Cybersecurity Bootcamp
Details
Ti è mai capitato di voler mettere in sicurezza un'applicazione web ma non sapere da dove cominciare?
Hai mai trovato una feature di sicurezza web incomprensibile?
Durante il workshop di Roberto Clapis sarà presentato un approccio universale per partire da applicazioni senza alcuna protezione ed arrivare ad un buon livello di confidenza sulla loro sicurezza. Vi saranno esempi con codice e configurazioni da poter applicare in qualsiasi applicazione mantenuta dal pubblico.
Ad aprire la serata ci sarà un talk di Filippo Valsorda, che farà da introduzione al workshop hands-on di Roberto Clapis.
Gli speaker
Filippo Valsorda è maintainer della libreria crittografica standard di Go dal 2018. Ha iniziato questo ruolo come leader del Go Security Team in Google e, oggi, lo porta avanti come maintainer indipendente a tempo pieno. Nel corso della sua carriera ha contribuito a progetti fondamentali per la sicurezza di Go, tra cui la progettazione del Go Checksum Database e di TLS 1.3.
Oltre al suo lavoro sulla sicurezza del linguaggio, è anche l'autore di alcuni strumenti molto popolari tra gli sviluppatori Go, come age e mkcert.
Roberto Clapis lavora per Asymmetric Research come SRE ed ha un passato in Google e altre grandi aziende come Microsoft. Ha sempre lavorato per cercare di semplificare e migliorare lo stato della sicurezza del web.
Argomenti che tratteremo durante il workshop
Modi semplici per difendersi da:
- XSS
- CSRF
- SQLi
- HTTP smuggling
- XSSi
- Tab Nabbing
- Clickjacking
- XS-Leaks
Concetti chiave:
- User Agent
- Same-Origin Policy
- HTTP
Obiettivi del workshop
Come ragionare sull'approccio per difendersi da minacce web.
Requisiti per la partecipazione
Aver sviluppato anche solo per hobby una applicazione web.
⚠️ Le registrazioni chiudono il 12 aprile.
Cybersecurity Bootcamp