Open menu Close menu

< Back to events

Le

Workshop DevSecOps

ISIT
ISIT

SÉMINAIRES STATIC ANALYSIS - FRANCE 2024

Nous vous invitons à participer GRATUITEMENT au Webinar DevSecOps.
W - STATIC ANALYSIS - FRANCE 2024-DEVSECOPS_ISIT


Inscription obligatoire - Nombre de place limité

Évaluation CodeSonar offerte : 1 par Société participante au workshop

Traditionnellement, la pratique de la vérification d’un code embarqué sécurisé a été largement réactive. Le code est développé selon des directives relativement souples, puis soumis à différents tests : de performance, de pénétration, de charge et fonctionnels, afin d’identifier les vulnérabilités.

L'approche DevSecOps intègre les équipes de développement, de sécurité et d'opérations et a été conçue spécifiquement pour répondre aux circonstances changeantes. DevSecOps apporte des avantages clairs à de nombreuses applications embarquées. Par exemple, les nouvelles demandes du marché peuvent être satisfaites plus rapidement grâce à un développement de produit plus intégré, et peut-être plus important encore, les correctifs et mises à jour des applications, tels que les mise à jour de sécurité OTA (Over-The-Air) pour les logiciels automobiles, peuvent être appliquées beaucoup plus rapidement qu'avec d'autres approches.

Les projets de développement logiciel collaboratifs modernes utilisent plus couramment une chaîne d'outils centrée sur l'intégration continue (CI) basée sur GIT, avec les développeurs utilisant un IDE sur leur bureau local. L'attente de ce public est que l'analyse statique (SAST) fonctionne comme un élément de sécurité invisible et automatisé dans cet environnement. Cela rend l'intégration des résultats de CodeSonar dans les interfaces utilisateur de la chaîne d'outils encore plus importante pour que cette méthodologie fonctionne. Cela permet au développeur de faire des modifications au fur et à mesure que les retours sont générés, plutôt qu'un ingénieur en sécurité utilisant l'interface utilisateur propriétaire de l'outil SAST communique les résultats à l'équipe de développement.

Durant ce webinar gratuit, présenté en Anglais, Rob Daulton de CodeSecure présentera :

  • Comment l'outil d'analyse statique CodeSonar de CodeSecure peut répondre à ces exigences, en rapportant les résultats directement dans plusieurs interfaces CI ou IDE populaires en utilisant le standard industriel SARIF.
  • Le support de CodeSonar pour l'analyse d'une gamme de langages, dont la liste actuelle inclut le C/C++/C#/Java/Kotlin/Python/Rust/JavaScript/TypeScript et Go, permettant à CodeSonar de fournir une couverture SAST de bout en bout pour le développement d'applications multi-langages.
  • Plusieurs fonctionnalités de CodeSonar, y compris son support pour des normes de codage industrielles importantes telles que MISRA, CERT, AutoSar, OWASP et autres

SÉMINAIRES - STATIC ANALYSIS - FRANCE 2024

AUTRES SESSIONS

SBOM Medical
17/09/2024
En savoir plus
DO178 & DevSecOps
7/11/2024
En savoir plus