Italy OWASP Day 2017

From OWASP
Revision as of 03:09, 4 October 2017 by Mmeucci (talk | contribs)

Jump to: navigation, search

Back to the Italian Chapter

OWASP-Italy.PNG

WELCOME

Introduction

Welcome to the OWASP Day 2017 Italy Conference. Following on from the great successes of last OWASP Days, the new conference will take place next 20th October 2017 at the University of Cagliari. Address: Auditorium of the Faculty of Engineering and Architecture, Piazza d'Armi, Cagliari.

The Conference will be in ITALIAN language except the Gary McGraw one that will be in english.

The event sponsors:


www.numera.it www.tcoproject.com www.pluribus-one.it

Official Inviation

Gary McGraw

Ph.D. Vice President Security Technology, Synopsys



McGraw2015.jpg Yy-hats.jpg

Gary McGraw is the Vice President Security Technology of Synopsys (SNPS), a silicon valley company headquartered in Mountain View, CA. He is a globally recognized authority on software security and the author of eight best selling books on this topic. His titles include Software Security, Exploiting Software, Building Secure Software, Java Security, Exploiting Online Games, and 6 other books; and he is editor of the Addison-Wesley Software Security series. Dr. McGraw has also written over 100 peer-reviewed scientific publications, authors a periodic security column for SearchSecurity, and is frequently quoted in the press. Besides serving as a strategic counselor for top business and IT executives, Gary is on the Advisory Boards of Max Financial, NTrepid, and Ravenwhite. He has also served as a Board member of Cigital (acquired by Synopsys) and as Advisor to Dasient (acquired by Twitter), Fortify Software (acquired by HP), and Invotas (acquired by FireEye). His dual PhD is in Cognitive Science and Computer Science from Indiana University where he serves on the Dean’s Advisory Council for the School of Informatics. Gary produces the monthly Silver Bullet Security Podcast for Synopsys and IEEE Security & Privacy magazine (syndicated by SearchSecurity).


The Conference will be in ITALIAN language except the Gary McGraw one that will be in english.

The schedule will be as follow:

10:00h"Welcome and opening of the works"
Prof. Giorgio Giacinto, Ing. Davide Ariu - Università di Cagliari, Matteo Meucci OWASP Italy
10.15h"Seven Things: Frank Zappa, T. Coraghasen Boyle, and Twenty-one Years in Security"
Ph.D. Gary McGraw, Synopsys
11:15h"Software Protection: fighting reverse engineering in the ASPIRE project"
Dr. Paolo Falcarin, University of East London
11.45h"Coffee Break"

12:00h"The OWASP Top 10 Proactive Controls v2"
Federico Fazzi, Minded Security
12.30h"Gestione delle vulnerabilità delle applicazioni software: un caso concreto di successo"
Dr. Roberto Obialero, Dr. Fabio Bucciarelli - Regione Emilia Romagna
13:00h"Women In Security "
Dott.ssa Loredana Mancini, Vice Presidente WIA Committee (OWASP)
Annalisa Bonfiglio, Professore Ordinario e Presidente CRS4
Monica Pellegrino, Senior Research Analyst, ABILab
Maria Katiuscia Zedda, R&D&I Programme Manager - Abissi S.r.l./Abinsula S.r.l.
13.30h"Premiazione Concorso "Pixelettere di Contrabbando”, organizzato nell’ambito del progetto Europeo Dogana (https://www.dogana-project.eu/
Premiazione Concorso “Usa la Scienza con Coscienza”, organizzato dal PRALab dell'Università di Cagliari (https://pralab.diee.unica.it/it/UsaLaScienzaConCoscienza)
Ing. Davide Ariu
14:00h"Light lunch"






The Conference is entrance free but you need to register to participate.
Please use the following form:

Register here please


  • The event will show several points of discussion: we will present the state of the art of the Secure Software Initiatives and technical speeches about the new researches in Application Security.
  • We will organize a round table regarding women in Application Security.
  • As conclusion of the day, we organize a round table discussing the most interesting subjects came out during the event.
  • Conference goal is creating a debate on which will be the evolution of the research for the Web Application Security, and how to start a secure software initiative.


References:


"Avete finito di imbottire le vostre reti di firewall e altre diavolerie simili? Allora è tempo di cambiare prospettiva e rendersi conto che oggi, dopo aver messo in sicurezza il perimetro dei nostri sistemi informativi, le minacce più serie provengono dalle nostre stesse applicazioni che, a volte, non sono progettate ed implementate, tenendo conto delle migliori pratiche di sviluppo di software sicuro. In questo campo l’OWASP rappresenta un punto di riferimento costante ed una miniera di informazioni e strumenti, ed al Ministero dell’Istruzione, Università e Ricerca abbiamo imparato ad apprezzarne i materiali e le informazioni disponibili sul suo sito web, nell’ambito del nostro gruppo che si occupa di sicurezza del sistema informativo. Per conoscere le iniziative dell’OWASP, avere un’anteprima delle principali novità in tema di sicurezza del software, incontrare i maggiori esperti in questo settore, partecipate all’OWASP DAY."
Paolo De Santis – Dirigente della Direzione Generale per gli Studi, la Statistica ed i Sistemi Informativi del MIUR

“L’OWASP Day è il luogo e il momento per incontrare altri professionisti e appassionati del settore. E’ un’opportunità per conoscere direttamente dai protagonisti le metodologie, le tecniche e gli ambiti di ricerca nel mondo della sicurezza applicativa divenuto ormai il fattore principale, insieme a quello umano, nel campo dell’Information Security. “
Massimo Trevisani—CSO IWBank

"Le conferenze OWASP in Italia rappresentano un momento importante di awareness sulla sicurezza applicativa. L'evento rappresenta un punto di riferimento in cui i professionisti dell'IT possono valutare nuovi approcci allo sviluppo sicuro del software e alla difesa delle proprie applicazioni on-line"
Marco Bavazzano—CISO Telecom Italia


Thank you to our sponsors:


www.numera.it www.tcoproject.com www.pluribus-one.it