Está aqui

/ Atualidade / Eventos / Functional programming in industry with a case study in Static Application Security Testing (SAST) /
Voltar ao Topo
    
RSS Meetup

Functional programming in industry with a case study in Static Application Security Testing (SAST)

Sala 6.3.27, Ciências ULisboa

Por Dimitris Mostrous (Aikido Security).

In this talk, I will share insights from my experience in functional programmer roles in several startups, highlighting how functional programming is used in industry today and crucially, why it makes sense from a business perspective.

In the second part of the talk we will explore Opengrep, an open source Static Application Security Testing (SAST) tool written in OCaml, supported by a consortium of organisations in the application security space.

Opengrep is designed to search for patterns in source code, with a particular emphasis on vulnerability detection. Users define patterns as code fragments enhanced with matching constructs; these are converted into abstract syntax trees and matched against the AST representation of the target code.

Opengrep also supports taint tracking: identifying places where untrusted user input is passed to trusted subsystems without proper sanitisation.

We will discuss why functional programming is well-suited to this kind of work and mention some of the analyses performed under the hood, including parsing, intermediate representations, constant propagation and dataflow analysis.

Bio: Dimitris Mostrous earned his PhD in Computing at Imperial College London. He's currently the lead maintainer of the open source Opengrep SAST tool (https://opengrep.dev) and OCaml Engineer at Aikido Security (https://aikido.dev). This is his third experience working as functional programmer for startups, having previously worked with Clojure and OCaml in domains such as analytics and crypto payments.

14h00
LASIGE Computer Science and Engineering Research Centre
CIÊNCIAS
ULisboa
FCUL
LASIGE
DI
Informática
Programação
Representação de pessoa a interagir com tecnologia
Digital Twins no serviço público

O curso introduz o conceito de Digital Twins e a sua aplicação estratégica no contexto do serviço público, com foco na modernização digital, otimização de processos e apoio à decisão - candidaturas até 11 de janeiro.
Bola de cristal colocada no solo
Soil ecology and ecosystem services

O curso tem como objetivo apresentar aos participantes um estado da arte atualizado sobre a diversidade da biota do solo e os papéis funcionais desempenhados pelos organismos do solo nos principais processos ecológicos - candidaturas até 19 de dezembro.
Imagem exemplificativa da área da deteção remota
Remote sensing of the environment: a practical course

Este curso avançado tem como objetivo fornecer acesso e ferramentas para a aquisição e processamento de dados de deteção remota para diferentes aplicações, usando imagens multiespectrais de satélite, drone, terrestres e LiDAR, com foco na caracterização da vegetação e da paisagem, bem como das suas mudanças ao longo do tempo - candidaturas até 19 de dezembro.
Duas pessoas a interagirem num contexto de realidade virtual
Realidade virtual e aumentada no onboarding e formação

O curso explora o potencial da Realidade Virtual (VR) e Aumentada (AR) como ferramentas inovadoras nos processos de onboarding e desenvolvimento de competências - candidaturas até 25 de janeiro.
Ginásio "inundado" de tecnologia
Tecnologia Digital em Ciências da Reabilitação

Um programa único na Europa, com o objetivo de capacitar para a integração crítica, segura e eficaz de ferramentas digitais na intervenção clínica - candidaturas até 30 de janeiro.
Imagem abstrata
Until Death Do Us Apart: Living in a Symbiotic World

Neste curso, será promovida uma abordagem multidisciplinar, apresentando as descobertas mais recentes sobre o tema e desafiando a forma tradicional de considerar as associações simbióticas como exceções e não como a regra - candidaturas até 09 de janeiro.
ICMWIA - International Conference on Medical Microwave Imaging Applications

A conferência visa reunir os principais especialistas no domínio da Imagiologia Médica por Micro-ondas (MMWI) e incluirá palestras, apresentações e pósteres de resumos revistos por pares e artigos de conferências, bem como workshops em áreas satélite de investigação com interesse para a investigação em MMWI.
Pessoas a analisarem dados
Data Collection and Analysis in Qualitative and Participatory Methods

Candidaturas até 13 de fevereiro.
Concepts and Applications in Macroecology

Um curso prático, limitado a um pequeno número de participantes, destinado a quem procura formação básica em teoria e estatística macroecológica e deseja familiarizar-se com algumas das potenciais utilizações de vários métodos avançado - candidaturas até 13 de fevereiro.

Páginas