{"id":2304,"date":"2026-05-04T23:19:01","date_gmt":"2026-05-05T02:19:01","guid":{"rendered":"https:\/\/securitybsides.com.br\/2026\/?page_id=2304"},"modified":"2026-05-06T23:12:16","modified_gmt":"2026-05-07T02:12:16","slug":"appsec-village","status":"publish","type":"page","link":"https:\/\/securitybsides.com.br\/2026\/appsec-village\/","title":{"rendered":"AppSec Village"},"content":{"rendered":"\n

Palestras<\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Sala i10C<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Palestrante<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
Herdei uma aplica\u00e7\u00e3o (insegura) – e agora?<\/td>Voc\u00ea herdou uma aplica\u00e7\u00e3o. Ela est\u00e1 em produ\u00e7\u00e3o, \u00e9 cr\u00edtica para o neg\u00f3cio e ningu\u00e9m sabe ao certo o qu\u00e3o segura ela \u00e9. Sem documenta\u00e7\u00e3o confi\u00e1vel, com decis\u00f5es pouco claras e press\u00e3o por resultados, o impulso \u00e9 tentar corrigir tudo o que der. Mas sem contexto, isso pode criar ru\u00eddo e termos pouco impacto real.
\nNesta palestra, exploramos como entender os sistemas antes de proteg\u00ea-los, evitar suposi\u00e7\u00f5es perigosas e tomar decis\u00f5es com informa\u00e7\u00e3o incompleta. A partir de experi\u00eancias reais, vamos discutir como identificar riscos relevantes, gerar quick wins e construir uma estrat\u00e9gia de seguran\u00e7a sustent\u00e1vel, mesmo em ambientes com baixa maturidade.<\/td>		Eduardo Cardoso<\/a><\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Muito al\u00e9m do CVE: priorizando riscos reais!<\/td>A maioria dos programas de Vulnerability Management ainda depende de CVEs e scores de severidade para prioriza\u00e7\u00e3o, gerando backlog infinito e pouca efetividade na redu\u00e7\u00e3o de risco real. Nesta palestra, apresento uma abordagem pr\u00e1tica para prioriza\u00e7\u00e3o de vulnerabilidades baseada em explora\u00e7\u00e3o real, exposi\u00e7\u00e3o e contexto de neg\u00f3cio. Ser\u00e3o demonstradas formas de integrar dados e intelig\u00eancia de amea\u00e7as para identificar o que realmente importa, al\u00e9m de exemplos de como vulnerabilidades e configura\u00e7\u00f5es incorretas consideradas \u201cm\u00e9dias\u201d podem representar maior risco do que falhas cr\u00edticas n\u00e3o explor\u00e1veis.<\/td>Cirano Gon\u00e7alves<\/a><\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
AppSec in space!<\/td>Apresenta\u00e7\u00e3o expositiva seguindo o seguinte sum\u00e1rio: O que \u00e9 um nanossat\u00e9lite e o que \u00e9 um CubeSat? (defini\u00e7\u00e3o, arquitetura e processo de engenharia de software para sistemas embarcados); Como a seguran\u00e7a \u00e9 vista neste contexto de sistema (existe alguma diferen\u00e7a em compara\u00e7\u00e3o com sistemas \u201ctradicionais\u201d? uma breve vis\u00e3o geral de como a ciberseguran\u00e7a foi abordada na miss\u00e3o Artemis II); Padr\u00f5es de seguran\u00e7a e requisitos de software neste dom\u00ednio (linguagens de programa\u00e7\u00e3o seguras, padr\u00f5es de seguran\u00e7a); Modelagem de amea\u00e7as aplicada ao dom\u00ednio espacial (hist\u00f3rico de incidentes de seguran\u00e7a, ativos de risco, superf\u00edcie de ataque e tipos de amea\u00e7as); Teste de software com Hardware-in-the-Loop (m\u00e9todos de V&V e testes ofensivos); Desafios espec\u00edficos do dom\u00ednio (seguran\u00e7a > prote\u00e7\u00e3o) e tend\u00eancias com IA (detec\u00e7\u00e3o em IDS embarcados, desenvolvimento usando LLMs e outras aplica\u00e7\u00f5es de IA).<\/td>Henrique Arakaki<\/a><\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
ENTREGA DE PR\u00caMIOS DAS ATIVIDADES PR\u00c1TICAS<\/td><\/td><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n
\n\n\n\n

Atividades pr\u00e1ticas<\/strong><\/p>\n\n\n\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t

Sala i10C<\/strong><\/center><\/h3><\/th>\n<\/tr>\n<\/thead>\n

Hor\u00e1rio<\/strong><\/center><\/td>
T\u00edtulo<\/strong><\/center><\/td>
Descri\u00e7\u00e3o<\/strong><\/center><\/td>
Pr\u00eamios<\/strong><\/center><\/td>\n<\/tr>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
Code Review Challenge<\/td>No Code Review Challenge voc\u00ea tem determinado tempo para avaliar um trecho de c\u00f3digo e afirmar onde est\u00e1 ou qual \u00e9 a vulnerabilidade: quem fizer mais pontos em menos tempo ganha!<\/td>Trof\u00e9u e Caneca da Village para o primeiro lugar de cada categoria + tabuleiro completo para a pessoa ganhadora do CertGame<\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
CertGame & Code Review Challenge<\/td>No Code Review Challenge voc\u00ea tem determinado tempo para avaliar um trecho de c\u00f3digo e afirmar onde est\u00e1 ou qual \u00e9 a vulnerabilidade: quem fizer mais pontos em menos tempo ganha! O CertGame \u00e9 um jogo de tabuleiro em que voc\u00ea avan\u00e7a de acordo com seus acertos em perguntas de n\u00edvel j\u00fanior, pleno, senior e especialista em tecnologia e seguran\u00e7a: a pessoa ou dupla que chegar ao final do tabuleiro primeira ganha!<\/td>Trof\u00e9u e Caneca da Village para o primeiro lugar de cada categoria + tabuleiro completo para a pessoa ganhadora do CertGame<\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
CertGame & Code Review Challenge<\/td>No Code Review Challenge voc\u00ea tem determinado tempo para avaliar um trecho de c\u00f3digo e afirmar onde est\u00e1 ou qual \u00e9 a vulnerabilidade: quem fizer mais pontos em menos tempo ganha! O CertGame \u00e9 um jogo de tabuleiro em que voc\u00ea avan\u00e7a de acordo com seus acertos em perguntas de n\u00edvel j\u00fanior, pleno, senior e especialista em tecnologia e seguran\u00e7a: a pessoa ou dupla que chegar ao final do tabuleiro primeira ganha!<\/td>Trof\u00e9u e Caneca da Village para o primeiro lugar de cada categoria + tabuleiro completo para a pessoa ganhadora do CertGame<\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
ENTREGA DE PR\u00caMIOS DAS ATIVIDADES PR\u00c1TICAS<\/td><\/td><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"

Palestras Atividades pr\u00e1ticas<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","footnotes":""},"class_list":["post-2304","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages\/2304","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/comments?post=2304"}],"version-history":[{"count":2,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages\/2304\/revisions"}],"predecessor-version":[{"id":2398,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages\/2304\/revisions\/2398"}],"wp:attachment":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/media?parent=2304"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}