[ml] 31 marzo, seminario gratuito Isacaroma su OWASP

L'incontro, organizzato da ISACAROMA, http://www.isacaroma.it/newsletter 
, è dedicato  a OWASP, Open Web Application Security Project, 
http://www.owasp.org/index.jsp, e si svolgerà il 31 marzo 2005  presso 
l'Auditorium ATAC in Via Volturno 65 - Roma.

L'agenda prevista (al momento in versione provvisoria, per gli 
aggiornamenti consultare 
http://www.isacaroma.it/html/GiornateDiStudio.html) è:

14.15 Registrazione partecipanti

14.30 Matteo Meucci: Web Application Security e il progetto OWASP
    * La OWASP Guide per sviluppare applicazioni web "sicure"
    * Test di verifica sugli applicativi: Web Scarab e PenTest Checklist
    * Apprendimento delle più comuni vulnerabilità: WebGoat
    * Le dieci vulnerabiltà più comuni delle applicazioni web: OWASP 
Top Ten

Una panoramica sulle più comuni vulnerabiltà delle web application:

    * Meccanismi di autenticazione non adeguati
    * Crash del servizio: Buffer overflow
    * Furto di credenziali di autenticazioni: Cross Site Scripting
    * Manipolazione dayi aziendali: SQL Injection
    * Informazioni riservate: misconfiguration
    * Furto di identità: Gestione delle sessioni e furto di identità

OWASP-Italy:

    * Progetti e sviluppi futuri

16.15 Coffee break

16.30 TBD

17.30 Dibattito

18.00 Termine dei lavori

La partecipazione al seminario corrisponde a 3 ore di credito 
nell’ambito della CISA e CISM Continuing Education Policy.

Per aderire all’iniziativa, che è gratuita, è richiesta la registrazione 
inviando una email a:
EVENTI (AT) ISACAROMA.IT
(sostituire (AT) con chiocciola....)
indicando come oggetto: “registrazione seminario 31 marzo” e riportando 
nel testo il nominativo del partecipante.

fonte:  http://www.isacaroma.it/html/newsletter/?q=node/69