Firemní semináře: Bezpečnost kódu především!
Přednášející: Jonáš Fiala (Hewlett Packard Enterprise)
Osnova
- Úvod
- Úloha Enterprise application security, řešení HPE Fortify on Demand
- Hodnota pro zákazníka, klady a zápory řešení
- Skenování zranitelnosti aplikací
- Přehled druhů skenů podporovaných FoD
- Statické - analýza zdrojového kódu
- Dynamické - analýza zranitelnosti webových aplikací
- Analýza zranitelnosti mobilních aplikací
- Skenovací agenti - automatizované provádění skenů s využitím clusteru
- Formát dat - reprezentace nalezených zranitelností
- Sběr výsledků a komunikace s agenty
- Audit výsledků - interakce s lidmi (bezpečnostními experty)
- Přehled druhů skenů podporovaných FoD
- Zpracování dat
- Jak probíhá zpracování výsledků nalezených skenry. Fronta úloh.
- Skladování dat o zranitelnostech
- Multi-tenancy architecture
- Využití ORM nástroje pro Entity Framework - nHydrate
- Objem zpracovávaných dat