Rodrigo Montoro.png

Magno (Logan) Rodrigues

Magno (Logan) Rodrigues é Especialista em Segurança de Aplicações. Também foi fundador do Capítulo da OWASP na Paraíba. Já palestrou em diversos eventos como o RoadSec SP, JampaSec, GTS, BSidesSP, OWASP App Sec Latam, BHack e o Just4Meeting em Portugal. Organizador do OWASP Paraíba Day e também do JampaSec. Suas especialidades são Segurança em Aplicações Web, Desenvolvimento Seguro e Web Malware. Possui as certificações CompTIA Security+ e EXIN Secure Programming.

DevSecOps: Integrando Segurança no Processo de Desenvolvimento

DevSecOps está revolucionando o processo de desenvolvimento de software integrando revisões automatizadas de segurança dentro do desenvolvimento e reduzindo o número de vulnerabilidades encontradas ao final de cada projeto. De acordo com um estudo do Gartner, até 2019 mais de 50% das iniciativas de DevOps nas empresas terão incorporado testes de segurança de aplicações para códigos criados internamente, comparando com menos de 10% em 2016.

Atualmente Testes de Segurança ainda são realizados apenas no final do processo de desenvolvimento da aplicação o que aumenta o risco de atrasos na implantação do software e também aumento do custo do projeto caso sejam encontradas falhas que requeram recodificação ou redesign. 

Empresas inovadoras podem superar este problema utilizando a abordagem "Shift Security Left" (SSL), que introduz segurança e validações na concepção do ciclo de desenvolvimento de software e realiza automação de testes de segurança dentro do workflow do projeto. Esta palestra visa demonstrar como implementar a abordagem SSL no seu processo de desenvolvimento e que ferramentas podem ser utilizadas para automatizar o processo de testes de segurança e gestão de vulnerabilidades realizando diversas verificações e validações durante todo o ciclo de vida de uma aplicação.