WEBINAR

Reduzindo ruído e falsos positivos com VEX: Attestations de Software na prática

Uma conversa técnica sobre como os attestations de software trazem mais contexto para a análise de vulnerabilidades

28 de maio | 14:00 | Online

Nome*

Email*

Empresa*

Qual é a sua função na área de tecnologia?*

Qual é o seu principal desafio na gestão de vulnerabilidades (CVEs)?*

1 + 1 = ?

Sobre o Evento

Quem trabalha com segurança de containers conhece bem o cenário: o scanner retorna uma lista de CVEs, o time para pra investigar e, no final, boa parte daqueles alertas não tem relação com o que está rodando em produção. Horas gastas em triagem que terminam em "não aplicável".

A ferramenta de scan faz o que se propõe. O que falta é contexto suficiente sobre o artefato para saber se aquela vulnerabilidade é real naquele ambiente. Attestations de software são declarações verificáveis que dizem quem construiu o artefato, como foi construído e, no caso do VEX, se uma CVE específica é explorável naquele contexto, dando ao time base técnica para tomar decisões mais rápidas e fundamentadas.

Neste webinar vamos explorar o tema do início ao fim, com aprofundamento em VEX e demonstração técnica ao vivo.

Participantes

Heitor Gouvêa

Security Researcher

Camila Bedretchuk

Head of Product

Matheus Faria

Tech Lead

Agenda

• O cenário atual: por que ataques à supply chain estão crescendo e qual a relação com attestations

• O que são attestations de software e por que importam

• Aprofundamento em VEX: como avaliar vulnerabilidades com mais critério

• Demonstração técnica

• Perguntas e respostas

Menos CVEs

Mais negócios

Conheça o Quor. Imagens de container seguras que reduzem vulnerabilidades em mais de 90%, cortam custos de remediação e liberam orçamento para investir no negócio.