Al vi al’AppSec (Applied Security), la conferenza sulla sicurezza delle applicazioni web organizzata dall’associazione mondiale no-profit OWASP (Open Web Application Security Project), nata nel 2001 con l'obiettivo di diffondere la cultura sulla sicurezza del software attraverso la creazione di linee guida e strumenti disponibili a chiunque gratuitamente.
"La sicurezza del software è oramai diventato un elemento fondamentale da gestire all'interno di qualsiasi azienda, che sia una PMI o una impresa da migliaia di dipendenti. Nel corso degli ultimi anni, gli incidenti relativi ad una non ottimale pratica di sviluppo sicuro sono peró aumentati in maniera drastica - spiega l'associazione -. Basti citare i casi di Sony, Citibank, Visa ad esempio che attraverso lo sfruttamento di una comune vulnerabilità del software quale la SQL Injection, ha permesso a criminali informatici di fare il disclosure di milioni di record riservati dei loro clienti".
Le conferenze OWASP rappresentano un momento di condivisione importante per mostrare alle aziende lo stato dell'arte dell'Application Security. Per l’edizione 2016 sono 65 le presentazioni selezionate, suddivise in 5 settori: Defensive, Developer, Offensive, CISO, Light Training per permettere l'aggiornamento professionale a qualsiasi livello aziendale, dallo sviluppatore all'architetto, dall'auditor al CISO.
Tra gli speaker anche Charlie Miller celebre per il suo studio sulla centralina di una Jeep Chrysler di cui è riuscito a manomettere il sistema di pilotaggio da remoto.
