Grazie al CLUSIT, Paolo Giudice e Cinzia Ercolano, OWASP Italy sarà presente al prossimo #securitysummit a Milano con 2 talk: Enrico Trasatti, Responsabile Linea Operativa “Soluzioni e Servizi di Sicurezza” presso Sogei presenterà l'approccio SOGEI riguardo l'adozione dei controlli automatizzati nelle pipeline DevOps (SCA, SAST, DAST, Container Security). Verrà inoltre discusso l'evoluzione dal paradigma "shift-left" a "shift-everywhere", estendendo i controlli alla fase di runtime. Luca Compagna, Security Researcher Consultant presso Endor Labs esplorerà la relazione tra sicurezza e conformità, evidenziando come il semplice rispetto delle normative possa non garantire una protezione efficace. Attraverso casi studio e dati concreti, verranno analizzati i limiti di un approccio puramente normativo e come strumenti avanzati di analisi statica (SAST) e analisi della composizione del software (SCA) possano migliorare l'identificazione e la mitigazione delle vulnerabilità. Non perdete l'opportunità di approfondire questi temi cruciali per la sicurezza delle applicazioni e di interagire con esperti del settore. Vi aspettiamo numerosi! Dove: UNAHOTELS Expo Fiera Milano Data: 13 marzo 2025 Orario: 9:20 - 10:00 Sala: Asia D Per partecipare è necessario iscriversi qui: https://lnkd.in/eF7mGWDF
OWASP Italy
Sicurezza informatica e delle reti
The OWASP® Foundation works to improve the security of software.
Chi siamo
The OWASP® Foundation works to improve the security of software through its community-led open source software projects, hundreds of chapters worldwide, tens of thousands of members, and by hosting local and global conferences. As OWASP Italy Chapter we aim to regularly organize the following activities: - One annual conference, the OWASP Italy Day - Three virtual OWASP Italy Meetups (over Zoom) How can you help? - If you would like to speak at the OWASP Italy Day, keep an eye on open calls for speakers before the event or contact the leaders for informal inquiries - If you would like to organize or be involved in a meetup, contact the leaders to apply Attend the events: The success of the events depends upon you! Spread the word: Reaching out for more people who may be interested in our activities Keep in touch: Join our community on Meetup
- Sito Web
-
https://owasp.org/www-chapter-italy/
Link esterno per OWASP Italy
- Settore
- Sicurezza informatica e delle reti
- Dimensioni dell’azienda
- 2-10 dipendenti
- Sede principale
- Roma
- Tipo
- Istruzione
- Data di fondazione
- 2005
Località
-
Principale
Ottieni indicazioni
Roma, IT
-
Ottieni indicazioni
Cagliari, IT
Dipendenti presso OWASP Italy
Aggiornamenti
-
𝐂𝐚𝐥𝐥 𝐟𝐨𝐫 𝐓𝐚𝐥𝐤𝐬 - 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐒𝐮𝐦𝐦𝐢𝐭 𝐌𝐢𝐥𝐚𝐧𝐨 - 𝟐𝟎𝟐𝟓 - 𝐡𝐭𝐭𝐩𝐬://𝐬𝐞𝐜𝐮𝐫𝐢𝐭𝐲𝐬𝐮𝐦𝐦𝐢𝐭.𝐢𝐭 Anche quest'anno OWASP Italy è ospite del Security Summit Milano, con una sessione interamente dedicata all'Application Security. La sessione è rivolta a professionisti della sicurezza delle applicazioni, sviluppatori di software professionali, ingegneri della qualità del software, ricercatori e studenti di informatica. L'obiettivo della sessione è stimolare l'interesse per le pratiche di ingegneria del software applicativo e sicuro e per le nuove iniziative all'interno delle organizzazioni. All'interno della sessione, saranno ospitate 2 talk da 20 minuti ciascuna, per i quali è aperta la Call for Talks qui di seguito descritta. Gli argomenti speciali di interesse sono i seguenti: - AppSec - Intelligenza artificiale (AI) - Sicurezza per applicazioni mobile, cloud e serverless - Blockchain e Internet of Things per usi legati alla sicurezza - Penetration testing e attacchi a livello applicativo - Threat modeling, architettura delle applicazioni e dei sistemi - DevSecOps - Pianificazione e implementazione di un programma di sicurezza applicativa - Creazione di un team e di una cultura dedicata alla sicurezza applicativa (AppSec) Incoraggiamo i professionisti della sicurezza delle applicazioni, gli sviluppatori di software professionali, gli ingegneri della qualità del software, i ricercatori e gli studenti di informatica a presentare proposte come opportunità per condividere le conoscenze e le lezioni apprese su argomenti rilevanti per la sicurezza delle applicazioni e del software con una precedente esperienza di presentazione alle conferenze sulla sicurezza. 𝐒𝐮𝐛𝐦𝐢𝐬𝐬𝐢𝐨𝐧 𝐑𝐮𝐥𝐞𝐬 I candidati speaker possono inviare un abstract del loro intervento proposto tramite Easychair entro il 14 Febbraio 2025. Il link Easychair per l'invio è riportato di seguito. L'abstract deve essere in formato PDF e deve contenere le seguenti informazioni: - Nome e cognome del relatore - Istituzioni e ruoli ricoperti dal relatore - Breve biografia del relatore - Titolo del contributo - Abstract della presentazione La presentazione non deve superare le 2 pagine complessive. Non sono previsti ulteriori requisiti di formattazione. La durata prevista degli interventi proposti è di 20 minuti. Le presentazioni saranno esaminate dal comitato di programma e le proposte di intervento più interessanti saranno selezionate per la conferenza. 𝐓𝐞𝐫𝐦𝐢𝐧𝐞 𝐝𝐢 𝐩𝐫𝐞𝐬𝐞𝐧𝐭𝐚𝐳𝐢𝐨𝐧𝐞: 14 Febbraio 2025 𝐍𝐨𝐭𝐢𝐟𝐢𝐜𝐚 𝐝𝐢 𝐚𝐜𝐜𝐞𝐭𝐭𝐚𝐳𝐢𝐨𝐧𝐞: 21 Febbraio 2025 𝐏𝐫𝐞𝐬𝐞𝐧𝐭𝐚𝐳𝐢𝐨𝐧𝐞: 13 Marzo. 𝐒𝐮𝐛𝐦𝐢𝐬𝐬𝐢𝐨𝐧 𝐥𝐢𝐧𝐤: https://lnkd.in/dzGHvz7Q Per informazioni: Matteo Meucci & Davide Ariu
-
Un grazie agli speaker Federico Loi e Fabio Marotta per avere animato l'#OWASP Italy Meetup di ieri. E ancora grazie a The Net Value per averci ospitato (e per le birre :-D) Chi non avesse avuto modo di seguire il Meetup trova la registrazione qui https://lnkd.in/dVKMk-Nu Vi ricordo che abbiamo parlato di - HTTP Request Smuggling - Top 10 LLM Attacks - Maturity del processo di sviluppo con OWASP 5D Framework Alla prossima 😎
-