Trainer Secure Coding

Esperienza pluriennale come Senior Security Consultant in una delle più importanti società italiane di consulenza nel settore della Sicurezza Applicativa. Come trainer ha effettuato training on-site relativamente ad argomenti di Web e Mobile Security per clienti italiani ed internazionali. Nel Marzo 2015, nel corso di un lavoro di ricerca su iOS Security, ha scoperto una vulnerabilità sulla libreria AFNetworking che ha ottenuto un’attenzione a livello mondiale in quanto diffusamente utilizzata. È inoltre un collaboratore OWASP ed ha contribuito alla traduzione italiana della OWASP Testing Guide v4.

Recent Posts

Sicurezza informatica Applicazioni Web

In cosa consiste un attacco XXE (XML External Entity)?

L’attacco denominato XXE (XML External Entity) è probabilmente tra i meno noti di quelli appartenenti alla OWASP Top 10....

Sicurezza informatica Applicazioni Web

Quali sono le differenze tra encoding, encryption e hashing?

Esiste spesso molta confusione riguardo le differenze tra encoding, encryption e hashing. Nonostante infatti siano tutte tecniche per ...

Sicurezza informatica Applicazioni Web

Chi sono gli hacker non etici e quali sono le loro motivazioni

Per capire con precisione come difendersi da attacchi informatici, è importante non solo sapere come difendersi, ma anche comprendere chi ...

Sicurezza informatica Applicazioni Web

10 regole per scoprire se le tue applicazioni web sono sicure

L’applicazione web è finalmente pronta, tutti i bug funzionali sono stati risolti, il caricamento delle pagine è rapido e gli sviluppatori ...