OWASP Day 2 è la conferenza organizzata in occasione del "Web App Sec debate" organizzato dai vari local OWASP Chapter nel mondo durante la settimana dal 31 Marzo al 5 Aprile.

Per il secondo anno consecutivo, grazie alla collaborazione tra il Master in Sicurezza Informatica dell'Università la Sapienza e OWASP-Italy, il prossimo 31 Marzo si terrà in Italia il convegno dal titolo: "The State of the Art of the Web Application Security and the OWASP guidelines in the Companies".

Per Informazioni più dettagliate consultare la pagina dedicata sul sito del gruppo "ICSecurity".

"OWASP Day 2: The State of the Art of the Web Application Security and the OWASP guidelines in the Companies"

Dove

Centro Congressi d'Ateneo - Università di Roma "La Sapienza", Via Salaria 113, piano terra - Roma

Quando

Lunedì 31 marzo 2008, ore 9.00

Agenda

• Ore 09:00 - Registration
• Ore 09:30 - Welcoming Remarks - Prof. Luigi V. Mancini - Director of the Master in Information Security, Università "La Sapienza" Rome.
• Ore 10:00 - Introduction to the OWASP Day II - Matteo Meucci - OWASP-Italy Chair, CEO Minded Security
• Ore 10:00 - L'approccio di Telecom Italia allo sviluppo sicuro delle applicazioni - Marco Bavazzano - CISO TELECOM Italia
• Ore 10:30 - SQL Injection tricks: building the bridge between the Web App and the Operating System - Alberto Revelli - Portcullis Computer Security
• Ore 11:00 - Le problematiche di Web Application Security: la visione di ABI Lab - Matteo Lucchetti - ABI Lab
• Ore 11:30 -OWASP Backend Security Project" - Carlo Pelliccioni - Spike Reply
• Ore 12:00 - Buffet
  
• Ore 14:00 - Web Services and SOA Security - Laurent Petroque - F5
• Ore 14:30 - How to start a software security initiative within your organization: a maturity based and metrics driven approach - Marco Morana - OWASP USA Chapter Lead, TISO Citigroup
• Ore 15:00 - Secure Programming with Static Analysis - Jacob West - Head of Fortify Software's Security Research Group
• Ore 15:30 - The Owasp Orizon project: internals and hands on - Paolo Perego - Spike Reply
• Ore 16:00 - Coffe break
• Ore 16:30 - "Internet Banking and Web Security" - Giorgio Fedon - Minded Security
• Ore 17:00 - Round table: Quali sono le contromisure che le aziende stanno adottando ai nuovi possibili attacchi? Responsible disclosure: quale è il miglior approccio? Come si può implementare un ciclo di vita del software con processi di sicurezza garantendo un adeguato ROSI? La sensibilizzazione degli utenti: leva fondamentale al fine di implementare controlli di sicurezza?
  Panelist: Raoul Chiesa - CTO @MediaService.net, Matteo Flora - Security Evangelist, Direttore OPSI, Marco Morana - OWASP USA Chapter Lead, TISO Citigroup, Stefano Di Paola - CTO Minded Security,  Paolo Cravino - Senior IT Specialist Rational Software IBM Software Group. Keynote: Matteo Meucci

Iscrizioni

L'ingresso è gratuito previa registrazione on-line ad Infosecurity Workshop Roma 2008: http://www.infosecurity.it/IT/Login2.aspx
Inoltre, la partecipazione alla sessione "Verso una cittadinanza digitale: iniziative di formazione e sensibilizzazione per le scuole sui temi della sicurezza informatica e dell'innovazione tecnologica" è gratuita ed è consentita, tramite iscrizione, fino all'esaurimento dei posti disponibili. Si prega di confermare la propria partecipazione alla segreteria del Master: mastersicurezza[at]di.uniroma1.it