O Departamento de Engenharia Informática (DEI) do Instituto Superior de Engenharia do Porto (ISEP), numa iniciativa conjunta com o Mestrado em Engenharia Informática (MEI), convida à participação à palestra com o tema “From Theory to Practice - Navigating the Challenges of Vulnerability Research”, que terá lugar no dia 21 de novembro, pelas 18h, na sala B301.
Resumo
A transição do conhecimento teórico para o aspeto prático na segurança web apresenta, frequentemente, desafios adicionais. Cenários do mundo real introduzem complexidades como filtros de caracteres indesejados e Firewalls de Aplicações Web (WAFs), exigindo que o investigador encontre formas de contornar estas restrições.
Algumas das aprendizagens:
- Recorrer a esforços colaborativos e à investigação sénior da indústria torna-se fundamental.
- Abraçar o fracasso como uma experiência de aprendizagem é essencial.
- Compreender um pouco sobre como a investigação ética em segurança enfrenta obstáculos legais em países como Portugal, dificultando o progresso e desencorajando potenciais investigadores. Navegar nesta ponte entre teoria e prática na segurança web requer habilidade técnica e resiliência.
Orador
Raphael Silva é Analista de Segurança de Aplicações (AppSec) na Checkmarx. Tem experiência em palestras e atividades públicas, nomeadamente, num workshop de Revisão de Código na AppSec Village na DEFCON30 e apresentações sobre Inteligência Artificial e Segurança de Aplicações. Ao longo dos anos, Raphael encontrou múltiplas vulnerabilidades em produtos de código aberto e está, constantemente, à procura de formas de expandir o seu conhecimento na área, seja aprimorando as competências técnicas através da leitura de investigações inovadoras, participando em CTFs, dedicando-se à caça de bugs (bug bounty) e obtendo certificações. É certificado eWPTXv2 e está atualmente inscrito no OSCP.
Organização
Esta palestra é organizada pelo QTDEI em colaboração com o Mestrado em Engenharia Informática (MEI) do Instituto Superior de Engenharia do Porto (ISEP).