[OWASP-North-Sweden] Automated Security Testing

Markus Örebrand markus.orebrand at owasp.org
Wed Aug 31 19:11:16 UTC 2016


*Tid*: Onsdag 2016-09-14, kl. 11:30-12:30
*Plats*: Umeå universitet, sal TBD
*Anmälan*: http://www.meetup.com/OWASP-North-Sweden/events/233771862/

Välkomna till ett lunchföredrag om automatiserad säkerhetstestning (AST).

AST är, med hjälp av automation som kommer med agile och DevOps, en metod
som kan göra säkerhet synligt och en angelägenhet för hela organisationen.
På denna träff kommer vi att få höra en fallstudie om hur Skatteverket
jobbar med AST samt om ett examensarbete som undersökt hur statisk
kodanalys hittar säkerhetsproblem i en kodbas.

Varmt välkomna!


*AST på Skatteverkets IT-avdelning* - Anders Marklund

*Resan till AST som en central test-tjänst, vad det första testet gav och
utmaningar med att etablera AST i en stor organisation.*


*Analysverktygs förmåga att upptäcka injektionssårbarheter* - Alexander
Ramos

*Hur kan analysverktygs prestanda utvärderas och hur effektiva är dagens
verktyg? Verktygen Visual Code Grepper, FindBugs och SonarQubes förmåga att
upptäcka SQL, OS command och LDAP injektioner testas.*


Meetup: https://www.meetup.com/OWASP-North-Sweden
Homepage: https://www.owasp.org/index.php/North_Sweden
Twitter: https://twitter.com/OWASPNorthSwe
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-north-sweden/attachments/20160831/06fddb62/attachment.html>


More information about the OWASP-North-Sweden mailing list