[bglug] [magari interessa] OWASP-Italy @ Security Summit 2012
embyte
embyte@madlab.it
Lun 12 Mar 2012 23:41:04 CET
Lo organizzano dei miei amici, molto validi... Ciao
--
Buon pomeriggio,
grazie al CLUSIT anche quest'anno abbiamo avuto lo spazio per portare
contenuti innovati sul tema della Web Application Security e OWASP al
prossimo Security Summit che si svolgerà a Milano dal 20 al 22 Marzo
prossimi.
Antonio Parata, Paolo Perego, Giorgio Fedon e Stefano Di Paola
presenteranno 3 interventi molto interessanti il prossimo 21 Marzo alle
16.30.
"Security Testing per sviluppatori"
- creazione di test di sicurezza da parte di sviluppatori (basandosi su
concetti come TDD e BDD)
- quali sono le difficoltà per uno sviluppatore nello scrivere test di
sicurezza (non conoscenza della tematica)
- cosa un pen tester dovrebbe includere all'interno del report finale
affinchè gli sviluppatori possano creare dei corretti regression test
(conutilizzo di strumenti di CI).
Docenti: Antonio Parata e Paolo Perego
"Evoluzione del Banking Malware in Italia: Approcci alla Difesa".
Il talk verterà sulle contromisure al fenomeno del Banking Malware in
Italia. Fenomeno sempre più presente, e supportato da gruppi
specializzati ad operare nel nostro paese grazie a versioni custom di
trojan bancari (codice e configurazioni). Nel corso del talk verranno
fornite informazioni sui malware più presenti in Italia, con un'analisi
delle contromisure (client e server) da veicolare tramite il portale Web
ed i servizi esterni disponibili.
Riferimenti: Owasp Antimalware Project
https://www.owasp.org/index.php/Category:OWASP_Anti-Malware_Project
Docente: Giorgio Fedon
"DOM Xss: la nuova generazione di vulnerabilità applicative"
Il Cross Site Scripting è una delle vulnerabilità più difficili da
rimediare in quanto coinvolge diversi contesti su differenti
piattaforme. Con l'avvento di applicazioni sempre più complesse con
programmazione sempre più client side, i DOM Based Cross Site Scripting
sono diventati sempre più interessanti nel campo della sicurezza
applicativa. Il talk mostrerà come
sia possibile testare questa nuova tipologia di vulnerabilità
utilizzando DOMInator, un nuovo tool open source realizzato da Stefano e
presenterà lo studio eseguito sui maggiori siti internazionali.
Riferimenti: http://code.google.com/p/dominator/
Docente: Stefano Di Paola
La partecipazione al Security Summit è gratuita.
Per iscriversi:
https://www.securitysummit.it/eventi/view/21
Buona giornata,
Matteo
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 197 bytes
Descrizione: non disponibile
URL: <http://lists.linux.it/pipermail/bglug/attachments/20120312/f94939d7/attachment.pgp>
Maggiori informazioni sulla lista
bglug