A segurança da informação é um tema crucial no desenvolvimento de software moderno, e a integração de práticas de segurança em cada etapa do processo é essencial. No próximo Latinoware 2024, Diego Neves, um especialista com mais de 18 anos de experiência em TI, compartilhará seus valiosos insights na palestra “DevSecOps – As Melhores Práticas de um Pipeline Seguro”.
Diego Frederico Marques Neves é um profissional reconhecido na área de tecnologia da informação, com uma sólida formação acadêmica que inclui uma graduação em Sistemas de Informação e uma pós-graduação em Redes de Computadores. Com mais de seis anos dedicados ao DevOps, Diego domina uma ampla gama de tecnologias, incluindo Linux, Ansible, Terraform, Docker, Azure Pipelines, GitLab CI, Kubernetes e muito mais. Além de sua expertise técnica, Diego é uma pessoa no Transtorno do Espectro Autista (TEA), o que lhe proporciona uma perspectiva única e um alto nível de foco e dedicação em seu trabalho.
A abordagem DevSecOps busca integrar a segurança em todo o ciclo de vida do desenvolvimento de software, desde a codificação até a aplicação em produção. Diego explicará como a segurança deve ser uma preocupação constante, e não apenas um estágio final. Ele destacará a importância de incorporar práticas de segurança em cada etapa do pipeline de CI/CD (Integração Contínua e Entrega Contínua), assegurando que vulnerabilidades sejam identificadas e tratadas o mais cedo possível. Sua apresentação pode ajudar as pessoas a entenderem um fluxo mais seguro de entrega de software, essencial para a proteção contra ameaças cibernéticas.
Durante a palestra, Diego abordará a segurança do código, introduzindo a análise estática de código (SAST), que permite identificar vulnerabilidades no código-fonte durante a fase de desenvolvimento. Ele fará uma demonstração de ferramentas que facilitam essa análise diretamente no pipeline de CI/CD, ajudando os desenvolvedores a corrigirem problemas antes que o código chegue à produção.
Outro ponto crucial será a segurança das dependências, com uma discussão sobre a análise de segurança de componentes e bibliotecas de terceiros utilizados no desenvolvimento de software. Diego apresentará ferramentas que verificam automaticamente as dependências em busca de vulnerabilidades conhecidas, permitindo atualizações proativas.
A segurança das imagens de container também será um tema abordado. Diego explicará a importância de escanear imagens de container para identificar vulnerabilidades e más configurações antes da implantação em ambientes de produção, garantindo que apenas imagens seguras sejam liberadas.
Além disso, ele discutirá a segurança da aplicação em execução (DAST – Dynamic Application Security Testing), que se concentra na identificação de vulnerabilidades em aplicações em funcionamento. Diego mostrará como essa etapa pode ser automatizada no pipeline de CI/CD para proteger as aplicações contra ameaças em tempo real.
Diego também destacará como todas essas etapas podem ser integradas ao pipeline de CI/CD, criando um fluxo contínuo que assegura a segurança em cada fase do desenvolvimento e implantação. A automação e o monitoramento contínuo serão enfatizados como elementos-chave para a implementação eficaz do DevSecOps.
Ao final da palestra, Diego reforçará a importância da colaboração entre desenvolvedores, operações e equipes de segurança. Para que o DevSecOps seja bem-sucedido, é essencial cultivar uma cultura onde a segurança é vista como uma responsabilidade compartilhada.
Esta palestra é voltada para desenvolvedores, analistas de suporte, profissionais de DevOps e todos que tenham interesse em segurança da informação. Se você deseja aprimorar seus conhecimentos em segurança e integrar práticas de DevSecOps em seu trabalho, não perca a oportunidade de aprender com Diego Neves no Latinoware 2024!
Latinoware 2024: Tecnologia, Inovação e Conhecimento
O Latinoware 2024, um dos maiores eventos de tecnologia da América Latina, será realizado em Foz do Iguaçu, reunindo especialistas, desenvolvedores e entusiastas para explorar as últimas tendências e inovações tecnológicas. O evento oferece uma programação diversificada, com palestras, workshops e painéis que abordam temas como software livre, cibersegurança, inteligência artificial e muito mais.
As inscrições para o Latinoware 2024 já estão abertas. Não perca a chance de participar desse encontro de mentes criativas e inovadoras, que promete trazer insights valiosos e fomentar o desenvolvimento tecnológico. Para se inscrever e obter mais informações, visite o site oficial: www.latinoware.org.
