SlideShare uma empresa Scribd logo

#VSSUMMIT2019 - Estratégias de DevSecOps

Transferir como PPSX, PDF
Jaqueline Ramos
Jaqueline Ramos

Palestra realizada no evento Visual Studio Summit 2019.

Tecnologia
1 de 13
JAQUELINE RAMOS MVP | DEV TECHNOLOGIES JAQUELINEC.RAMOS@OUTLOOK.COM @JAQUECR2 ESTRATÉGIAS DE DEVSECOPS #VSSUMMIT
DEVOPS,ÉDECOMER? #VSSUMMIT
DEVOPS,ÉDECOMER? #VSSUMMIT
DEVOPS,ÉDECOMER? #VSSUMMIT
SEGURANÇADAINFORMAÇÃO #VSSUMMIT Quando uma empresa se preocupa com a segurança?
OWASP(OPENWEBAPPLICATION SECURITYPROJECT) #VSSUMMIT
CVE(COMMONVULNERABILITIESAND EXPOSURES) #VSSUMMIT
DEVSECOPS MAISUMAMODINHA #VSSUMMIT
ANTES,DURANTEOUAPÓS? #VSSUMMIT
CONTINUOUSSECURITY Nova feature Riscos Implementação da feature Teste de segurança Deploy Ataque Contra ataque Aprendizado Novo ciclo #VSSUMMIT Continuous integration Continuous deployme Infrastructure as code
ANTES,DURANTEOUAPÓS? #VSSUMMIT • Como vou detectar um ataque? • O que eu vou fazer se houver um ataque ou invasão? • Como vou me recuperar do ataque? (por exemplo, vazamento de dados ou adulteração)
DEMO #VSSUMMIT
JAQUELINE RAMOS MVP | DEV TECHNOLOGIES JAQUELINEC.RAMOS@OUTLOOK.COM @JAQUECR2 #VSSUMMIT MUITOOBRIGADO!

Recomendados

Dreamweaver e Html5 na Prática
Dreamweaver e Html5 na PráticaDreamweaver e Html5 na Prática
Dreamweaver e Html5 na Prática
Renato Melo
 
Sistema Operacional - Pratica002
Sistema Operacional - Pratica002Sistema Operacional - Pratica002
Sistema Operacional - Pratica002
Cláudio Amaral
 
TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayan
TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian MayanTIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayan
TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayan
ibliss-seguranca
 
Testando seus testes com Stryker.NET
Testando seus testes com Stryker.NET Testando seus testes com Stryker.NET
Testando seus testes com Stryker.NET
Robson Soares Amorim
 
Exemplo pratico de como nao usar libs de terceiros
Exemplo pratico de como nao usar libs de terceirosExemplo pratico de como nao usar libs de terceiros
Exemplo pratico de como nao usar libs de terceiros
Daniel Souza
 
Um pouco sobre swagger
Um pouco sobre swaggerUm pouco sobre swagger
Um pouco sobre swagger
Márcio Abrantes, CSM, MCP
 
Por que deploy contínuo não é para seu produto?
Por que deploy contínuo não é para seu produto?Por que deploy contínuo não é para seu produto?
Por que deploy contínuo não é para seu produto?
Renan Oliveira
 
#VSSUMMIT - Estratégias de Continuous Delivery
#VSSUMMIT - Estratégias de Continuous Delivery#VSSUMMIT - Estratégias de Continuous Delivery
#VSSUMMIT - Estratégias de Continuous Delivery
Jaqueline Ramos
 

Recomendados

Dreamweaver e Html5 na Prática
Dreamweaver e Html5 na PráticaDreamweaver e Html5 na Prática
Dreamweaver e Html5 na Prática
Renato Melo
 
Sistema Operacional - Pratica002
Sistema Operacional - Pratica002Sistema Operacional - Pratica002
Sistema Operacional - Pratica002
Cláudio Amaral
 
TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayan
TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian MayanTIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayan
TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayan
ibliss-seguranca
 
Testando seus testes com Stryker.NET
Testando seus testes com Stryker.NET Testando seus testes com Stryker.NET
Testando seus testes com Stryker.NET
Robson Soares Amorim
 
Exemplo pratico de como nao usar libs de terceiros
Exemplo pratico de como nao usar libs de terceirosExemplo pratico de como nao usar libs de terceiros
Exemplo pratico de como nao usar libs de terceiros
Daniel Souza
 
Um pouco sobre swagger
Um pouco sobre swaggerUm pouco sobre swagger
Um pouco sobre swagger
Márcio Abrantes, CSM, MCP
 
Por que deploy contínuo não é para seu produto?
Por que deploy contínuo não é para seu produto?Por que deploy contínuo não é para seu produto?
Por que deploy contínuo não é para seu produto?
Renan Oliveira
 
#VSSUMMIT - Estratégias de Continuous Delivery
#VSSUMMIT - Estratégias de Continuous Delivery#VSSUMMIT - Estratégias de Continuous Delivery
#VSSUMMIT - Estratégias de Continuous Delivery
Jaqueline Ramos
 
Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011
Kleitor Franklint Correa Araujo
 
Aprendendo a Aprender
Aprendendo a AprenderAprendendo a Aprender
Aprendendo a Aprender
Alexandre Gomes
 
Microserviços na vida real
Microserviços na vida realMicroserviços na vida real
Microserviços na vida real
Criciúma Dev
 
Visual Studio Summit 2018 - CI/CD usando Azure DevOps Projects
Visual Studio Summit 2018 - CI/CD usando Azure DevOps ProjectsVisual Studio Summit 2018 - CI/CD usando Azure DevOps Projects
Visual Studio Summit 2018 - CI/CD usando Azure DevOps Projects
André Dias
 
Ger301
Ger301Ger301
Ger301
Vinícius Apolinário
 
Visual Studio App Center - Continuous Everything
Visual Studio App Center - Continuous Everything Visual Studio App Center - Continuous Everything
Visual Studio App Center - Continuous Everything
Letticia Nicoli
 
4° Encontro Mensal ALATS: Automação de Teste - Mitos e Verdades
4° Encontro Mensal ALATS: Automação de Teste - Mitos e Verdades4° Encontro Mensal ALATS: Automação de Teste - Mitos e Verdades
4° Encontro Mensal ALATS: Automação de Teste - Mitos e Verdades
Elias Nogueira
 
Android Dev Conference 2017 - Automação de Testes na Cloud
Android Dev Conference 2017 - Automação de Testes na CloudAndroid Dev Conference 2017 - Automação de Testes na Cloud
Android Dev Conference 2017 - Automação de Testes na Cloud
iMasters
 
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
Magno Logan
 
Application Insights - Monitore a sua aplicação em tempo real
Application Insights - Monitore a sua aplicação em tempo realApplication Insights - Monitore a sua aplicação em tempo real
Application Insights - Monitore a sua aplicação em tempo real
André Dias
 
Hacking em consoles webs de security appliances, h2hc-rev-2
Hacking em consoles webs de security appliances, h2hc-rev-2Hacking em consoles webs de security appliances, h2hc-rev-2
Hacking em consoles webs de security appliances, h2hc-rev-2
William Costa
 
TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayan
TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian MayanTIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayan
TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayan
iBLISS Segurança & Inteligência
 
Curso: Desenvolvimento de aplicativos híbridos (dia 2)
Curso: Desenvolvimento de aplicativos híbridos (dia 2)Curso: Desenvolvimento de aplicativos híbridos (dia 2)
Curso: Desenvolvimento de aplicativos híbridos (dia 2)
Wennder Santos
 
Keynote Visual Studio Summit 2016
Keynote Visual Studio Summit 2016Keynote Visual Studio Summit 2016
Keynote Visual Studio Summit 2016
Ramon Durães
 
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoWebgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizado
Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Tdc 2020 gerenciamento de incidente neste novo mundo
Tdc 2020 gerenciamento de incidente neste novo mundoTdc 2020 gerenciamento de incidente neste novo mundo
Tdc 2020 gerenciamento de incidente neste novo mundo
Felipe Klerk Signorini
 
Soluções de segurança Cibernética
Soluções de segurança CibernéticaSoluções de segurança Cibernética
Soluções de segurança Cibernética
Cisco do Brasil
 
DevOps - Melhores práticas na plataforma microsoft
DevOps - Melhores práticas na plataforma microsoftDevOps - Melhores práticas na plataforma microsoft
DevOps - Melhores práticas na plataforma microsoft
Igor Abade
 
Kaspersky 2014
Kaspersky 2014Kaspersky 2014
Kaspersky 2014
Bravo Tecnologia
 
[DevOps Carioca] Testes Automatizados
[DevOps Carioca] Testes Automatizados[DevOps Carioca] Testes Automatizados
[DevOps Carioca] Testes Automatizados
Samanta Cicilia
 
Seguranca e gerenciamento de custos no Azure
Seguranca e gerenciamento de custos no AzureSeguranca e gerenciamento de custos no Azure
Seguranca e gerenciamento de custos no Azure
Jaqueline Ramos
 
#SheSharp Conference - Azure DevOps for .NET
#SheSharp Conference - Azure DevOps for .NET#SheSharp Conference - Azure DevOps for .NET
#SheSharp Conference - Azure DevOps for .NET
Jaqueline Ramos
 

Mais conteúdo relacionado

Semelhante a #VSSUMMIT2019 - Estratégias de DevSecOps

TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayan
TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian MayanTIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayan
TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayan
iBLISS Segurança & Inteligência
 

Semelhante a #VSSUMMIT2019 - Estratégias de DevSecOps (20)

Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011Desenvolvimento Seguro- 2011
Desenvolvimento Seguro- 2011
 
Aprendendo a Aprender
Aprendendo a AprenderAprendendo a Aprender
Aprendendo a Aprender
 
Microserviços na vida real
Microserviços na vida realMicroserviços na vida real
Microserviços na vida real
 
Visual Studio Summit 2018 - CI/CD usando Azure DevOps Projects
Visual Studio Summit 2018 - CI/CD usando Azure DevOps ProjectsVisual Studio Summit 2018 - CI/CD usando Azure DevOps Projects
Visual Studio Summit 2018 - CI/CD usando Azure DevOps Projects
 
Ger301
Ger301Ger301
Ger301
 
Visual Studio App Center - Continuous Everything
Visual Studio App Center - Continuous Everything Visual Studio App Center - Continuous Everything
Visual Studio App Center - Continuous Everything
 
4° Encontro Mensal ALATS: Automação de Teste - Mitos e Verdades
4° Encontro Mensal ALATS: Automação de Teste - Mitos e Verdades4° Encontro Mensal ALATS: Automação de Teste - Mitos e Verdades
4° Encontro Mensal ALATS: Automação de Teste - Mitos e Verdades
 
Android Dev Conference 2017 - Automação de Testes na Cloud
Android Dev Conference 2017 - Automação de Testes na CloudAndroid Dev Conference 2017 - Automação de Testes na Cloud
Android Dev Conference 2017 - Automação de Testes na Cloud
 
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
AppSec Brazil 2010 - Utilizando a ESAPI para prover Segurança em Aplicações W...
 
Application Insights - Monitore a sua aplicação em tempo real
Application Insights - Monitore a sua aplicação em tempo realApplication Insights - Monitore a sua aplicação em tempo real
Application Insights - Monitore a sua aplicação em tempo real
 
Hacking em consoles webs de security appliances, h2hc-rev-2
Hacking em consoles webs de security appliances, h2hc-rev-2Hacking em consoles webs de security appliances, h2hc-rev-2
Hacking em consoles webs de security appliances, h2hc-rev-2
 
TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayan
TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian MayanTIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayan
TIRE O MÁXIMO PROVEITO DE SEU FIREWALL DE APLICAÇÃO - Willian Mayan
 
Curso: Desenvolvimento de aplicativos híbridos (dia 2)
Curso: Desenvolvimento de aplicativos híbridos (dia 2)Curso: Desenvolvimento de aplicativos híbridos (dia 2)
Curso: Desenvolvimento de aplicativos híbridos (dia 2)
 
Keynote Visual Studio Summit 2016
Keynote Visual Studio Summit 2016Keynote Visual Studio Summit 2016
Keynote Visual Studio Summit 2016
 
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoWebgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizado
 
Tdc 2020 gerenciamento de incidente neste novo mundo
Tdc 2020 gerenciamento de incidente neste novo mundoTdc 2020 gerenciamento de incidente neste novo mundo
Tdc 2020 gerenciamento de incidente neste novo mundo
 
Soluções de segurança Cibernética
Soluções de segurança CibernéticaSoluções de segurança Cibernética
Soluções de segurança Cibernética
 
DevOps - Melhores práticas na plataforma microsoft
DevOps - Melhores práticas na plataforma microsoftDevOps - Melhores práticas na plataforma microsoft
DevOps - Melhores práticas na plataforma microsoft
 
Kaspersky 2014
Kaspersky 2014Kaspersky 2014
Kaspersky 2014
 
[DevOps Carioca] Testes Automatizados
[DevOps Carioca] Testes Automatizados[DevOps Carioca] Testes Automatizados
[DevOps Carioca] Testes Automatizados
 

Mais de Jaqueline Ramos

[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure
[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure
[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure
Jaqueline Ramos
 

Mais de Jaqueline Ramos (20)

Seguranca e gerenciamento de custos no Azure
Seguranca e gerenciamento de custos no AzureSeguranca e gerenciamento de custos no Azure
Seguranca e gerenciamento de custos no Azure
 
#SheSharp Conference - Azure DevOps for .NET
#SheSharp Conference - Azure DevOps for .NET#SheSharp Conference - Azure DevOps for .NET
#SheSharp Conference - Azure DevOps for .NET
 
[Workshop] Azure Fundamentals
[Workshop] Azure Fundamentals[Workshop] Azure Fundamentals
[Workshop] Azure Fundamentals
 
MVPConf LATAM 2019 - Case Azure DevOps
MVPConf LATAM 2019 - Case Azure DevOpsMVPConf LATAM 2019 - Case Azure DevOps
MVPConf LATAM 2019 - Case Azure DevOps
 
MVP Conf LATAM 2019 - Azure DevSecOps
MVP Conf LATAM 2019 - Azure DevSecOpsMVP Conf LATAM 2019 - Azure DevSecOps
MVP Conf LATAM 2019 - Azure DevSecOps
 
DevOps Days SP 2019
DevOps Days SP 2019DevOps Days SP 2019
DevOps Days SP 2019
 
Infra as Code - Infra virou Dev?
Infra as Code - Infra virou Dev?Infra as Code - Infra virou Dev?
Infra as Code - Infra virou Dev?
 
Americana Tech Conf 2018
Americana Tech Conf 2018Americana Tech Conf 2018
Americana Tech Conf 2018
 
Coders In Rio Summit - 2018
Coders In Rio Summit - 2018Coders In Rio Summit - 2018
Coders In Rio Summit - 2018
 
QA Ladies 2018 - Azure DevOps Projects
QA Ladies 2018 - Azure DevOps ProjectsQA Ladies 2018 - Azure DevOps Projects
QA Ladies 2018 - Azure DevOps Projects
 
Infra as Code - Provisionando sua Infraestrutura, com ARM Templates
Infra as Code - Provisionando sua Infraestrutura, com ARM TemplatesInfra as Code - Provisionando sua Infraestrutura, com ARM Templates
Infra as Code - Provisionando sua Infraestrutura, com ARM Templates
 
Azure Conference 2018
Azure Conference 2018Azure Conference 2018
Azure Conference 2018
 
ESX Tech Lives - DevOps
ESX Tech Lives - DevOpsESX Tech Lives - DevOps
ESX Tech Lives - DevOps
 
[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure
[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure
[.NET Community Summit] CI & CD com ASP.NET Core, VSTS e Azure
 
GABC 2018 - Trabalhando com ARM Templates
GABC 2018 - Trabalhando com ARM TemplatesGABC 2018 - Trabalhando com ARM Templates
GABC 2018 - Trabalhando com ARM Templates
 
GABC 2018 - Hands-On: DevOps, CI e CD
GABC 2018 - Hands-On: DevOps, CI e CDGABC 2018 - Hands-On: DevOps, CI e CD
GABC 2018 - Hands-On: DevOps, CI e CD
 
Women@MicrosoftCommunities - DevOps e Azure: uma combinação perfeita!
Women@MicrosoftCommunities - DevOps e Azure: uma combinação perfeita!Women@MicrosoftCommunities - DevOps e Azure: uma combinação perfeita!
Women@MicrosoftCommunities - DevOps e Azure: uma combinação perfeita!
 
QAX - DevTest
QAX - DevTestQAX - DevTest
QAX - DevTest
 
[O Palco é Delas!] Azure DevTest Labs
[O Palco é Delas!] Azure DevTest Labs[O Palco é Delas!] Azure DevTest Labs
[O Palco é Delas!] Azure DevTest Labs
 
[Descomplicando o Azure] Azure DevTest Labs
[Descomplicando o Azure] Azure DevTest Labs[Descomplicando o Azure] Azure DevTest Labs
[Descomplicando o Azure] Azure DevTest Labs
 

Último

ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
2m Assessoria
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
2m Assessoria
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
2m Assessoria
 
Assessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdfAssessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdf
Natalia Granato
 

Último (6)

Boas práticas de programação com Object Calisthenics
Boas práticas de programação com Object CalisthenicsBoas práticas de programação com Object Calisthenics
Boas práticas de programação com Object Calisthenics
 
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docxATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
ATIVIDADE 1 - LOGÍSTICA EMPRESARIAL - 52_2024.docx
 
Padrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemploPadrões de Projeto: Proxy e Command com exemplo
Padrões de Projeto: Proxy e Command com exemplo
 
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docxATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
ATIVIDADE 1 - CUSTOS DE PRODUÇÃO - 52_2024.docx
 
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docxATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
ATIVIDADE 1 - GCOM - GESTÃO DA INFORMAÇÃO - 54_2024.docx
 
Assessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdfAssessement Boas Praticas em Kubernetes.pdf
Assessement Boas Praticas em Kubernetes.pdf
 

#VSSUMMIT2019 - Estratégias de DevSecOps