender juntos algumas práticas e técnicas para proteger o seu front-end.
Usando ElasticSearch na detecção de ataques a sistemas digitais
Gustavo Lopes
Em segurança da informação, é de extremo valor detectar e reportar anomalias como ataques, varreduras e intrusões de forma rápida, eficiente e inteligível. Atingir este objetivo significa resolver alguns desafios, como por exemplo tratar um grande volume de dados, criar sistemas capazes de identificar as anomalias e alertar rapidamente as pessoas certas, para que a mitigação aconteça o quanto antes. Nesta apresentação será demonstrado como utilizar a stack free do ElasticSearch para este fim, além de como montar um sistema simples capaz de detectar anomalias nos dados e gerar alertas em tempo real.
14:10 às 15:00 Protegendo as senhas de aplicação com Azure KeyVault
Fabio Claus Soares

As senhas dos nossos serviços e bancos de dados ficam vulneráveis quando utilizamos em arquivos de configuração e até mesmo muitas vezes HardCode. Gostaria de compartilhar como resolvemos este problema de segurança grave que muitas vezes não nos atentamos, com o Azure KeyVault, melhorando a segurança do nosso ambiente e evitando exposição de informações.

Adicionando a camada de segurança em microserviços com Keycloak
Pedro Henrique de Oliveira Silva
Com esse novo processo de desenvolvimento de micro aplicações, os chamados "microservices", é preciso também pensar na segurança dessas micro-partes. Antes, em uma aplicação monolítica (aplicação grandona) a segurança era inserida em apenas um ponto, muitas vezes na entrada do usuário, hoje com várias aplicações, muitas delas conversando entre si é preciso pensar como fazer com que essa aplicação se torne segura, e para isso podemos utilizar o Keycloak, que com apenas alguns clickes e pouca configuração do lado da aplicação podemos garantir a segurança dos nossos Dados.
15:00 às 15:30 Coffee-break e Networking

Durante o intervalo de coffee-break, serão entregues kits contendo suco e biscoitos. Um delicioso intervalo para relaxar, conhecer novas pessoas e estreitar contatos.

Neste tempo, também surge a oportunidade de todas as pessoas no evento interagirem entre sí, participantes das trilhas, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.

15:40 às 16:30 Boas Práticas de Security e Privacy by Design para um SDLC Seguro
Alessandra Monteiro Martins
Muito se tem falado sobre Segurança da Informação, Inovações em MFA, já não é tão novo o tema, mas de que forma fazer isso? Se tem falado sobre focar na experiência do usuário, segurança de software, brechas e vazamentos, mas, além disso, surge uma questão mais gritante a Privacidade, a Segurança das informações, as Leis dentro e fora do Brasil, o Compliance. Então como projetar e desenvolver sem falhar na segurança? Como os Conceitos de Security By Design, Usable Security e Privacy by Design podem acelerar seu processo, pensando na experiência dos usuários sim, mas, sem perder a segurança e a conformidade com as leis?
16:40 às 17:30 LGPD: Por que existe? Como se adequar?
André Ferraz
Com o desenvolvimento da tecnologia, fica cada vez mais evidente a importância dos dados para sociedade. Nos últimos anos, a coleta de dados passou a fazer parte do nosso dia a dia de forma sútil e transparente, crescendo também a irresponsabilidade no uso dos dados e os vazamentos em grandes proporções. É nesse contexto que começam a surgir as leis de proteção de dados por todo o mundo, e no Brasil temos agora a LGPD. Esta apresentação passa por aspectos básicos da lei, e por passos práticos para adequação que a In Loco tem implementado. Espera-se que os aprendizados conquistados aqui possam ajudar empresas a entender a urgência de adequação, e como começar a implementá-la!
Como garantir proteção de dados pessoais no seu projeto
Rebeca Sarai
Em dias de vazamentos de dados sigilosos, proteger os dados de clientes se tornou um ponto de falha para várias empresas, e a solução está longe de trancar tudo em um lugar seguro. Compartilhar de dados é inevitável. Nesta palestra abordaremos os principais pontos da lei que serviu de exemplo para todas as leis de proteção de dados, a GDPR (General Data Protection Regulation), bem como o problema da anonimização de dados. Explorando como usar técnicas de anonimização para proteger as informações pessoais dos usuários ao analisar, testar, processar ou compartilhar um banco de dados.
17:40 às 18:30 Anatomia de um Cyber Attack
Marcos Sungalia

Entender o funcionamento de um ataque cibernético é o primeiro passo para conseguir se proteger. Evitar armadilhas e colocar em prática soluções conhecidas que podem evitar problemas, indisponibilidades ou perda de dados é mais fácil do que se pensa. Um recurso disponível mas quase desconhecido é a aplicação de patches a quente e que pode ser usado em praticamente todas as situações e distribuições.

DevSecOps: Let's talk about it
Marcelo Thomaz de Aquino Junior

Over the last few years we have talked a lot about DevOps culture, but we need to include the security perspective on this culture as well. Thinking about it, then DevSecOps raised from the needing of include the mindset of information security on every single stage of CI/CD steirs. In this session, we will learn how this culture have been growing and how we could easily insert the security perspective on our daily DevOps stages and what is the gain of doing this as well as the empower that we do on our applications.

18:40 às 19:00 Encerramento e Sorteios

No horário de encerramento, todas as trilhas serão direcionadas de suas salas para o Auditório Principal, mesmo local da abertura.

Após a apresentação de resultados do dia, muitos sorteios fecharão o dia.

Data e Local

Sábado, 12 de Outubro de 2019

10 às 19 h

Universidade Católica De Pernambuco - UNICAP

Rua Almeida Cunha (estacionamento dos alunos)
Boa Vista, Recife - PE

Informações sobre Data e Local


Público Alvo

Aberto a Estudantes e todos os níveis de profissionais de Tecnologia de junior a especialistas, e até aqueles que ainda não são da área, mas desejam aprender sobre segurança em software.


Investimento

presencial:R$ 290,00

Fazendo sua inscrição presencial, você terá acesso a esta trilha e no mesmo dia também:
TDC Expo: Venha conversar com pessoas e conhecer empresas incríveis.
Trilha Carreiras: Você poderá assistir às palestras da trilha Carreiras do mesmo dia.
Trilha Stadium: Você poderá assistir às palestras da trilha Stadium do mesmo dia.


Palestrantes da Trilha Software Security

Cheng Junior
Cheng Junior
Tempest Security Intelligence
Daniela Pitta
Daniela Pitta
Conductor
Fabio Claus Soares
Fabio Claus Soares
Paraná banco
Marcos Sungalia
Marcos Sungalia
Oracle Brasil
Rebeca Sarai
Rebeca Sarai
Vinta Software

Patrocinadores

Diamond



Silver



Patrocinios e Apoios Trilha e Workshop


Programa +Diversidade


Atendimento Corporativo


Realização

Instituição Parceira

TDC Online