Alessandro Tanasi Relatore

Alessandro è un artigiano vecchio e brontolone, che dorme con un papiro contenente qualche issue tracker stampato, nella determinazione di mantenere il codice che fa girare il mondo decente. Security researcher e software engineer specializzato principalmente in incident response, penetration testing e malware analysis. Con una lunga esperienza nello sviluppo di strumenti di security sia commerciali che open source, è conosciuto per progetti come Cuckoo Sandbox, Malwr, Ghiro e Secdocs.
  • Automated malware analysis & cuckoo sandbox L'analisi dinamica di malware in modo massivo necessita di strumenti automatici e flessibili.Cuckoo Sandbox è un progetto open source che negli anni è diventato uno dei punti di riferimento tra le sandbox per l'analisi di malware, si distiungue per il suo design modulare e facilità di personalizzazione ed è ampiamente utilizzato in ambito corporate e di ricerca, in ambiti che vanno dall'incident response alla malware analysis.Vedremo i principi dell'analisi automatica del malware, l'architettura e le funzionalità di Cuckoo, la sua personalizzazione e come può essere utilizzato in un laboratorio di analisi malware o come elemento di sicurezza difensiva. - 15:15/16:00, 14 Oct 2017