Integrando testes de segurança ao processo de desenvolvimento de software

Horário: 11:10 as 12:00

Duração: 40 minutos (mais 10 minutos para perguntas e respostas)

Local: Sala de Palestras

Nível: Intermediário

Resumo

Uma prática cada vez mais adotada por times de desenvolvimento de software é a integração contínua. Esta prática funciona baseado em análises automatizadas e feedback instantâneio. A cada commit no repositório, é disparado um processo automático com uma série de verificações e testes. Se alguma verificação falhar é disparado um evento para o time e ele pode rapidamente atuar.

Apesar das limitações computacionais dos testes automatizados de segurança é super importante a utilização dessas práticas para ganho de escala e produtividade. Nessa palestra iremos apresentar a integração de testes automatizados de segurança de software ao processo de integração contínua.

Palestrante

Wagner Elias

Wagner Elias atua com Segurança da Informação desde 2004, tendo trabalhado como consultor, líder de equipes e gerente de consultoria. Tem ampla experiência na condução de projetos de application security com soluções implementadas em empresas dos mais diversos segmentos. Em 2006 fundou o primeiro capítulo da OWASP no Brasil e é co-fundador e sócio da Conviso Application Security, onde atua como CEO (Chief Executive Officer).