OWASP, di cui spesso parliamo in questa newsletter, ha annunciato date e programma della propria conferenza dedicata ai temi della application security.
L'obiettivo della Conferenza è presentare e discutere i temi più innovativi nel campo della Web Application Security: gli speaker fanno parte dell'insieme dei maggiori esperti world wide nel panorama della sicurezza delle applicazioni. Si tratta di un'occasione importante per conoscere molti aspetti dell'application security, incluse le persone, i processi e le prospettive tecnologiche.

La sezione sicurezza  del noto portale (italiano) www.HTML.it ha recentemente pubblicato un articolo dedicato al test di applicazioni web. Luca Carettoni, autore dell'articolo, ha successivamente intervistato Matteo Meucci, responsabile della sezione italiana di Owasp, recentemente intervenuto anche sulla nostra newsletter, sulla metodologia "OWASP Testing Guide" giunta alla versione 2.

Sikurezza.org, il noto forum dedicato ai temi della sicurezza delle informazioni (ed altro) annuncia che sono disponibili slide & co inviate dai relatori che hanno
partecipato all'area demo di Infosecurity 07.

Lo scorso 25 gennaio 2007, Matteo Meucci, ha presentato al seminario IsacaRoma, le novità della "OWASP Testing Guide v2". Le slide sono ora disponibili (pdf , 1.8 M o pdf zip 1.5 M)  per i nostri lettori e con l'occasione abbiamo "strappato" un'altra intervista a Matteo.

OWASP annuncia che il 10 gennaio 2007 è stata completata la versione 2 della Testing Guide curata da Matteo Meucci, fondatore e presidente di OWASP-Italy. La guida è disponibile on line o in formato pdf (4,7 M zippato) e word (2,3 M zippato). OWASP Testing Guide v2 sarà presentata da Matteo Meucci nel seminario IsacaRoma del prossimo 25 gennaio 2007.

Continuiamo la serie di interviste ad esponenti di OWASP. È la volta di Carlo Pelliccioni.

IsacaRoma (IR): Ciao Carlo e grazie di essere con noi. Ti vuoi presentare rapidamente per i nostri lettori?

Carlo Pelliccioni (CP): Un saluto a tutti. Mi interesso di security da diversi anni, prima come semplice appassionato e attualmente soprattutto per ragioni lavorative. Ho ricoperto per 4 anni il ruolo di Security Engineer presso Business-e (ITWay group) occupandomi principalmente di analisi post-incidente mentre attualmente lavoro per Innovia Security come Security Specialist presso un’importante Telco.

Continuiamo la serie di interviste ad esponenti di OWASP. È la volta di  Stefano Di Paola e Giorgio Fedon, esperti di application security ed in  particolare di AJAX il nuovo framework per lo sviluppo delle applicazioni  web.

IsacaRoma (IR): Salve Stefano e Giorgio. Volete presentarvi per i nostri lettori?

Continuamo la serie di interviste ad esponenti di OWASP sul tema della security application. Dopo gli incontri con Paolo Perego (thesp0nge) e Antonio Parata e adesso la volta di Alberto Revelli.

IsacaRoma: Ciao Alberto e grazie per la collaborazione. Vuoi presentarti rapidamente ai nostri lettori? Che tipi di studi ed esperienze professionali hai fatto?

OWASP Orizon è una nuova iniziativa di OWASP Italy volta a fornire una metodologia per il coding ed il review in sicurezza del software.
Ne parliamo Paolo Perego ideatore di OWASP Orizon.

IsacaRoma: ciao Paolo e grazie per essere con noi. Vuoi brevemente presentarti per i nostri lettori?

IsacaRoma: Ciao Antonio e grazie per la collaborazione. Vuoi presentarti per i nostri lettori ?

Antonio Parata: Sono sempre stato un appassionato di informatica ed in particolare ho cominciato ad occuparmi di sicurezza informatica nel 2002.
I miei principali interessi vertono sulla software security e sull'application security. Al momento sono un laureando in ingegneria informatica presso il Politecnico di Milano e collaboro con il capitolo italiano di OWASP.