Static Analysis Tool Evaluation Criteria – Consórcio Webappsec

garden-tools[1]O consórcio Webappsec possui um novo projeto chamado: Static Analysis Tool Evaluation Criteria (SATEC).

O projeto possui como objetivo criar um documento guia para avaliar soluções de análise estática para revisão de código fonte de uma aplicação. O documento apresenta uma série de recursos que devem ser considerados na aquisição de uma solução.

Como um dos desenvolvedores do projeto está o Wagner Elias, CTO da Conviso. Recentemente a Academia Clavis disponibilizou dois webinars (palestras online gratuitas) ministrados pelo Wagner Elias, são eles: Webinar # 12 – Papel da Auditoria de Código Fonte no Processo de Segurança em Desenvolvimento – Programação Segura e Webinar #7 – Segurança em Desenvolvimento de Software – Secure Development Lifecycle (SDL). Ele também participou da última edição do Evento SegInfo com a palestra “Implementando Segurança em Desenvolvimento com a verdadeira ISO“.

Mais detalhes sobre o projeto através do link.