[ml] OWASP-Italy @ SMAU

Buongiorno a tutti,
grazie allo spazio concesso da Sikurezza.org, OWASP-Italy sarà
presente a SMAU domenica 23 prossima alle 16.30 (Sala gialla 2).

Questa è l'agenda del nostro intervento che si articola su 4 tematiche:
[Matteo Meucci]
- Nella prima parte si vuole presentare l'iniziativa OWASP, le nuove
linee guida per lo sviluppo delle applicazioni web "sicure" e la nuova
metodologia che stiamo sviluppando per il Web Application Penetration
Testing.
- Il secondo tema vuole approfondire un comune errore di progettazione,
ovvero la debolezza nei meccanismi di gestione delle sessioni web. Si
mostrerà come tale tematica sia spesso sottovolatuta riportando casi
reali e si eseguirà un'analisi di un applicativo web vulnerabile reale
per capire in quale punto si focalizza l'errore. Infine si mostreranno
possibili soluzioni.
[Alberto Revelli]
- Il terzo argomento esplora gli errori di validazione dei dati in
ingresso all'applicazione, in particolare l'SQL Injection. Tale
argomento sarà trattato da Alberto Revelli di Spike Reply che
partecipa attivamente ai progetti OWASP ed in particolare alle
attività di Penetration Testing. Alberto mostrerà un caso reale di
come sia possibile eseguire una "shell over SQL" dimostrando passo
passo il possibile attacco.
- Infine l'ultimo tema mostra OWASP WebGoat un applicativo web
realizzato non rispettando le linee guida OWASP. In tale Intervento
Alberto mostrerà come sia possibile utilizzare OWASP WebScarab per
eseguire un penetration test sull'applicativo."

Per iscriversi:
http://www.webb.it/event/eventview/4488/1/135,57/progetto_owasp__case_study_di_applicativi_web_vulnerabili

Grazie,
Mat

Matteo Meucci
OWASP-Italy Chair - CISSP
site: http://www.owasp.org/local/italy.html
mail: matteo.meucci@xxxxxxxxx