Magno (Logan) Rodrigues

Magno (Logan) Rodrigues é Especialista em Segurança de Sistemas e Redes da TecBan. Também foi fundador do Capítulo da OWASP na Paraíba. Já palestrou em diversos eventos como o GTS, ENSOL, BSidesSP, OWASP App Sec Latam, ECD, BHack e o Just4Meeting em Portugal. Organizador do OWASP Paraíba Day e também do Jampa Sec. Suas especialidades são Segurança em Aplicações Web, Desenvolvimento Seguro e Web Malware. Possui as certificações CompTIA Security+ e EXIN Secure Programming.

Palestra: DevSecOps: Integrando Segurança no Processo de Desenvolvimento

Atualmente Testes de Segurança ainda são realizados apenas no final do processo de desenvolvimento da aplicação o que aumenta o risco de atrasos na implantação do software e também aumento do custo do projeto caso sejam encontradas falhas que requeram recodificação ou redesign. 
Empresas inovadoras podem superar este problema utilizando a abordagem "Shift Security Left" (SSL), que introduz segurança e validações na concepção do ciclo de desenvolvimento de software e realiza automação de testes de segurança dentro do workflow do projeto[2]. Esta palestra visa demonstrar como implementar a abordagem SSL no seu processo de desenvolvimento e que ferramentas podem ser utilizadas para automatizar o processo de testes de segurança e gestão de vulnerabilidades realizando diversas verificações e validações durante todo o ciclo de vida de uma aplicação.