Paolo Perego Relatore
After some time spent doing penetration test, Paolo is now focused on security code reviews, secure software design and working on patches to handle exposures found.
He loves writing web application using Ruby and Sinatra framework, applying TDD and BDD with secure bonding principles. Paolo so becomes an application security specialist helping developers in writing secure code by breaking into it.
He wrote Dawnscanner (https://dawnscanner.org), a static analysis tool fo ruby written applications and he blogs at https://codiceinsicuro.it.
Lista Talk
- Cosa c'è che non va? Miti, errori e credenze popolari dietro WAPT e code review Nel nostro lavoro siamo costretti ad inseguire sviluppatore, marketing e clienti interni. Non dormono mai e proprio la loro insonnia è uno dei motivi che porta gli utenti ad avere in mano codice non sicuro. Tutto il processo di messa in sicurezza di un'applicazione ha evidenti problemi. In questo talk, passeremo in rassegna i principali miti, gli errori che vengono commessi ogni giorno e anche le credenze popolari che aleggiano attorno a penetration test applicativi e code review. Lo scopo è quello di raggiungere il #nirvana dell'#appsec... o almeno, intravedere la via dell'illuminazione. - 10:45/11:30, 29 Oct 2016