Il 31 marzo 2008 a Roma il 2° OWASP Day

di Alessandro Vinciarelli

scritto il

Dopo il successo del primo incontro, è stato istituito il secondo OWASP (Open Web Application Security Project, di cui abbiamo parlato recentemente) Day, presso Centro Congressi dell’Università di Roma “La Sapienza”. La preparazione dell’evento è stata seguita dal gruppo di sicurezza del Dipartimento di Informatica dell’Università “La Sapienza”.

La partecipazione è gratuita, previa iscrizione tramite mail come indicato nella sezione italiana del sito ufficiale.

Tra i temi di discussione e gli interventi troviamo:

  • L’approccio di Telecom Italia allo sviluppo sicuro delle applicazioni;
  • SQL Injection tricks: building the bridge between the Web App and the Operating System;
  • Le problematiche di Web Application Security: la visione di ABI Lab;
  • OWASP Backend Security Project;
  • Web Services and SOA Security: How to start a software security initiative within your organization: a maturity based and metrics driven approach;
  • Secure Programming with Static Analysis;
  • The Owasp Orizon project: internals and hands on Internet Banking and Web Security;
  • Round table: Quali sono le contromisure che le aziende stanno adottando ai nuovi possibili attacchi?;
  • Responsible disclosure: quale è il miglior approccio? Come si può implementare un ciclo di vita del software con processi di sicurezza garantendo un adeguato ROSI?.

Non ci resta quindi che attendere l’evento e discutere su quanto emergerà dai temi dell’incontro.