COMUNICATO STAMPA
Si è da poco concluso il convegno “Privacy nel 21esimo secolo”, organizzato dal capitolo italiano dell’OWASP (Open Web Application Security Project) e simpaticamente denominato “OWASP half-day”.
L’evento ha reso possibile l’incontro e lo scambio di conoscenze tra membri della comunità di ricerca OWASP – sia a livello nazionale che internazionale – ed una folta platea di tecnici, operatori del settore, aziende di sicurezza informatica e giornalisti.
Questo primo OWASP Day italiano, totalmente gratuito e ospitato presso l’Aula Alfa dell’Università La Sapienza di Roma, grazie alla disponibilità e impegno del Prof. Luigi V. Mancini, ha ricevuto oltre 160 richieste di iscrizione, a fronte dei 100 posti a sedere effettivamente disponibili.
Grande quindi l’interesse verso i non semplici – e spesso pericolosi – legami tra la sicurezza delle applicazioni web e la privacy degli utenti, intesa sia a livello personale che aziendale.
L’OWASP “half-day” ha visto i sei relatori presenti trattare interventi mirati e specifici, iniziando da argomenti ad alto livello per poi scendere, nel corso della mattinata, verso concetti di profondo contenuto tecnico. L’obiettivo della conferenza è stato quello di creare un dibattito sull’attuale stato della privacy nel nostro Paese, laddove la stessa si correla all’interfaccia-dati più comunemente utilizzta: il WWW.
Sono stati trattati i seguenti temi:
- Qual è lo stato corrente della privacy nel contesto dei servizi online?
- La privacy è il vero motore che farà cambiare radicalmente la Web Application Security?
- Lato applicazione: che cosa dovrebbe fare il “data owner” per proteggere la privacy degli utenti? Dovrebbe esserci una legge che afferma come proteggere queste informazioni? Cosa si può fare per migliorare?
- Lato cliente: qual è la reale percezione di privacy per un cliente di servizio online? Quali strumenti ha un utente per avere fiducia sul modo in cui i propri dati verranno trattati? Il cliente è ad oggi salvaguardato da una possibile perdita di privacy?
- OWASP come organizzazione internazionale: su che cosa dovrebbe focalizzarsi?
Da un punto di vista prettamente tecnico si è discusso delle tre tematiche di sicurezza applicativa che hanno maggiori impatti sulla privacy, ovvero:
- Cross-Site Scripting
- SQL Injection
- Session Exposure
Infine, ricordiamo i relatori:
- Luigi V. Mancini (Direttore del Master di Sicurezza Informatica presso l’Università La Sapienza di Roma)
- Matteo Meucci (Chairman del Capitolo Italiano OWASP, A.D. della società Minded Security)
- Mauro Bregolin (Consulente presso Kima Projects & Services
- Carlo Pelliccioni (Security Consultant presso @Mediaservice.net)
- Luca Carrettoni (Security Consultant presso Secure Network)
- Laurent Petroque (Società F5)
- Alberto Revelli (Senior Consultant presso Portcullis – UK)
- Danny Allan (Director of Security Research presso WatchFire – USA)