[Owasp-italy] OWASP Italy @ Security Summit 2019

Matteo Meucci matteo.meucci at owasp.org
Fri Feb 22 08:27:29 UTC 2019


Buongiorno a tutti,

anche quest'anno, grazie al CLUSIT, saremo presenti al Security Summit
con i seguenti 2 talk.

14 MARZO

Ora: 16:10-16:50 - Sala da definire - Seminario a cura del capitolo
italiano di OWASP

"Cloud Security Testing"

La parola Amazon, una volta usata per identificare più della metà delle
foreste pluviali del mondo, oggi viene utilizzata per riferirsi a quel
luogo virtuale dove è possibile acquistare ogni tipo di prodotto a
prezzi concorrenziali. Amazon, tuttavia, offre molto più che un luogo di
shopping frenato. Nel 2006, Amazon ha lanciato una sussidiaria chiamata
Amazon Web Services (AWS) che fornisce funzionalità di cloud computing
in real time. Sempre più realtà implementano AWS all'interno della loro
infrastruttura e questo espande la superficie sfruttabile da un
attaccante per compromettere la sicurezza di un sistema web. In questo
talk introdurremmo i pricipali servizi Amazon AWS (S3, EC2, Cognito e
CloundFront) e come questi possano essere testati da un punto di vista
di sicurezza in ambienti web.

Relatore: Federico De Meo

"La nuova generazione del phishing"
Lucchetto verde nella barra degli indirizzi e Two-Factor Authentication
(2FA) sono stati fino ad oggi le parole chiave nei salotti della
prevenzione dagli attacchi di phishing. E se non fosse più così?
Recentemente, diversi strumenti sono stati rilasciati al grande pubblico
per automatizzare attacchi di phishing e rubare codici 2FA.
In questa sessione sarà dimostrato come funzionano, quali sono le nuove
sfide che sviluppatori web ed esperti di sicurezza dovranno affrontare,
nuovi standard di autenticazione e relative evoluzioni nella prevenzione.

Relatore: Giuseppe Trotta

La partecipazione è gratuita ma è necessario iscriversi qui:

https://securitysummit.it/agenda-details/461

Vi aspettiamo al Security Summit!

Grazie,

Matteo





More information about the Owasp-italy mailing list