Série: Criando e mantendo um software seguro. Episódio 1: Oficina - Práticas de Análise Estática de Código

28 Mai 10:00

Objetivo: apresentar de maneira prática soluções open source para análise estática de código, identificando bad coding e vulnerabilidades conhecidas em fontes de aplicações.
Conteúdo:

  • Apresentação do conceito de análise estática de código;
  • Apresentação de ferramentas open source;
  • Sugestões de configuração e customização;
  • Demonstração do funcionamento da análise estática;
  • Interpretação de resultados e correção de erros;
  • Identificação de falsos positivos;
  • Entendendo a criticidade dos alertas frente ao escopo do seu produto;
  • Sugestão de integração em pipelines automáticos; e
  • Discussão sobre custos de problemas de segurança em projetos de software.
    E mais, os participantes das Oficinas dessa segunda série de webinars do CAIS em parceria com a ESR, concorrem a vouchers para capacitação em cursos ofertados pela ESR .
Endereço do GitHub:https://github.com/ffilho/caislabs_webinar-sast

PalestrantesAndré LandimRNPFausto FilhoRNPCristiane Rodrigues (Moderadora)RNP

Assista à gravação do webinar:

André LandimAndré LandimRNP

Atua há mais de 20 anos em Tecnologia da Informação. Atualmente é analista de segurança no Centro de Atendimentos a Incidentes de Segurança - CAIS/RNP.

Fausto FilhoFausto FilhoRNP

Possui MBA em Gestão de Segurança da Informação, atuando na área desde 2010. Possui vivência em pesquisa, desenvolvimento, operação de produtos de segurança e consultoria em segurança cibernética. Atua no Centro de Atendimentos a Incidentes de Segurança - CAIS/RNP desde 2020 onde é responsável pelas iniciativas de desenvolvimento seguro de software e DevSecOps.

Cristiane Rodrigues (Moderadora)Cristiane Rodrigues (Moderadora)RNP

Especialista em segurança da informação com mais de 15 anos de experiência em empresas de grande porte com foco em gestão de segurança da informação, riscos e continuidade de negócios. Atualmente, no Centro de Atendimentos a Incidentes de Segurança - CAIS/RNP, é responsável por projetos estratégicos para elevar a maturidade em segurança do sistema RNP.

  • 28/05/2021 *Inscrição Gratuita