|
L'evento si è svolto presso l'Auditorium ATAC in Via
Volturno 65 - Roma
Programma:
14.15 Registrazione partecipanti 14.30 Matteo Meucci:
Web Application Security e il progetto OWASP
- La OWASP Guide per sviluppare applicazioni web "sicure"
- Test di verifica sugli applicativi: Web Scarab e PenTest
Checklist
- Apprendimento delle più comuni vulnerabilità: WebGoat
- Le dieci vulnerabiltà più comuni delle applicazioni web:
OWASP Top Ten
Una panoramica sulle più comuni vulnerabiltà delle web
application:
- Meccanismi di autenticazione non adeguati
- Crash del servizio: Buffer overflow
- Furto di credenziali di autenticazioni: Cross Site
Scripting
- Manipolazione dayi aziendali: SQL Injection
- Informazioni riservate: misconfiguration
- Furto di identità: Gestione delle sessioni e furto di
identità
OWASP-Italy:
- Progetti e sviluppi futuri
(scarica
pdf - 2132 k)
16.00 Coffee break
16.15 Fabio Tortora
- Codice deontologico:
investimento .... a perdere?
- Il tavolo di lavoro
- I punti chiave del codice
- Tempi e modalità di attuazione
- Gli impatti sugli attori del mercato: SIC, società Finanziarie e .. gli altri?
- I problemi in termini di sicurezza
- Fine o inizio?
(scarica
pdf - 1053 k)
17.15 Dibattito
18.00 Termine dei lavori
La partecipazione al seminario
corrisponde a 3 ore di credito nell’ambito della CISA e CISM
Continuing Education Policy.
|
