Firemní semináře: Bezpečnost kódu především!

Přednášející: Jonáš Fiala (Hewlett Packard Enterprise)

Osnova

  1. Úvod
    1. Úloha Enterprise application security, řešení HPE Fortify on Demand
    2. Hodnota pro zákazníka, klady a zápory řešení
  2. Skenování zranitelnosti aplikací
    1. Přehled druhů skenů podporovaných FoD
      1. Statické - analýza zdrojového kódu
      2. Dynamické - analýza zranitelnosti webových aplikací
      3. Analýza zranitelnosti mobilních aplikací
    2. Skenovací agenti - automatizované provádění skenů s využitím clusteru
    3. Formát dat - reprezentace nalezených zranitelností
    4. Sběr výsledků a komunikace s agenty
    5. Audit výsledků - interakce s lidmi (bezpečnostními experty)
  3. Zpracování dat
    1. Jak probíhá zpracování výsledků nalezených skenry. Fronta úloh.
    2. Skladování dat o zranitelnostech
    3. Multi-tenancy architecture
      1. Využití ORM nástroje pro Entity Framework - nHydrate
    4. Objem zpracovávaných dat

Odkazy

Logo of Faculty of Mathematics and Physics
  • Phone: +420 951 554 267, +420 951 554 236
  • Email: info<at-sign>d3s.mff.cuni.cz
  •  
  • How to find us?
Modified on 2016-05-05