[Owasp-italy] OWASP-Italy @ InfoSecurity

roberto battistoni rbattistoni at acm.org
Fri Jan 26 06:11:19 EST 2007


Vi chiederei la cortesia di mettere poi i contenuti video sul sito
OWASP o su youtube....

Sarebbe bello per chi come me non potrà partecipare a Infosec a Milano.

2007/1/26, Matteo Meucci <matteo.meucci at gmail.com>:
> Buongiorno a tutti,
> vorrei segnalarvi i prossimi seminari targati OWASP-Italy che terremo
> all'interno di InfoSecurity grazie alla collaborazione con
> Sikurezza.org.
>
> * 6 Febbraio ore 15.30
> Reduci dal grandissimo successo ottenuto al CCC di Berlino, Stefano Di
> Paola e Giorgio Fedon parleranno di " Sicurezza Web Lato Client:
> attacchi a Web 2.0"
> Abstract: La capacita dei browser di utilizzare richieste asincrone
> introduce una nuova serie di possibilita' di attacco che fanno uso di
> queste caratteristiche avanzate. In particolare, sfruttando
> vulnerabilità sia su applicazioni ajax che sui comuni servizi web, si
> puo' iniettare del codice lato client per prendere il totale controllo
> della comunicazione con un server. Verranno approfonditi gli aspetti
> di sicurezza di tali tecnologie, con particolare attenzione alle
> problematiche inerenti la privacy e il phishing. Ajax non rappresenta
> solamente un insieme di funzionalità per lo sviluppo web, ma anche un
> nuovo paradigma che permette attacchi piu' raffinati. Per maggiori
> informazioni:
> http://www.infosecurity.it/it/infosecurity.aspx?ID_Portale=Z6skuJTSHr%2fjF7janL35RA%3d%3d&ID_Pagina=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl1=mllS8ehP3VwfAOVCVR5ckw%3d%3d&ID_MenuLvl2=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl3=fPsJu6gF%2blBE8LaUGEMYLw%3d%3d&Lang=l51VDVQfL9BdevTm%2fsJx0Q%3d%3d&ID_Evento=aqfi82GOKd6I748s1evI8Q%3d%3d&ExtControl=FQQ52p7AGBUZth0l9Qw6MSOcqIebAeaBYiSFezT6eKEvZkQfILymgy7truUG7ii4
>
> * 6 Febbraio ore 16.30
> A conclusione del grande sforzo che ha visto OWASP-Italy produrre come
> attore principale la nuova OWASP Testing Guide, Matteo Meucci ed
> Alberto Revelli presenteranno: "La nuova metodologia OWASP per l'audit
> di sicurezza degli applicativi"
> Abstract: Presenteremo la nuova metodologia per il testing di
> sicurezza delle applicazioni web secondo OWASP. Tale lavoro ha come
> scopo quello di cercare di standardizzare l'approccio al Penetration
> Test applicativo. La metodologia OWASP Testing v2 rappresenta un
> qualcosa di innovativo nel panorama dell'Information Security.Maggiori
> informazioni:
> http://www.infosecurity.it/it/infosecurity.aspx?ID_Portale=Z6skuJTSHr%2fjF7janL35RA%3d%3d&ID_Pagina=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl1=mllS8ehP3VwfAOVCVR5ckw%3d%3d&ID_MenuLvl2=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl3=fPsJu6gF%2blBE8LaUGEMYLw%3d%3d&Lang=l51VDVQfL9BdevTm%2fsJx0Q%3d%3d&ID_Evento=nq6tSIuRoPVJBanBSsRiSQ%3d%3d&ExtControl=FQQ52p7AGBUZth0l9Qw6MSOcqIebAeaBYiSFezT6eKEvZkQfILymgy7truUG7ii4
>
> * 7 Febbraio ore 12.30.
> Autori di interessanti e innovativi tool su SQL Injection, Alberto
> Revelli e Antonio Parata presenteranno: "Tematiche avanzate di SQL
> Injection: tool di testing e metodi di difesa."
> Abstract: Il seminario verterà su tematiche avanzate di SLQ Injection quali:
> - SQL injection Inference contro una applicazione PHP/MySql per poi
> introdurre un tool open source per supportare il tester nella verifica
> dell'attacco spiegato.
> - Shell over SQL: verrà mostrato come ottenere una pseudo-shell over
> SQL sfruttando il canale HTTP.
> Verranno presentati tool sviluppati da OWASP-Italy che supportino il
> tester nelle sessioni di Penetration Testing. Maggiori informazioni
> qui:
> http://www.infosecurity.it/it/infosecurity.aspx?ID_Portale=Z6skuJTSHr%2fjF7janL35RA%3d%3d&ID_Pagina=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl1=mllS8ehP3VwfAOVCVR5ckw%3d%3d&ID_MenuLvl2=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl3=fPsJu6gF%2blBE8LaUGEMYLw%3d%3d&Lang=l51VDVQfL9BdevTm%2fsJx0Q%3d%3d&ID_Evento=3z04F5BgZRgfU0YX8JRYtA%3d%3d&ExtControl=FQQ52p7AGBUZth0l9Qw6MSOcqIebAeaBYiSFezT6eKEvZkQfILymgy7truUG7ii4
>
> * 7 Febbraio ore 13.30
> Autore del nuovo progetto OWASP Orizon, Paolo Perergo
> presenterà:"Programmazione sicura: dalla teoria alla pratica"
> Abstract: L'intervento si svilupperà cercando di dare una visione
> panoramica su cosa significhi "safe coding" e sull'importanza di
> introdurre una fase di revisione periodica del codice applicativo come
> completamento naturale del ciclo di vita del software. Verrà data
> inoltre una visione su cosa sia una code review e sulle fasi che la
> compongono seguendo le best-practice del progetto OWASP Code Review.
> http://www.infosecurity.it/it/infosecurity.aspx?ID_Portale=Z6skuJTSHr%2fjF7janL35RA%3d%3d&ID_Pagina=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl1=mllS8ehP3VwfAOVCVR5ckw%3d%3d&ID_MenuLvl2=fF%2b7etXTY34nfmtRTL8Shw%3d%3d&ID_MenuLvl3=fPsJu6gF%2blBE8LaUGEMYLw%3d%3d&Lang=l51VDVQfL9BdevTm%2fsJx0Q%3d%3d&ID_Evento=9HePIzyo5p29ylpGBl6CiA%3d%3d&ExtControl=FQQ52p7AGBUZth0l9Qw6MSOcqIebAeaBYiSFezT6eKEvZkQfILymgy7truUG7ii4
>
> Grazie e buona giornata,
> Mat
>
>
> --
> Matteo Meucci
> OWASP-Italy Chair, CISSP, CISA
> http://www.owasp.org/index.php/Italy
> OWASP Testing Guide lead
> http://www.owasp.org/index.php/Testing_Guide
> _______________________________________________
> Owasp-italy mailing list
> Owasp-italy at lists.owasp.org
> http://lists.owasp.org/mailman/listinfo/owasp-italy
>


More information about the Owasp-italy mailing list