✦ Você não pode perder
Fique
por dentro
Uma programação construída para discutir os desafios reais de segurança no desenvolvimento moderno, reunindo especialistas, cases práticos e debates sobre os impactos da IA no ciclo de desenvolvimento.
Dia 28 de maio de 2026 · 09h às 17h30 · Farol Santander, São Paulo
| Horário | Sessão |
|---|---|
| 09:00 | Começamos o dia com conexões Welcome Coffee + Credenciamento Chegue cedo, tome um café e aproveite para se conectar com quem chegou junto. |
| 10:00 | Boas-vindas & Visão Afrika Panorama atual de DevSecOps, AppSec e segurança em pipelines no tempos de IA Abertura do evento com uma visão estratégica sobre segurança no desenvolvimento na era da IA, abordando como automação e novas arquiteturas ampliam a superfície de risco e o papel de DevSecOps e da governança em pipelines modernos. |
| 10:15 | Conteúdo especial OWASP na prática: conectando comunidade, projetos e os desafios atuais de segurança de aplicações Nesta palestra, vamos desmistificar a percepção de que a OWASP é apenas uma "lista de vulnerabilidades". Exploraremos como o ecossistema da fundação, desde o clássico Top 10 até projetos de maturidade, responde aos desafios críticos de 2026 em segurança de aplicações. O objetivo é mostrar como desenvolvedores e profissionais de AppSec podem utilizar esses recursos gratuitos para criar uma cultura de segurança colaborativa e eficiente. |
| 11:00 | Painel com convidados Código gerado por IA: inovação acelerada ou risco invisível? Prompt, dependências, vulnerabilidades e governança no desenvolvimento moderno. Especialistas discutem como o uso de IA na geração de código acelera o desenvolvimento, mas também introduz novos riscos relacionados a governança, dependências, segurança de prompts e vulnerabilidades em fluxos modernos de desenvolvimento. |
| 11:50 | Workshop IA acelerou o código. Quem ficou responsável pelo risco? Prompt, supply chain, vulnerabilidades e o novo papel do DevSecOps. Especialistas discutem como o uso de IA na geração de código acelera o desenvolvimento, mas também introduz novos riscos relacionados a governança, dependências, segurança de prompts e vulnerabilidades em fluxos modernos de desenvolvimento. |
| 12:30 | Lab: AI Security Coding Simulation Da ideia ao incidente em minutos. Criando uma aplicação com IA, e expondo os riscos em tempo real. Laboratório prático demonstrando como aplicações podem ser criadas rapidamente com IA e como vulnerabilidades surgem nesse processo, com demonstrações de identificação e mitigação de riscos ao longo do ciclo de desenvolvimento. |
| 13:10 | Pausa estratégica Almoço + Vila Tecnológica. Pausa para almoço e networking entre participantes, com visita à Vila Tecnológica para conhecer soluções, trocar experiências e aprofundar conversas iniciadas durante o evento. |
| 15:10 | Workshop Ataques à Cadeia de Suprimentos: o risco invisível por trás da confiança digital Fornecedores, integrações, bibliotecas e pipelines de desenvolvimento se tornaram novos vetores de ataque. Neste workshop, vamos explorar como ataques à cadeia de suprimentos comprometem empresas em escala, analisando casos reais, riscos modernos de supply chain e práticas essenciais para fortalecer segurança, governança e resiliência no ecossistema digital. |
| 15:50 | Workshop Quanto custa não priorizar segurança? Risco, impacto financeiro e decisões que afetam o negócio. Sessão executiva discutindo como decisões de priorização em segurança impactam diretamente o negócio, explorando riscos, custos de incidentes e o equilíbrio entre investimento e exposição ao risco. |
| 16:30 | Painel com convidados Decidir sob pressão: segurança, custo e impacto no negócio. A visão de quem precisa escolher o caminho depois que a vulnerabilidade aparece. Painel com líderes de segurança debatendo como decisões críticas são tomadas durante incidentes, abordando priorização de riscos, impacto no negócio e gestão de crises. |
| 17:30 | Quase lá... Sorteio + Happy Hour Encerramento do evento com sorteios e happy hour, criando um momento final de networking e troca de experiências entre os participantes. |
Os pilares que estruturam a agenda
Desenvolvimento com IA
Riscos, prompts, supply chain e o novo papel do DevSecOps.
Visão Estratégica
Discussões sobre maturidade, governança e decisões em segurança.
Exploração & Defesa
Ataques reais, resposta contínua e conceito de Golden Pipeline.
Impacto no Negócio
Custo, risco e decisões sob pressão.