Privacy e sicurezza delle applicazioni web all’OWASP Half-Day

di |

All’Università La Sapienza di Roma esperti a confronto sul tema “Privacy nel 21esimo secolo”

COMUNICATO STAMPA


Si è da poco concluso il convegno “Privacy nel 21esimo secolo”, organizzato dal capitolo italiano dell’OWASP (Open Web Application Security Project) e simpaticamente denominato “OWASP half-day”.

L’evento ha reso possibile l’incontro e lo scambio di conoscenze tra membri della comunità di ricerca OWASP – sia a livello nazionale che internazionale – ed una folta platea di tecnici, operatori del settore, aziende di sicurezza informatica e giornalisti.

Questo primo OWASP Day italiano, totalmente gratuito e ospitato presso l’Aula Alfa dell’Università La Sapienza di Roma, grazie alla disponibilità e impegno del Prof. Luigi V. Mancini, ha ricevuto oltre 160 richieste di iscrizione, a fronte dei 100 posti a sedere effettivamente disponibili.

Grande quindi l’interesse verso i non semplici – e spesso pericolosi – legami tra la sicurezza delle applicazioni web e la privacy degli utenti, intesa sia a livello personale che aziendale.

L’OWASP “half-day” ha visto i sei relatori presenti trattare interventi mirati e specifici, iniziando da argomenti ad alto livello per poi scendere, nel corso della mattinata, verso concetti di profondo contenuto tecnico. L’obiettivo della conferenza è stato quello di creare un dibattito sull’attuale stato della privacy nel nostro Paese, laddove la stessa si correla all’interfaccia-dati più comunemente utilizzta: il WWW.

Sono stati trattati i seguenti temi:

  • Qual è lo stato corrente della privacy nel contesto dei servizi online?
  • La privacy è il vero motore che farà cambiare radicalmente la Web Application Security?
  • Lato applicazione: che cosa dovrebbe fare il “data owner” per proteggere la privacy degli utenti? Dovrebbe esserci una legge che afferma come proteggere queste informazioni? Cosa si può fare per migliorare?
  • Lato cliente: qual è la reale percezione di privacy per un cliente di servizio online? Quali strumenti ha un utente per avere fiducia sul modo in cui i propri dati verranno trattati? Il cliente è ad oggi salvaguardato da una possibile perdita di privacy?
  • OWASP come organizzazione internazionale: su che cosa dovrebbe focalizzarsi?

Da un punto di vista prettamente tecnico si è discusso delle tre tematiche di sicurezza applicativa che hanno maggiori impatti sulla privacy, ovvero:

  • Cross-Site Scripting
  • SQL Injection
  • Session Exposure

Infine, ricordiamo i relatori:

  • Luigi V. Mancini (Direttore del Master di Sicurezza Informatica presso l’Università La Sapienza di Roma)
  • Matteo Meucci (Chairman del Capitolo Italiano OWASP, A.D. della società Minded Security)
  • Mauro Bregolin (Consulente presso Kima Projects & Services
  • Carlo Pelliccioni (Security Consultant presso @Mediaservice.net)
  • Luca Carrettoni (Security Consultant presso Secure Network)
  • Laurent Petroque (Società F5)
  • Alberto Revelli (Senior Consultant presso Portcullis – UK)
  • Danny Allan (Director of Security Research presso WatchFire – USA)

Leggi le altre notizie sull’home page di Key4biz