Daniel Melo

Daniel Araújo Melo, Mestre em Ciência da Computação pela Universidade Federal de Pernambuco (UFPE), Certified Information Systems Security Professional (CISSP),professor em cursos de graduação e especialização desde 2005, cujas qualificações incluem conhecimento detalhado em ferramentas de segurança, tecnologias e melhores práticas. Possui 12 anos de experiência em detecção de intrusão, análise forense digital e resposta a incidentes, como membro de equipes de resposta a incidentes em duas estatais brasileiras, atualmente faz parte de equipe que provê segurança em uma plataforma de nuvem privada, buscando aplicar metodologia ágil na segurança.

Palestra: DevSecOps - O Caminho da Segurança Ágil

A segurança tem um lugar importante nos processos ágeis, principalmente por causa dos riscos que falhas de segurança representam para o negócio. As entregas contínuas viabilizadas pelos métodos ágeis e cultura DevOps exigem uma Segurança incorporada desde a concepção do sistema até sua publicação em produção.

Processos tradicionais de segurança são percebidos pela comunidade DevOps como bloqueadores nas pipelines ágeis de Ci/CD, portanto, fadados a serem burlados ou esquecidos para atender à necessidade do mercado consumidor, ou Time-to-Market.

DevSecOps reúne práticas de segurança integradas ao Ciclo de Vida de Desenvolvimento Ágil de uma aplicação e ambientes de CI/CD. Tem como propósito a construção de uma cultura de segurança com o fundamento “a segurança é responsabilidade de todos”.