Rafael-Site.png

PALESTRANTE

SÃO PAULO

Rafael Santos
Analista de segurança no globo.com

 
 

Formado em Ciência da Computação pela UFRJ, trabalho hoje no time de Segurança da Globo.com, mais especificamente na parte de segurança de aplicações. Minha paixão por segurança começou quando entrei para o GRIS-UFRJ em 2010, grupo de extensão voltado para estudos na temática dentro da universidade. Tenho grande interesse na área de segurança ofensiva, desenvolvimento de exploits, e na criação de ferramentas que auxiliam desenvolvedores a tornarem seus códigos mais seguros.


 

SOBRE A


PALESTRA

 

huskyCI: Encontrando vulnerabilidades de código na Globo.com antes do deploy

Infelizmente em organizações grandes, se torna muito desafiador para o time de segurança revisar e acompanhar todos os commits e deploys que acontecem nos produtos. Para contornar esse problema, desenvolvi uma ferramenta em Go para automatizar o processo de testes de segurança dentro do CI. A apresentação tem por objetivo mostrar como a ferramenta huskyCI (https://github.com/globocom/huskyCI) desenvolvida em Go e Open Source, auxilia na identificação de vulnerabilidades de código e, consequentemente, na redução de falhas de segurança geradas a cada commit realizado. Serão abordadas temas como decisões de arquitetura, desenvolvimento do projeto, manipulação das métricas colhidas, linguagens contempladas pelo huskyCI, assim como as experiências ao implementar testes de segurança dentro do CI dos times internos da Globo.com.

 
Sobre a Palestra

18 de Setembro | 11h50 às 12h40

TRILHA RED TEAM