Come abbiamo già segnalato, il 31 Marzo 2008 scorso ha avuto luogo a Roma il seminario dedicato alla “Web Application Security” a cura di OWASP Italy e Università di Roma “La Sapienza”.
L’evento ha rappresentato un innegabile successo per tutta la comunità OWASP italiana: erano presenti relatori di gran livello e la conferenza è stata seguita da oltre 200 persone. Abbiamo chiesto a Matteo Meucci, OWASP Italy Chair, di tracciare un rapido bilancio dell’evento e di anticiparci le prossime attività in cantiere.
Ciao Matteo e grazie di essere di nuovo con noi. Risultato positivo dunque?
Direi proprio di sì. L’Owasp Day II ha affrontato il tema della “Web Application Security” da 3 differenti punti di vista:
- punto di vista tecnico, con interventi di che hanno mostrato tecniche live di test di SQL Injection avanzate, Web Services Security, nuovi progetti OWASP quali Orizon e Back End Security e nuove tecniche di Static Code Analysis;
- punto di vista di più alto livello, con interventi di Marco Bavazzano, Marco Morana e Matteo Lucchetti che hanno mostrato come sia possibile implementare il ciclo di vita del software adottando le linee guida OWASP e quali sono i benefici di questa scelta;
- tavola rotonda per dibattere temi quali le contromisure che le aziende stanno adottando ai nuovi possibili attacchi, il miglior approccio al “responsible disclosure”, l’implementazione del ciclo di vita del software con processi di sicurezza capaci di garantire un adeguato ROSI, la sensibilizzazione degli utenti.
Il pubblico ha risposto in modo proattivo?
La tavola rotonda è stata molto stimolante. Al termine dell’evento abbiamo inoltre regalato più di 30 OWASP Book ai partecipanti. Gli OWASP Book contengono le linee guida e i progetti più interessanti prodotti dalla comunità OWASP. È possibile scaricare gli OWASP Book o acquistarli attraverso il sito Lulu.
E il futuro cosa ci riserva?
Per quanto riguarda i nuovi progetti OWASP, sono stati approvati quasi 30 nuovi progetti, che daranno i primi frutti a fine Agosto.
Mi pare che l’evento sia stato un successo anche dal punto di vista della copertura Web. Corretto?
Corretto! Con l’occasione ringrazio OneItSecurity per averci dedicato spazio e attenzione. Ricordo anche che l’evento è stato ripreso anche da autorevoli blog come quello di Marco Morana, da Punto Informatico (dove sono anche disponibili i video delle interviste agli speaker) e da innumerevoli altri siti. Ricordo che è possibile approfondire i temi trattati nelle pagine OWASP dedicate all’evento.
A quanto il prossimo OWASP Day?
Vista la grande partecipazione alla conferenza, abbiamo in programma di creare 2 eventi OWASP Day ogni anno. Presto annunceremo ulteriori particolari.
Grazie Matteo
Grazie a voi