<!--StartFragment --><!--StartFragment --> L'Open Web Application Security Project (OWASP) è un progetto internazionale volto alla diffusione della cultura della sicurezza delle applicazioni web. Il progetto è animato da un gruppo di professionisti del settore ed è attualmente impegnato su diverse linee, dalla definizione dei criteri di progettazione ed analisi del software, alla creazione di tool per il vulnerability assessment e l’analisi del codice. In Italia il progetto è rappresentato da OWASP Italy condotto da Matteo Meucci.

OWASP Day

OWASP Day è il giorno in cui sono organizzati convegni multipli dai vari local OWASP Chapter nel mondo durante il Global Security Week. Grazie alla collaborazione di OWASP-Italy con il Master in Sicurezza Informatica dell'Università la Sapienza, il prossimo 10 Settembre 2007 si terrà anche in Italia il convegno dal titolo: "Privacy in the 21st Century".

Obiettivi

L'evento prevede 6 interventi di discussione divisi in due parti:

1. nella prima si affronterà il tema della sicurezza delle applicazioni web & privacy da un punto di vista di alto livello,
2. nella seconda saranno presentati gli interventi più tecnici.

Sponsorship

Watchfire, an IBM Company, è lo sponsor dell'evento

Agenda

• Registrazione: 9.00-9.15
• Inizio lavori: ore 9.15
• 9.15-9.30. Prof. L.Mancini (Direttore del Master in Sicurezza Informatica presso L'Univesità "La Sapienza" di Roma): "Discorso di benvenuto e apertura della giornata"
• 9.30-9.45. M.Meucci (OWASP-Italy Chair, CEO Minded Security): "Presentazione dell'OWASP-Day e dei progetti OWASP-Italy"
• 9.45-10.15. Mauro Bregolin (Principal Consultant - KIMA Projects & Services): "Privacy nell'era digitale"
• 10.15-10.45. Carlo Pellicioni (Security Consultant - MediaService): "OWASP Top 10 2007 - Le nostre informazioni sono "veramente" al sicuro?"
• 10.45-11.15. Alberto Revelli (Senior Consultant - Portcullis): "Anti-Anti-XSS: bypass delle difese del browser"
• 11.15-11.45. Coffe break
• 11.45-12.15. Laurent Petroque (F5): " Lo Standard PCI per i pagamenti on line e i riflessi sulla Web Security".
• 12.15-12.45. Luca Carettoni (Security Consultant - SecureNetwork): "Buzzwords Security"
• 12.45-13.30. Danny Allan (Director of Security Research - Watchfire): "Hacker Attacks on the Horizon: Understanding the Top Web 2.0 Attack Vectors"

Logistica

Presso la sala alfa del Dipartimento di Informatica dell'Università di Roma "La Sapienza", via Salaria 113, Roma

Partecipazione

L'ingresso è gratuito; per iscriversi al convegno, inviare una mail secondo quando indicato nella pagina OWASP dedicata all'evento

Articoli collegati

• Ultimi articoli dedicati alla sicurezza
  • ENISA: General Report 2006
  • Bollettini di sicurezza Microsoft di agosto 2007 - Analisi dei rischi
  • Crypto-Gram del 15 agosto 2007
• Tutti gli articoli dedicati alla sicurezza

Link

(Da IsacaRoma Newsletter)

• Tutto su Matteo Meucci:
  • Intervista a Matteo Meucci di Owasp Italia (12 ottobre 2006)
  • Intervista a Matteo Meucci sulla "OWASP Testing Guide v2" (13 febbraio 2007)
• Altri articoli/interventi/interviste su OWASP
  • OWASP a Infosecurity 2007
  • OWASP: la sicurezza di AJAX, a colloquio con Stefano Di Paola e Giorgio Fedon
  • Intervista Alberto Revelli Technical Director di OWASP Italy ed autore di sqlninja
  • Codice sicuro: intervista a Paolo Perego, thesp0nge, ideatore di OWASP Orizon
  • Application security: intervista ad Antonio Parata di OWASP
  • OWASP: i vincitori dell'Autumn of Code 2006