"*" indica campos obrigatórios
Série: Criando e mantendo um software seguro. Episódio 2: Bate-Papo – Pentest e o backlog de desenvo
Participação Gratuita
Data do evento:
11/06/2021 às 00:00
Média da classificação / 5. Número de votos:
Nenhum voto até agora! Seja o primeiro a avaliar este evento.
Objetivo: através da conversa com Fernando Amatte, especialista em Red Team, apresentar os benefícios de um pentest de aplicação realizado em um produto pronto e funcional, e discutir como os resultados podem ser transformados em backlog de desenvolvimento para aprimoração dos controles de segurança do produto.
Conteúdo:
– O que é o Red Team;
– O que é um pentest de aplicação;
– Como um pentest de aplicação se difere de um pentest de infraestrutura;
– Tipos de pentest e qualidade dos resultados de cada um;
– Como se preparar para um pentest;
– Definição de escopo, janela de atuação e condições de execução;
– Interpretando resultados de um relatório de pentest;
– Corrigindo problemas;
– Identificando novos controles;
– Implementando controles em produtos existentes sem comprometer o produto;
– Validação de eficácia; e
– Gerenciando backlog de segurança.
Fausto Filho
Possui MBA em Gestão de Segurança da Informação, atuando na área desde 2010. Possui vivência em pesquisa, desenvolvimento, operação de produtos de segurança e consultoria em segurança cibernética.
Ex-integrante do time do CAIS/RNP, é atualmente responsável pelas pelas iniciativas de desenvolvimento seguro de software e DevSecOps da RNP.
Fernando Amatte
Mais de 20 anos de experiência na área de segurança da informação e segurança cibernética, atualmente é diretor de inteligência cibernética e RedTeam da Cipher e possui certificações profissionais como CISSP, GCIH e Pentest+.
Com experiência em provedores de acesso de grande porte, multinacionais de telecomunicação e setor financeiro, já atuou como consultor de segurança da informação, Perito da Justiça para assuntos de informática e professor nos cursos de Pós-Graduação .
Pesquisador nas áreas de Crime Cibernético, Análise de Malwares e Análise Forense possui trabalhos científicos publicados relacionados as áreas de privacidade e recuperação de informações digitais.
Palestrante em eventos nacionais e internacionais de tecnologia e segurança da informação como Bsides-SP, RoadSec, MindtheSec, Defcon26 (2019) e Underground Economy 2019.
Nicole Rieckmann (Moderadora)
Analista de Segurança do Centro de Atendimento a Incidentes de Segurança (CAIS) desde 2019, onde atua com Análises e Operações de Segurança, Tratamento de Vulnerabilidades e Incidentes, além da organização e participação em eventos de conscientização e capacitação em SI. Formada Engenheira da Computação pela UFRN, pós graduada em Gestão da Tecnologia da Informação pela UnP. Trabalhou no PoP-RN e na Superintendência de Informática da UFRN nas áreas de infraestrutura, conectividade e administração de serviços e ativos de rede.