La sezione sicurezza  del noto portale (italiano) www.HTML.it ha recentemente pubblicato un articolo dedicato al test di applicazioni web. Luca Carettoni, autore dell'articolo, ha successivamente intervistato Matteo Meucci, responsabile della sezione italiana di Owasp, recentemente intervenuto anche sulla nostra newsletter, sulla metodologia "OWASP Testing Guide" giunta alla versione 2.
Interessante, in particolare, quanto Matteo dice sulla "ricerca" in ambito web security: la web application security può essere infatti vista come un campo di ricerca (...) in quanto assistiamo di continuo a nuove tecniche di attacco e di difesa; ciò significa che il lavoro che realizzeremo è un documento "vivo" che ha bisogno di un continuo aggiornamento, così come un'applicazione necessita di una verifica temporale ciclica.

IsacaRoma Newsletter link

• Tutto su Matteo:
• Intervista a Matteo Meucci di Owasp Italia (12 ottobre 2006)
• Intervista a Matteo Meucci sulla "OWASP Testing Guide v2" (13 febbraio 2007)
• Altri articoli/interventi/interviste su OAWASP
• OWASP a Infosecurity 2007
• OWASP: la sicurezza di AJAX, a colloquio con Stefano Di Paola e Giorgio Fedon
• Intervista Alberto Revelli Technical Director di OWASP Italy ed autore di sqlninja
• Codice sicuro: intervista a Paolo Perego, thesp0nge, ideatore di OWASP Orizon
• Application security: intervista ad Antonio Parata di OWASP
• OWASP: i vincitori dell'Autumn of Code 2006