Danilo Costa
Analista de Segurança da Informação na Conviso Application Security
Graduado em Tecnologia da Segurança da Informação, na Fatec São Caetano do Sul.
Com 10 Anos de experiência em (IPS, Antimalware, VPN, Firewalls , WAFs, Load Balance, etc).
Iniciou pesquisas de vulnerabilidades em 2019(+20 CVEs Publicados no Mitre).
Busca frequentemente conhecimentos que envolvem Appsec.
Palestrante da edição 2022 do Roadsec
Eixo: Ataque
Tema da palestra: Modelagem de Ameaças e Quebra de Controle de Acesso
Descrição: Em 2020 o Danilo descobriu uma CVE-2020-15939 (https://www.fortiguard.com/psirt/FG-IR-20-071) onde é possível realizar um download de uma informação restrita com usuário limitado. Mostraremos como através de uma modelagem de ameaças conseguimos planejar um ataque e também mitigar utilizando os requisitos derivados desta mesma modelagem. Ao final mostraremos um código em dotnet vulnerável a quebra de controle de acesso e sua mitigação.
Palco: Em breve
Horário da apresentação: em breve
