O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

SecCI - Security in Continuous Integration

336 visualizações

Publicada em

Palestra de Wesley Silva no Coders on Beer de DevOps, realizado no dia 3/9/2015.

Publicada em: Tecnologia
  • ..............ACCESS that WEBSITE Over for All Ebooks ................ ......................................................................................................................... DOWNLOAD FULL PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Full EPUB Ebook here { http://bit.ly/2m6jJ5M } .........................................................................................................................
       Responder 
    Tem certeza que deseja  Sim  Não
    Insira sua mensagem aqui
  • ..............ACCESS that WEBSITE Over for All Ebooks ................ ......................................................................................................................... DOWNLOAD FULL PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Full EPUB Ebook here { http://bit.ly/2m6jJ5M } .........................................................................................................................
       Responder 
    Tem certeza que deseja  Sim  Não
    Insira sua mensagem aqui
  • ..............ACCESS that WEBSITE Over for All Ebooks ................ ......................................................................................................................... DOWNLOAD FULL PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Full EPUB Ebook here { http://bit.ly/2m6jJ5M } .........................................................................................................................
       Responder 
    Tem certeza que deseja  Sim  Não
    Insira sua mensagem aqui
  • ..............ACCESS that WEBSITE Over for All Ebooks ................ ......................................................................................................................... DOWNLOAD FULL PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Full EPUB Ebook here { http://bit.ly/2m6jJ5M } .........................................................................................................................
       Responder 
    Tem certeza que deseja  Sim  Não
    Insira sua mensagem aqui
  • DOWNLOAD THI5 BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Full EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download doc Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Responder 
    Tem certeza que deseja  Sim  Não
    Insira sua mensagem aqui
  • Seja a primeira pessoa a gostar disto

SecCI - Security in Continuous Integration

  1. 1. Desenvolvemos produtos digitais
  2. 2. SecCI Security in Continuous Integration
  3. 3. Continuous Integration Bugs são percebidos e eliminados mais rapidamente
  4. 4. Continuous Integration A produtividade do time aumenta (sem super-heróis)
  5. 5. Continuous Integration Há total transparência no processo, que é automatizado
  6. 6. Continuous Validation Nesta etapa garantimos que o código faz exatamente o que foi especificado para fazer, e funciona. Testes automatizados percorrem as opções do aplicativo, quebrando o job em caso de problemas. Parece mágica!
  7. 7. Continuous Validation Nesta etapa garantimos que o código faz exatamente o que foi especificado para fazer, e funciona. Testes automatizados percorrem as opções do aplicativo, quebrando o job em caso de problemas. Parece mágica!
  8. 8. Continuous Delivery / Deployment
  9. 9. Jenkins There is nothing you cannot do. Seriously. =
  10. 10. Demo ● Subir um servidor de CI que construa o código de uma aplicação em um repositório e coloque o app para funcionar, verificando se ela está mesmo no ar. ● Navegar manualmente pela aplicação, mostrando seu comportamento. *Obs: repositório com os fontes no final da apresentação
  11. 11. Segurança “Quanto eu quero realmente hackear esta aplicação? Se eu quiser muito, eu certamente vou entrar, não importa o método. O único requisito é ter maldade suficiente no coração.” -- AX (um hacker do coração peludo)
  12. 12. Bahhhh! Sensacionalismo. Coisa de filme. Isso non ecziste!
  13. 13. Imagine... Se sua aplicação pudesse nascer segura? (ou pelo menos com um alto grau de segurança) Se os problemas de segurança fossem corrigidos a cada build? Se você tivesse relatórios das falhas e da qualidade de segurança do seu código para mostrar aos clientes?
  14. 14. “Ah, mas para isso eu precisaria ter testes de segurança a cada build, igual eu faço no CI...”
  15. 15. ISSO! Eureka! Security in Continuous Integration!
  16. 16. Demo *Obs: repositório com os fontes no final da apresentação ● Jobs no Jenkins utilizando ferramentas para mitigar riscos em SI ● Relatórios com estatísticas de SI, mostrando falhas e pontos de atenção
  17. 17. Ferramentas Ambiente: ● Linux ● Ruby ● Sinatra ● VirtualBox ● Docker ● Jenkins Segurança: ● OpenVAS ● NMAP ● Nikto ● THC-Hydra ● John ● Metasploit ● ...
  18. 18. Dúvidas? Críticas? Sugestões?
  19. 19. Obrigado! Contato: wesley.silva@concretesolutions.com.br Mais informações: http://blog.concretesolutions.com.br Mais algumas ferramentas: http://sectools.org/ Código: https://github.com/wesleyit/talks/cs-secci
  20. 20. concretesolutions Rio de Janeiro Rua São José, 90 Sala: 2121 Centro, Rio de Janeiro CEP: 20010-020 Tel.: +55 21 2240-2030 São Paulo Rua Sansão Alves dos Santos, 433 4º andar - Brooklin, São Paulo CEP: 04565-001 Tel.: +55 11 4119-0449 blog.concretesolutions.com.br www.concretesolutions.com.br

×