Mercoledì prossimo, 5 novembre 2008, sarò ospite della seconda edizione della "Giornata della sicurezza informatica in Sardegna", organizzata da Sardegna Ricerche e dal Lab. Intelligenza d'ambiente di Sardegna DistrICT. Come riporta la pagina che descrive l'evento:

"Lo scopo di questa giornata è fornire una fotografia dei principali attacchi informatici osservati su scala nazionale e internazionale e delle indicazioni operative, soprattutto alle piccole e medie imprese, per poter soddisfare i requisiti di sicurezza necessari per la tutela delle imprese e dei cittadini. Attenzione particolare verrà rivolta alla sicurezza delle web applications e al confronto degli approcci alla sicurezza seguiti dal mondo del software open source e dagli sviluppatori di software proprietario."

Questa l'agenda della giornata:

09.00 - 09.45 Registrazione dei partecipanti

09.45 - 10.00 Apertura e presentazione della giornata

10.00 - 10.45
Progetti Open Source per la Sicurezza Delle Web Applications
Marco Morana - OWASP USA Chapter Lead

10.45 - 11.15 Coffee break

11.15 - 12.00
Sicurezza informatica in Italia
Danilo Bruschi - Università di Milano – Cert-IT – Presid. onorario CLUSIT

12.00 - 12.45
Linee guida per la sicurezza informatica nelle piccole e medie imprese
Claudio Telmon - CLUSIT

12.45 - 14.30 Pranzo

14.30 - 15.00
Conoscere il nemico
Stefano Zanero - Politecnico di Milano

15.00 - 15.30
La ricerca europea sulla sicurezza in una grande azienda ICT italiana
Domenico Presenza - Engineering

15.30 - 16.00
Vulnerabilità delle reti e sicurezza aziendale: alcuni casi di studio in aziende italiane
Luca Savoldi - Akhela

16.00 - 16.30
Premio Akhela per tesi di laurea specialistica e di dottorato di ricerca in “Pattern Recognition per la Sicurezza Informatica”
GIPR - AI*IA

16.30 - 18.00
Tavola rotonda “Sicurezza informatica, open source, codice proprietario, interoperabilità”
Moderatore: Marco Morana.
Partecipano: Gianstefano Monni (Ablativ SCRL), Domenico Presenza (Engineering), Fabio Panada e Paola Tamburini(IBM-ISS), Feliciano Intini (Microsoft Italia), Fabrizio Maccioni (Tiscali Services)

E' consigliata l'iscrizione.

Come potrete immaginare dal titolo della tavola rotonda a cui parteciperò, sarà una occasione molto interessante per riprendere i temi di confronto sulla sicurezza informatica tra l'approccio Open Source e quello di chi realizza codice proprietario, già prepotentemente riemersi di recente a valle della ricerca Fortify (come vi riporto nelle altre risorse di approfondimento).

Questa tavola rotonda e la discussione che ne scaturirà, mi daranno modo di riprendere su questo blog le considerazioni che avevo promesso di portare a chi aveva espresso dei commenti (civili) a valle del mio articolo su Punto Informatico (non mi sono dimenticato!).

Altri post/risorse correlate:

• Microsoft, Open Source e Sicurezza: parliamone in modo costruttivo
• Articolo su Punto Informatico: "L'approccio di Microsoft alla sicurezza nello sviluppo del software" 
• Tag: "Open Source Software Security"

Share this post :