La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Copyright © 2007 - The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation.

Presentazioni simili


Presentazione sul tema: "Copyright © 2007 - The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation."— Transcript della presentazione:

1 Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License. The OWASP Foundation OWASP-Day Università La Sapienza Rome 10 th September OWASP-Day e progetti OWASP-Italy Matteo Meucci OWASP-Italy Chair CEO Minded Security

2 OWASP-Day – La Sapienza, 10 th Sep 07 OWASP Italy OWASP-Day: Privacy nel 21-esimo secolo LOWASP Day: Parte del Global Security Week 19/95 Chapters nel mondo Focus su Application Security Definiamo il nostro ambito di lavoro: Cosè una Web Application? Cosè la Web Application Security? Cosè OWASP? Video di Jeff Williams (OWASP Chair)

3 OWASP-Day – La Sapienza, 10 th Sep 07 OWASP Italy 3 Training Code Review Guide Testing Guide Project incubator Wiki portal Forums Blogs Top 10 Conferences WebScarab WebGoat Ajax Orizon.NET, Java Validation Chapters Building our brand Certification BuildingGuide

4 OWASP-Day – La Sapienza, 10 th Sep 07 OWASP Italy 4 Vulnerability Vulnerabilities Attack Attacks Threat Agents Business Impacts Business Impact Business Impact System Impacts Asset Testing Guide Code Review Guide Building Guide Honeycomb Tools Countermeasures Countermeasure

5 OWASP-Day – La Sapienza, 10 th Sep 07 OWASP Italy OWASP-Italy 130 membri di cui 16 fortemente attivi nei progetti OWASP Leadership del progetto OWASP Testing Guide, con 11 autori italiani, OWASP Orizon Partecipazione alla Code Review Guide Più di 20 seminari e partecipazioni a convegni quali: "Software Security (Firenze Tecnologia), 6th OWASP AppSec Conference in Italy, EuSecWest 07, Master on Information Security, University of Rome "La Sapienza, Seminari CLUSIT, InfoSecurity, Isaca Rome, SMAU, OpenExp, OWASP-Boston, Microsoft, IDC - European Banking Forum, Workshop on Computer Crime 2005, AlmaWeb University of Bologna

6 OWASP-Day – La Sapienza, 10 th Sep 07 OWASP Italy Più di 10 pubblicazioni sul tema dellApplication Security su testate quali: Quaderno CLUSIT, ICT Security, Hackin9, ISACA, Sistemi di Telecomunicazione Sviluppo di tool SQLNinja – Alberto Revelli SQLMap – Daniele Bellucci, Bernardo Damele OWASP-Italy

7 OWASP-Day – La Sapienza, 10 th Sep 07 OWASP Italy OWASP-Day: obiettivi della giornata Qualè lo stato corrente della Privacy nel contesto dei servizi on-line? La privacy è il vero motore che farà cambiare radicalmente la web application security? Lato applicazione: che cosa dovrebbe fare il data owner per proteggere la privacy degli utenti? Dovrebbe esserci una legge che afferma come proteggere queste informazioni? Cosa si può fare per migliorare? Lato cliente: qualè la reale percezione di privacy per un cliente di un servizio on-line? Quali strumenti ha un utente per avere fiducia sul modo in cui i propri dati verranno trattati? Il cliente è ad oggi salvaguardato da una possibile perdita di privacy? OWASP come organizzazione internazionale, su cosa dovrebbe focalizzarsi?

8 OWASP-Day – La Sapienza, 10 th Sep 07 OWASP Italy Agenda


Scaricare ppt "Copyright © 2007 - The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation."

Presentazioni simili


Annunci Google