Nous discutons avec Philippe Arteau de Roslyn Security Guard, un outil d'analyse statique de code C# open source s'intégrant à Visual Studio et permettant de valider des règles de sécurité. 

Philippe est un chercheur en cyber-sécurité pour GoSecure. Il est l'auteur de l'outil d’analyse statique Roslyn Security Guard qui supporte la revue de code C#. Il maintient un outil similaire pour le langage Java Find Security Bugs. Il a développé de nombreuses extensions pour les outils de proxy BurpSuite et ZAP. Il a découvert des vulnérabilités dans les logiciels populaires tels que Google Chrome, Dropbox, Paypal, RunKeeper et Jira. Il a également présenté dans différentes conférences incluant Black Hat USA, Black Hat Europe, ATL Sec Con, NorthSec, Confoo et JavaOne.  Vous pouvez le rejoindre du Twitter et LinkedIn.

 

Liens

• Roslyn Security Guard
• Blog GoSecure
• montrehack.ca
• Tutoriel pas-à-pas pour création d'un analyseur simple
• SDK pour le développement d'extension Roslyn dans Visual Studio
• FXCop
• DevTeach 2017 - Appel aux conférenciers