TDC 2019
São Paulo
O encontro de comunidades e empresas no Brasil

Trilha Software Security Software inseguro é a anomalia,não a regra

Compartilhar experiências e discutir caminhos pois software seguro deve ser uma regra, e não exceção.

Em um mercado inovador e vibrante, a pressão pelo desenvolvimento rápido de soluções tecnológicas tem elevado o nível de vulnerabilidade dos softwares e com isso, gerado significativas perdas financeiras e de imagens as empresas.

Buscar alternativas para manter o desenvolvimento em ritmo acelerado, sem perder de vista a segurança das aplicações tem sido o maior desafio das corporações, sejam elas grandes ou pequenas.

Metodologias, conscientização de desenvolvedores, legislação adequada são alguns dos caminhos que vamos discutir.

Palestras

Importante: A grade de palestras está sujeita a alterações sem prévio aviso.
Conteúdo
08:00 às 09:00 Credenciamento e recepção dos participantes

Todas as pessoas inscritas, palestrantes, coordenadores e de imprensa, devem retirar seus crachás e kit do congressista nos balcões de credenciamento localizados na entrada do evento, para obterem acesso às salas e Auditório Principal.

09:00 às 10:00 Abertura do evento no Auditório Principal

Após o credenciamento, convidamos os participantes a comparecerem ao auditório para receberem as boas vindas por parte dos realizadores e patrocinadores.

Neste keynote de abertura, todos serão orientados sobre o funcionamento do evento, destaques e outras novidades.

10:10 às 11:00 Será que o seu sistema está realmente seguro?
Rodrigo Branas

Nessa palestra vamos abordar a importância da utilização de HTTPS e os riscos em não utilizar, seguindo para o processo de autenticacação, falando de Cookie e Token, com as suas diferenças, nesse aspecto abordando também os principais riscos como definição, recuperação e armazenamento da senha do usuário. Vamos falar também sobre alguns ataques bem comuns como SQL Injection, XSS e CSRF bem como boas práticas para manter o sistema seguro.

11:10 às 12:00 Desenvolvimento seguro para equipes ágeis
Wagner Narde

Agilidade e inovação combina com software seguro? Nesta palestra você aprenderá o que funciona e o que não funciona para equipes ágeis que desejam implantar uma cultura de desenvolvimento seguro. Você também aprenderá estratégias para transformar as burocracias do compliance (PCI-DSS, LGPD, BACEN, HIPAA, etc) em oportunidades de melhoria contínua.

OWASP top 10 e o papel do dev na segurança
Rogério Munhoz

Segurança é coisa de quem mexe com infra, certo? Errado! A OWASP é uma comunidade extremamente respeitada no meio de InfoSec e, e que trabalha para categorizar as falhas de segurança em aplicações web e prover formas de mitiga-las. Um dos projetos da organização é o OWASP Top 10, que lista as 10 vulnerabilidades mais comuns encontradas pelo grupo. Conheça quais são essas falhas e aprenda a identifica-las e mitiga-las no seu código!

12:10 às 13:00 Construindo aplicativos seguros
Joao Pimenta

A palestra visa apresentar como hackers exploram vulnerabilidades de segurança nas plataformas mobile e como os desenvolvedores podem construir seus aplicativos de maneira segura. Serão abordados conceitos técnicos ofensivos sob a perspectiva de um atacante, bem como a postura defensiva na escrita de código e no ciclo de desenvolvimento (SecDevOps), shift security left.

A primeira muralha! Segurança no front end!
Alvaro Camillo Neto
Segurança não deve ser apenas uma preocupação do desenvolvedor back-end ou infra. Ela deve ser uma preocupação de todos! Iremos aprender melhores práticas de segurança na construção do front-end como o uso de JWT, utilização de guardas de rotas, como evitar ataques de cross-site scripting entre outras dicas de segurança. Os exemplos serão utilizando o framework Angular, porém os conceitos podem ser aplicados para o desenvolvimento front-end em geral.
13:10 às 14:00 Intervalo para Almoço
Uma excelente oportunidade de todas as pessoas no evento interagirem e trocarem ideias, colaboradores, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.
14:10 às 15:00 DevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
Vagner Rodrigues Fernandes

DevSecOps nada mais é a união dos benefícios da cultura DevOps com práticas e processos da segurança da informação, um dos grandes desafios desta nova onda é como de fato implementar e automatizar ferramentas de segurança dentro do ciclo de desenvolvimento de software até o momento do deploy. A palestra tem uma abordagem prática e teórica de soluções automatizadas com Docker e Jenkins para incrementar segurança desde a integração contínua (CI) até a entrega contínua (CD), soluções que também permitem o monitoramento automatizado de vulnerabilidades em redes e sites.

Talk
Realização de uma Talk aberto com os palestrantes.
15:10 às 16:00 Segurança de APIs - Vulnerabilidades e Contra Medidas
Daniel Varanda

Saiba quais são as principais vulnerabilidades de uma API e os mecanismos de segurança que você pode utilizar para protegê-las contra uso indevidos. Veja também como o cenário regulatório atual influencia na segurança das APIs (GDPR, Bacen 4658, LGPD, PSD2).

Gestão de identidade Federada para Soluções Orientadas Serviços
Juscélio Reis
O cenário de negócios digitais demonstra um crescimento de forma diária, onde torna-se possível realizar praticamente tudo sem sair de casa. Dessa forma aplicar uma solução de Gestão de identidade deve parar de focar somente no lado interno da empresa, pois a cada dia o perímetro de rede torna-se mais poroso, principalmente com a adoção de soluções como serviço (SaaS, PaaS, IaaS e *aaS). Na visão de Segurança da informação, precisamos encontrar maneiras de permitir acesso controlado e seguro para os funcionários, terceirizados, clientes ou outra persona na cadeia de relacionamento empresa/consumidor e manter a conformidade com legislações visando a proteção de dados (LGPD, GDPR e outras)
16:00 às 16:30 Coffee-break e Networking

Durante o intervalo de coffee-break, serão entregues kits contendo suco e biscoitos. Um delicioso intervalo para relaxar, conhecer novas pessoas e estreitar contatos.

Neste tempo, também surge a oportunidade de todas as pessoas no evento interagirem entre sí, participantes das trilhas, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores.

16:40 às 17:30 LGPD - da teoria à prática. Saiba como implementar e manter a conformidade
Dario Caraponale
............
17:40 às 18:30 Boas Práticas de Security e Privacy by Design para um SDLC Seguro
Alessandra Monteiro Martins

Muito se tem falado sobre Segurança da Informação, Inovações em MFA, já não é tão novo o tema, mas de que forma fazer isso? Se tem falado sobre focar na experiência do usuário, segurança de software, brechas e vazamentos, mas, além disso, surge uma questão mais gritante a Privacidade, a Segurança das informações, as Leis dentro e fora do Brasil, o Compliance. Então como projetar e desenvolver sem falhar na segurança? Como os Conceitos de Security By Design, Usable Security e Privacy by Design podem acelerar seu processo, pensando na experiência dos usuários sim, mas, sem perder a segurança e a conformidade com as leis?

18:40 às 19:00 Encerramento e Sorteios

No horário de encerramento, todas as trilhas serão direcionadas de suas salas para o Auditório Principal, mesmo local da abertura.

Após a apresentação de resultados do dia, muitos sorteios fecharão o dia.

Data e Local

Sexta-feira, 19 de Julho de 2019

10 às 19 h

Universidade Anhembi Morumbi

Rua Casa do Ator, 275
Vila Olímpia | São Paulo - SP

Informações sobre Data e Local


Público Alvo

Profissionais de Security ou CyberSecurity, Desenvolvedores, Sysadmins, Gestores, Arquitetos de solução, Analistas de Infraestrutura, Analista de Suporte e outras áreas afins


Investimento

presencial:R$ 290,00

Fazendo sua inscrição presencial, você terá acesso a esta trilha e no mesmo dia também:
TDC Expo: Venha conversar com pessoas e conhecer empresas incríveis.
Trilha Carreiras: Você poderá assistir às palestras da trilha Carreiras do mesmo dia.
Trilha Stadium: Você poderá assistir às palestras da trilha Stadium do mesmo dia.


Palestrantes desta trilha

Dario Caraponale
Dario Caraponale
Strong Security
Joao Pimenta
Joao Pimenta
Banco PAN
Juscélio Reis
Juscélio Reis
Wiz Soluoções

Patrocinadores

Diamond





Patrocinios e Apoios Trilha e Workshop


Programa +Diversidade


Atendimento Corporativo


Realização

instituição Parceira

TDC Online