Paolo Perego bio photo

Paolo Perego

Specialista di application security italiano. 37 anni, milanese, papà, praticante di Taekwon-do ITF, chitarrista e blogger.

Twitter Facebook Github

Talk al Security Summit: briefing e considerazioni

[tweetmeme source="thesp0nge"] Ieri sono stato al Security Summit insieme ai ragazzi di Owasp Italia. Il titolo del mio talk è "Sicurezza applicativa: dalla teoria alla pratica". Niente di magico. Solo una chiacchierata di 20 minuti sui soliti temi... quanto sia importante la sicurezza applicativa, quanto sia importante la code review, l'Owasp Code review guide, Owasp Orizon e Owasp O2 Platform. Apparentemente, ripeto... dal palco e solo all'apparenza... pochi decision-maker, pochi project manager, ovvero poche persone che potevano prendere spunto da quello che abbiamo detto io, Matteo, Giorgio e Antonio sulla tematica della sicurezza applicativa. Questo mi conferma un po' le sensazioni che ho avuto standano in questa manifestazione che, secondo gli organizzatori, è qui per "INNOVARE L'INFORMAZIONE SULLA SICUREZZA INFORMATICA"... Mi tengo per me qualsiasi commento... dico solo che se vogliamo vedere qualcuno che innova dobbiamo vedere cose come Black Hat, Confidence, le stesse Owasp AppSEC e chi più ne ha, più ne metta. Veramente. In ogni angolo del mondo, ripeto... in ogni singolo angolo del mondo ci sono uno o due eventi all'anno dove si fa innovazione, ricerca ed hacking nel campo della security. Guardiamo in faccia alla realtà. In Italia, di eventi di security dove si innova non ce ne sono. Per noi italiani fare business è spesso solo prendere il caffè, fare due moine, dirci volemose bene, guardare all'estero comprare tecnologia e vendere servizi banfando sopra su quanto siamo bravi. Spesso le eccezioni a questa regola sono talmente spiccate per bravura che sono imbarazzanti nello scacchiere italiano. Non vi cito. Siete facilmente riconoscibili. * EDIT del 22.03.2010 * Va comunque detto che il Clusit ha organizzato un evento importante nello scenario della sicurezza informatica in Italia e che quelle da me espresse sono delle considerazioni sulla forma mentis che permea la visione del tecnico nel nostro paese, non delle considerazioni o delle conclusioni sull'evento o sugli organizzatori che, anzi, ringrazio per lo spazio messo a disposizione. [slideshare id=3475729&doc=sicurezzaapplicaticadallateoriaallapratica-100319051518-phpapp01]
comments powered by Disqus