Il giorno 21 gennaio 2021 alle ore 17:30 Davide Ariu di Pluribus One presenterà un incontro di approfondimento sulla sicurezza delle applicazioni web.
Quella degli attacchi contro le Web Applications e i servizi Web continua ad essere una delle categorie di attacco cyber più diffuse, stanti soprattutto l’esposizione pubblica di tali servizi e il fatto che rappresentano il più delle volte un obiettivo appetibile in conseguenza dei dati che ospitano.
Troppo spesso tuttavia la sicurezza di questi servizi viene ridotta all’esecuzione di sporadiche attività di VA/PT o all’attivazione di alcune regole di protezione sul Web Application Firewall.
Al fine di portare realmente ad un livello controllato la rischiosità connessa a tali servizi, è necessario intraprendere una efficace e continua azione di monitoraggio, anche avvalendosi di soluzioni che sfruttino le moderne tecnologie di apprendimento automatico, e a partire dalla quale è possibile implementare una strategia di medio e lungo termine.
L’obiettivo di questo intervento è quello di proporre una cornice complessiva all’interno della quale questa attività possa essere svolta, anche attraverso il supporto di alcuni esempi relativi a scenari di attacco individuati in contesti reali.
Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.
Per partecipare(*) occorre collegarsi a questo link: la sessione verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di preventiva registrazione (**). Lo strumento utilizzato è Skype for Business, che può essere fruito anche tramite una web application scaricabile dal browser.
La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE. Per la corretta registrazione dei CPE, si raccomanda di inserire correttamente il proprio nome ed l’ID ISC2 in fase di accesso al webinar, al fine di evitare fraintendimenti in caso di omonimie.
(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al webinar in un ambiente confortevole alla fruizione.
(**) I dati inseriti sul sistema saranno visibili ai partecipanti, verranno utilizzati esclusivamente per la gestione degli eventi ed in nessun caso saranno ceduti a terzi.