A colloquio con Matteo Meucci, OWASP-Italy Chair

di Manlio Torquato

scritto il

La sicurezza delle applicazioni web sta diventando un tema sempre più caldo. Ecco perché abbiamo intervistato Matteo Meucci, OWASP-Italy Chair.

Salve Matteo e grazie per la collaborazione. Puoi rapidamente presentare OWASP?

Grazie a voi per l’attenzione alle nostre attività. OWASP (The Open Web Application Security Project) è un’organizzazione internazionale che si occupa di rilasciare documentazione, linee guida e tool per la Web Application Security. L’iniziativa è animata da migliaia di professionisti sparsi in tutto il mondo; il materiale prodotto è liberamente fruibile sul nostro sito con licenza Creative Commons Attribution ShareAlike per il portale wiki e licenze open source per il materiale pubblicato. Attualmente vi sono più di 100 capitoli sparsi in tutto il mondo con lo scopo di promuovere l’iniziativa e di discutere delle tematiche di Web Application Security localmente nei vari paesi. A tal proposito il prossimo evento in collaborazione con l’Università La Sapienza sarà l’OWASP Day II: “The State of the Art of the Web Application Security and the OWASP guidelines in the Companies”. L’OWASP Day II è un evento di una giornata intera in cui si discuteranno le nuove problematiche di sicurezza per le applicazioni web e di come implementare un ciclo di vita del software con i controlli di sicurezza per le realtà italiane.

Quali sono le principali attività per i soci (e non soci)?

Le principali attività per chi partecipa al gruppo di lavoro OWASP sono fornire il proprio contributo sui progetti OWASP e partecipare così alla crescita della comunità. Attualmente i progetti più interessanti sono:

Per quanto riguarda i progetti nati a livello italiano segnalo i seguenti:

Quanto costa l’iscrizione? Ci sono riduzioni per gli studenti (o per altre categorie)?

La OWASP Foundation ha previsto una serie di costi di membership: si parte da 100 dollari all’anno per un singolo individuo fino ad arrivare a migliaia di dollari per organizzazioni complesse.

Perché scegliere OWASP?

OWASP è un’organizzazione che si occupa di un settore specifico dell’Information Security. Rappresenta ad oggi lo “standard de facto” per la Web Application Security e punto di riferimento per chi è appassionato o deve per esigenze lavorative tenersi aggiornato su queste tematiche.

Grazie e buon lavoro

Grazie a OneItSecurity ed un saluto ai lettori

Altre interviste