[Owasp-italy] OWASP-Italy @ InfoSecurity

Matteo Meucci matteo.meucci at gmail.com
Fri Jan 26 05:24:28 EST 2007


Buongiorno a tutti,
vorrei segnalarvi i prossimi seminari targati OWASP-Italy che terremo
all'interno di InfoSecurity grazie alla collaborazione con
Sikurezza.org.

* 6 Febbraio ore 15.30
Reduci dal grandissimo successo ottenuto al CCC di Berlino, Stefano Di
Paola e Giorgio Fedon parleranno di " Sicurezza Web Lato Client:
attacchi a Web 2.0"
Abstract: La capacita dei browser di utilizzare richieste asincrone
introduce una nuova serie di possibilita' di attacco che fanno uso di
queste caratteristiche avanzate. In particolare, sfruttando
vulnerabilità sia su applicazioni ajax che sui comuni servizi web, si
puo' iniettare del codice lato client per prendere il totale controllo
della comunicazione con un server. Verranno approfonditi gli aspetti
di sicurezza di tali tecnologie, con particolare attenzione alle
problematiche inerenti la privacy e il phishing. Ajax non rappresenta
solamente un insieme di funzionalità per lo sviluppo web, ma anche un
nuovo paradigma che permette attacchi piu' raffinati. Per maggiori
informazioni:
http://www.infosecurity.it/it/infosecurity.aspx?ID_Portale=Z6skuJTSHr%2fjF7janL35RA%3d%3d&ID_Pagina=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl1=mllS8ehP3VwfAOVCVR5ckw%3d%3d&ID_MenuLvl2=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl3=fPsJu6gF%2blBE8LaUGEMYLw%3d%3d&Lang=l51VDVQfL9BdevTm%2fsJx0Q%3d%3d&ID_Evento=aqfi82GOKd6I748s1evI8Q%3d%3d&ExtControl=FQQ52p7AGBUZth0l9Qw6MSOcqIebAeaBYiSFezT6eKEvZkQfILymgy7truUG7ii4

* 6 Febbraio ore 16.30
A conclusione del grande sforzo che ha visto OWASP-Italy produrre come
attore principale la nuova OWASP Testing Guide, Matteo Meucci ed
Alberto Revelli presenteranno: "La nuova metodologia OWASP per l'audit
di sicurezza degli applicativi"
Abstract: Presenteremo la nuova metodologia per il testing di
sicurezza delle applicazioni web secondo OWASP. Tale lavoro ha come
scopo quello di cercare di standardizzare l'approccio al Penetration
Test applicativo. La metodologia OWASP Testing v2 rappresenta un
qualcosa di innovativo nel panorama dell'Information Security.Maggiori
informazioni:
http://www.infosecurity.it/it/infosecurity.aspx?ID_Portale=Z6skuJTSHr%2fjF7janL35RA%3d%3d&ID_Pagina=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl1=mllS8ehP3VwfAOVCVR5ckw%3d%3d&ID_MenuLvl2=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl3=fPsJu6gF%2blBE8LaUGEMYLw%3d%3d&Lang=l51VDVQfL9BdevTm%2fsJx0Q%3d%3d&ID_Evento=nq6tSIuRoPVJBanBSsRiSQ%3d%3d&ExtControl=FQQ52p7AGBUZth0l9Qw6MSOcqIebAeaBYiSFezT6eKEvZkQfILymgy7truUG7ii4

* 7 Febbraio ore 12.30.
Autori di interessanti e innovativi tool su SQL Injection, Alberto
Revelli e Antonio Parata presenteranno: "Tematiche avanzate di SQL
Injection: tool di testing e metodi di difesa."
Abstract: Il seminario verterà su tematiche avanzate di SLQ Injection quali:
- SQL injection Inference contro una applicazione PHP/MySql per poi
introdurre un tool open source per supportare il tester nella verifica
dell'attacco spiegato.
- Shell over SQL: verrà mostrato come ottenere una pseudo-shell over
SQL sfruttando il canale HTTP.
Verranno presentati tool sviluppati da OWASP-Italy che supportino il
tester nelle sessioni di Penetration Testing. Maggiori informazioni
qui:
http://www.infosecurity.it/it/infosecurity.aspx?ID_Portale=Z6skuJTSHr%2fjF7janL35RA%3d%3d&ID_Pagina=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl1=mllS8ehP3VwfAOVCVR5ckw%3d%3d&ID_MenuLvl2=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl3=fPsJu6gF%2blBE8LaUGEMYLw%3d%3d&Lang=l51VDVQfL9BdevTm%2fsJx0Q%3d%3d&ID_Evento=3z04F5BgZRgfU0YX8JRYtA%3d%3d&ExtControl=FQQ52p7AGBUZth0l9Qw6MSOcqIebAeaBYiSFezT6eKEvZkQfILymgy7truUG7ii4

* 7 Febbraio ore 13.30
Autore del nuovo progetto OWASP Orizon, Paolo Perergo
presenterà:"Programmazione sicura: dalla teoria alla pratica"
Abstract: L'intervento si svilupperà cercando di dare una visione
panoramica su cosa significhi "safe coding" e sull'importanza di
introdurre una fase di revisione periodica del codice applicativo come
completamento naturale del ciclo di vita del software. Verrà data
inoltre una visione su cosa sia una code review e sulle fasi che la
compongono seguendo le best-practice del progetto OWASP Code Review.
http://www.infosecurity.it/it/infosecurity.aspx?ID_Portale=Z6skuJTSHr%2fjF7janL35RA%3d%3d&ID_Pagina=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl1=mllS8ehP3VwfAOVCVR5ckw%3d%3d&ID_MenuLvl2=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl3=fPsJu6gF%2blBE8LaUGEMYLw%3d%3d&Lang=l51VDVQfL9BdevTm%2fsJx0Q%3d%3d&ID_Evento=9HePIzyo5p29ylpGBl6CiA%3d%3d&ExtControl=FQQ52p7AGBUZth0l9Qw6MSOcqIebAeaBYiSFezT6eKEvZkQfILymgy7truUG7ii4

Grazie e buona giornata,
Mat


-- 
Matteo Meucci
OWASP-Italy Chair, CISSP, CISA
http://www.owasp.org/index.php/Italy
OWASP Testing Guide lead
http://www.owasp.org/index.php/Testing_Guide


More information about the Owasp-italy mailing list