Dopo il successo del primo incontro, è stato istituito il secondo OWASP (Open Web Application Security Project, di cui abbiamo parlato recentemente) Day, presso Centro Congressi dell’Università di Roma “La Sapienza”. La preparazione dell’evento è stata seguita dal gruppo di sicurezza del Dipartimento di Informatica dell’Università “La Sapienza”.
La partecipazione è gratuita, previa iscrizione tramite mail come indicato nella sezione italiana del sito ufficiale.
Tra i temi di discussione e gli interventi troviamo:
- L’approccio di Telecom Italia allo sviluppo sicuro delle applicazioni;
- SQL Injection tricks: building the bridge between the Web App and the Operating System;
- Le problematiche di Web Application Security: la visione di ABI Lab;
- OWASP Backend Security Project;
- Web Services and SOA Security: How to start a software security initiative within your organization: a maturity based and metrics driven approach;
- Secure Programming with Static Analysis;
- The Owasp Orizon project: internals and hands on Internet Banking and Web Security;
- Round table: Quali sono le contromisure che le aziende stanno adottando ai nuovi possibili attacchi?;
- Responsible disclosure: quale è il miglior approccio? Come si può implementare un ciclo di vita del software con processi di sicurezza garantendo un adeguato ROSI?.
Non ci resta quindi che attendere l’evento e discutere su quanto emergerà dai temi dell’incontro.
