RSS Meetup

Functional programming in industry with a case study in Static Application Security Testing (SAST)

Maio082025

Localização Sala 6.3.27, Ciências ULisboa

Por Dimitris Mostrous (Aikido Security).

In this talk, I will share insights from my experience in functional programmer roles in several startups, highlighting how functional programming is used in industry today and crucially, why it makes sense from a business perspective.

In the second part of the talk we will explore Opengrep, an open source Static Application Security Testing (SAST) tool written in OCaml, supported by a consortium of organisations in the application security space.

Opengrep is designed to search for patterns in source code, with a particular emphasis on vulnerability detection. Users define patterns as code fragments enhanced with matching constructs; these are converted into abstract syntax trees and matched against the AST representation of the target code.

Opengrep also supports taint tracking: identifying places where untrusted user input is passed to trusted subsystems without proper sanitisation.

We will discuss why functional programming is well-suited to this kind of work and mention some of the analyses performed under the hood, including parsing, intermediate representations, constant propagation and dataflow analysis.

Bio: Dimitris Mostrous earned his PhD in Computing at Imperial College London. He's currently the lead maintainer of the open source Opengrep SAST tool (https://opengrep.dev) and OCaml Engineer at Aikido Security (https://aikido.dev). This is his third experience working as functional programmer for startups, having previously worked with Clojure and OCaml in domains such as analytics and crypto payments.

Horário 14h00

Organização LASIGE Computer Science and Engineering Research Centre

Tags

Ciências

ULisboa

FCUL

LASIGE

Informática

Programação

Jun 02 2025

EGI2025 - Conference on Data-Intensive Science

Uma oportunidade única para interagir com a comunidade global de computação científica.

Jun 03 2025

Semantic self-assembly in a meaning-less energy landscape far from equilibrium

Seminário do Centro de Física Teórica e Computacional, por Pablo Sartori (Instituto Gulbenkian de Ciência, Oeiras, Portugal).

Jun 04 2025

Building the IMTA concept: sea cucumbers and macroalgae as bioremediators in aquaculture

Seminário de Projeto de Investigação (Doutoramento em Biologia - Especialidade de Biologia Marinha e Aquacultura), por João Noronha Gamito Trigo de Sousa.

Fotografia do stand da Imprensa da ULisboa

Jun 04 2025

ULisboa na Feira do Livro de Lisboa 2025

A 95.ª Feira do Livro de Lisboa decorre de 04 a 22 de junho.

Jun 05 2025

Enablement de Copilot Chat

Nesta sessão, serão exploradas as funcionalidades e benefícios do Microsoft 365 Copilot Chat de forma personalizada à comunidade académica de CIÊNCIAS.

Jun 05 2025

Computable Model/Structure Theory and the Slaman-Wehner Theorem

Seminário de Lógica Matemática, por Duarte Maia (University of Chicago).

Jun 05 2025

Como elaborar exercícios de avaliação contínua no Ensino Superior - Moodle e Kahoot

Ação de formação para docentes e investigadores de CIÊNCIAS.

Jun 06 2025

Mentimeter

Ação de formação para docentes e investigadores de CIÊNCIAS.

Título/data/local do evento e iconografia representativa de energias renováveis

Jun 06 2025

Solar Sailors Challenge

Junta-te a esta revolução energética e faz a diferença!

Jun 06 2025

38.º Encontro do Seminário Nacional de História da Matemática

Luís Saraiva (Ciências ULisboa) é o coordenador nacional do evento.

Jun 06 2025

Dia Mundial da Segurança dos Alimentos - Food Safety: Science in Action

Comemoração do Dia Mundial da Segurança dos Alimentos em CIÊNCIAS.

Jun 07 2025

Curso de Introdução à Permacultura

Neste curso ficarás a saber como te podes tornar um permacultor eficiente, produtivo e consciente! O curso está preparado para iniciantes na prática de permacultura.

Jun 08 2025

Uma Horta Permanente 4.0

Formação - Cultivar em Permacultura.

Pessoas a interagirem em frente a um computador portátil

Jun 16 2025

Preparação de Candidaturas a Financiamento Europeu em Investigação

As inscrições para a edição de 2025 da formação decorrem até às 17h do dia 23 de maio.

Jun 17 2025

A importância da atividade experimental no ensino da Química: um processo de ensino-aprendizagem

Curso acreditado para efeitos de progressão na carreira dos professores do Ensino Básico e Secundário do Grupo 510 (CCPFC/ACC-118288/22), com candidaturas até 18 de maio.

Jun 17 2025

Estatística e Análise de Dados em Saúde com SPSS

Curso destinado a estudantes de Mestrado e de Doutoramento, bem como a profissionais que desenvolvam investigação científica na área da saúde.

Título/data/local do evento e fotografia do mar

Jun 23 2025

Escola de Verão RedeMAR ULisboa 2025

Quais são os conceitos-chave para enfrentar os atuais desafios marinhos e costeiros?

Jun 25 2025

Introduction to R programming and biological data analysis

This course aims at providing students with basic knowledge of R programming, allowing them to manipulate and visualize data with R.

Jun 25 2025

Revisiting the Scalar Curvature

Daniel da Silva Distinguished Lecture, por Jean-Pierre Bourguignon (IHÉS).

Jun 26 2025

Algebra and its role in computer science - A tribute to Mikhail V. Volkov on his 70th birthday

The conference focuses on "Algebra and its role in Computer Science", with special emphasis on the areas of study related to the work of M. V. Volkov, such as semigroups and automata.

Jun 30 2025

Positivity and Hyperbolicity in Lisbon

Workshop organizado pelo CEMS.UL - Centro de Estudos Matemáticos e pelo CAMGDS - Centro de Análise Matemática, Geometria e Sistemas Dinâmicos.

Título/data/local do evento e fotografia do espaço

Jun 30 2025

IA Summer Program 2025

How far will you go? The IA Summer Program 2025 is your launchpad to the Universe - apply until 26 May!

Jun 30 2025

Advanced R for Ecology and Evolutionary Biology

This course aims at providing students with statistical knowledge and tools to manipulate, analyse and visualise biological data with R. Introduction to modeling, simulations and Bayesian statistics.

Logótipo do Verão na ULisboa, sobre um fundo azul

Jun 30 2025

Verão na ULisboa 2025

Candidaturas a partir de 07 de abril!

Jul 14 2025

Computability in Europe 2025

Computability in Europe (CiE) is an interdisciplinary series of international conferences organised by the Association Computability in Europe (ACiE).

Ciências ULisboa

Está aqui

Functional programming in industry with a case study in Static Application Security Testing (SAST)

Páginas