Davide Danelon Relatore
Laureato in ingegneria informatica e fondatore di BeDefended, si occupa di consulenza, ricerca e formazione nell'ambito della sicurezza applicativa e del cloud. Membro OWASP e co-autore della OWASP Testing Guide v4 ha partecipato come relatore ad alcune delle principali conferenze di sicurezza italiane.
Informazioni
- BeDefended
Lista Talk
- CORS (In)Security Il numero di applicazioni che implementano il Cross-Origin Resource Sharing (CORS), per l'accesso a risorse tra origini differenti, è cresciuto esponenzialmente e molteplici sono le librerie ed i framework che ne permettono l'abilitazione in modo semplice e veloce. Quanto però tali soluzioni sono effettivamente sicure? Quali sono i principali errori di implementazione e quali sono le tecniche che un attaccante potrebbe utilizzare per bypassare eventuali controlli? Durante il talk verranno mostrate le problematiche legate alle configurazioni di default ed agli errori di implementazione nonchè le principali tecniche utilizzate dagli attaccanti per sfruttare tali problematiche. Verranno infine mostrate le best practices per garantire un'implementazione sicura. - 10:45/11:30, 27 Oct 2018