Paolo Perego
Paolo Perego Specialista di sicurezza applicativa e certificato OSCE e OSCP, amo spaccare e ricostruire il codice in maniera sicura. Sono cintura nera di taekwon-do, marito e papà. Ranger Caotico Neutrale, scrivo su @codiceinsicuro.

5 mesi intensi e cambi di rotte

5 mesi intensi e cambi di rotte Photo by Jonathan Leppan on Unsplash
300 parole - Lo leggerai in 1 minuti

Cinque mesi fa scrivevo di come volessi fare una svolta al mio 2021. Il tweet originale aveva un riferimento ad un punto 1 che riguardava il rimediare ad una situazione professionale ed è qui che la vera svolta si è consumata.

Andiamo in ordine. E’ circa dal 2000 che io ho due passioni: sviluppare software e la sicurezza informatica. Non mi sono mai sentito uno di quei professionsti “buco tutto ma non voglio sapere come scrivere un’applicazione”.

Durante la mia carriera ho provato a coniugare tutto questo parlando di sviluppo sicuro, di code review ed ho provato a colmare il vuoto studiando come un matto per la parte di sicurezza offensiva soprattutto negli ultimi 5 / 6 anni.

2021: la svolta

Rullo di tamburi: da marzo finalmente coniugo ancora meglio le mie passioni essendo entrato nel team di product security di SUSE Linux. Un sogno.

Un opportuno disclaimer, così come è sempre avvenuto, il progetto Codice Insicuro raccoglie quelli che sono i miei punti di vista e le mie opinioni personali, assolutamente slegate dalle posizioni ufficiali del mio datore di lavoro. Dlin dlon. Fine dell’opportuno disclaimer.

Neanche il tempo di iniziare il nuovo lavoro e l’azienda si butta nell’Hackweek, evento che spinge i dipendenti a dedicarsi a progetti paralleli, legati al mondo del free software.

Colgo l’occasione per dare una sonora spolverata a dawnscanner, il mio software per l’analisi del codice di applicazioni web scritte in Ruby. Dopo una settimana di lavoro, il codice era in grado di usare la nuova knowledge base in formato YAML, knowledge base ora distribuita in un pacchetto a parte.

Ora il mio mondo è fatto di review di codice e di pacchetti da manutenere. Di sicuro, il 2021 ha segnato una svolta lavorativa importante.

Enjoy it!

(Updated: )

Vuoi aiutarmi a portare avanti il progetto Codice Insicuro con una donazione? Fantastico, allora non ti basta che premere il pulsante qui sotto.

Supporta il progetto
comments powered by Disqus