Neste Feriadão dia 30/03: Aproveite o Meetup OWASP SP

Nesta terça-feira, dia 30 de março, a OWASP SP proporcionará o segundo Meetup com mais duas palestras de extrema relevância, sendo uma vez que o mundo vive uma crise no contexto de segurança da informação. Todo dia nos deparamos com um novo vazamento de dados. Sendo assim, quanto maior a propagação de conhecimento, mais novos softwares e sistemas seguros minimizarão estes fatos.

19h30 : Tema: Kubernetes Security: Atacando e Defendendo K8s Clusters
Palestrante : Magno Logan

Magno Logan

Esta apresentação tem como principal objetivo mostrar diferentes cenários de ataque em Kubernetes Clusters. Mostraremos cenários de ataques reais utilizando aplicações reais para demonstrar as diferentes maneiras que invasores e usuários mal-intencionados podem usar para explorar seu cluster e as aplicações rodando nele. Depois disso, forneceremos algumas dicas e melhores práticas para proteção de K8s clusters com base nos cenários demonstrados como também no CIS Benchmarks para Kubernetes. Veremos como utilizar o RBAC, habilitar Audit Logs para melhor visibilidade e depuração de problemas, e configuraremos algumas Network Policies para evitar a comunicação entre pods e impedir qualquer movimentação lateral de invasores.

Mini-Bio: Magno Logan works as an Information Security Specialist for Trend Micro Cloud and Container Security Research Team. He specializes in Cloud, Container, and Application Security Research, Threat Modelling, Red Teaming, DevSecOps, and Kubernetes Security, among other topics. He has been tapped as a resource speaker for numerous security conferences around the globe including Canada, USA, Portugal, and Brazil. He is also the founder of JampaSec and a member of the CNCF SIG-Security team.

20h30 : Tema: Mantenha seu Código “safe” durante seu desenvolvimento usando ferramenta OpenSource.
Palestrante : Filipi Pires

Filipi Pires

Durante essa apresentação estaremos caminhando sobre conceitos de Desenvolvimento Seguro, entendendo o movimento Shft Left, e colocando todos na mesma página sobre SSDLC (Secure Software Development Life Cycle), além de demonstração prática de ferramenta opensource tool exemplificando como a pessoa desenvolvedora pode usar uma ferramenta SAST para análise estática de vulnerabilidade de código, executando ela no código fonte, byte code e/ou binário, demonstrando algum possível “Leak”, através de análise do código fonte validando possíveis vazamentos de credenciais, chaves privadas ou senhas Hard coded e demonstrando no final como podemos ter um relatório com todas as informações de forma prática para apresentar para Tech Leads/Heads/Managers.

Mini-Bio: Filipi Pires é Advocate e Pesquisador de Segurança na Zup Innovation, Instrutor e Pesquisador da Hackersec, faz parte da Staff do DEFCON Group São Paulo, tem palestrado em eventos de Segurança nos EUA, Alemanha, Polônia, Hungria, República Tcheca, Brasil e em outros países, atuou como Professor Universitário em cursos de graduação e MBA em faculdades como FIAP / Mackenzie / UNIBTA e UNICIV, além de ser criador e Instrutor do Curso – Análise de Malware – Fundamentals (HackerSec Company).

A - Página Inicial - Aqui Inscrição

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.