ESR [Webinar] Série: Criando e mantendo um software seguro.

ESR [Webinar] Série: Criando e mantendo um software seguro.

por Prof. João Eugenio Marynowski -
Número de respostas: 1

Lembrando que a UFPR participa da federação CAFe para realizarem inscrição...

28/05 

Episódio 1: Oficina - 
Práticas de Análise Estática de Código

Na próxima sexta, começa uma segunda série de webinars da ESR em parceria com o CAIS.
A série vai contar com 7 episódios e o primeiro vai acontecer no dia 28 de Maio às 10h, com o objetivo de apresentar de maneira prática soluções open source para análise estática de código, identificando bad coding e vulnerabilidades conhecidas em fontes de aplicações.

Conteúdo - Episódio 1

– Apresentação do conceito de análise estática de código;
– Apresentação de ferramentas open source;
– Sugestões de configuração e customização;
– Demonstração do funcionamento da análise estática;
– Interpretação de resultados e correção de erros;
– Identificação de falsos positivos;
– Entendendo a criticidade dos alertas frente ao escopo do seu produto;
– Sugestão de integração em pipelines automáticos; e
– Discussão sobre custos de problemas de segurança em projetos de software.

Programação:

 28/05 - Episódio 1 

Oficina - Práticas de Análise Estática de Código.

Inscreva-se para o episódio 1 

 04/06 - Episódio 2 

Bate-Papo – Pentest e o backlog de desenvolvimento.

Inscreva-se para o episódio 2 

Próximos Episódios:

Episódio 3: Contratando seu Primeiro (ou não) Pentest - 02/07
Episódio 4: Oficina - Gerando Segurança com Eventos de Log - 09/07
Episódio 5: Construindo uma Arquitetura Robusta em Cloud - 23/07
Episódio 6: Criando uma Infraestrutura Minimamente Segura em Cloud - 13/08
Episódio 7: Oficina - Gerenciando Chaves, Senhas e Segredos em Cloud - 27/08

Centro de Atendimento a Incidentes de Segurança - CAIS.

Com mais de 20 anos de atuação, o CAIS surgiu com o objetivo de zelar pela segurança da rede RNP e das instituições conectadas, foi um dos primeiros grupos de resposta a incidentes de segurança criados no Brasil.

Conheça nossos palestrantes do primeiro dia:

André Landim - RNP
Atua há mais de 20 anos em Tecnologia da Informação. Atualmente é analista de segurança no Centro de Atendimentos a Incidentes de Segurança – CAIS/RNP.

Fausto Filho - RNP
Possui MBA em Gestão de Segurança da Informação, atuando na área desde 2010. Possui vivência em pesquisa, desenvolvimento, operação de produtos de segurança e consultoria em segurança cibernética. Atua no Centro de Atendimentos a Incidentes de Segurança – CAIS/RNP desde 2020 onde é responsável pelas iniciativas de desenvolvimento seguro de software e DevSecOps.

NÃO FIQUE DE FORA!
Ainda dá tempo de se inscrever! Clique abaixo e participe. 👇

FAÇA SUA INSCRIÇÃO 

Os participantes que realizarem a inscrição poderão solicitar a Declaração de Participação pelo canal disponibilizado durante a transmissão.

Esse evento foi desenvolvido em parceria da Escola Superior de Redes junto com a Centro de Atendimento a Incidentes de Segurança CAIS.

 Siga a ESR nas redes sociais:

    
    
    

Em resposta à Prof. João Eugenio Marynowski

Re: ESR [Webinar] Série: Criando e mantendo um software seguro.

por Prof. João Eugenio Marynowski -
Sobre a federação CAFe, segue contribuição do Giovanni (Muito obrigado!):
"O CAFe pede o 'login do email'. Eu digitei o meu email da UFPR. Depois de muito apanhar, descobri que tem que digitar só o que vem antes do @. Na versão anterior do CAFe, do lado do campo do email, tinha um label "@ufpr.br". Nesta nova, não tem. Induz ao erro. De repente, se vc puder enviar essa dica pra galera, mais gente aproveita a oportunidade para fazer mais umas horinhas de atividades complementares."