Condividi

Sicurezza web applicativa: minacce, vulnerabilità e best practice

con Paolo Caramanica

  • mar 30 maggio 2023
  • 18:45
  • Online

L'evento è terminato ma puoi sempre rivedere la registrazione video 😉

❰❰❰ Sicurezza web applicativa: minacce, vulnerabilità e best practice ❱❱❱

con Paolo Caramanica

Le applicazioni web sono sempre più diffuse ed utilizzate da molti utenti, di conseguenza, sono sempre più bersagliate dai criminali informatici, che possono sfruttarne eventuali vulnerabilità per provocare dei danni, talvolta anche molto seri.

E’ quindi di fondamentale importanza che tutti gli sviluppatori web siano ben consapevoli delle minacce e dei rischi e che sappiano come minimizzarli, seguendo sempre le best practice in tutte le fasi dello sviluppo.

In questo talk, dopo un’introduzione generale alla sicurezza web, nella quale vedremo l’architettura di una tipica applicazione, la superficie di attacco e le possibili vulnerabilità, faremo un focus sulla parte applicativa.

Parleremo quindi dei tipi di attacco più comuni, tra cui:

  • Privilege escalation
  • SQL injection
  • Cross Site Scripting (XSS)
  • Cross Site Request Forgery (XSRF)

Nel corso del talk non mancheranno esempi concreti, anche con live code, attraverso i quali capiremo da quali errori siano causate le vulnerabilità e come porvi rimedio.

Tutti i tech meetup gratuiti in programma

Durante questa 4ª serie parleremo di:

Iscriviti subito a tutti i meetup in programma!

Attestato di partecipazione

Tutti coloro che parteciperanno alla diretta – e "firmeranno" il registro di presenza :-) – riceveranno il giorno successivo l'attestato di partecipazione!

Attestato di completamento della 4ª serie

Inoltre, chi parteciperà ad almeno 3 delle 6 puntate previste riceverà l'attestato di completamento della 4ª serie di SMART Cloud!

Agenda

Sicurezza web applicativa: minacce, vulnerabilità e best practice

  • Benvenuto
  • Talk/Live coding
  • Domande e risposte
  • Talk Quiz & Lottery finale!

Talk Quiz e Lottery finale

Alla fine dell'incontro potrai metterti alla prova insieme agli altri partecipanti con alcune domande sui talk che avrai appena seguito e partecipare alla Lottery con un tuo selfie! Ci saranno tante sorprese ;-)

Entra a far parte della Community

Partecipa ai tech meetup ed entra nella Community SMART Cloud per ricevere formazione gratuita e restare in contatto con gli speaker, le aziende e tutti gli altri partecipanti interessati ai temi del Cloud!

Ti sei perso i meetup precedenti?

Corri a guardarli qui ➙ Playlist YouTube di SMART Cloud

Cosa intendiamo per SMART Cloud?!

  1. Semplice: sicurezza, manutenzione e aggiornamenti gestiti.
  2. Multilocale: datacenter dislocati nel mondo e mantenuti da team locali per garantire la sicurezza dei dati e il rispetto delle normative vigenti.
  3. Accessibile: una vasta gamma di soluzioni a tariffe competitive e trasparenti, per una tecnologia alla portata di tutti.
  4. Reversibile: interoperabilità ed ecosistema aperto in cui gli utenti mantengono il controllo su tecnologie e piattaforme.
  5. Trasparente: informazioni chiare relativamente a tariffe, servizi e opzioni.

OVHcloud

OVHcloud è un attore globale e il principale provider europeo di servizi cloud che gestisce 400.000 server all’interno dei propri 30 data center in 4 contenti. Da 20 anni il Gruppo fa leva su un modello integrato che fornisce il pieno controllo della catena di valore, dalla progettazione dei server alla gestione dei data center fino all’orchestrazione della rete in fibra ottica. Questo approccio unico consente a OVHcloud di coprire, in modo indipendente, l’intero spettro di casi d’uso per i suoi 1.6 milioni di clienti in 140 paesi. OVHcloud ora offre ai clienti soluzioni di ultima generazione che combinano prestazioni elevate, prezzi prevedibili e piena sovranità dei dati per supportare la loro crescita illimitata.

Innocenzo Sansone – Tech & Dev Community Engagement

Sono un libero professionista che supporta le aziende nella creazione e crescita della propria Community. Il mio ambito è principalmente quello tecnologico, essendo uno sviluppatore e appassionato di tecnologia e avendo collaborato con le principali aziende italiane e multinazionali del settore.

Speaker

Paolo Caramanica

Software Developer

Da sempre appassionato di elettronica ed informatica, ho avuto modo di approfondire svariate tematiche relative all’ICT, sia in ambito accademico che lavorativo.

Ho iniziato la mia avventura nel mondo del lavoro creando siti web statici (nei primi anni Duemila, quando esistevano principalmente siti vetrina), per poi approfondire le tematiche legate allo sviluppo, sia backend che frontend di web app.

Grazie alla partecipazione a progetti legati al mondo delle banche e dei sistemi di pagamento, ho avuto modo di formarmi anche su tematiche relative alla sicurezza di rete e applicativa.

Oltre ad accrescere la passione per la programmazione, la creazione del mio primo sito web, una ventina di anni fa, mi ha dato la possibilità di pubblicare tutorial e dispense su diversi argomenti, facendo nascere anche quella per la divulgazione, un altro tassello importante nel mio background.

Attualmente sono uno sviluppatore e un consulente freelance e mi occupo dello sviluppo di applicazioni web su stack LAMP, di consulenza su tematiche relative alla sicurezza e di formazione e divulgazione.

Evento organizzato da

Ospitato su

Powered by

In collaborazione con

Con il supporto delle community