Tiago Zaniquelli
Analista de Segurança da Informação na Conviso Application Security
Estou no mercado de TI desde 2003. Atuei como desenvolvedor durante 18 anos utilizando diversas tecnologias. Desde 2021 venho atuando na área de Segurança da Informação em AppSec. Sou entusiasta de software livre, programação, segurança da informação e métodos ágeis.
Palestrante da edição 2022 do Roadsec
EIXO: ATAQUE
Tema da palestra: Modelagem de Ameaças e Quebra de Controle de Acesso
Descrição: Em 2020 o Danilo descobriu uma CVE-2020-15939 (https://www.fortiguard.com/psirt/FG-IR-20-071) onde é possível realizar um download de uma informação restrita com usuário limitado. Mostraremos como através de uma modelagem de ameaças conseguimos planejar um ataque e também mitigar utilizando os requisitos derivados desta mesma modelagem. Ao final mostraremos um código em dotnet vulnerável a quebra de controle de acesso e sua mitigação.
Palco: Em breve
Horário da apresentação: em breve
