Roberta Robert

Uma pentester, hacktivista, devenvolvedora e pesquisadora com uns 6 anos de experiência formal em InfoSec (e uns outros tantos informalmente). Ajudou a fundar o Matehackers, o Program.ada, participa de várias iniciativas para trazer meninas para a computação e faz parte de coração do MariaLab.
Seu objetivo de vida é ajudar as pessoas (principalmente as que estão em situação de risco) e compartilhar conhecimento.

Palestra: Colocando segurança em pipelines de desenvolvimento (e se mantendo são no processo)

Todo o time de desenvolvimento tem aquele sonho de automatizar tudo o que não for código da aplicação. Automatizar virou a febre do momento desde que tivemos o boom dos DevOps lindos, e começamos a escrever código de infra :)
Mas e segurança, hein? Como anda o cenário de colocar segurança em entregas contínuas, como funciona essa parte de automatizar um serviço não-automatizável em vários casos?
Meu objetivo nesta palestra é facilitar a vida de vários devs e devops, apresentando o cenário atual de ferramentas de automatização de segurança para pipelines (com prós e contras) e também discutir um pouco sobre as mudanças que vamos enfrentar nos próximos tempos em quesitos de segurança contínua (e a onda devSecOps, ou qualquer nome desses).