Giornata di studio sul progetto OWASP ed il CMMI
L’evento si è svolto presso l’Auditorium ATAC in Via Volturno 65 – Roma
Programma:
14.15 Registrazione partecipanti14.30 Matteo Meucci: il progetto OWASP (parte 2)
- Test di verifica sugli applicativi: OWASP WebScarab e PenTest Checklist
- Case-study di un applicativo web vulnerabile: MMS Spoofing
– Analisi dell’applicativo web
– Autenticazione e Billing del servizio MMS
– Vulnerabilità dell’applicativo
– Analisi dell’attacco
– Possibili contromisure - Apprendimento delle più comuni vulnerabilità: OWASP WebGoat
(scarica pdf compresso – 435 k)
15.45 Coffee break
16.00 Enrico Viola: CMMI – Capability Maturity Model Integration
- Il contesto di riferimento : processi, livelli di maturità, “process Improvement”, ciclo IDEAL
- Origine del modello
- Obiettivi del modello
- Struttura del modello
- Process Areas
- Maturity levels
- Capability levels
- Generic Goals / Practices
- Specific Goals / Practices
(scarica pdf compresso – 253 k)
16.45 Valter Tozzetti: Adozione del CMMI
- I benefici ottenuti da chi lo adotta
- Il CMMI in Italia
- Implicazioni organizzative
(scarica pdf compresso – 735 k)
17.15 Dibattito
18.00 Termine dei lavori
La partecipazione al seminario corrisponde a 3 ore di credito nell’ambito della CISA e CISM Continuing Education Policy.