OWASP-Day e progetti OWASP-Italy

Slides:

Advertisements

Presentazioni simili

Trieste, 26 novembre © 2005 – Renato Lukač Using OSS in Slovenian High Schools doc. dr. Renato Lukač LinuxDay Trieste.

Advertisements

© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.

FOXBIT property. The diffusion or disclosure of this document or the contained information without explicit authorization/agreement is prohibited. Any.

© 2003 IBM Corporation Copyright Uno sguardo al presente futuro: il business on-demand Dario Colosimo Director of Sales Operations IBM Emea Region South.

Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.

1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.

Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.

A. Oppio, S. Mattia, A. Pandolfi, M. Ghellere ERES Conference 2010 Università Commerciale Luigi Bocconi Milan, june 2010 A Multidimensional and Participatory.

Relaunching eLene Who are we now and which are our interests.

Modalità di ricerca semantica nelle Biblioteche digitali Maria Teresa Biagetti DIPARTIMENTO DI SCIENZE DOCUMENTARIE LINGUISTICO-FILOLOGICHE E GEOGRAFICHE.

VOICE and MOISE Projects - Madrid I PROGETTI VOICE E MOISE Presentazione di Giuliano Pirelli European Commission Joint Research Centre Institute for the.

UDDI (Universal Description, Discovery and Integration Protocol) Laurea Magistrale in Informatica Reti 2 (2006/07) dott. Federico Paoloni

Roberto Viola Vicepresidente, European Radio Spectrum Policy Group (RSPG) Roma 24 marzo Organizzazione Key4biz FORUM 2011.

Copia darchivio (Preservation copy) A Preservation copy (or Archive copy) is the artefact designated to be stored and maintained as the preservation master.

© 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Il Tele-lavoro: le nuove tecnologie ed il video come abilitatori del.

Accessibilità: primi passi per un mondo fruibile da tutti User Group.NET delle Marche 3° Workshop DotNetMarche.

Web 2.0 and Libraries mj crowley 6/3/09 Un modello di auto-apprendimento collaborativo, ma anche divertente e gratificante !

Introduzione all’OWASP-Day III

Dipartimento di Matematica Applicata Università di Firenze Multiband transport models for semiconductor devices Giornata di lavoro sulle Nanoscienze Firenze.

Microsoft Robotics Studio Marco Petrucco Microsoft Student Partner - Udine.

CSN giugno Comunicazioni Riunione R-ECFA ai LNF 21&22 maggio; buona impressione data dallEnte. Follow-up? Giornata PT ai LNGS 3&4.

EJB Enterprise Java Beans B. Pernici. Approccio Java.

Chiara Carlucci - Isfol 15 giugno 2007 CDS Isfols specialised documentation centre.

Costruzione di Interfacce Lezione 10 Dal Java al C++ parte 1

LInnovazione di Prodotto. Lo sviluppo di nuovi prodotti e nuovi servizi: una vecchia sfida per le imprese innovative. [emilio bellini]

21st SEPTEMBER PULIAMO IL MONDO. TUTTI A SCUOLA A PIEDI EVERYBODY WALKS TO SCHOOL 6 th October.

Fanno ormai parte della nostra vita di tutti i giorni….

Spazio e biblioteca Serena Sangiorgi Biblioteca Politecnica - Università di Parma 15 gennaio 2007.

PROGETTAZIONE FERROVIARIA

FONDAMENTI DI INFORMATICA III WfMC-1. FONDAMENTI DI INFORMATICA III WfMC-2 WFMC Cose WfMC Workflow Management Coalition (WfMC), Brussels, è unorganizzazione.

Institute for Atmospheric Pollution – EKOLab Consiglio Nazionale delle Ricerche Environmental Terminology Workshop 2 nd Ecoterm Group Meeting UBA - Umweltbundesamt.

Consultare internet: punti di partenza della ricerca filosofica dove studiare? cosa cercare? cosa studiare? Federico Pitto / Elenza Alonzo.

Scuola di Dottorato della Facoltà di Scienze MM. FF. NN., Università di Milano Bicocca ELEMENTI DI ORGANIZZAZIONE AZIENDALE Funzione finanza e controllo:

ETEN – Re-Public – RePublic website 1\5 eTEN Progetto Re-Public – RePublic website Workshop finale Dott. Marco Sentinelli – Galgano International Roma,

Forum PA – Privacy e Sicurezza 1 Privacy e Sicurezza dalla compliance alla data loss prevention Antonio Forzieri – CISSP, CISA, CISM TSO Practice Manager,

Knowledge Resources Guide: guida alle buone pratiche di turismo sostenibile La Knowledge Resources Guide: guida alle buone pratiche di turismo sostenibile.

Corso frutto del progetto Socrates-Comenius 2.1 SEDEC – SCIENCE EDUCATION FOR THE DEVELOPMENT OF EUROPEAN CITIZENSHIP destinatari30 partecipanti insegnanti.

Filtered Index and Statistics Filtered Indexes Sergio Govoni

T.4T Technology for Teacher 3 Giorni per la Scuola IX edizione Città della Scienza, Ottobre 2011 Francesco Orciuoli DIEII – Università di Salerno.

Telemarketing & Market Research Advanced on Line Business Oriented Research Solutions ALBORS.

Sito IntergruppoParma.it Nuovo Intergruppo Parma.

Custom Apps Development

Presentazione del sito gruppofrattura.it Riepilogo dei principali servizi offerti: Registrazione gratuita; Archivio pubblicazioni.

PORTE APERTE SUL WEB L'officina del webmaster: strumenti, materiali, iniziative, fonti di informazione, e poi perché costruire siti scolastici ? Laura.

Struttura Aziendale Arianna Montervino 4° A T.G.A A.S 2009/2010 Stage.

17 aprile 2007 AUTOMOTIVE NETWORK TEAM Una Rete per le Reti.

IDENTITY Unicity è una Multimedia Factory che fornisce servizi integrati e soluzioni ingegnerizzate in un'ottica di innovazione e sviluppo.

Firenze – Festival della Creatività 2009 Comm.it s.r.l. – Ing. Davide Rogai, Ph.D. – Software >> eyelander tracking semplice con il tuo cellulare.

Gli ambienti di apprendimento Firenze, 3 marzo 2006.

Progetto WIDENS/MEHEN Pisa, 16 Aprile Progetto WIDENS/MEHEN Pisa, 16 Aprile 2005 WIreless DEployable Network System (WIDENS) Meshing European Heterogeneous.

Istituto degli InnocentiRegione Molise C orso di formazione La comunicazione pubblica La redazione web Campobasso 12/13 Aprile 2004.

Autori Matteo Tofacchi & Giovanni Rossi. INDICE 1. Arpanet 2. Da Arpanet a Internet 3. Nascita del World Wide Web 4. Sicurezza 5. Privacy 6. Copyright.

Riccardo Ridi - Università Ca Foscari, Venezia Giornata di aggiornamento Le nuove frontiere dei mestieri del libro Venezia - 28 Ottobre 2013.

Maria Milano Medico di Medicina Generale Pianezza (TO) CSeRMEG

Project Review byNight byNight December 6th, 2011.

Fabio Cozzolino Vito Arconzo

L'Europa occidentale e il gas russo Matteo Verda Università degli Studi di Pavia e Istituto per gli Studi di Politica Internazionale - Milano Università

Programma Cloud Partner Cloud Essentials Pack: Attivazione passo per passo Cloud Accelerate: Attivazione passo per passo Cloud Partner: Modello di Business.

Robotica e Futuro Competenze per la Vita Personale, Professionale e Imprenditoriale Alfonso Molina Professor of Technology Strategy, University of Edinburgh.

Empowered Women Leading Business FROM THE TOP · AT ALL LEVELS · IN THE COMMUNITY BPW International Congress Empowered Women Leading Business 23 ~ 27 May.

ISTITUTO DI SCIENZE E TECNOLOGIE DELLA COGNIZIONE Piero Cosi SEZIONE DI PADOVA - FONETICA E DIALETTOLOGIA Via Martiri della libertà, 2 – adova (Italy)

Visual Studio Tools for Office: Developer Solutions Platform Fulvio Giaccari MCSD.NET / MCT Responsabile Usergroup ShareOffice Blog:

Project Review Novembrer 17th, Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.

Project Review Novembrer 17th, Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.

Giovedì 17 Aprile 2008 Heroes {Community} Launch Giovedì 17 Aprile 2008.

20 maggio 2002 NETCODE Set up a thematic network for development of competence within the Information Society.

© 2013 KNC All right reserved Kangaroo Net Company Group 1.

Azure: Mobile Services e Notification Hub ANDREA GIUNTA.

1 Giornata AIRI per l’Innovazione Industriale 2014 AIRI: 40 anni a sostegno della ricerca industriale italiana 26 maggio 2014 Horti Sallustiani, Roma.

European Day of Languages 26 th September BODMAS/BIDMAS Bingo Italian – Italiano.

Transcript della presentazione:

OWASP-Day e progetti OWASP-Italy Matteo Meucci OWASP-Italy Chair CEO Minded Security matteo.meucci@owasp.org

OWASP-Day: Privacy nel 21-esimo secolo L’OWASP Day: Parte del Global Security Week 19/95 Chapters nel mondo Focus su Application Security Definiamo il nostro ambito di lavoro: Cos’è una Web Application? Cos’è la Web Application Security? Cos’è OWASP? Video di Jeff Williams (OWASP Chair)

Top 10 Training Code Review Guide Conferences Ajax WebGoat Orizon .NET, Java Building our brand BuildingGuide Chapters Testing Guide Project incubator WebScarab Wiki portal Validation Forums Certification Blogs

Testing Guide Tools Honeycomb Code Review Guide Building Guide Threat Agents Code Review Guide Business Impacts Business Impact Vulnerability Vulnerabilities Countermeasures Countermeasure Building Guide System Impacts Asset Attack Attacks

OWASP-Italy 130 membri di cui 16 fortemente attivi nei progetti OWASP Leadership del progetto OWASP Testing Guide, con 11 autori italiani, OWASP Orizon Partecipazione alla Code Review Guide Più di 20 seminari e partecipazioni a convegni quali: "Software Security“ (Firenze Tecnologia), 6th OWASP AppSec Conference in Italy, EuSecWest 07, Master on Information Security, University of Rome "La Sapienza“, Seminari CLUSIT, InfoSecurity, Isaca Rome, SMAU, OpenExp, OWASP-Boston, Microsoft, IDC - European Banking Forum, Workshop on Computer Crime 2005, AlmaWeb University of Bologna

OWASP-Italy Più di 10 pubblicazioni sul tema dell’Application Security su testate quali: Quaderno CLUSIT, ICT Security, Hackin9, ISACA, Sistemi di Telecomunicazione Sviluppo di tool SQLNinja – Alberto Revelli SQLMap – Daniele Bellucci, Bernardo Damele

OWASP-Day: obiettivi della giornata Qual’è lo stato corrente della Privacy nel contesto dei servizi on-line? La privacy è il vero motore che farà cambiare radicalmente la web application security? Lato applicazione: che cosa dovrebbe fare il “data owner” per proteggere la privacy degli utenti? Dovrebbe esserci una legge che afferma come proteggere queste informazioni? Cosa si può fare per migliorare? Lato cliente: qual’è la reale percezione di privacy per un cliente di un servizio on-line? Quali strumenti ha un utente per avere fiducia sul modo in cui i propri dati verranno trattati? Il cliente è ad oggi salvaguardato da una possibile perdita di privacy? OWASP come organizzazione internazionale, su cosa dovrebbe focalizzarsi?

Agenda