The Owasp Orizon project: internals and hands on

Paolo Perego

mercoledì 6 – ore 14:30

Nell'ottobre 2006 nasceva il progetto Owasp Orizon con lo scopo di realizzare un motore open source per software di source code assessment e code review. Nel frattempo la situazione nel campo della sicurezza applicativa non è mutata significativamente. Owasp ha rilasciato la top ten delle vulnerabilità più diffuse nel campo delle web application come riflesso di una mancata implementazione della security nel ciclo di vita del software. Nel corso dello speech verranno illustrati gli internals del framework Orizon per la scrittura di software per la code review. In particolare verranno descritti gli engine jericho e dawn responsabili rispettivamente della code review statica e dinamica e verrà illustrato come sia possibile costruire un semplice tool che utilizzi Orizon.

Paolo nasce come sviluppatore del kernel di linux per un progetto riguardante la creazione di un sistema per la prevenzione di attacchi informatici (http://www.sikurezza.org/angel). Dopo la laurea nel 2001 è sviluppatore Web presso una società che si occupa di marchi e brevetti a Milano e dal 2004 è consulente in Spike Reply dove si occupa, tra l'altro, di ethical hacking, penetration test, code review e secure application building. Collabora attivamente con Owasp Italia ed è leader di un progetto per la creazione di un motore opensource per code review e source code assessment. Ha partecipato come relatore a Smau eAcademy, Infosecurity e numerosi eventi OWASP.

Infosecurity08 | Hardening VoIP >