Seminario a cura del capitolo italiano di OWASP

16:30 - 18:00

Location : Sala Europa

Login

17 Marzo 2016

16:30-18:00 – Sala Europa – Seminario a cura del capitolo italiano di OWASP

Sono previsti tre interventi:

“OWASP news”. Prima dei due interventi principali, verrà fornita una panoramica sulle novità dei progetti OWASP e delle risorse disponibili per le aziende.

Relatore: Matteo Meucci

“La sicurezza nelle applicazioni Android e iOS: vulnerabilità e best practice”. L’attuale ampia e sempre maggiore diffusione di dispositivi mobili ha imposto alla maggior parte delle aziende di dedicarsi allo sviluppo di applicazioni per le due piattaforme maggiormente diffuse: Android e iOS. Tuttavia, a causa della non ancora adeguata conoscenza da parte degli sviluppatori delle problematiche di sicurezza specifiche del mondo mobile, queste applicazioni presentano frequentemente delle vulnerabilità che possono compromettere non solo i dati degli utenti, ma anche quelli delle aziende stesse. Questa presentazione, prendendo come riferimento la OWASP Mobile Top Ten e altri progetti OWASP legati al mobile, ha l’obbiettivo da una parte di far emergere le vulnerabilità più comunemente incontrate nel corso degli assessment mobile effettuati e, dall’altra, di presentare le best practice più aggiornate per evitarle.

Relatori: Davide Danelon e Simone Bovi

“Mobile Application Ecosystem Security”. Il mondo mobile ha subito una crescita esponenziale negli ultimi anni, portando con sé un’immancabile attenzione da parte di aggressori che mirano a compromettere le applicazioni, i dispositivi e i dati che essi gestiscono. In questo intervento introdurremo – attraverso esempi reali – i principali rischi di sicurezza per le app mobile, dettagliandone le cause fondamentali e i possibili impatti. Le problematiche di sicurezza più diffuse per le app mobile sono presentate facendo riferimento alla OWASP Mobile Top Ten 2015, compilata grazie al support di vendor e specialisti della sicurezza che hanno analizzato applicazioni reali, condividendone i risultati con l’OWASP Mobile Security Project.

Relatore: Giovanni Cattani

Speakers