La nuova metodologia OWASP per l'audit di sicurezza degli applicativi

Matteo Meucci – OWASP, Alberto Revelli – OWASP

martedì 6 ore 16.30

Come vincitori dell'OWASP Autumn of Code, presenteremo in anteprima nazionale la nuova metodologia per il testing di sicurezza delle applicazioni web secondo OWASP. Tale lavoro ha come scopo quello di cercare di standardizzare l'approccio al Penetration Test applicativo. La metodologia OWASP Testing v2 rappresenta un qualcosa di innovativo nel panorama dell'Information Security.

Matteo Meucci attualmente impegnato in INS come Consultant, è laureato in Ingegneria a Bologna con una tesi sulla progettazione di sistemi di autorizzazione utilizzando gli Attribute Certificate proposti dall'IETF. Ha mosso i primi passi professionali a Milano presso CryptoNet e oltre ad occuparsi di progetti di PKI e Identity Management, si è occupato di Web Application Security.

E' OWASP-Italy Chair, CISSP, CISA e ha partecipato come relatore a Infosecurity Roma 2006, OWASP-Boston meeting 1 Marzo 2006, IDC European IT Banking Forum 2005, SMAU E-Academy 05, 06, ISACA – Rome Chapter

Alberto Revelli: Laureato in Ingegneria Informatica al Politecnico di Milano con una Tesi sperimentale su tecniche ricorsive di analisi di sicurezza di rete, ha lavorato per Intesis (divisione Security Lab) e per McKinsey & C., prima di approdare in Spike Reply, dove attualmente è a capo del team di Ethical Hacking. Collabora dal 2005 con il chapter italiano di OWASP, in cui ricopre attualmente la carica di Technical Director.

Ha partecipato come relatore a Infosecurity Roma 2006, SMAU E-Acedemy 2005.

< Sicurezza Web Lato Client: attacchi a Web 2.0 | Infosecurity07 | Radio e sicurezza sistemi mobile sotto attacco:bluetooth&wifi pentesting teoria e implementazione >