Palestras
Sala i10C |
|||
|---|---|---|---|
| Herdei uma aplicação (insegura) – e agora? | Você herdou uma aplicação. Ela está em produção, é crítica para o negócio e ninguém sabe ao certo o quão segura ela é. Sem documentação confiável, com decisões pouco claras e pressão por resultados, o impulso é tentar corrigir tudo o que der. Mas sem contexto, isso pode criar ruído e termos pouco impacto real. Nesta palestra, exploramos como entender os sistemas antes de protegê-los, evitar suposições perigosas e tomar decisões com informação incompleta. A partir de experiências reais, vamos discutir como identificar riscos relevantes, gerar quick wins e construir uma estratégia de segurança sustentável, mesmo em ambientes com baixa maturidade. | Eduardo Cardoso | |
| Muito além do CVE: priorizando riscos reais! | A maioria dos programas de Vulnerability Management ainda depende de CVEs e scores de severidade para priorização, gerando backlog infinito e pouca efetividade na redução de risco real. Nesta palestra, apresento uma abordagem prática para priorização de vulnerabilidades baseada em exploração real, exposição e contexto de negócio. Serão demonstradas formas de integrar dados e inteligência de ameaças para identificar o que realmente importa, além de exemplos de como vulnerabilidades e configurações incorretas consideradas “médias” podem representar maior risco do que falhas críticas não exploráveis. | Cirano Gonçalves | |
| AppSec in space! | Apresentação expositiva seguindo o seguinte sumário: O que é um nanossatélite e o que é um CubeSat? (definição, arquitetura e processo de engenharia de software para sistemas embarcados); Como a segurança é vista neste contexto de sistema (existe alguma diferença em comparação com sistemas “tradicionais”? uma breve visão geral de como a cibersegurança foi abordada na missão Artemis II); Padrões de segurança e requisitos de software neste domínio (linguagens de programação seguras, padrões de segurança); Modelagem de ameaças aplicada ao domínio espacial (histórico de incidentes de segurança, ativos de risco, superfície de ataque e tipos de ameaças); Teste de software com Hardware-in-the-Loop (métodos de V&V e testes ofensivos); Desafios específicos do domínio (segurança > proteção) e tendências com IA (detecção em IDS embarcados, desenvolvimento usando LLMs e outras aplicações de IA). | Henrique Arakaki | |
| ENTREGA DE PRÊMIOS DAS ATIVIDADES PRÁTICAS | |||
Atividades práticas
Sala i10C |
|||
|---|---|---|---|
| Code Review Challenge | No Code Review Challenge você tem determinado tempo para avaliar um trecho de código e afirmar onde está ou qual é a vulnerabilidade: quem fizer mais pontos em menos tempo ganha! | Troféu e Caneca da Village para o primeiro lugar de cada categoria + tabuleiro completo para a pessoa ganhadora do CertGame | |
| CertGame & Code Review Challenge | No Code Review Challenge você tem determinado tempo para avaliar um trecho de código e afirmar onde está ou qual é a vulnerabilidade: quem fizer mais pontos em menos tempo ganha! O CertGame é um jogo de tabuleiro em que você avança de acordo com seus acertos em perguntas de nível júnior, pleno, senior e especialista em tecnologia e segurança: a pessoa ou dupla que chegar ao final do tabuleiro primeira ganha! | Troféu e Caneca da Village para o primeiro lugar de cada categoria + tabuleiro completo para a pessoa ganhadora do CertGame | |
| CertGame & Code Review Challenge | No Code Review Challenge você tem determinado tempo para avaliar um trecho de código e afirmar onde está ou qual é a vulnerabilidade: quem fizer mais pontos em menos tempo ganha! O CertGame é um jogo de tabuleiro em que você avança de acordo com seus acertos em perguntas de nível júnior, pleno, senior e especialista em tecnologia e segurança: a pessoa ou dupla que chegar ao final do tabuleiro primeira ganha! | Troféu e Caneca da Village para o primeiro lugar de cada categoria + tabuleiro completo para a pessoa ganhadora do CertGame | |
| ENTREGA DE PRÊMIOS DAS ATIVIDADES PRÁTICAS | |||