TRILHA SOFTWARE SECURITY
O que é uma trilha?
A trilha é um evento híbrido, presencial em Porto Alegre e remoto na sua casa, que tem a duração de um dia inteiro com sete palestras e um painel de discussão.
Data e Local
Quinta-feira, 7 de Dezembro de 2023
09h às 19h
UniRitter
Rua Orfanotrófio, 555 /
Alto Teresópolis
Porto Alegre -
RS
ACESSO PRESENCIAL OU REMOTO COM TRANSMISSÃO ONLINE
Investimento
Inscrição online
1 trilha:
de R$ 245
por R$ 150
Inscrição online
1 trilha:
de R$ 245
por R$ 195
Inscrição online
1 trilha: R$ 245
Inscrição híbrida (presencial + online)
1 trilha:
de R$ 395
por R$ 250
Inscrição híbrida (presencial + online)
1 trilha:
de R$ 395
por R$ 325
Inscrição híbrida (presencial + online)
1 trilha: R$ 395
Promoções
Inscrição online
2 trilhas: R$ 440
3 trilhas: R$ 624
Inscrição híbrida (presencial + online)
2 trilhas: R$ 710
3 trilhas: R$ 1.005
Esta trilha pertence à área
Confira as trilhas relacionadas:
Programação / Palestras Time Zone: GMT-3
| Programação Stadium: |
|---|
|
08:00 às 08:55 Credenciamento |
|
09:00 às 10:00 Abertura do evento e mini keynotes |
| Programação desta Trilha: |
|---|
|
10:10 às 10:25 Abertura da trilha pela coordenaçãoAqui os coordenadores se apresentam e fazem uma introdução para a trilha. |
|
10:30 às 11:05 Secure Standards - Como mover-se rápido de forma segura no desenvolvimento de softwareBen-Hur Santos OttCriar software de forma segura sempre é um desafio. A quantidade de conceitos, implementações e verificações de segurança acabam muitas vezes complexando todo o ecosistema de desenvolvimento. Passamos horas em treinamentos, revisões de vulnerabilidades e cada vez mais nos perguntamos: "será que o software desenvolvido na minha empresa está sendo criado e entregue de forma segura"? E por fim nos perguntamos: "Como eu poderia escalar isso para toda a empresa?" Nesta talk vamos falar sobre boas práticas de implementação de padrões de segurança com o objetivo de escalar desenvolvimento seguro e tornar o caminho seguro o mais fácil, rápido e eficiente a se seguir. 
|
|
11:15 às 11:50 
Exposição de Credenciais no Código - Lições e Estratégias de MitigaçãoFabio Duarte de SouzaJá pensou em credenciais de acesso escrita diretamente no seu código e depois expostas ao público? Incrivelmente, 67% das credenciais vazadas foram encontradas em repositórios públicos do GitHub. Agora, considere o potencial número de credenciais em repositórios privados. Essas exposições são resultado da falta de práticas seguras no desenvolvimento de software e da priorização da entrega em detrimento da qualidade. Se você deseja evitar cometer o mesmo erro, convidamos você a se juntar a nós. Mostraremos como mitigamos a exposição de credenciais no código-fonte, utilizando ferramentas e promovendo a conscientização entre as equipes. 
|
|
11:55 às 13:20 Intervalo para almoçoUma excelente oportunidade de todas as pessoas no evento interagirem e trocarem ideias, colaboradores, empresas patrocinadoras e apoiadoras, palestrantes e coordenadores. |
|
13:20 às 13:30 Abertura da trilha pela coordenaçãoAqui os coordenadores se apresentam e fazem uma introdução para a trilha. |
|
13:30 às 14:05 Segurança em aplicações web3/blockchainLuiz Fernando Duarte JuniorFalhas de segurança em aplicações web3/blockchain causam prejuízos bilionários todos os anos. Com o avanço de projetos envolvendo Drex/Real Digital, é mais importante do que nunca saber como proteger os seus smart contracts e dapps dos criminosos. Nesta palestra veremos alguns design patterns que podem ajudar. 
|
|
14:10 às 15:10 Na era da transformação digital, quais os desafios da segurança no mundo corporativo e pessoalbeatriz veigas / Giovana Assis França / Luisa SimonPainel de Discussão desta Trilha
|
|
15:15 às 15:45 Networking e Visitação a StandsIntervalo para fazer networking e conhecer os estandes do evento. |
|
15:50 às 16:25 Construindo com Confiança: Práticas de Desenvolvimento Seguro para um Futuro SólidoChristiano Linuxmen / Filipi PiresEm um mundo conectado, a segurança no desenvolvimento de software é vital. Nesta palestra, discutiremos desafios atuais na segurança cibernética e como superá-los com princípios sólidos. Identificaremos ameaças comuns e como mitigá-las desde o início do desenvolvimento. Exploraremos melhores práticas de codificação, como validação de entrada e autenticação robusta. Falaremos sobre automação para conformidade e testes de segurança contínuos. Esta palestra oferece soluções para construir sistemas mais seguros contribuindo para um ambiente digital menos caótico. Junte-se a nós para uma exploração profunda sobre o desenvolvimento seguro. 
|
|
16:30 às 17:05 Segurança na Supply Chain de SoftwareCristiano Henrique dos SantosA palestra "Segurança na Supply Chain de Software" aborda a importância de garantir a segurança em todas as etapas do desenvolvimento de software, desde a concepção até a entrega ao cliente. Enfatiza que a segurança na supply chain de software é fundamental para proteger as organizações e seus clientes contra ameaças cibernéticas cada vez mais sofisticadas. 
|
|
17:10 às 17:45 Uma Pipeline de Segurança EscalavelPaulo Cesar MartinsApresentarei como implementamos no grupo Magazine Luiza uma pipeline de segurança no ci/cd completa e escalável, com baixíssima complexidade de implementação para as equipes de desenvolvimento, facilitando o rollout para cobrir todo o parque de aplicações suportando diferentes linguagens e diferentes plataformas gerenciadoras de repositório. E como essa solução gerou autonomia para que o time de appsec testasse e implementasse diferentes soluções de segurança, principalmente open source, com o mínimo de fricção com as equipes de desenvolvimento. 
|
|
17:50 às 18:25 Novas tecnologias e SARIF: Impulsionando novas Integrações para avaliações de segurançaDanilo CostaO formato SARIF terá um papel essencial na simplificação da troca de informações,Durante esta apresentação, abordaremos como esse formato aprimora a comunicação entre equipes de segurança, devops e desenvolvimento. Adicionalmente, analisaremos como ele proporciona uma visão mais abrangente, permitindo a detecção de vulnerabilidades e, como resultado, aprimorando a eficiência na priorização e resolução dessas questões. 
|
| Programação da Stadium no final do dia: |
|---|
|
18:30 às 18:35 Encerramento da trilhaOs coordenadores fazem um breve encerramento com agradecimentos. |
André Barreto
Daiane Santos
Leandro Venâncio
