Augmentez la pertinence de vos audits et revues de code avec Yag-Suite

par Antoine FLOC'H

Augmentez la pertinence de vos audits et revues de code avec Yag-Suite

Qui a déjà utilisé un outil de scan de code source pour y détecter des vulnérabilités a été confronté à la masse d’alertes remontées et à la nécessité de qualifier manuellement chacune d’elles pour en éliminer les faux positifs, sans parler de la difficulté à personnaliser les règles de détection. En intégrant le machine learning aux technologies traditionnelles d’analyse statique (SAST), la YAG-Suite contourne ce verrou technologique et permet de détecter au plus tôt les vulnérabilités les plus fréquemment exploitées.

Le workshop vous permettra de vous familiariser avec le scan de code augmenté par le machine learning. Il abordera notamment la détection de vulnérabilités applicatives via une sélection de scanners de code opensource et le scanner YAGAAN, la réduction des faux positifs par machine learning, la compréhension des alertes par le diagnostic avancé et la remédiation contextuelle.

  • Pré-Requis:
    • Le workshop sera réalisé sur l’audit d’applications Java ou PHP: une bonne connaissance préalable de ces langages est nécessaire.
    • Un PC muni d’une solution de virtualisation est nécessaire

https://www.yagaan.com/fr/


Antoine FLOC’H – CTO
Antoine, docteur en Informatique de l’université de Rennes 1 (compilation et recherche opérationnelle), est expert en analyse statique et en audit de code. Il a été confronté pendant 10 ans aux limitations des scanners de code existant avant de co-fonder la société YAGAAN pour y remédier, Directeur technique de YAGAAN, Antoine est le père de la technologie.