Gli aspetti fondamentali della sicurezza informatica per servizi erogati online
Descrizione conferenza:
durante l'intervento saranno messe in evidenza quelli che sono gli errori più comuni a livello architetturale e di design dell'infrastruttura IT aziendale allestita (anche sotto il profilo delle risorse umane di supporto tecnico e customer care) per l'erogazione di servizi online in genere.
Un approfondimento di tutti questi aspetti sarà mirato sulla parte di interfaccia WEB esposta al fruitore finale dei servizi.
Dopo un'analisi sulle tecniche di social engineering più diffuse, sarà effettuata una rapida carrellata sugli strumenti opensource a disposizione per effettuare dei security assessment sull'infrastruttura.
Conoscenze propedeutiche:
- è prerequisito fondamentale una conoscenza concettuale sulle architetture più diffuse in ambito di servizi base riguardanti firewall, vpn, web server e database;
- è raccomandata, al fine di comprendere alcuni meccanismi di errori, la conoscenza di programmazione in ambito web.
Livello di difficoltà: 3/5