Sicurezza delle applicazioni web: eseguire web application penetration test con owasp e osstmm in maniera efficace

Sommario workshop

"conosci il tuo nemico e conosci te stesso" - sun tzu (l'arte della guerra)

le applicazioni web sono elementi complessi e la valutazione completa di un sistema comprende anche livelli più bassi come la rete e il server. per svolgere l'attività in maniera efficace, il penetration tester deve quindi conoscere le varie vulnerabilità, attacchi, i controlli e le problematiche dei controlli stessi. durante il seminario verrà spiegato come eseguire un penetration test utilizzando stardard internazionali come l'owasp testing guide e l'owasp application security verification standard, l'isecom open source security testing methodology e quali sono i riferimenti per una corretta classificazione delle vulnerabilità come il cvss v2 e il wasc threat classification. penetration tester - sia esperti che aspiranti tali - e sviluppatori potranno confrontarsi su controlli e contromisure e riflettere sui vari elementi da valutare o da implementare.