WORKSHOP

ESPANHOL

Breaking the build: Security, agility and quality in the development lifecycle

Breaking the build: Security, agility and quality in the development lifecycle

6 horas

Evento sob demanda. Data e local a definir.

Este evento é um espaço onde desenvolvedores, arquitetos, líderes, etc., podem compartilhar e aprender um pouco mais sobre como na Fluid Attacks desenvolvemos hábitos para alcançar um ciclo de desenvolvimento de software ágil e seguro. Este workshop tem duas seções, uma teórica e outra demonstrativa, conduzidas por membros da equipe de engenharia da Fluid Attacks.

Conteúdo da palestra

Todo este workshop é realizado ao vivo sobre infraestrutura e aplicativos reais, mostrando ao público os bastidores do processo: as ferramentas utilizadas, os logs que nos permitem identificar incidentes e até mesmo o código-fonte que define cada passo para a implantação correta de nossas aplicações, sempre com foco em como nossa infraestrutura e nossos produtos são atualizados em tempo real.

Estes são os temas principais e práticas ou hábitos específicos que abordamos na palestra:

Geração de valor diário

  • Monorepo - Um só lugar de gestão

  • Microalterações - O pequeno é mais simples

  • Trunk-based development - Git simples e escalável

  • Feature flags - Implantações sem desculpas

  • Horizontal - Desenvolvimento transversal

Retroalimentação rápida e coerente

  • Hacking Contínuo - Segurança integrada ao SDLC

  • Linters intolerantes - Código legível e mantenível

  • Ambientes efêmeros - Ambientes homologados sob demanda

  • Shift to the right - Testar em produção

  • Análise de commit - Análise de software

  • Imutabilidade - Reprodutibilidade em cada nível

  • Transparência - Gerador de confiança

Repetibilidade

  • Tudo como código - Gestão de mudanças

  • Segredos versionados - Segredos rastreáveis e manteníveis

  • Billing of materials - Contabilidade de software

  • Federação - Regras do jogo definidas e aplicadas

  • Rollback - Implantação durante o horário de expediente

É possível focar nos temas que os participantes considerarem mais importantes, de acordo com suas necessidades ou interesses.

Experiência

Este workshop foi apresentado a profissionais nas áreas de tecnologia e auditoria para empresas como Accenture, Arus, ATH, Avianca, B89, Bancolombia, Banitsmo, BIVA, Cadena, Cidenet, Colpatria, Cognox, Coordiutil, Corona, EAFIT, Evendi Digital, F2X, GCO, Grupo AVAL, Grupo Éxito, Interbank, Komet Sales, Nutresa, Payválida, Protección, RUNT, Seti, Banco Pichincha, Soy Yo, BTG Pactual, Caja Cusco, Banco Azul, Sistecrédito, Banco Agromercantil, Bantrab, Telered, Virtualsoft, Linea Directa, OxxO, Chubb, Banco Bolivariano, ACH, Sodexo, Mutualser, Niubiz, Nequi, La Haus, Banco General Panamá, Yappy, MFTech, Banco Industrial e Tech and Solve.

Comece seu teste gratuito de 21 dias

Descubra os benefícios de nossa solução de Hacking Contínuo, da qual empresas de todos os tamanhos já desfrutam.

Comece seu teste gratuito de 21 dias

Descubra os benefícios de nossa solução de Hacking Contínuo, da qual empresas de todos os tamanhos já desfrutam.

Comece seu teste gratuito de 21 dias

Descubra os benefícios de nossa solução de Hacking Contínuo, da qual empresas de todos os tamanhos já desfrutam.

As soluções da Fluid Attacks permitem que as organizações identifiquem, priorizem e corrijam vulnerabilidades em seus softwares ao longo do SDLC. Com o apoio de IA, ferramentas automatizadas e pentesters, a Fluid Attacks acelera a mitigação da exposição ao risco das empresas e fortalece sua postura de cibersegurança.

Assine nossa newsletter

Mantenha-se atualizado sobre nossos próximos eventos e os últimos posts do blog, advisories e outros recursos interessantes.

As soluções da Fluid Attacks permitem que as organizações identifiquem, priorizem e corrijam vulnerabilidades em seus softwares ao longo do SDLC. Com o apoio de IA, ferramentas automatizadas e pentesters, a Fluid Attacks acelera a mitigação da exposição ao risco das empresas e fortalece sua postura de cibersegurança.

Assine nossa newsletter

Mantenha-se atualizado sobre nossos próximos eventos e os últimos posts do blog, advisories e outros recursos interessantes.

As soluções da Fluid Attacks permitem que as organizações identifiquem, priorizem e corrijam vulnerabilidades em seus softwares ao longo do SDLC. Com o apoio de IA, ferramentas automatizadas e pentesters, a Fluid Attacks acelera a mitigação da exposição ao risco das empresas e fortalece sua postura de cibersegurança.

Assine nossa newsletter

Mantenha-se atualizado sobre nossos próximos eventos e os últimos posts do blog, advisories e outros recursos interessantes.