Stefano `wisec` Di Paola verlässt Minded Security nach einer Reise, die 2007 begann. In seinem Abschiedsbeitrag auf LinkedIn widmete er auch mir (Francesco ascii Ongaro) herzliche Worte und erinnerte an die intensivsten und unterhaltsamsten Momente, die wir gemeinsam im pulsierenden Herzen der Web-Sicherheitsforschung erlebt haben.

Stefano Di Paola: Wenn Forschung Leidenschaft ist und Leidenschaft zu Innovation wird

Es gibt Begegnungen, die genau zum richtigen Zeitpunkt kommen, wenn noch alles geschrieben werden muss. Ich habe `wisec` (Stefano) 2005 kennengelernt, in einem Kontext, in dem die Sicherheit von Webanwendungen noch Neuland war – ein Gebiet, das es methodisch, aber auch mit einer gewissen Portion Respektlosigkeit zu erkunden galt.

Es waren die Jahre der ersten OWASP-Konferenzen, der Nächte, in denen wir Exploits testeten, und auch weniger orthodoxer Treffen wie HackMeeting, HAT und MOCA, wo sich die italienische Hacker-Community traf, um sich ohne Abzeichen oder Formalitäten, aber mit höchstem technischen Anspruch auszutauschen.

Der Beginn einer einzigartigen Zusammenarbeit

Als 2007 Minded Security gegründet wurde, beschloss Stefano zusammen mit Matteo Meucci und Giorgio Fedon, diese Energie in die Schaffung eines soliden Unternehmens zu stecken, das sich auf Anwendungssicherheit konzentriert. Ich gehörte zu den ersten Mitarbeitern dieser Anfangsphase, und mit Stefano teilte ich eine seltene technische Harmonie: Wenige Worte reichten aus, um eine neue Forschung zu starten, eine vielversprechende Angriffsfläche zu identifizieren und nützlichen, konkreten und effektiven Code zu schreiben.

Unsere Tage (und Nächte) bestanden aus Paket-Captures, Debuggern, Prototypen und oft aus Intuitionen, die uns einen Schritt weiter brachten als die internationale Konkurrenz.

Echte Forschung mit echter Wirkung

Stefano hat nie nach Sichtbarkeit gesucht: Er suchte nach technischen Wahrheiten. Sein analytischer Verstand, seine Fähigkeit, elegante Exploits zu modellieren, und seine Hingabe an die wissenschaftliche Forschung machten seine Veröffentlichungen und Vorträge zu Referenzpunkten. Wir haben gemeinsam an Schwachstellen gearbeitet, die damals noch keinen Namen hatten, und dazu beigetragen, Sprachen, Methoden und Tools zu definieren.

Sein Beitrag zum Wachstum der AppSec-Kultur in Italien war substanziell, oft im Hintergrund, aber zutiefst prägend.

Ein Erbe, das weiterlebt

Heute schlägt Stefano das Kapitel Minded Security zu, hinterlässt aber einen unauslöschlichen Eindruck. Nicht nur als Mitbegründer und CTO, sondern als Mentor und Kollege einer Generation von Forschern, die – auch dank ihm – gelernt haben, Sicherheit mit Strenge, Tiefe und kritischem Geist zu behandeln.

Es ist schwer, sich diese ersten Jahre von Minded ohne seinen ruhigen Enthusiasmus, die Klarheit, mit der er komplexe Probleme anging, und die authentische Leidenschaft für technische Entdeckungen vorzustellen.

Gute Reise, Stefano. Wohin auch immer die Zukunft dich führen mag, sie wird immer von deiner Fähigkeit geleitet sein, unter die Oberfläche zu blicken – und etwas zu finden, das andere nicht sehen.