Gli esperti di sicurezza del progetto OWASP, acronimo per Open Web Application Security Project, hanno aggiornato la lista delle 10 vulnerabilità più diffuse in ambito di Web applications.
Questa “Top Ten List” del 2010 segue quelle precedentemente pubblicate rispettivamente nel 2004 e nel 2007.
Dave Wichers, membro del consiglio OWASP, ha confermato che in questa nuova edizione ci si è concentrati anche su una analisi dei potenziali rischi e non solo ad una mera lista di possibili vulnerabilità.
Continua »
Sono online le presentazioni in formato Power Point dell’evento OWASP Day III dal titolo “Web Application Security: research meets industry”, che si è svolto il 23 febbraio 2009, presso l’Università degli Studi di Bari.
L’incontro è stato organizzato da OWASP (The Open Web Application Security Project), un’organizzazione animata da professionisti il cui scopo principale è la redazione di linee guida per lo sviluppo e il testing delle applicazioni Web e l’implementazione di tool a supporto per la sicurezza delle applicazioni.
Qui di seguito, riportiamo per comodità i link alle presentazioni:
Continua »
Il 23 febbraio 2009, presso l’Università degli Studi di Bari, si svolgerà l’evento OWASP Day III dal titolo “Web Application Security: research meets industry”.
L’incontro è organizzato da OWASP (The Open Web Application Security Project), un’organizzazione animata da professionisti il cui scopo principale è la redazione di linee guida per lo sviluppo e il testing delle applicazioni Web e l’implementazione di tool a supporto per la sicurezza delle applicazioni.
La conferenza rappresenta una giornata di dibattito sulla Web Application Security, ed è organizzata con interventi tecnici e di alto livello tenuti da autorevoli professionisti del mondo Accademico e Aziendale che relazioneranno sulle seguenti tematiche:
Continua »
Come abbiamo già segnalato, il 31 Marzo 2008 scorso ha avuto luogo a Roma il seminario dedicato alla “Web Application Security” a cura di OWASP Italy e Università di Roma “La Sapienza”.
L’evento ha rappresentato un innegabile successo per tutta la comunità OWASP italiana: erano presenti relatori di gran livello e la conferenza è stata seguita da oltre 200 persone. Abbiamo chiesto a Matteo Meucci, OWASP Italy Chair, di tracciare un rapido bilancio dell’evento e di anticiparci le prossime attività in cantiere.
Continua »
OWASP Italy, il capitolo nazionale dell’Open Web Application Security Project (OWASP) comunica che sono disponibili le presentazioni effettuate durante il seminario dedicato alla “Web Application Security” che si è tenuto lo scorso 31 Marzo 2008 in collaborazione la prima università di Roma “La Sapienza”.
Continua »
Dopo il successo del primo incontro, è stato istituito il secondo OWASP (Open Web Application Security Project, di cui abbiamo parlato recentemente) Day, presso Centro Congressi dell’Università di Roma “La Sapienza”. La preparazione dell’evento è stata seguita dal gruppo di sicurezza del Dipartimento di Informatica dell’Università “La Sapienza”.
La partecipazione è gratuita, previa iscrizione tramite mail come indicato nella sezione italiana del sito ufficiale.
Continua »
La sicurezza delle applicazioni web sta diventando un tema sempre più caldo. Ecco perché abbiamo intervistato Matteo Meucci, OWASP-Italy Chair.
Salve Matteo e grazie per la collaborazione. Puoi rapidamente presentare OWASP?
Grazie a voi per l’attenzione alle nostre attività. OWASP (The Open Web Application Security Project) è un’organizzazione internazionale che si occupa di rilasciare documentazione, linee guida e tool per la Web Application Security. L’iniziativa è animata da migliaia di professionisti sparsi in tutto il mondo; il materiale prodotto è liberamente fruibile sul nostro sito con licenza Creative Commons Attribution ShareAlike per il portale wiki e licenze open source per il materiale pubblicato. Attualmente vi sono più di 100 capitoli sparsi in tutto il mondo con lo scopo di promuovere l’iniziativa e di discutere delle tematiche di Web Application Security localmente nei vari paesi. A tal proposito il prossimo evento in collaborazione con l’Università La Sapienza sarà l’OWASP Day II: “The State of the Art of the Web Application Security and the OWASP guidelines in the Companies”. L’OWASP Day II è un evento di una giornata intera in cui si discuteranno le nuove problematiche di sicurezza per le applicazioni web e di come implementare un ciclo di vita del software con i controlli di sicurezza per le realtà italiane.
Continua »
L’Open Web Application Security Project (OWASP) è un progetto internazionale volto alla diffusione della cultura della sicurezza per le web application. Il progetto è animato da un gruppo di professionisti del settore, ed è attualmente impegnato su diverse linee, dalla definizione dei criteri di progettazione ed analisi del software, alla creazione di tool per il vulnerability assessment e l’analisi del codice.
In Italia il progetto è rappresentato da OWASP Italy, che in collaborazione il Master in Sicurezza Informatica dell’Università di Roma “La Sapienza”, ha organizzato un convegno dal titolo: “Lo stato dell’arte della Web Application Security e le linee guida OWASP nelle aziende”
Continua »
Mangiarsi una bella pizza margherita discutendo contemporaneamente di firewall, hacking, virus, worm e chi più ne ha più ne metta? Si può fare! Ma solo la sera del 6 febbraio 2008 a Milano e previa prenotazione.
In occasione di Infosecurity 2008, Sikurezza.org (nota mailing list dedicata alla sicurezza) e OWASP (Open Web Application Security Project) organizzano nella serata del 6 una “pizzata” presso la Pizzeria King di via Ascanio Sforza 73 a Milano alle ore 20.00.
Continua »
