Meetup: https://www.meetup.com/pl-PL/wroclawjug/events/294288829/
Czy stałeś przed wyborem skutecznego narzędzia SAST (Static Application Security Testing)? Czy przekopywałeś Internet wszerz i wzdłuż w poszukiwaniu obiektywnych liczb które czarno na białym wskażą które rozwiązanie jest lepsze po to by na końcu znaleźć głównie marketingowe materiały producentów przekonujące, iż to właśnie ich rozwiązanie jest najlepsze? Podczas wystąpienia opowiem o projekcie OWASP Benchmark stworzonym po to by pomóc w wyborze.
Postaram się odpowiedzieć na pytania jak porównać narzędzia z kategorii SAST i wybrać najbardziej odpowiednie, czy narzędzia komercyjne (czytaj droższe) zawsze są lepsze (i co to znaczy lepsze) oraz czy da się stworzyć idealne narzędzie SAST.
Język: PL
Prelegent: Paweł Materniak
Swoją przygodę z programowaniem zaczynałem w czasach w których dostęp do Internetu na komputerze programisty nie w każdej firmie był oczywistością, zresztą było to na długo przed powstaniem Stack Overflow, więc co taki developer miałby tam szukać…
Sercem backendowiec i entuzjasta chmury, próbuję swoich sił w roli architekta. Psułem i naprawiałem przeróżne systemy m. in. dla banków, fintechów, szpitali, administracji publicznej, platform lojalnościowych i nie tylko.
W wolnym czasie zaczytuję się w książkach popularnonaukowych.
