Giornata di studio sul progetto OWASP ed il codice deontologico
L’evento si è svolto presso l’Auditorium ATAC in Via Volturno 65 – Roma
Programma:
14.15 Registrazione partecipanti14.30 Matteo Meucci: Web Application Security e il progetto OWASP
- La OWASP Guide per sviluppare applicazioni web “sicure”
- Test di verifica sugli applicativi: Web Scarab e PenTest Checklist
- Apprendimento delle più comuni vulnerabilità: WebGoat
- Le dieci vulnerabiltà più comuni delle applicazioni web: OWASP Top Ten
Una panoramica sulle più comuni vulnerabiltà delle web application:
- Meccanismi di autenticazione non adeguati
- Crash del servizio: Buffer overflow
- Furto di credenziali di autenticazioni: Cross Site Scripting
- Manipolazione dayi aziendali: SQL Injection
- Informazioni riservate: misconfiguration
- Furto di identità: Gestione delle sessioni e furto di identità
OWASP-Italy:
- Progetti e sviluppi futuri
16.00 Coffee break
16.15 Fabio Tortora
- Codice deontologico: investimento …. a perdere?
- Il tavolo di lavoro
- I punti chiave del codice
- Tempi e modalità di attuazione
- Gli impatti sugli attori del mercato: SIC, società Finanziarie e .. gli altri?
- I problemi in termini di sicurezza
- Fine o inizio?
17.15 Dibattito
18.00 Termine dei lavori
La partecipazione al seminario corrisponde a 3 ore di credito nell’ambito della CISA e CISM Continuing Education Policy.