"*" indica campos obrigatórios
Série: Criando e mantendo um software seguro. Episódio 1: Oficina – Práticas de Análise Estática de
Participação Gratuita
Data do evento:
28/05/2021 às 00:00
Média da classificação / 5. Número de votos:
Nenhum voto até agora! Seja o primeiro a avaliar este evento.
Objetivo: apresentar de maneira prática soluções open source para análise estática de código, identificando bad coding e vulnerabilidades conhecidas em fontes de aplicações.
Conteúdo:
– Apresentação do conceito de análise estática de código;
– Apresentação de ferramentas open source;
– Sugestões de configuração e customização;
– Demonstração do funcionamento da análise estática;
– Interpretação de resultados e correção de erros;
– Identificação de falsos positivos;
– Entendendo a criticidade dos alertas frente ao escopo do seu produto;
– Sugestão de integração em pipelines automáticos; e
– Discussão sobre custos de problemas de segurança em projetos de software.
E mais, os participantes das Oficinas dessa segunda série de webinars do CAIS em parceria com a ESR, concorrem a vouchers para capacitação em cursos ofertados pela ESR .
Endereço do GitHub:https://github.com/ffilho/caislabs_webinar-sast
Andre Landim
Fausto Filho
Possui MBA em Gestão de Segurança da Informação, atuando na área desde 2010. Possui vivência em pesquisa, desenvolvimento, operação de produtos de segurança e consultoria em segurança cibernética.
Ex-integrante do time do CAIS/RNP, é atualmente responsável pelas pelas iniciativas de desenvolvimento seguro de software e DevSecOps da RNP.
Cristiane Rodrigues (Moderadora)
Especialista em segurança da informação com mais de 15 anos de experiência em empresas de grande porte com foco em gestão de segurança da informação, riscos e continuidade de negócios. Atualmente, no Centro de Atendimentos a Incidentes de Segurança – CAIS/RNP, é responsável por projetos estratégicos para elevar a maturidade em segurança do sistema RNP.