code review

Cosa fa un security engineer in SUSE?

di Paolo Perego
24 Maggio 2022

Cosa vuol dire essere un product security engineer in SUSE? È facile lavorare completamente da remoto? Ecco com’è cambiata la mia vita da qualche mese…

Facciamo behavior-driven development con il C

di Paolo Perego
1 Aprile 20224 Aprile 2022

Il Behaviour-driven development, utilizzato spesso nello sviluppo di applicazioni web, è un paradigma che ho conosciuto quando scrivevo codice in Ruby on Rails, lavorativamente una vita fa.

Leggi in questo post, come applicare lo stesso concetto ad un codice scritto in C

dawnscanner: la code review per ruby può parlare italiano?

di Paolo Perego
12 Ottobre 201616 Marzo 2022

Eccola
qui
la mia intervista rilasciata al sito Helpnet
Security su
dawnscanner.

Esercizio di code review in PHP: un semplice blogging engine

di Paolo Perego
31 Marzo 201516 Marzo 2022

Qualche giorno fa, mi hanno sottoposto il codice di un sistema di
blogging volutamente scritto in
maniera non sicura. Al suo interno ci sono alcune vulnerabilità che avrei
dovuto trovare e per le quali scrivere un minimo di reportistica.

I tool di code review: croce o delizia?

di Paolo Perego
16 Marzo 201516 Marzo 2022

Esiste un teorema fondamentale nell’informatica teorica che dice che una
funzione polinomiale non può stabilire la correttezza di un’altra funzione
polinomiale. Lo so, l’enunciazione è poco accademica e molto ortodossa, il
concetto però è fondamentale e smonta i claim sensazionalistici dei vendor
di tool di code review, dawnscanner
compreso.

Shellshock, quando il codice è sotto nafta

di Paolo Perego
26 Ottobre 201416 Marzo 2022

Un paio di settimane
fa
eravamo nel pieno del bubbone #shellshock, tutti ad applicare patch, tutti con
il fiato sul collo del proprio capo da una parte ed un occhio ai bollettini CVE
che sembravano non finire mai dall’altra.

Shellshock capitolo 1. La prova pratica che le code review servono

di Paolo Perego
28 Settembre 201416 Marzo 2022

Se non sapete cosa sia la vulnerabilità
shellshock, allora
siete rimasti scollegati dalla rete negli ultimi 4, 5 giorni. In alternativa
non vi occupate né di software, né di Information Technology in generale, il
che in alcune circostanze è un bene.

Automatizzare, automatizzare e automatizzare. Quando non puoi fare tutto tu

di Paolo Perego
9 Giugno 201416 Marzo 2022

E’ almeno un annetto che il mio capo mi chiede se è possibile automatizzare
alcuni test. A lui si è aggiunto il mio team mate da un po’. Di solito quando
si tratta di cambiamenti così radicali, lascio che l’esigenza di ripresenti da
sola un po’ di volte per capire quanto è critica, prima di buttarmi a capofitto
nell’implementarla.