A trilha é um evento híbrido, presencial em São Paulo e remoto na sua casa, que tem a duração de um dia inteiro com sete palestras e um painel de discussão.
Sexta-feira, 19 de Setembro de 2025
09h às 19h
ProMagno
Avenida Professora Ida Kolb - 513 /
Jardim das Laranjeiras
São Paulo -
SP
ACESSO PRESENCIAL OU REMOTO COM TRANSMISSÃO ONLINE
Faça sua inscrição em qualquer trilha Premium presencial e ganhe um workshop Bônus e uma mentoria bônus no mesmo dia! Mas não perca tempo pois as vagas são limitadas.
Confira a lista completa de workshops.
Confira a lista completa de mentorias.
Você também ganha acesso Premium à TDC Community por um ano, com acesso a workshops e mentorias semanais.
Inscrição online
1 trilha:
de R$
305 por R$
186
Inscrição online
1 trilha:
de R$
305 por R$
275
Inscrição online
1 trilha: R$ 305
Inscrição híbrida (presencial + online)
1 trilha:
de R$
490 por R$
310
2 trilhas:
de R$
840 por R$
560
3 trilhas:
de R$
1.180 por R$
790
Inscrição híbrida (presencial + online)
1 trilha:
de R$
490 por R$
420
2 trilhas:
de R$
840 por R$
730
3 trilhas:
de R$
1.180 por R$
1.070
Inscrição híbrida (presencial + online)
1 trilha: R$ 490
2 trilhas: R$ 840
3 trilhas: R$ 1.180
| Programação Stadium: |
|---|
|
08:00 às 08:55 Credenciamento |
|
09:00 às 10:00 Abertura do evento e mini keynotes |
| Programação desta Trilha: |
|---|
Abertura da trilha pela coordenação10:10 às 10:25 Aqui os coordenadores se apresentam e fazem uma introdução para a trilha. |
Arquitetura Forense: Tracert, Logging, Blockchain e Auditoria para Sistemas SegurosDanilo Régis Silva (Banco Bradesco)10:30 às 11:05 
Projetar soluções e sistemas altamente auditáveis contribui para segurança, conformidade e investigação digital. Vamos explorar como um rastreamento adequado, controles sólidos de acesso, logging e, ocasionalmente, blockchain garantem integridade, rastreabilidade, e mitigação e análise de fraudes. |
Criptografia Pós-Quântica: Desvendando Mitos e Preparando-se para o FuturoRamiro Pozzani (Rede Nacional de Pesquisas RNP)11:15 às 11:50 
Com a padronização da criptografia pós-quântica (PQC) pelo NIST, iniciou-se uma corrida para sua aplicação e um grande interesse da mídia, muitas vezes marcado por desinformação e exageros. Nesta apresentação, exploraremos como o NIST chegou à padronização, as diferenças entre métodos tradicionais e pós-quânticos, incluindo as falhas já encontradas nestes métodos, os riscos de ignorar essas mudanças, os desafios de implementação e as oportunidades de mercado para quem adotar as novas tendências. Nosso objetivo é ajudá-lo a decidir se vale a pena atualizar seus serviços baseado em fatos e evidências sólidas. |
Falhas de segurança em aplicações web3/blockchain causam prejuízos bilionários todos os anos. Com o avanço de projetos envolvendo Drex/Real Digital, é mais importante do que nunca saber como proteger os seus smart contracts e dapps dos criminosos. Nesta palestra veremos alguns design patterns que podem ajudar. |
Quando o deployment de uma aplicação é feito grande parte das vezes o engenheiro nem sabe todo o processo que e as etapas que foram executadas por trás dos panos. É hora de desmistificarmos isso. Vamos falar hoje sobre as etapas na segurança de contêineres, desde a criação de um Dockerfile baseado em boas práticas, passando pelas validações nas camadas da imagem e por todo o processo corporativo de segurança, para que no final sua imagem esteja segura e seu manifesto não contenha nenhuma falha! |
Você sobe um código, a pipeline apita: "Oi, tem uma secret aqui". Você respira aliviado. Tem certeza que era staging. Era de produção. O repositório estava público. O desktop virtual do estagiário, estava aberto, com uma senha segura: admin123. A sua base? Já foi. Tá na internet. Você é capa dos portais de noticia. Catastrófico? Talvez. E acontece mais do que imagina. Nessa palestra vamos falar de forma franca, sobre as melhores práticas e os perigos do "depois eu vejo", quanto tratamos de identidades das nossas aplicações. |
Quem disse que para ter segurança, precisa de dinheiro ?Higor Diego (Hack in Cariri)16:30 às 17:05 
Com mais de 252 mil empresas de TI no Brasil, sendo 99% micro, pequenas ou médias, a segurança no ciclo de desenvolvimento ainda é um desafio real. Nesta palestra vamos mostrar como é possível aplicar DevSecOps na fábrica de software utilizando ferramentas open source sem aumentar o custo fixo. Através de demonstrações práticas, exploraremos soluções que se integram ao fluxo de entrega, capacitam o time e ajudam a criar uma cultura de segurança desde a primeira linha de código. Segurança acessível, prática e possível mesmo em ambientes com orçamento limitado. |
Secure by Intelligence: Protegendo Software na Era dos ModelosMeirylene Avelino (Globo)17:10 às 17:45 
O objetivo central desta apresentação é provocar uma reflexão crítica e prática sobre como a segurança de software deve evoluir diante da adoção crescente de modelos de linguagem (LLMs) e outras inteligências artificiais. Vamos mostrar que, ao integrar IA em sistemas, não estamos apenas adicionando funcionalidade ? estamos ampliando a superfície de ataque, introduzindo novas incertezas comportamentais e assumindo riscos que os métodos tradicionais de segurança ainda não sabem lidar. |
| Programação da Stadium no final do dia: |
|---|
|
18:30 às 18:35 Encerramento da trilhaOs coordenadores fazem um breve encerramento com agradecimentos. |
