Está aqui

/ Atualidade / Functional programming in industry with a case study in Static Application Security Testing (SAST) /
Voltar ao Topo
    
RSS Meetup

Functional programming in industry with a case study in Static Application Security Testing (SAST)

Sala 6.3.27, Ciências ULisboa

Por Dimitris Mostrous (Aikido Security).

In this talk, I will share insights from my experience in functional programmer roles in several startups, highlighting how functional programming is used in industry today and crucially, why it makes sense from a business perspective.

In the second part of the talk we will explore Opengrep, an open source Static Application Security Testing (SAST) tool written in OCaml, supported by a consortium of organisations in the application security space.

Opengrep is designed to search for patterns in source code, with a particular emphasis on vulnerability detection. Users define patterns as code fragments enhanced with matching constructs; these are converted into abstract syntax trees and matched against the AST representation of the target code.

Opengrep also supports taint tracking: identifying places where untrusted user input is passed to trusted subsystems without proper sanitisation.

We will discuss why functional programming is well-suited to this kind of work and mention some of the analyses performed under the hood, including parsing, intermediate representations, constant propagation and dataflow analysis.

Bio: Dimitris Mostrous earned his PhD in Computing at Imperial College London. He's currently the lead maintainer of the open source Opengrep SAST tool (https://opengrep.dev) and OCaml Engineer at Aikido Security (https://aikido.dev). This is his third experience working as functional programmer for startups, having previously worked with Clojure and OCaml in domains such as analytics and crypto payments.

14h00
LASIGE Computer Science and Engineering Research Centre
CIÊNCIAS
ULisboa
FCUL
LASIGE
DI
Informática
Programação
Computador portátil a projetar imagem de sequência biológica
Bioinformatics analysis of biological sequences

Curso com candidaturas até 12 dezembro.
Ecologias da Liberdade: Balanço e Perspetivas Futuras

Workshop sobre Arqueologia Histórica, Ciências Ambientais e Trabalho em Comunidade.
Estudantes
Programa de Mentorado CIÊNCIAS Alumni

As candidaturas decorrem até 08 de janeiro.
Titulo do prémio e pormenor da Ponte Vasco da Gama
Candidaturas ao Prémio ULisboa-redeMOV 2025

As candidaturas decorrem até 09 de janeiro.
Representação de pessoa a interagir com tecnologia
Digital Twins no serviço público

O curso introduz o conceito de Digital Twins e a sua aplicação estratégica no contexto do serviço público, com foco na modernização digital, otimização de processos e apoio à decisão - candidaturas até 11 de janeiro.
Bola de cristal colocada no solo
Soil ecology and ecosystem services

Curso com candidaturas até 19 de dezembro.
Imagem exemplificativa da área da deteção remota
Remote sensing of the environment: a practical course

Este curso avançado tem como objetivo fornecer acesso e ferramentas para a aquisição e processamento de dados de deteção remota para diferentes aplicações, usando imagens multiespectrais de satélite, drone, terrestres e LiDAR, com foco na caracterização da vegetação e da paisagem, bem como das suas mudanças ao longo do tempo - candidaturas até 19 de dezembro.
Duas pessoas a interagirem num contexto de realidade virtual
Realidade virtual e aumentada no onboarding e formação

O curso explora o potencial da Realidade Virtual (VR) e Aumentada (AR) como ferramentas inovadoras nos processos de onboarding e desenvolvimento de competências - candidaturas até 25 de janeiro.
Ana Rita Lopes
Candidaturas às Medalhas de Honra L’Oréal Portugal para as Mulheres na Ciência 2025

As candidaturas decorrem até 30 de janeiro.
Ginásio "inundado" de tecnologia
Tecnologia Digital em Ciências da Reabilitação

Um programa único na Europa, com o objetivo de capacitar para a integração crítica, segura e eficaz de ferramentas digitais na intervenção clínica - candidaturas até 16 de janeiro.
Imagem abstrata
Until Death Do Us Apart: Living in a Symbiotic World

Neste curso, será promovida uma abordagem multidisciplinar, apresentando as descobertas mais recentes sobre o tema e desafiando a forma tradicional de considerar as associações simbióticas como exceções e não como a regra - candidaturas até 09 de janeiro.
ICMWIA - International Conference on Medical Microwave Imaging Applications

As inscrições são grátis para funcionários e estudantes de CIÊNCIAS e da FCiências.ID, mediante a utilização do código CIENCIASFREE. 
Inteligência Artificial no Ensino Superior: Uso Ético, Crítico e Pedagógico

O workshop propõe promover a partilha de estratégias metodológicas que permitam transformar as ferramentas de inteligência artificial em apoios qualificados ao trabalho docente, assegurando que complementam, e nunca substituem, a intervenção profissional, o rigor pedagógico e a intencionalidade do professor.
Pessoas a analisarem dados
Data Collection and Analysis in Qualitative and Participatory Methods

Candidaturas até 13 de fevereiro.
Concepts and Applications in Macroecology

Um curso prático, limitado a um pequeno número de participantes, destinado a quem procura formação básica em teoria e estatística macroecológica e deseja familiarizar-se com algumas das potenciais utilizações de vários métodos avançado - candidaturas até 13 de fevereiro.