TDC FUTURE
O PAPEL DA TECNOLOGIA NA CONSTRUÇÃO DO AMANHÃ

Criar software de forma segura sempre é um desafio. A quantidade de conceitos, implementações e verificações de segurança acabam muitas vezes complexando todo o ecosistema de desenvolvimento. Passamos horas em treinamentos, revisões de vulnerabilidades e cada vez mais nos perguntamos: "será que o software desenvolvido na minha empresa está sendo criado e entregue de forma segura"? E por fim nos perguntamos: "Como eu poderia escalar isso para toda a empresa?" Nesta talk vamos falar sobre boas práticas de implementação de padrões de segurança com o objetivo de escalar desenvolvimento seguro e tornar o caminho seguro o mais fácil, rápido e eficiente a se seguir.

Já pensou em credenciais de acesso escrita diretamente no seu código e depois expostas ao público?

Incrivelmente, 67% das credenciais vazadas foram encontradas em repositórios públicos do GitHub. Agora, considere o potencial número de credenciais em repositórios privados.

Essas exposições são resultado da falta de práticas seguras no desenvolvimento de software e da priorização da entrega em detrimento da qualidade.

Se você deseja evitar cometer o mesmo erro, convidamos você a se juntar a nós. Mostraremos como mitigamos a exposição de credenciais no código-fonte, utilizando ferramentas e promovendo a conscientização entre as equipes.

Falhas de segurança em aplicações web3/blockchain causam prejuízos bilionários todos os anos. Com o avanço de projetos envolvendo Drex/Real Digital, é mais importante do que nunca saber como proteger os seus smart contracts e dapps dos criminosos. Nesta palestra veremos alguns design patterns que podem ajudar.

Em um mundo conectado, a segurança no desenvolvimento de software é vital. Nesta palestra, discutiremos desafios atuais na segurança cibernética e como superá-los com princípios sólidos. Identificaremos ameaças comuns e como mitigá-las desde o início do desenvolvimento. Exploraremos melhores práticas de codificação, como validação de entrada e autenticação robusta. Falaremos sobre automação para conformidade e testes de segurança contínuos. Esta palestra oferece soluções para construir sistemas mais seguros contribuindo para um ambiente digital menos caótico. Junte-se a nós para uma exploração profunda sobre o desenvolvimento seguro.

A palestra "Segurança na Supply Chain de Software" aborda a importância de garantir a segurança em todas as etapas do desenvolvimento de software, desde a concepção até a entrega ao cliente. Enfatiza que a segurança na supply chain de software é fundamental para proteger as organizações e seus clientes contra ameaças cibernéticas cada vez mais sofisticadas.

Apresentarei como implementamos no grupo Magazine Luiza uma pipeline de segurança no ci/cd completa e escalável, com baixíssima complexidade de implementação para as equipes de desenvolvimento, facilitando o rollout para cobrir todo o parque de aplicações suportando diferentes linguagens e diferentes plataformas gerenciadoras de repositório. E como essa solução gerou autonomia para que o time de appsec testasse e implementasse diferentes soluções de segurança, principalmente open source, com o mínimo de fricção com as equipes de desenvolvimento.

O formato SARIF terá um papel essencial na simplificação da troca de informações,Durante esta apresentação, abordaremos como esse formato aprimora a comunicação entre equipes de segurança, devops e desenvolvimento. Adicionalmente, analisaremos como ele proporciona uma visão mais abrangente, permitindo a detecção de vulnerabilidades e, como resultado, aprimorando a eficiência na priorização e resolução dessas questões.