Série: Criando e mantendo um software seguro. Episódio 2: Bate-Papo - Pentest e o backlog de desenvolvimento.

11 Jun 10:00

Objetivo: através da conversa com Fernando Amatte, especialista em Red Team, apresentar os benefícios de um pentest de aplicação realizado em um produto pronto e funcional, e discutir como os resultados podem ser transformados em backlog de desenvolvimento para aprimoração dos controles de segurança do produto.
Conteúdo:

  • O que é o Red Team;
  • O que é um pentest de aplicação;
  • Como um pentest de aplicação se difere de um pentest de infraestrutura;
  • Tipos de pentest e qualidade dos resultados de cada um;
  • Como se preparar para um pentest;
  • Definição de escopo, janela de atuação e condições de execução;
  • Interpretando resultados de um relatório de pentest;
  • Corrigindo problemas;
  • Identificando novos controles;
  • Implementando controles em produtos existentes sem comprometer o produto;
  • Validação de eficácia; e
  • Gerenciando backlog de segurança.

PalestrantesFernando AmatteCipherFausto FilhoRNPNicole Rieckmann (Moderadora)RNP

Assista à gravação do webinar:

Fernando AmatteFernando AmatteCipher

Mais de 20 anos de experiência na área de segurança da informação e segurança cibernética, atualmente é diretor de inteligência cibernética e RedTeam da Cipher e possui certificações profissionais como CISSP, GCIH e Pentest+.

Com experiência em provedores de acesso de grande porte, multinacionais de telecomunicação e setor financeiro, já atuou como consultor de segurança da informação, Perito da Justiça para assuntos de informática e professor nos cursos de Pós-Graduação .

Pesquisador nas áreas de Crime Cibernético, Análise de Malwares e Análise Forense possui trabalhos científicos publicados relacionados as áreas de privacidade e recuperação de informações digitais.

Palestrante em eventos nacionais e internacionais de tecnologia e segurança da informação como Bsides-SP, RoadSec, MindtheSec, Defcon26 (2019) e Underground Economy 2019.

Fausto FilhoFausto FilhoRNP

Possui MBA em Gestão de Segurança da Informação, atuando na área desde 2010. Possui vivência em pesquisa, desenvolvimento, operação de produtos de segurança e consultoria em segurança cibernética. Atua no Centro de Atendimentos a Incidentes de Segurança - CAIS/RNP desde 2020 onde é responsável pelas iniciativas de desenvolvimento seguro de software e DevSecOps.

Nicole Rieckmann (Moderadora)Nicole Rieckmann (Moderadora)RNP

Analista de Segurança do Centro de Atendimento a Incidentes de Segurança (CAIS) desde 2019, onde atua com Análises e Operações de Segurança, Tratamento de Vulnerabilidades e Incidentes, além da organização e participação em eventos de conscientização e capacitação em SI. Formada Engenheira da Computação pela UFRN, pós graduada em Gestão da Tecnologia da Informação pela UnP. Trabalhou no PoP-RN e na Superintendência de Informática da UFRN nas áreas de infraestrutura, conectividade e administração de serviços e ativos de rede.

  • 11/06/2021
  • Inscrição Gratuita