[Annulé] Semgrep, un outil d'analyse sécurité SAST multi-langage

codelab

SECURITY
Beginner
logo

Friday 09:00 Hangar

Sebastien Gioria

Sebastien Gioria

LectraBordeaux, France

L'analyse de code sécurité est une obligation pour tout déploiement d'application actuellement. Il existe de nombreux outils commerciaux et peu d'outil OpenSource réellement pertinent. Semgrep est un outil open-source, utilisé par exemple par Gitlab dans l'offre Ultimate, très pertinent car il va vous permettre d'analyse 'presque' tout type de langage (de Kotlin au C), de manière simple et rapide.

Nous verrons dans cette session comment écrire des règles basiques simples pour Java, TypeScript, .NET et comment l'intégrer rapidement dans une chaine de sécurité DevSecOPS