Glauco Rampogna (questo mese mi ha fornito molte indicazioni interessanti!)
mi ha segnalato questo sito dove sono disponibili applicazioni interattive
per formazione delle OWASP Top 10 per il web:
- https://application.security/free/owasp-top-10.
Come dice Glauco, può essere usato "al posto di mille webinar a pagamento".
E in effetti ho trovato più indicazioni utili e approfondite qui che nelle
presentazioni che ho sentito finora, tranne una di Paolo Perego
(https://codiceinsicuro.it/) ormai troppi anni fa.
Io confesso di aver guardato solo la ricostruzione dell'attacco a Capital
One con un attacco SSRF e la "Vertical Privilege Escalation". Non ho capito
proprio tutto, ma penso proprio si tratti di un buon approccio per spiegare
ai non tecnici come me alcune possibili vulnerabilità e ai tecnici come
mitigarle.
Nessun commento:
Posta un commento