CabeceraOSC23

Entrevista: Fernando Díaz. Analiza código de manera colaborativa

Entrevistamos a Fernando Díaz que nos hablará de como analizar código de forma colaborativa.

¿Podrías presentarte brevemente? ¿A qué te dedicas y cuáles son tus aficiones?

Trabajo como Analista de Malware en Hispasec Sistemas. A la vez que estoy trabajando estoy estudiando Ingenieria de la Salud. Entre mis aficiones se encuentran la seguridad, ultimamente machine learning y los idiomas.

¿De qué hablarás exactamente en tu charla? ¿Disección de malware? ¿Hacking ético? ¿Mejorar la seguridad del código?

En la charla hablaré de una herramienta que permitirá encontrar vulnerabilidades en el código gracias al poder de la comunidad. Existen servicios similares que permiten hacer análisis de código, pero son herramientas de pago muy costosas y no hacen uso de la comunidad.


¿Qué quieres conseguir al dar esta charla? ¿Para qué público está dirigida?

Con esta charla pretendo conseguir que los desarrolladores se conciencien sobre el código que escriben y se eviten errores graves de seguridad. Está dirigido a todo tipo de publico, tanto desarrolladores como aquellos que estan dando sus primeros pasos. También me gustaría que los expertos en distintos lenguajes permitan identificar vulnerabilidades o fallos de seguridad en su lenguaje predilecto, de esta manera los demás usuarios podrán verse beneficiados y aprender de la comunidad, además de observar errores que no podrían por su cuenta.

¿Cómo conociste Yara?
Conocí Yara hará unos 3 años al menos, aunque comencé a utilizarlo con frecuencia cuando comencé a analizar malware en la plataforma Koodous.
¿Desde cuando conoces el software libre y cuál fue tu primera experiencia con él?
Pues hace ya muchos años, no sabría decir exáctamente. Lo primero que recuerdo a nivel de sistema operativo es instalar con un disco Debian, y más adelante fui utilizando otras distros como Ubuntu. Actualmente me manejo con Arch en casa y Debian en el trabajo.
¿Tienes un lenguaje de programación favorito? ¿Cuál?
Como lenguaje de programación favorito podría tener C/C++, pero el que uso actualmente en mi vida diaria es Python. Cuando necesito hacer calculos saco una shell de Python, y cuando necesito hacer algo rápido lo hago de igual manera. Se podría decir que se ha convertido en mi navaja suiza, y la mayoria de mis desarrollos actuales son en dicho lenguaje.
¿Qué editor o entorno utilizas habitualmente?
Como entorno(sistema) suelo utilizar Debian (GNU/Linux), y como editor suelo hacer uso de Vim y Sublime Text. Para desarrollos más potentes (C/C++) utilizo herramientas como CodeLite o VS.
¿Estuviste en la edición anterior de la conferencia OpenSouthCode?

Si, dándo una charla sobre Ingenieria Inversa en aplicaciones Android.

Muchas gracias Fernando por tu tiempo en contestar a las preguntas.


Publicado

en

por

Etiquetas: