Sono un appassionato di informatica sin dalla tenera eta'. Mi interessa tutto cio' che ha a che fare con l'informatica, adoro programmare (in particolare in java e perl). Nel 2002 comincio ad appassionarmi di sicurezza informatica, inizialmente concentrandomi su sicurezza di rete, ma ben presto dedicandomi completamente a cio' che a tuttoggi ricopre il mio principale interesse di ricerca, ovvero la software security. Laureato in ingegneria informatica al Politecnico di Milano.
Linguaggi di programmazione conosciuti
- PHP [Buono/Ottimo]
- C [Medio/Buono]
- Assembler (sintassi Intel) [Medio/Buono]
- Java [Ottimo]
- Perl [Ottimo]
- Javascript [Buono]
Nozioni di sicurezza possedute
- Vulnerability assessment e penetration test di applicativi web
- Source code auditing
- Software Development Lifecycle improvement (Threat Modelling, Abuse Case, etc...)
- Threats e Vulnerability Analysys
Ho partecipato come relatore a varie conferenze di sicurezza tra cui Infosecurity e Smau. Collaboro con il capitolo italiano OWASP come co-autore della Owasp Testing Guide. Nel tempo libero in genere mi piace leggere libri, effetuare ricerche sui temi di interesse, o scambiare quattro chiacchere con gli altri componenti del team ush.
Web site: http://www.ictsc.it
Potete inviarmi una mail a: s4tam[AT]ictsc[DOT]it