Automação de Segurança no Desenvolvimento de Software
Os impactos negativos de não pensar em segurança no desenvolvimento de soluções de software e formas de automatizar a verificação de vulnerabilidades de segurança no ciclo de desenvolvimento de software com ferramentas e processos.
Sistemas de Informação (UMESP, 13), pós-graduada em Gestão Pública (FESPSP, 2015), Facilitadora/instrutora do projeto #MinasProgramam e da comunidade #WWGSP. Mais nova membro do #DevsJavaGirl, Consultora de desenvolvimento de software na ThoughtWorks. Menina e mulher de família de cor simples da região periférica de SP
uma brecha de dados de 57 milhões de usuários" - O escândalo mais recente do serviço de compartilhamento de viagens combina a negligência rotineira de segurança com um encobrimento "terrível".
com a ameaça de escala percebida: afinal, a automação não elimina os humanos; em vez disso, nos desafia a reafirmar as necessidades humanas em todas as escalas, desde a gênese de uma ideia individual até as implantações massivas em nome de uma base de usuários global. "Remarkably, the human aspects of human-computer systems only grow alongside the perceived menace of scale: it turns out that automation doesn’t eliminate humans, after all; rather, it challenges us to reassert human needs across all scales, from the genesis of an individual idea to the massive deployments on behalf of a global user base." - Mark Burgess - The Site Reliability Workbook
Brief: Uber Paid Off Hackers to Hide a 57-Million User Data Breach: https://www.wired.com/story/uber-paid-off-hackers-to-hide-a-57-million-user-data-breach/ OWASP Top 10: https://owasp.org/www-project-top-ten/ OWASP SEDATED GitHub Repository: https://github.com/OWASP/SEDATED OWASP SEDATED - Simeon Cloutier & Dennis Kennedy: https://www.youtube.com/watch?v=mNjIhCq4Qfw DXC spills AWS private keys on public GitHub: https://www.theregister.com/2017/11/14/dxc_github_aws_keys_leaked/ Equifax Data Breach Impacts 143 Million Americans: https://www.forbes.com/sites/leemathews/2017/09/07/equifax-data-breach-impacts-143-million-americans/?sh=6d0fd408356f SKY Brasil Exposes 32 Million Customer Records: https://www.bleepingcomputer.com/news/security/sky-brasil-exposes-32-million-customer-records/ World's Biggest Data Breaches & Hacks:https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
GitSecrets: https://github.com/awslabs/git-secrets RepoSupervisor: https://github.com/auth0/repo-supervisor TruffleHog: https://github.com/dxa4481/truffleHog GitGuardian: https://www.gitguardian.com/monitor-public-github-for-secrets How to Scan GitHub Repository for Credentials?: https://geekflare.com/github-credentials-scanner/ Top GitHub Dorks and Tools Used to Scan GitHub Repositories for Sensitive Data: https://securitytrails.com/blog/github-dorks National Vulnerability Database: https://nvd.nist.gov/ Bandit: https://github.com/PyCQA/bandit Brakeman: https://brakemanscanner.org/ CheckMarx: https://www.checkmarx.com/ FindSecBugs: https://find-sec-bugs.github.io/
marylly
openwall
makenowjust
.jpg){kind=avatar}
m3_engineering
nrryuya
oracle4engineer
o11yfes2023
masaruogura
shuta13
yukukotani
opdavies
datarian
yayoi_dd
jennybc
reverentgeek
chriscoyier
aarron
sferik
yeseniaperezcruz
aki_iinuma
jmmastey
smashingmag
schacon
ufuk
kastner
![Obrigada! Marylly Araújo Silva [email protected] https://www.linkedin.com/in/marylly/ Instagram: @MaryllyOficial Twitter: @MaryllyOficial](https://files.speakerdeck.com/presentations/48aa8781c6714a42a8c516e0db816e6e/slide_24.jpg){kind=link}
