Italo-Valcy-localspeakerBA.jpg

Gustavo Barbato 

Gustavo Barbato, Bacharel em Ciência da Computação, é também Doutor e Mestre na linha de pesquisa em Segurança de Sistemas de Informação, área na qual vem trabalhando há quase 15 anos como pesquisador, consultor e professor universitário, atividade esta realizada por 10 anos. Atualmente é membro do time global de Segurança da Dell, trabalhando principalmente em questões relacionadas a segurança das aplicações desenvolvidas pela empresa. Durante os anos de carreira em segurança, teve a oportunidade de trabalhar para vários orgãos do governo federal em projetos de pequisa e atividades relacionadas a missões críticas no que se diz respeito a segurança nacional, assim como, consultoria no mercado privado para diversas empresas latino-americanas. Em 2010, fundou o grupo POASEC visando reunir os profissionais de segurança da região com intuito de melhorar networking da comunidade, movimentar o mercado na região e, principalmente, disseminar a cultura de segurança através de várias iniciativas tais como os eventos POASEC OpenDay 001 e 010, e a primeira Conferência Latino-Americana de Segurança de Aplicações do OWASP (Open Web Application Security Project), AppSec Latam 2011. E, no que se diz respeito a OWASP, fundou e lidera o capítulo de Porto Alegre. Para mais informações: http://www.linkedin.com/in/lgbarbato 

Tema da Palestra:

As dificuldades do desenvolvimento de software não vulnerável 

Por muito tempo, os mesmos problemas de segurança de software vêm se repetindo causando enormes impactos financeiros a empresas além situações constrangedoras a usuários quando seus dados pessoais são comprometidos. Soluções de software são disponibilizadas sem o menor cuidado com segurança fazendo com que os usuários sejam vítimas de produtos concebidos sem qualidade. Tais acontecimentos são causados, dentre vários motivos que serão abordados, pela falta de conhecimento profundo sobre a arquitetura que será adotada na solução, não levando em consideração, em muitos casos, que o próprio sistema operacional pode contribuir significativamente na subverção de um recurso computacional desenvolvido. Além das razões técnicas, há outras relacionadas aos negócios propriamente dito e a preparação dos desenvolvedorres que devem ser levadas em consideração. Portanto, nesta apresentação refletiremos algumas questões importantes que não vêm sendo tratadas com a devida atenção na prática no que se diz respeito ao desenvolvimento de software.