Isaca - Capitolo di Roma

Giornata di studio sul progetto OWASP ed il codice deontologico

  • Mar 31, 2005

L’evento si è svolto presso l’Auditorium ATAC in Via Volturno 65 – Roma

Programma:

14.15 Registrazione partecipanti14.30 Matteo Meucci: Web Application Security e il progetto OWASP

  • La OWASP Guide per sviluppare applicazioni web “sicure”
  • Test di verifica sugli applicativi: Web Scarab e PenTest Checklist
  • Apprendimento delle più comuni vulnerabilità: WebGoat
  • Le dieci vulnerabiltà più comuni delle applicazioni web: OWASP Top Ten

Una panoramica sulle più comuni vulnerabiltà delle web application:

  • Meccanismi di autenticazione non adeguati
  • Crash del servizio: Buffer overflow
  • Furto di credenziali di autenticazioni: Cross Site Scripting
  • Manipolazione dayi aziendali: SQL Injection
  • Informazioni riservate: misconfiguration
  • Furto di identità: Gestione delle sessioni e furto di identità

OWASP-Italy:

  • Progetti e sviluppi futuri

(scarica pdf – 2132 k)

16.00 Coffee break

16.15 Fabio Tortora

  • Codice deontologico: investimento …. a perdere?
  • Il tavolo di lavoro
  • I punti chiave del codice
  • Tempi e modalità di attuazione
  • Gli impatti sugli attori del mercato: SIC, società Finanziarie e .. gli altri?
  • I problemi in termini di sicurezza
  • Fine o inizio?

(scarica pdf – 1053 k)

17.15 Dibattito

18.00 Termine dei lavori

La partecipazione al seminario corrisponde a 3 ore di credito nell’ambito della CISA e CISM Continuing Education Policy.

Copyright © 2015 ISACA Roma. All rights reserved • Cookie Policy
ISACA Roma (P.IVA: 11345311002 - C.F.: 97274880588) è un'associazione senza fini di lucro con sede in Roma.