La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

OWASP-Day e progetti OWASP-Italy

Presentazioni simili


Presentazione sul tema: "OWASP-Day e progetti OWASP-Italy"— Transcript della presentazione:

1 OWASP-Day e progetti OWASP-Italy
Matteo Meucci OWASP-Italy Chair CEO Minded Security

2 OWASP-Day: Privacy nel 21-esimo secolo
L’OWASP Day: Parte del Global Security Week 19/95 Chapters nel mondo Focus su Application Security Definiamo il nostro ambito di lavoro: Cos’è una Web Application? Cos’è la Web Application Security? Cos’è OWASP? Video di Jeff Williams (OWASP Chair)

3 Top 10 Training Code Review Guide Conferences Ajax WebGoat Orizon .NET, Java Building our brand BuildingGuide Chapters Testing Guide Project incubator WebScarab Wiki portal Validation Forums Certification Blogs

4 Testing Guide Tools Honeycomb Code Review Guide Building Guide
Threat Agents Code Review Guide Business Impacts Business Impact Vulnerability Vulnerabilities Countermeasures Countermeasure Building Guide System Impacts Asset Attack Attacks

5 OWASP-Italy 130 membri di cui 16 fortemente attivi nei progetti OWASP
Leadership del progetto OWASP Testing Guide, con 11 autori italiani, OWASP Orizon Partecipazione alla Code Review Guide Più di 20 seminari e partecipazioni a convegni quali: "Software Security“ (Firenze Tecnologia), 6th OWASP AppSec Conference in Italy, EuSecWest 07, Master on Information Security, University of Rome "La Sapienza“, Seminari CLUSIT, InfoSecurity, Isaca Rome, SMAU, OpenExp, OWASP-Boston, Microsoft, IDC - European Banking Forum, Workshop on Computer Crime 2005, AlmaWeb University of Bologna

6 OWASP-Italy Più di 10 pubblicazioni sul tema dell’Application Security su testate quali: Quaderno CLUSIT, ICT Security, Hackin9, ISACA, Sistemi di Telecomunicazione Sviluppo di tool SQLNinja – Alberto Revelli SQLMap – Daniele Bellucci, Bernardo Damele

7 OWASP-Day: obiettivi della giornata
Qual’è lo stato corrente della Privacy nel contesto dei servizi on-line? La privacy è il vero motore che farà cambiare radicalmente la web application security? Lato applicazione: che cosa dovrebbe fare il “data owner” per proteggere la privacy degli utenti? Dovrebbe esserci una legge che afferma come proteggere queste informazioni? Cosa si può fare per migliorare? Lato cliente: qual’è la reale percezione di privacy per un cliente di un servizio on-line? Quali strumenti ha un utente per avere fiducia sul modo in cui i propri dati verranno trattati? Il cliente è ad oggi salvaguardato da una possibile perdita di privacy? OWASP come organizzazione internazionale, su cosa dovrebbe focalizzarsi?   

8 Agenda


Scaricare ppt "OWASP-Day e progetti OWASP-Italy"

Presentazioni simili


Annunci Google