2025-10-26 –, Beginner
Conheça CVEs, perigos e ferramentas fundamentais para a segurança de projetos Python/Django (como Dependabot, Bandit, Pip Audit, etc) com dicas práticas para devs de todos os níveis.
Focaremos nas bases da segurança de aplicações, mais especificamente no entendimento do que são CVEs, como entender sua criticidade e sua categorização: O entendimento dessa ferramenta de categorização vai permitir que qualquer desenvolvedor consiga agir de forma proativa para diminuir o risco de falhas de segurança em seu ciclo de desenvolvimento.
Também observaremos ferramentas de notificação mais automáticas como o DependaBot, Pip Audit e o Bandit e entenderemos como elas funcionam e como elas podem se integrar no nosso dia a dia.
A minha ideia é que essa palestra seja útil para qualquer um dos níveis, mas claro que precisamos de alguma base:
- Básico de Python/pip.
- Django é opcional, mas facilitará o entendimento.
- Conhecimento básico de Gitthub.
Minha ideia é realmente fortalecer as bases e apresentar essa ferramenta de categorização que é o CVE e sua importância. Como pode ser facilmente integrado em nossa rotina de desenvolvimento e como tais práticas podem ajudar a evitar problemas.
Choose one or more areas where this proposal fits.:Desenvolvimento Web, Segurança da Informação
Sou pythonista há 9 anos e programador a 15. Acredito no acesso gratuito ao conhecimento e caminho para cada dia estar mais próximo a programas de mentoria. Gosto de meias.