SALA ASIA D | 13 marzo 2025 | 08:20 - 09:00
Seminario OWASP
13 marzo 2025
SALA ASIA D 9.20 - 10.00
TALK 1
La sicurezza è più della conformità: verso test di sicurezza avanzati
Nel mondo della sicurezza informatica, il rispetto della conformità normativa è spesso considerato un obiettivo primario, ma è sufficiente per garantire una protezione efficace? In questo talk, Luca Compagna esplorerà la relazione tra sicurezza e conformità, evidenziando come il rispetto delle normative possa non essere sinonimo di sicurezza reale. Attraverso casi studio e dati concreti, verranno analizzati i limiti di un approccio puramente normativo e come strumenti avanzati di analisi statica (SAST) e analisi della composizione del software (SCA) possano migliorare l’identificazione e la mitigazione delle vulnerabilità. L’intervento si propone di fornire spunti pratici per superare la visione limitata della sicurezza come mero adempimento normativo e adottare un approccio più proattivo ed efficace per proteggere dati e applicazioni dalle minacce emergenti.
Relatore: Luca Compagna
TALK 2
DevSecOps: verso dove spostarsi?
SOGEI ha integrato l’approccio OWASP per rafforzare la sicurezza nel ciclo di sviluppo software, superando i limiti dei penetration test manuali. Il talk illustrerà l’adozione di controlli automatizzati nelle pipeline DevOps (SCA, SAST, DAST, Container Security), la formazione dei team di sviluppo e l’introduzione di Security Champions per una gestione strutturata delle vulnerabilità. L’intervento esplorerà inoltre l’evoluzione dal paradigma “shift-left” a “shift-everywhere”, estendendo i controlli alla fase di runtime. Un’occasione di confronto sulle sfide e soluzioni pratiche per integrare efficacemente la sicurezza nello sviluppo software.
Relatore: Enrico Trasatti
Documenti