L'evento si è svolto presso l'Auditorium ATAC in Via
Volturno 65 - Roma
14.15 Registrazione partecipanti
14.30 Matteo Meucci: il progetto OWASP
(parte 2)
- Test di verifica sugli applicativi: OWASP WebScarab e
PenTest Checklist
- Case-study di un applicativo web vulnerabile: MMS
Spoofing
- Analisi dell'applicativo web
- Autenticazione e Billing del servizio MMS
- Vulnerabilità dell'applicativo
- Analisi dell'attacco
- Possibili contromisure
- Apprendimento delle più comuni vulnerabilità:
OWASP WebGoat
(scarica
pdf compresso - 435 k)
15.45 Coffee break
16.00 Enrico Viola: CMMI – Capability Maturity Model Integration
- Il contesto di riferimento : processi, livelli di maturità, “process Improvement”, ciclo IDEAL
- Origine del modello
- Obiettivi del modello
- Struttura del modello
- Process Areas
- Maturity levels
- Capability levels
- Generic Goals / Practices
- Specific Goals / Practices
(scarica
pdf compresso - 253 k)
16.45 Valter Tozzetti: Adozione del CMMI
- I benefici ottenuti da chi lo adotta
- Il CMMI in Italia
- Implicazioni organizzative
(scarica
pdf compresso - 735 k)
17.15 Dibattito
18.00 Termine dei lavori
La partecipazione al seminario
corrisponde a 3 ore di credito nell’ambito della CISA e CISM
Continuing Education Policy.
