I principali attacchi alle applicazioni Web e il modo di sconfiggerli June 6, 2010

Questo workshop insegna ai partecipanti come sviluppare applicazioni Web sicure nel complesso ambiente interconnesso di oggi. I partecipanti riceveranno un’approfondita spiegazione dei più prevalenti e pericolosi difetti di sicurezza nelle applicazioni di oggi.
Questa classe comincia con una descrizione dei problemi di sicurezza che si presentano oggi agli sviluppatori software che con una dettagliata descrizione dei “Top 10” difetti di sicurezza dell’OWASP (Open Web Application Security Project). Questi difetti vengono studiati nel corso del seminario così come si faranno tanti esercizi per permettere ai partecipanti di imparare come sfruttare i difetti nella realtà per “violare” un’applicazione Web reale. (I laboratori saranno effettuati in ambienti di test sicuri.)
Saranno studiate strategie e tecniche di riparazione per ciascun difetto. Sono infine presentate e discusse delle pratiche guidelines su come integrare pratiche sicure di sviluppo software all’interno del processo di sviluppo.

KEN VAN WYK
E’ un riconosciuto esperto di Information Security di fama internazionale, autore del libro “Incident Response and Secure Coding”. E’ columnist di eSecurityPlanet e Visiting Scientist al Software Engineering Institute della Carnegie Mellon University. Ha più di 20 anni di esperienza nel settore dell’IT Security, ha operato a livello accademico, militare e nei settori commerciali. Ha occupato posizioni tecniche prestigiose alla Tekmark, Para-Protect, SAIC oltre che al Dipartimento della Difesa e alle Università di Carnegie Mellon e Lehigh. E’ stato membro e chairman del comitato esecutivo di FIRST (Forum of Incident Response and Security Teams) ed è stato uno dei fondatori di CERT (Computer Emergency Response Team).

Official Website: http://www.technologytransfer.it/index.cfm?kLang=1&cis=1;1;1&rec=531