"For the first time web application vulnerabilities have reached 50 per cent of all code flaws reported" - IBM X-Force Threat Report
L'X-force Threats Report ogni sei mesi riporta i trend dell’IT Security. Nell’edizione di Agosto 2010, oltre al Phishing e all’exploiting dei PDF, conferma che il 50% delle vulnerabilità si trova nelle applicazioni web. Che l’applicazione sia open source o closed source, creata da uno sviluppatore freelance o da una azienda di una qualsiasi dimensione, bisogna considerare tutti i fattori di rischio e impatto in caso di compromissione e conoscere i metodi più pratici ed economici per risolvere o mitigare le vulnerabilità.
Durante il talk, dopo una breve introduzione sulla sicurezza delle applicazioni web, vedremo - con alcuni esempi pratici e in maniera semplice - come attaccare, come difendersi e quali sono i rischi che corriamo con i 10 rischi più frequenti nel 2010 secondo l’OWASP: dalle Injection (di SQL o LDAP...) ai Redirect, passando per le XSS e CSRF e molto altro.