21 marzo 2024

Sala ASIA A - 14.00-14.40

Questa ricerca presenta una metodologia all'avanguardia per l'identificazione delle vulnerabilità Broken Object Level Authorization (BOLA) nelle API REST sfruttando la potenza dei Large Language Model (LLMs).

Questa ricerca fornisce dettagli di interesse sia sugli aspetti teorici che pratici dell'impiego dei LLMs a fini di cybersecurity.

Il talk presenta il toolkit di OWASP per la privacy come una soluzione innovativa nel campo della sicurezza online. Progettato come estensione per browser, mira a sensibilizzare gli utenti sulla privacy durante la navigazione e a fornire una valutazione oggettiva delle applicazioni web sulla gestione dei dati e su best practices che possono avervi impatto. Il tool è nato sotto al cappello del progetto TESTABLE, finanziato dalla comunità Europea e a cui fanno parte Aziende e Accademie.