Sulla security di applicazioni web

Il talk presenterà un'analisi delle principali vulnerabilità di applicazioni web, catalogate per diffusione e per tipologia di attacco.

Verranno mostrati alcuni esempi pratici di vulnerabilità scoperte su applicazioni in produzione ma anche known vulnerabilities di alcuni noti cms. Verrà discussa l'importanza dell'introduzione di un'analisi di sicurezza anche minimale all'interno del ciclo di sviluppo della propria applicazione web e per concludere verranno mostrati alcuni semplici tool automatici per testare in modo semplice la propria applicazione.