#VSSUMMIT2019 - Estratégias de DevSecOps

1 gostou•229 visualizações

Este documento resume as estratégias e práticas de DevSecOps. Apresenta conceitos como segurança da informação, OWASP, CVE e como integrar segurança ao longo do ciclo de vida do desenvolvimento de software, desde a criação de novas funcionalidades até o deploy contínuo, de forma a prevenir ataques e permitir rápida recuperação em caso de incidentes.

Tecnologia

JAQUELINE RAMOS
MVP | DEV TECHNOLOGIES
JAQUELINEC.RAMOS@OUTLOOK.COM
@JAQUECR2
ESTRATÉGIAS DE
DEVSECOPS
#VSSUMMIT

SEGURANÇADAINFORMAÇÃO
#VSSUMMIT
Quando uma empresa se preocupa com a segurança?

OWASP(OPENWEBAPPLICATION
SECURITYPROJECT)
#VSSUMMIT

CVE(COMMONVULNERABILITIESAND
EXPOSURES)
#VSSUMMIT

CONTINUOUSSECURITY
Nova feature
Riscos
Implementação da feature
Teste de segurança
Deploy
Ataque
Contra ataque
Aprendizado
Novo ciclo
#VSSUMMIT
Continuous integration
Continuous deployme
Infrastructure as code

ANTES,DURANTEOUAPÓS?
#VSSUMMIT
• Como vou detectar um ataque?
• O que eu vou fazer se houver um ataque ou invasão?
• Como vou me recuperar do ataque? (por exemplo, vazamento
de dados ou adulteração)

JAQUELINE RAMOS
MVP | DEV TECHNOLOGIES
JAQUELINEC.RAMOS@OUTLOOK.COM
@JAQUECR2 #VSSUMMIT
MUITOOBRIGADO!

Anúncio

Mais conteúdo relacionado

PPT

Dreamweaver e Html5 na PráticaRenato Melo

PPTX

Sistema Operacional - Pratica002Cláudio Amaral

PDF

TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayanibliss-seguranca

PPTX

Testando seus testes com Stryker.NET Robson Soares Amorim

PDF

Exemplo pratico de como nao usar libs de terceirosDaniel Souza

PPTX

Um pouco sobre swaggerMárcio Abrantes, CSM, MCP

PDF

Por que deploy contínuo não é para seu produto?Renan Oliveira

PPSX

#VSSUMMIT - Estratégias de Continuous DeliveryJaqueline Ramos

Dreamweaver e Html5 na PráticaRenato Melo

Sistema Operacional - Pratica002Cláudio Amaral

TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayanibliss-seguranca

Testando seus testes com Stryker.NET Robson Soares Amorim

Exemplo pratico de como nao usar libs de terceirosDaniel Souza

Um pouco sobre swaggerMárcio Abrantes, CSM, MCP

Por que deploy contínuo não é para seu produto?Renan Oliveira

#VSSUMMIT - Estratégias de Continuous DeliveryJaqueline Ramos

Semelhante a #VSSUMMIT2019 - Estratégias de DevSecOps (20)

PPT

Desenvolvimento Seguro- 2011Kleitor Franklint Correa Araujo

PDF

Aprendendo a AprenderAlexandre Gomes

PPTX

Microserviços na vida realCriciúma Dev

PPTX

Visual Studio Summit 2018 - CI/CD usando Azure DevOps ProjectsAndré Dias

PDF

Webinar - KPIs e métricas para Appsec.pdfKaique Bonato

PPTX

Ger301Vinícius Apolinário

PDF

Visual Studio App Center - Continuous Everything Letticia Nicoli

PDF

4° Encontro Mensal ALATS: Automação de Teste - Mitos e VerdadesElias Nogueira

PDF

Android Dev Conference 2017 - Automação de Testes na CloudiMasters

PDF

AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...Magno Logan

PPTX

Application Insights - Monitore a sua aplicação em tempo realAndré Dias

PDF

Hacking em consoles webs de security appliances, h2hc-rev-2William Costa

PDF

TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian MayaniBLISS Segurança & Inteligência

PPTX

Curso: Desenvolvimento de aplicativos híbridos (dia 2)Wennder Santos

PPTX

Keynote Visual Studio Summit 2016Ramon Durães

PDF

Webgoat como ferramenta de aprendizadoLuiz Vieira .´. CISSP, OSCE, GXPN, CEH

PDF

Tdc 2020 gerenciamento de incidente neste novo mundoFelipe Klerk Signorini

PDF

Soluções de segurança CibernéticaCisco do Brasil

PPTX

DevOps - Melhores práticas na plataforma microsoftIgor Abade

PDF

Kaspersky 2014Bravo Tecnologia

Desenvolvimento Seguro- 2011Kleitor Franklint Correa Araujo

Aprendendo a AprenderAlexandre Gomes

Microserviços na vida realCriciúma Dev

Visual Studio Summit 2018 - CI/CD usando Azure DevOps ProjectsAndré Dias

Webinar - KPIs e métricas para Appsec.pdfKaique Bonato

Ger301Vinícius Apolinário

Visual Studio App Center - Continuous Everything Letticia Nicoli

4° Encontro Mensal ALATS: Automação de Teste - Mitos e VerdadesElias Nogueira

Android Dev Conference 2017 - Automação de Testes na CloudiMasters

AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...Magno Logan

Application Insights - Monitore a sua aplicação em tempo realAndré Dias

Hacking em consoles webs de security appliances, h2hc-rev-2William Costa

TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian MayaniBLISS Segurança & Inteligência

Curso: Desenvolvimento de aplicativos híbridos (dia 2)Wennder Santos

Keynote Visual Studio Summit 2016Ramon Durães

Webgoat como ferramenta de aprendizadoLuiz Vieira .´. CISSP, OSCE, GXPN, CEH

Tdc 2020 gerenciamento de incidente neste novo mundoFelipe Klerk Signorini

Soluções de segurança CibernéticaCisco do Brasil

DevOps - Melhores práticas na plataforma microsoftIgor Abade

Kaspersky 2014Bravo Tecnologia

Anúncio

Mais de Jaqueline Ramos (20)

PPSX

Seguranca e gerenciamento de custos no AzureJaqueline Ramos

PDF

#SheSharp Conference - Azure DevOps for .NETJaqueline Ramos

PPSX

[Workshop] Azure FundamentalsJaqueline Ramos

PPSX

MVPConf LATAM 2019 - Case Azure DevOpsJaqueline Ramos

PPSX

MVP Conf LATAM 2019 - Azure DevSecOpsJaqueline Ramos

PPSX

DevOps Days SP 2019Jaqueline Ramos

PPSX

Infra as Code - Infra virou Dev?Jaqueline Ramos

PPSX

Americana Tech Conf 2018Jaqueline Ramos

PPSX

Coders In Rio Summit - 2018Jaqueline Ramos

PPTX

QA Ladies 2018 - Azure DevOps ProjectsJaqueline Ramos

PPSX

Infra as Code - Provisionando sua Infraestrutura, com ARM TemplatesJaqueline Ramos

PPSX

Azure Conference 2018Jaqueline Ramos

PPSX

ESX Tech Lives - DevOpsJaqueline Ramos

PPSX

[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e AzureJaqueline Ramos

PPSX

GABC 2018 - Trabalhando com ARM TemplatesJaqueline Ramos

PPSX

GABC 2018 - Hands-On: DevOps, CI e CDJaqueline Ramos

PPSX

Women@MicrosoftCommunities - DevOps e Azure: uma combinação perfeita!Jaqueline Ramos

PPSX

QAX - DevTestJaqueline Ramos

PPSX

[O Palco é Delas!] Azure DevTest LabsJaqueline Ramos

PPTX

[Descomplicando o Azure] Azure DevTest LabsJaqueline Ramos

Seguranca e gerenciamento de custos no AzureJaqueline Ramos

#SheSharp Conference - Azure DevOps for .NETJaqueline Ramos

[Workshop] Azure FundamentalsJaqueline Ramos

MVPConf LATAM 2019 - Case Azure DevOpsJaqueline Ramos

MVP Conf LATAM 2019 - Azure DevSecOpsJaqueline Ramos

DevOps Days SP 2019Jaqueline Ramos

Infra as Code - Infra virou Dev?Jaqueline Ramos

Americana Tech Conf 2018Jaqueline Ramos

Coders In Rio Summit - 2018Jaqueline Ramos

QA Ladies 2018 - Azure DevOps ProjectsJaqueline Ramos

Infra as Code - Provisionando sua Infraestrutura, com ARM TemplatesJaqueline Ramos

Azure Conference 2018Jaqueline Ramos

ESX Tech Lives - DevOpsJaqueline Ramos

[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e AzureJaqueline Ramos

GABC 2018 - Trabalhando com ARM TemplatesJaqueline Ramos

GABC 2018 - Hands-On: DevOps, CI e CDJaqueline Ramos

Women@MicrosoftCommunities - DevOps e Azure: uma combinação perfeita!Jaqueline Ramos

QAX - DevTestJaqueline Ramos

[O Palco é Delas!] Azure DevTest LabsJaqueline Ramos

[Descomplicando o Azure] Azure DevTest LabsJaqueline Ramos

Anúncio