Sobre
Oi, eu sou o Fernando Guisso.
Sou Security Software Engineer no willbank, onde lidero a área de AppSec e a plataforma interna de autenticação.
Crio soluções que tornam a segurança parte natural do desenvolvimento, ajudando engenheiros a construir produtos seguros sem perder velocidade — porque segurança boa é aquela que vem junto com o código.
Quando sobra energia, perco horas afinando meu home lab: você encontra algumas histórias com a tag home-lab ou mergulha nos detalhes técnicos dentro da minha wiki.
projetos principais
Projetos em que estou trabalhando agora
- Projeto
sfer.nvim
Plugin simples para Neovim visualizar arquivos SARIF, usado em fluxos CodeQL e integrado ao meu toolkit de AppSec.
abrir ↗ - Projeto
Dojo Shield
Dinâmica de hands-on para treinar desenvolvimento seguro com missões guiadas e feedback em tempo real.
abrir ↗ - Projeto
Home Lab
Infra doméstica onde rodo pipelines de AppSec, storage ZFS, Kubernetes e automações; mais detalhes na wiki.
abrir ↗
novos artigos
Veja o que eu ando escrevendo
-
Site analytics open source
O que aprendi com o Tianji self-hosted: PV/UV sem cookies, campanhas e lições de confiabilidade.
1.199 palavras · 6 min
Creative ler artigo ↗ -
Cursor Rules para Secure Code Review
Como utilizar Cursor Rules e checklists adaptados ao contexto do projeto para otimizar revisões de segurança em aplicações modernas.
962 palavras · 5 min
Idea ler artigo ↗ -
CodeQL vs Joern
Uma comparação técnica detalhada entre as ferramentas de análise estática de código CodeQL e Joern, abordando funcionamento interno, linguagens suportadas, desempenho, usabilidade e integração com CI/CD.
5.488 palavras · 27 min
Lifestyle ler artigo ↗