Profissional com 16 anos de experiência na área de Segurança da Informação, foi responsável por trazer ao Brasil a primeira certificação CVE e atuou durante quatro anos (2004-2007) no quadro de profissionais selecionados pelo SANS Institute para descrever anualmente as próximas tendências de ataques na Internet e as vulnerabilidades mais críticas. Nos últimos 5 anos tem focado em segurança de aplicações web e mobile.

DevSecOps: Segurança contínua. Como lidar com vulnerabilidades em um ambiente dinâmico.

Nos últimos anos deparamos com uma nova realidade no desenvolvimento e operações de software. Para acompanhar o mundo tecnologicamente dinâmico as empresas precisaram se adaptar para entregar continuamente seus softwares em produção alterando o status quo do ambiente de operações em conjunto com a entrega de software na nuvem. DevOps é uma realidade na maioria das empresas que buscam uma maneira ágil de prover serviços e produtos para seus clientes.
Nesta palestra mostraremos de forma prática as vantagens e desvantagens desta abordagem e como é possível se beneficiar desta nova dinâmica integrando avaliações e implementações de controles de forma continua corroborando para Ciclo de Desenvolvimento Seguro (SDLC).

Agenda

1. Por que DevOPS?
2. DevOPS um problema de segurança?
3. DevSecOps toolkit
4. Verificando Vulnerabilidades automaticamente em conjunto com CI
5. Mantendo o Compliance
6. Deploy! Secure