La sicurezza delle applicazioni web sta diventando un tema sempre più caldo. Ecco perché abbiamo intervistato Matteo Meucci, OWASP-Italy Chair.
Salve Matteo e grazie per la collaborazione. Puoi rapidamente presentare OWASP?
Grazie a voi per l’attenzione alle nostre attività. OWASP (The Open Web Application Security Project) è un’organizzazione internazionale che si occupa di rilasciare documentazione, linee guida e tool per la Web Application Security. L’iniziativa è animata da migliaia di professionisti sparsi in tutto il mondo; il materiale prodotto è liberamente fruibile sul nostro sito con licenza Creative Commons Attribution ShareAlike per il portale wiki e licenze open source per il materiale pubblicato. Attualmente vi sono più di 100 capitoli sparsi in tutto il mondo con lo scopo di promuovere l’iniziativa e di discutere delle tematiche di Web Application Security localmente nei vari paesi. A tal proposito il prossimo evento in collaborazione con l’Università La Sapienza sarà l’OWASP Day II: “The State of the Art of the Web Application Security and the OWASP guidelines in the Companies”. L’OWASP Day II è un evento di una giornata intera in cui si discuteranno le nuove problematiche di sicurezza per le applicazioni web e di come implementare un ciclo di vita del software con i controlli di sicurezza per le realtà italiane.
Quali sono le principali attività per i soci (e non soci)?
Le principali attività per chi partecipa al gruppo di lavoro OWASP sono fornire il proprio contributo sui progetti OWASP e partecipare così alla crescita della comunità. Attualmente i progetti più interessanti sono:
- la guida per lo sviluppo sicuro (OWASP Building Guide);
- la guida per il test degli applicativi web (OWASP Testing Guide).
Per quanto riguarda i progetti nati a livello italiano segnalo i seguenti:
- il tool di analisi statica del codice (OWASP Orizon);
- il tool per l’analisi di sicurezza delle applicazioni Flash (OWASP SWF Intruder).
Quanto costa l’iscrizione? Ci sono riduzioni per gli studenti (o per altre categorie)?
La OWASP Foundation ha previsto una serie di costi di membership: si parte da 100 dollari all’anno per un singolo individuo fino ad arrivare a migliaia di dollari per organizzazioni complesse.
Perché scegliere OWASP?
OWASP è un’organizzazione che si occupa di un settore specifico dell’Information Security. Rappresenta ad oggi lo “standard de facto” per la Web Application Security e punto di riferimento per chi è appassionato o deve per esigenze lavorative tenersi aggiornato su queste tematiche.
Grazie e buon lavoro
Grazie a OneItSecurity ed un saluto ai lettori
Altre interviste
- Cos’è l’Information Forensics? Intervista al presidente dell’IISFA
- Scegliere un’associazione di sicurezza (parte prima, parte seconda, parte terza, parte quarta, parte quinta)
- Intervista a Feliciano Intini sulla sicurezza di Vista
