GDGFoz, profile picture
Carregado porGDGFoz
PPTX, PDF147 visualizações

Dicas de como entrar no mundo do DevSecOps

DevSecOps é sobre automatizar SAST e DAST dentro da pipeline de desenvolvimento para encontrar vulnerabilidades de segurança e erros de tempo de execução antes de implantar o código. O documento fornece links para ferramentas open source como Clair e GitLab para varredura de imagem do Docker e análise de código e também dá dicas sobre como melhorar a segurança, como testes, HTTPS, gerenciamento de dependências e chaves.

Tecnologia
Tópicos relacionados:
Information Security

Incorporar apresentação

Baixar para ler offline
DevSecOps Camilla Martins (Rob te amoooo)
SOBRE NÓS Punk, paulista, santista. Docker Community Leader. Sou DevOps Engineer e atualmente trabalho na Rede Globo e pós-graduanda em Forense Computacional.
Onde a gente se perde: por que é tão difícil conciliar a segurança com desenvolvimento seguro?
DEVSECOPS TÁ AÍ PRA SALVAR SAST e DAST automatizados dentro da pipeline Scan de imagens do Docker para antes de entrar em uso Tudo Open Source!! SAST and DAST are often used in tandem because SAST isn’t going to find runtime errors and DAST isn’t going to flag coding https://github.com/arminc/clair-scanner https://docs.gitlab.com/ee/user/application_security/dast/ https://docs.gitlab.com/ee/user/application_security/sast/
DEVSECOPS TÁ AÍ PRA SALVAR
MAIS DICAS PRA NÃO SE PREOCUPAR - Wordpress Scan e a web em WP (XSS é “xatão”) - Relatório OWASP e como se proteger dos problemas de segurança mais comuns - Status Report 2019 - DevSecOps - Patrick Debois - We’re doing DevSecOps - Usem vaaaaults! AAAAAAAAAAAAAAAaaaaaa - Não utilizem ferramentas não homologadas! - NÃO MISTURE seu código com o do trabalho. “Vou subir rapidão no github pessoal” - Ambientes diferentes para objetivos diferentes. - TEEEEEEEEEEEEEESTEEEEEEEEEEEEEEEEEEEEEEEES (vai pa onde expondo StackTrace?) - https (obrigada Patrick Estrela) - Cloudflare - Umbler com Let’s Encrypt - Cuide das vulnerabilidades de seus repositórios E DEPENDÊNCIAS (Snyk) (depende) - Encapsular ERROS - Mandar o código pra trás, não pra frente! - CI/CD - Package manager e módulos confiáveis - Deletar não é o suficiente quando falamos de git history - Não root / Gerenciamento de chaves SSH e tokens de git - Dicas de conteúdos (talks) sobre: Michelle, Protheus, Fernando Silva, Icaro Caldeira
CONTATINHO Twitter: @WonderlandOuts Usuário: @punkdodevops Canal do Youtube: https://www.youtube.com/c/punkdodevops Site: https://punkdodevops.com
Obrigada! @punkdodevops @WonderlandOuts

Mais conteúdo relacionado

PPT
Recursos de Escalabilidade e Alta Disponibilidade Para Aplicações Web
porRégis Eduardo Weizenmann Gregol
 
PDF
DevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
porVagner Rodrigues Fernandes
 
KEY
OpenShift: NoSQL "a la carte" num PaaS 100% Open Source
porEdgar Silva
 
PPTX
Containers com docker #CPRecife4
porDavid Ruiz
 
PDF
Criando uma grid para execução de testes paralelo com Appium
porElias Nogueira
 
ODP
TDC 2014 SP - E o DeltaSpike ?
porRafael Benevides
 
PDF
TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...
portdc-globalcode
 
PDF
Ideais Cowabunga - Headless Testing com GhostDriver
porStefan Teixeira
 
Recursos de Escalabilidade e Alta Disponibilidade Para Aplicações Web
porRégis Eduardo Weizenmann Gregol
 
DevSecOps - CI/CD com Pentest e Análise de Vulnerabilidades
porVagner Rodrigues Fernandes
 
OpenShift: NoSQL "a la carte" num PaaS 100% Open Source
porEdgar Silva
 
Containers com docker #CPRecife4
porDavid Ruiz
 
Criando uma grid para execução de testes paralelo com Appium
porElias Nogueira
 
TDC 2014 SP - E o DeltaSpike ?
porRafael Benevides
 
TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...
portdc-globalcode
 
Ideais Cowabunga - Headless Testing com GhostDriver
porStefan Teixeira
 

Mais procurados

ODP
Alta perfomance de aplicações PHP com Nginx
porThiago Paes
 
ODP
Palestra parse
porEduardo Pittol
 
PPTX
UserParameter vs Zabbix Sender - 2º ZABBIX MEETUP DO INTERIOR-SP
porZabbix BR
 
PPTX
Introdução ao NodeJS
porGiovanni Bassi
 
PDF
Node js - Javascript Server Side
porGustavo Corrêa Alves
 
PPTX
NodeJS - Tutorial de forma simples e pratica.
porFilipe Morelli
 
ODP
Conhecendo o Nodejs
porCaio Cutrim
 
PPTX
Protegendo Docker
porguilhermeoki
 
PPT
IC-Testes Invasao
porDenny Vriesman
 
PDF
Monitoramento de servidores e ativos de rede com zabbix
porSergio Roberto
 
PDF
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
porJeronimo Zucco
 
PDF
MicroProfile benefits for monolitic applications
porVíctor Leonel Orozco López
 
PPTX
Monitoramento Inteligente utilizando o ZABBIX
porLuiz Andrade
 
PDF
Tom cat e eclipse
porRodrigo Lueneberg
 
PDF
Integração do Zabbix com Grafana
porAécio Pires
 
PPTX
Introdução ao Node.js - FATEC SP
porArthur Fücher
 
PDF
Node.js - #1 - Introdução - Rodrigo Branas
porRodrigo Branas
 
PDF
Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...
porJeronimo Zucco
 
PDF
Monitoração com Nagios
porCristiano Casado
 
Alta perfomance de aplicações PHP com Nginx
porThiago Paes
 
Palestra parse
porEduardo Pittol
 
UserParameter vs Zabbix Sender - 2º ZABBIX MEETUP DO INTERIOR-SP
porZabbix BR
 
Introdução ao NodeJS
porGiovanni Bassi
 
Node js - Javascript Server Side
porGustavo Corrêa Alves
 
NodeJS - Tutorial de forma simples e pratica.
porFilipe Morelli
 
Conhecendo o Nodejs
porCaio Cutrim
 
Protegendo Docker
porguilhermeoki
 
IC-Testes Invasao
porDenny Vriesman
 
Monitoramento de servidores e ativos de rede com zabbix
porSergio Roberto
 
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
porJeronimo Zucco
 
MicroProfile benefits for monolitic applications
porVíctor Leonel Orozco López
 
Monitoramento Inteligente utilizando o ZABBIX
porLuiz Andrade
 
Tom cat e eclipse
porRodrigo Lueneberg
 
Integração do Zabbix com Grafana
porAécio Pires
 
Introdução ao Node.js - FATEC SP
porArthur Fücher
 
Node.js - #1 - Introdução - Rodrigo Branas
porRodrigo Branas
 
Além do HTTPS - Como (tentar) Aumentar a Segurança de seu Website e Aplicação...
porJeronimo Zucco
 
Monitoração com Nagios
porCristiano Casado
 

Semelhante a Dicas de como entrar no mundo do DevSecOps

PDF
DevOps CE - Containers, DevOps e Cloud Security
porMaurício Harley
 
PPTX
Azure Bootcamp 2018 - DevOps para profissionais de Infra - Infomach / Goiânia
porRodrigo Marques Teixeira
 
PPTX
DevSecOps
porEleriane Cristina Costa
 
PPTX
Dev fest latam 2020
porThiago Rodrigues
 
PPSX
DevOps pela visão de QA
porKamilla Queiroz Xavier
 
PPSX
[GUTS-RS] DevOps pela visão de QA
porGUTS-RS
 
DevOps CE - Containers, DevOps e Cloud Security
porMaurício Harley
 
Azure Bootcamp 2018 - DevOps para profissionais de Infra - Infomach / Goiânia
porRodrigo Marques Teixeira
 
DevSecOps
porEleriane Cristina Costa
 
Dev fest latam 2020
porThiago Rodrigues
 
DevOps pela visão de QA
porKamilla Queiroz Xavier
 
[GUTS-RS] DevOps pela visão de QA
porGUTS-RS
 

Mais de GDGFoz

PPTX
Apresentação GDG Foz 2023
porGDGFoz
 
PDF
Desenvolvimento de um Comedouro para cães com Acionamento Automático e Remoto
porGDGFoz
 
PDF
Introdução do DEVSECOPS
porGDGFoz
 
PDF
Aquisição de dados IoT com Event Sourcing e Microservices
porGDGFoz
 
PPTX
Robótica Sucational
porGDGFoz
 
PDF
A nova era do desenvolvimento mobile
porGDGFoz
 
PDF
Qualidade em Testes de Software
porGDGFoz
 
PDF
WebAssembly além da Web - Casos de Uso em IoT
porGDGFoz
 
PDF
Dart e Flutter do Server ao Client Side
porGDGFoz
 
PDF
UX: O que é e como pode influenciar a vida do desenvolvedor?
porGDGFoz
 
PDF
Angular >= 2 - One Framework Mobile & Desktop
porGDGFoz
 
PDF
Automação Residencial Extrema com Opensource
porGDGFoz
 
PDF
Brasil.IO COVID-19: Dados por Municípios. Quais os Desafios?
porGDGFoz
 
PDF
Desmistificando a programação funcional
porGDGFoz
 
PDF
Microsserviços com Kotlin
porGDGFoz
 
PDF
Autenticação de dois fatores
porGDGFoz
 
PDF
Fique em casa seguro (ou tente)!
porGDGFoz
 
PDF
Hooks em React: o novo jeito de fazer componentes funcionais
porGDGFoz
 
PDF
Angular, React ou Vue? Comparando os favoritos do JS reativo
porGDGFoz
 
PDF
Styled Components - Estilizando components sem stress - Roberto Tauille
porGDGFoz
 
Apresentação GDG Foz 2023
porGDGFoz
 
Desenvolvimento de um Comedouro para cães com Acionamento Automático e Remoto
porGDGFoz
 
Introdução do DEVSECOPS
porGDGFoz
 
Aquisição de dados IoT com Event Sourcing e Microservices
porGDGFoz
 
Robótica Sucational
porGDGFoz
 
A nova era do desenvolvimento mobile
porGDGFoz
 
Qualidade em Testes de Software
porGDGFoz
 
WebAssembly além da Web - Casos de Uso em IoT
porGDGFoz
 
Dart e Flutter do Server ao Client Side
porGDGFoz
 
UX: O que é e como pode influenciar a vida do desenvolvedor?
porGDGFoz
 
Angular >= 2 - One Framework Mobile & Desktop
porGDGFoz
 
Automação Residencial Extrema com Opensource
porGDGFoz
 
Brasil.IO COVID-19: Dados por Municípios. Quais os Desafios?
porGDGFoz
 
Desmistificando a programação funcional
porGDGFoz
 
Microsserviços com Kotlin
porGDGFoz
 
Autenticação de dois fatores
porGDGFoz
 
Fique em casa seguro (ou tente)!
porGDGFoz
 
Hooks em React: o novo jeito de fazer componentes funcionais
porGDGFoz
 
Angular, React ou Vue? Comparando os favoritos do JS reativo
porGDGFoz
 
Styled Components - Estilizando components sem stress - Roberto Tauille
porGDGFoz
 

Dicas de como entrar no mundo do DevSecOps

  • 1.
  • 2.
    SOBRE NÓS Punk, paulista,santista. Docker Community Leader. Sou DevOps Engineer e atualmente trabalho na Rede Globo e pós-graduanda em Forense Computacional.
  • 3.
    Onde a gentese perde: por que é tão difícil conciliar a segurança com desenvolvimento seguro?
  • 4.
    DEVSECOPS TÁ AÍPRA SALVAR SAST e DAST automatizados dentro da pipeline Scan de imagens do Docker para antes de entrar em uso Tudo Open Source!! SAST and DAST are often used in tandem because SAST isn’t going to find runtime errors and DAST isn’t going to flag coding https://github.com/arminc/clair-scanner https://docs.gitlab.com/ee/user/application_security/dast/ https://docs.gitlab.com/ee/user/application_security/sast/
  • 5.
  • 6.
    MAIS DICAS PRANÃO SE PREOCUPAR - Wordpress Scan e a web em WP (XSS é “xatão”) - Relatório OWASP e como se proteger dos problemas de segurança mais comuns - Status Report 2019 - DevSecOps - Patrick Debois - We’re doing DevSecOps - Usem vaaaaults! AAAAAAAAAAAAAAAaaaaaa - Não utilizem ferramentas não homologadas! - NÃO MISTURE seu código com o do trabalho. “Vou subir rapidão no github pessoal” - Ambientes diferentes para objetivos diferentes. - TEEEEEEEEEEEEEESTEEEEEEEEEEEEEEEEEEEEEEEES (vai pa onde expondo StackTrace?) - https (obrigada Patrick Estrela) - Cloudflare - Umbler com Let’s Encrypt - Cuide das vulnerabilidades de seus repositórios E DEPENDÊNCIAS (Snyk) (depende) - Encapsular ERROS - Mandar o código pra trás, não pra frente! - CI/CD - Package manager e módulos confiáveis - Deletar não é o suficiente quando falamos de git history - Não root / Gerenciamento de chaves SSH e tokens de git - Dicas de conteúdos (talks) sobre: Michelle, Protheus, Fernando Silva, Icaro Caldeira
  • 7.
    CONTATINHO Twitter: @WonderlandOuts Usuário: @punkdodevops Canaldo Youtube: https://www.youtube.com/c/punkdodevops Site: https://punkdodevops.com
  • 8.

Notas do Editor

  • #5 Fernando Silva e Scan de imagens Docker Vulnerabilidades em Nuvem (Palestra do Protheus na Latinoware 2019) Michelle na Fique em Casa Conf OWASP ZAP
  • #6 Fernando Silva e Scan de imagens Docker Vulnerabilidades em Nuvem (Palestra do Protheus na Latinoware 2019) Michelle na Fique em Casa Conf OWASP ZAP