Nous discutons avec Philippe Arteau de Roslyn Security Guard, un outil d'analyse statique de code C# open source s'intégrant à Visual Studio et permettant de valider des règles de sécurité. Philippe est un chercheur en cyber-sécurité pour GoSecure. Il est l'auteur de l'outil d’analyse statique Roslyn Security Guard qui supporte la revue de code C#. Il maintient un outil similaire pour le langage Java Find Security Bugs. Il a développé de nombreuses extensions pour les outils de proxy BurpSuite et ZAP. Il a découvert des vulnérabilités dans les logiciels populaires tels que Google Chrome, Dropbox, Paypal, RunKeeper et Jira. Il a également présenté dans différentes conférences incluant Black Hat USA, Black Hat Europe, ATL Sec Con, NorthSec, Confoo et JavaOne. Vous pouvez le rejoindre du Twitter et LinkedIn. Liens Roslyn Security Guard Blog GoSecure montrehack.ca Tutoriel pas-à-pas pour création d'un analyseur simple SDK pour le développement d'extension Roslyn dans Visual Studio FXCop DevTeach 2017 - Appel aux conférenciers
view more