OWASP Sao Paulo Segundo Meetup Virtual de 2021

OWASP Sao Paulo - Segundo Meetup Virtual de 2021

A OWASP SP tem o prazer de anunciar a realização do segundo meetup virtual de 2021, no dia 30 de marco de 2021.

*** PALESTRAS ***

Palestrante : Magno Logan

Título: Kubernetes Security - Attacking and Defending K8s Clusters

This presentation aims to talk about different attack scenarios leveraging Kubernetes clusters. We'll dig deeper into a real-world attack scenario using real-world applications to demonstrate different ways attackers and malicious users can use to exploit your cluster and the applications running on it. After that, we'll provide some best practices to securing your cluster based on the scenarios and on the CIS Benchmarks for Kubernetes. We'll show how to use RBAC, to enable audit logs for better visibility, and we'll set up some network policies to avoid communication between pods and prevent any lateral movement from attackers.

Mini-Bio:

Magno Logan works as an Information Security Specialist for Trend Micro Cloud and Container Security Research Team. He specializes in Cloud, Container, and Application Security Research, Threat Modelling, Red Teaming, DevSecOps, and Kubernetes Security, among other topics. He has been tapped as a resource speaker for numerous security conferences around the globe including Canada, USA, Portugal, and Brazil. He is also the founder of JampaSec and a member of the CNCF SIG-Security team.

Palestrante : Filipi Pires

Título: Mantenha seu Código “safe” durante seu desenvolvimento usando ferramenta OpenSource.

Durante essa apresentação estaremos caminhando sobre conceitos de Desenvolvimento Seguro, entendendo o movimento Shft Left, e colocando todos na mesma página sobre SSDLC (Secure Software Development Life Cycle), além de demonstração prática de ferramenta opensource tool exemplificando como a pessoa desenvolvedora pode usar uma ferramenta SAST para análise estática de vulnerabilidade de código, executando ela no código fonte, byte code e/ou binário, demonstrando algum possível “Leak", através de análise do código fonte validando possíveis vazamentos de credenciais, chaves privadas ou senhas Hard coded e demonstrando no final como podemos ter um relatório com todas as informações de forma prática para apresentar para Tech Leads/Heads/Managers.

Mini-Bio:

Filipi Pires é Advocate e Pesquisador de Segurança na Zup Innovation, Instrutor e Pesquisador da Hackersec, faz parte da Staff do DEFCON Group São Paulo, tem palestrado em eventos de Segurança nos EUA, Alemanha, Polônia, Hungria, República Tcheca, Brasil e em outros países, atuou como Professor Universitário em cursos de graduação e MBA em faculdades como FIAP / Mackenzie / UNIBTA e UNICIV, além de ser criador e Instrutor do Curso - Análise de Malware - Fundamentals (HackerSec Company).

*** INSCRIÇÕES ***

O meetup é gratuito e para fazer a inscrição, você deverá confirmar a sua presença através do meetup.com.

*** PROGRAMAÇÃO ***

19h20 – Abertura
19h30 – Palestra – Kubernetes Security - Attacking and Defending K8s Clusters – Magno Logan
20h30 – Palestra – Mantenha seu Código “safe” durante seu desenvolvimento usando ferramenta OpenSource – Filipi Pires
21h30 – Encerramento

*** LINK PARA TRANSMISSÃO ***

A palestra será transmitida pelo YouTube. O link será enviado para o email cadastrado e também será disponibilizado aqui na descrição do meetup, no dia 28 de março de 2020.

*** SOBRE A OWASP SÃO PAULO ***

A OWASP São Paulo é um dos 9 capítulos brasileiros entre os mais de 270 ativos em todo o mundo. O objetivo é disseminar a missão da fundação, tornando a segurança das aplicações visível para que as pessoas e as organizações possam tomar decisões conscientes sobre os verdadeiros riscos que correm.

São realizados encontros periódicos para compartilhamento de conhecimentos, discussão de temas e aprendizado sobre segurança de software.

Participe!

Equipe OWASP São Paulo.