AST: Automated Security Testing

Välkomna till ett lunchföredrag om automatiserad säkerhetstestning (AST).

AST är, med hjälp av automation som kommer med agile och DevOps, en metod som kan göra säkerhet synligt och en angelägenhet för hela organisationen. På denna träff kommer vi att få höra en fallstudie om hur Skatteverket jobbar med AST samt om ett examensarbete som undersökt hur statisk kodanalys hittar säkerhetsproblem i en kodbas.

Omegapoint sponsrar handhållen lunch från 11:15. Varmt välkomna!

AST på Skatteverkets IT-avdelning - Anders Marklund

Resan till AST som en central test-tjänst, vad det första testet gav och utmaningar med att etablera AST i en stor organisation.

Analysverktygs förmåga att upptäcka injektionssårbarheter - Alexander Ramos

Hur kan analysverktygs prestanda utvärderas och hur effektiva är dagens verktyg? Verktygen Visual Code Grepper, FindBugs och SonarQubes förmåga att upptäcka SQL, OS command och LDAP injektioner testas.