[Owasp-italy] Presentazione OWASP-Italy

Matteo Meucci matteo.meucci at gmail.com
Tue Feb 1 09:30:51 EST 2005


Buongiorno a tutti,
sono Matteo Meucci il responsabile del progetto OWASP-Italy e
moderatore della lista.
Vorrei approfittare dello spazio che mi è stato concesso da OWASP per
cominciare a parlare di web application security e diffondere insieme
a voi una cultura più consapevole su questo argomento.
Durante la mia attività lavorativa mi sono occupato di progetti di
vulnerabilty assessement per web app. Ho seguito i progetti di
WhiteHat Security, OWASP, Kavado, SPIDynamics, ed ho utilizzato tool
quali WebScarab (OWASP), ScanDO (Kavado) e WebInspect (SPIDynamics)
seguendo un approccio di tipo
"black box".

Attualmente esiste già un gruppo di persone che sta lavorando su
alcuni progetti quali:
-Traduzione della documentazione OWASP in italiano (Matteo Paolelli,
Massimiliano Graziani).
    - OWASPGuideV1.1.1
    - OWASPWebAppPenTestList1.1
    - OWASP_Top_Ten_2004
- Progetto OWASP ISO17799&WebSecurity: Silvano D'auria (CISA, BS7799
Lead Auditor).
- Scrittura di documenti su WebAppSecurity:"When SSL and Digital
Certificates fail".  (Matteo Meucci).
- Scrittura di un articolo per infosecmag per descrivere il progetto
OWASP (Matteo
Meucci, Alessandro Graziani, Lorenzo De Santis)
- Interazione con OWASP PenTest per la redazione della seconda
versione dell'OWASP Penetration Checklist (Matteo Meucci).


Per quanto concerne il primo meeting vorrei organizzarlo a Roma ASAP
con i seguenti punti di discussione (agenda in beta):
- Presentazione del progetto OWASP 
- Web Security: minacce e rischi 
- Un caso reale di vulnerabilità di un Applicativo Web: MMS Spoofig &
Billing (Matteo Meucci)

Siete tutti invitati a fornire idee e suggerimenti per
presentazioni,documenti e progetti. I meeting sono aperti a tutti e la
propositività è ben accetta.

A presto,
Matteo Meucci




More information about the Owasp-italy mailing list