[Workshop] Penerapan Source Code Management dan Static Application Security Testing (SAST) Tools

Aplikasi merupakan salah satu komponen penting dalam penerapan Teknologi Informasi (TI) di berbagai organisasi dan perusahaan di era digital saat ini. Para pengembang aplikasi atau programmer pasti menghasilkan banyak sekali baris-baris source code atau kode program yang perlu dikelola oleh organisasi dan perusahaan agar kualitas serta keamanan dari aplikasi yang digunakan tetap terjaga dan terkontrol dengan baik.

Agar organisasi atau perusahaan dapat melakukan pengelolaan dan pengendalian terhadap semua source code yang dihasilkan oleh programmer baik in-house maupun outsource, maka berbagai tool untuk Source Code Management serta Source Code Analysis dapat diterapkan dan digunakan baik oleh programmer maupun manajemen TI. Melalui penerapan berbagai tool tersebut, para programmer serta manajer TI mendapatkan berbagai fitur seperti version control, change log, merging, conflict detection, rollback, bug & vulnerability analysis, dan SAST (Static Analysis Security Testing).

Dalam Workshop ini, berbagai konsep dan tool untuk Source Code Management serta Source Code Analysis yang akan dibahas adalah :

  • Subversion
    Open Source Software untuk Source Code Management dari Apache sebagai sistem untuk software versioning dan revision control.
  • FindBugs
    Open Source Software untuk Source Code Analysis yang mampu mendeteksi berbagai bug dan vulnerability dalam source code berbasis bahasa pemrograman Java.
  • SonarQube
    Open Source Software untuk Source Code Analysis yang menggunakan teknik static analysis untuk menemukan berbagai bug, code smell, dan lubang keamanan (security vulnerability) di source code dalam lebih dari 20 jenis bahasa pemrograman.

Penerapan tool untuk Source Code Management dan Source Code Analysis tersebut akan sangat membantu organisasi atau perusahaan dalam menjaga dan mengontrol kualitas serta keamanan dari source code yang dihasilkan oleh para programmer sehingga mampu meminimalisir risiko TI.

Waktu & Pelaksanaan Event

Waktu          : Kamis, 28 Juni 2018 (14.00 – selesai)
Tempat       : EduparX, Inixindo Jogja (Jalan Kenari No. 69, Mujamuju, Yogyakarta)
Biaya           : Gratis*

*Slot terbatas

This form does not exist

Poster

[Workshop] Penerapan Source Code Management dan Static Application Security Testing (SAST) Tools 2