Sobre
Oi, eu sou o Fernando Guisso.
Sou Security Software Engineer no willbank, onde lidero a área de AppSec e a plataforma interna de autenticação.
Crio soluções que tornam a segurança parte natural do desenvolvimento, ajudando engenheiros a construir produtos seguros sem perder velocidade — porque segurança boa é aquela que vem junto com o código.
Quando sobra energia, perco horas afinando meu home lab: você encontra algumas histórias com a tag home-lab ou mergulha nos detalhes técnicos dentro da minha wiki.
projetos principais
Projetos em que estou trabalhando agora
- Projeto
sfer.nvim
Plugin simples para Neovim visualizar arquivos SARIF, usado em fluxos CodeQL e integrado ao meu toolkit de AppSec.
abrir ↗ - Projeto
Dojo Shield
Dinâmica de hands-on para treinar desenvolvimento seguro com missões guiadas e feedback em tempo real.
abrir ↗ - Projeto
Home Lab
Infra doméstica onde rodo pipelines de AppSec, storage ZFS, Kubernetes e automações; mais detalhes na wiki.
abrir ↗
novos artigos
Veja o que eu ando escrevendo
-
Phone Phreaking
Antes da internet existir, uma rede gigantesca já conectava o mundo. Do assobio de 2600 Hz aos ataques SS7 e antenas clandestinas em apartamentos paulistas: o manual técnico do phreaking, do clássico ao moderno.
4.694 palavras · 23 min
Creative ler artigo ↗ -
Intro Segurança em IA
Dois tipos de risco: o que já existe enquanto você desenvolve com IA, e o que você pode criar sem querer ao colocar IA num projeto real.
2.046 palavras · 10 min
Idea ler artigo ↗ -
CVE-2024-29041 só funciona no Safari?
Indo a fundo no código-fonte do Chromium e do Firefox para entender por que o payload enquanto o Safari navega para o host malicioso.
823 palavras · 4 min
Lifestyle ler artigo ↗