2° OWASP Day il 31 marzo 2008 a Roma

-

Per chi si trovasse a passare dalle parti di Roma, il 31 marzo si terrà la seconda edizione dell' OWASP Day italiano. Dopo il successo dell'anno scorso si replicherà anche questo anno. Il gruppo di sicurezza del Dipartimento di Informatica dell'Università "La Sapienza" ha fatto in modo di preparare l'evento nel miglior modo possibile.

OWASP, per chi non la conoscesse, è una community mondiale che si occupa di sicurezza applicativa del Web. Il nome è proprio l'acronimo di Open Web Application Security Project.

Ecco l'agenda:

  • 9:00h - Registration
  • 9.30h - "Welcome and opening of the works" Prof. L.Mancini - Director of the Master in Information Security, Università "La Sapienza" Rome.
  • 9.45h - "Introduction to the OWASP Day II" Matteo Meucci - OWASP-Italy Chair, CEO Minded Security
  • 10.00h - "L'approccio di Telecom Italia allo sviluppo sicuro delle applicazioni" Marco Bavazzano - CISO TELECOM Italia
  • 10.30h - "SQL Injection tricks: building the bridge between the Web App and the Operating System" Alberto Revelli - Portcullis Computer Security
  • 11.00h - "Le problematiche di Web Application Security: la visione di ABI Lab" Matteo Lucchetti - ABI Lab
  • 11.30h - "OWASP Backend Security Project" Carlo Pelliccioni - Spike Reply
  • 12.00h Buffet
  • 14.00h - "Web Services and SOA Security " (ENG)Laurent Petroque - F5
  • 14.30h - "How to start a software security initiative within your organization: a maturity based and metrics driven approach." Marco Morana - OWASP USA Chapter Lead, TISO Citigroup
  • 15.00h - "Secure Programming with Static Analysis" (ENG) Jacob West - Head of Fortify Software's Security Research Group
  • 15.30h - "The Owasp Orizon project: internals and hands on" Paolo Perego - Spike Reply
  • 16.00h Coffe break
  • 16.30h - "Internet Banking and Web Security" Giorgio Fedon - Minded Security
  • 17:00h - Round table: Quali sono le contromisure che le aziende stanno adottando ai nuovi possibili attacchi? Responsible disclosure: quale è il miglior approccio? Come si può implementare un ciclo di vita del software con processi di sicurezza garantendo un adeguato ROSI? La sensibilizzazione degli utenti: leva fondamentale al fine di implementare controlli di sicurezza? Panelist: Raoul Chiesa - CTO MediaService, Matteo Flora - Security Evangelist,Direttore OPSI, Marco Morana - OWASP USA Chapter Lead, TISO Citigroup, Stefano Di Paola - CTO Minded Security, Keynote: Matteo Meucci

Il luogo è il Centro Congressi dell'Università di Roma "La Sapienza" in Via Salaria, 113 Roma. Per sottoscriversi all'evento, che è gratuito, basta mandare una mail di registrazione all'indirizzo: mastersicurezza XatX di.uniroma1.it



Visualizzazione ingrandita della mappa


Io ci sarò e voi?

Commenti

  1. Roberto Scaccia2 maggio 2009 alle ore 04:10

    Ne esiste una versione sul sito del CLUSIT ma è della Top Ten 2004. Per quella 2007 so che il capitolo italiano di OWASP si sta dando da fare.

    ciao

    RispondiElimina

Posta un commento

Post popolari in questo blog

Exploit: icsploit o espluà?

-
Immagine
Non ce la faccio più! Continuo a sentir pronunciare " exploit ", nel senso di " sfruttamento di una vulnerabilità informatica ", in francese: espluà ! E' quasi un pugno nello stomaco! Sebbene il termine inglese derivi dal francese, quando si usa nel contesto della sicurezza informatica, la pronuncia è in inglese, ovvero " ecsploit "o " icsploit " (a seconda che sia un sostantivo o un verbo). E poi visto che la consuetudine è quella di usare termini inglesi nel contesto informatico, e per amore di un unico e non ambiguo vocabolario, usiamo i termini inglesi quando ci riferiamo a cose ben specifiche  e relative all'informatica. Per essere estremamente chiari, se dobbiamo parlare di "SQL Injection" non è che possiamo tradurla come "inoculazione di sequenze maliziose in una istruzione del linguaggio SQL". Non si capisce nulla! Altrimenti torniamo al caro professore che insisteva nel tradurre "Computer" in "...
Continua a leggere

TrueCrypt 5.0: nuova release

-
E' uscita la nuova versione di TrueCrypt 5.0 (ricordo che è Free e Open Source). Importanti le novità: Features : permette di cifrare una intera partizione del disco con un'autenticazione pre-boot; inserita una pipeline per le operazioni di read/write che migliorano le prestazioni fino al 100% su Windows; nuova versione per Mac OS X; GUI per TrueCrypt su Linux; utilizzo di XTS - approvato recentemente come standard IEEE 1619 - per la protezione crittografica di device per lo storage a blocchi; sostituzione dello SHA1 con il più sicuro SHA-512. Bug fix : versione su Linux completamente ridisegnata per sopperire ai problemi dovuti all'aggiornamento del kernel; correzioni di bug e falle di sicurezza. Ho provato la nuova versione sia su Windows XP che su Vista Home Premium. Su XP Professional o Home nessun problema. Potete addirittura non disinstallare la vecchia versione, reinstallando tutto sopra. In Vista consiglio di disinstallare la vecchia versione, riavviare e poi ins...
Continua a leggere

ING Direct: ancora con il PAD numerico rotante!

-
Immagine
Quanti anni saranno che ING Direct ci propina il suo sistema di autenticazione? Avete presente il PAD numerico in cui ogni volta che si accede vengono cambiate le posizioni dei numeri sul tastierino? Negli anni avranno sicuramente cambiato la tecnologia sottostante e le tecniche di sicurezza, tanto è vero che alcuni script client-side inclusi nella pagina, con un breve giro con Firebug, sono generati server-side con URL randomiche (solo nell'ultima parte) e Firebug non riesce a mostrarli. Ma a parte la loro bravura nell'offuscare il codice, perché di offuscamento si tratta, quando si decideranno ad utilizzare un meccanismo di autenticazione a 2 fattori? Una cosa che tu sai + Una cosa che tu hai Potrei suggerire uno degli innumerevoli Token OTP che ormai molte banche danno ai loro correntisti e che li tranquillizzano non poco nell'accesso ai propri conti on-line. Provate a chiedere ad un utente se è più o meno tranquillo con un Token fisico che solo lui detiene e che ogni 30...
Continua a leggere