Série: Criando e mantendo um software seguro. Episódio 3: Contratando seu primeiro (ou não) pentest

02 Jul 10:00

Conteúdo:

  • O que pesquisar sobre um prestador antes de contratar os serviços;
  • A importância do NDA;
  • Como um contrato de pentest deve ser;
  • Como definir o escopo e os limites de atuação;
  • Alinhando expectativas com o fornecedor;
  • Minimizando impactos em produção durante a execução dos serviços;
  • Monitorando/acompanhando a execução dos serviços;
  • Validando os resultados apresentados;
  • Verificando a aderência do serviço frente ao contrato;
  • Identificando gaps na avaliação;
  • Recebi resultados de um pentest não autorizado, e agora?
  • Validação de resultados com segunda prova, vale a pena?

PalestrantesRodrigo FacioRNPWendel Henrique Pride SecurityNicole Rieckmann (Moderadora)RNP

Assista à gravação do webinar:

Rodrigo FacioRodrigo FacioRNP

Especialista em segurança da informação na RNP, atua em projetos de soluções em Segurança da Informação e Privacidade para os clientes do sistema RNP.

Wendel HenriqueWendel Henrique Pride Security

Wendel possui mais de 25 anos de experiência na área de TI, 18+ dos quais se dedicou à segurança ofensiva. Dedicado em revisão de códigos, treinamento em desenvolvimento seguro, análise forense e assessoria em Segurança da Informação. Realizou incontáveis testes de intrusão de rede e aplicação em organizações pelo mundo, incluindo Fortune 500, instituições governamentais, dos setores financeiros, comerciais e de pagamentos com cartão.

Ele desenvolveu uma ferramenta para detectar e remover o infame vírus BugBear, antes da maioria das companhias de antivirus mundiais, em 2002. Durante sua carreira identificou vulnerabilidades em diversas tecnologias, incluindo serviços de webmail, wireless access points, sistemas de acesso remoto, WAFs, câmeras IP, aplicações VOIP, além de ser co-autor de uma patente (segurança ofensiva) nos Estados Unidos.

Wendel já realizou apresentações nas conferências: RSA Conference (EUA), ToorCon (EUA), Defcon (EUA), Black Hat Arsenal (EUA), OWASP AppSec Research (Suécia), Black Hat Europe (Espanha); e anteriormente nas conferências: Troopers (Alemanha), OWASP AppSecEU09 (Polônia), YSTS 3.0 (Brasil), Defcon 16 (EUA) e H2HC (Brasil).

Nicole Rieckmann (Moderadora)Nicole Rieckmann (Moderadora)RNP

Analista de Segurança do Centro de Atendimento a Incidentes de Segurança (CAIS) desde 2019, onde atua com Análises e Operações de Segurança, Tratamento de Vulnerabilidades e Incidentes, além da organização e participação em eventos de conscientização e capacitação em SI. Formada Engenheira da Computação pela UFRN, pós graduada em Gestão da Tecnologia da Informação pela UnP. Trabalhou no PoP-RN e na Superintendência de Informática da UFRN nas áreas de infraestrutura, conectividade e administração de serviços e ativos de rede.

  • 02/07/2021
  • Inscrição Gratuita