Valerio Costamagna Relatore

Valerio Costamagna è un dottorando all'università di Torino. Il suo lavoro di ricerca riguarda principalmente l'ecosistema Android con particolare attenzione alle tematiche di security and privacy, cercando di ritagliare tempo per coltivare il suo interesse principale, lo studio di tecniche di exploitation. Attualmente collabora con l'Università di Trento in diversi progetti focalizzati su app-sandboxing e malware analysis. Ha da tempo sostituito l'acqua con il mate e quando non colleziona segfault in modo compulsivo, si dedica all'arrampicata. citazione preferita: "non tornare mai indietro, neanche per prendere la rincorsa"
  • Making vulnerability mining better than "ALLOC[A-Z0-9_]*\s*\([^,]*,[^;]*[*+-][^>][^;]*\)\s*;” La ricerca di vulnerabilità all'interno di un programma può essere particolarmente time-consuming, da qui l'interesse crescente degli ultimi anni per tecniche/tool che permettano un'analisi assistita e il più’ semi-automatica possibile. In questo talk verrà' presentato e discusso un approccio di analisi statica del codice attraverso l'uso di code property graph, i quali rappresentano il codice e le sue interazioni per mezzo di grafi. Utilizzando Joern, piattaforma per l’ analisi di codice C/C++ via code property graph, verranno presentate le caratteristiche di questa rappresentazione che agevolano la ricerca di vulnerabilità’. Inoltre verrà' discusso un utilizzo reale avente come target la codebase di Android. - 11:30/12:15, 06 May 2017