15/03/2025 –, Auditório
Ferramentas SAST são essenciais no DevSecOps, mas muitas falhas exploráveis passam despercebidas. Esta palestra mostra por que a análise estática não é suficiente, destacando vulnerabilidades reais que escapam do pipeline. Exploramos técnicas ofensivas para validar falhas, complementar SAST com DAST e IAST e integrar segurança ao CI/CD. Com exemplos práticos, discutimos como evitar código inseguro e fortalecer a segurança antes que um atacante explore as brechas..
As ferramentas SAST prometem encontrar vulnerabilidades no código, mas será que detectam tudo? Muitas falhas passam despercebidas e só são descobertas quando já é tarde demais. Nesta palestra, vamos explorar como exploits reais escapam da análise estática, mostrar casos de falhas ignoradas e discutir técnicas ofensivas para testar e corrigir código inseguro antes que um atacante o faça. Seu código está realmente seguro?
Intermediário
Sou profissional de Cibersegurança Ofensiva, atuando com testes de penetração, segurança de código e gestão de vulnerabilidades. Meu trabalho é encontrar e corrigir falhas antes que sejam exploradas, ajudando a fortalecer sistemas e proteger ambientes críticos. Além da parte técnica, gosto de compartilhar conhecimento por meio de palestras, pesquisas e aulas.
Acredito que segurança é um processo contínuo, feito de aprendizado, colaboração e atenção aos detalhes.