Vuln Scan di +10.000 siti della pubblica amministrazione italiana: Osservatorio sulla sicurezza del Web nella PA Italiana

Italian Hacker Camp

Vuln Scan di +10.000 siti della pubblica amministrazione italiana: Osservatorio sulla sicurezza del Web nella PA Italiana

Speakers:

David her0 Lana ~ electroxero ~ Alessio Righetz ~ Marco b3rito Mehanna


Negli ultimi anni c’è stato uno stillicidio di vulnerabilità nei Content Management System più famosi come in plug-in altrettanto diffusi. Ci siamo quindi domandati come stesse messa la pubblica amministrazione italiana in quanto ad aggiornamento e siamo finiti per avviare l’Osservatorio sulla sicurezza del web nella PA Italiana. Presenteremo il metodo e i risultati del progetto di scansione automatica, non intrusiva, di tutti i siti della PA italiana (lista da indicepa.gov.it), mostrando lo stato di vulnerabilità effettiva con l’obiettivo di facilitarne la messa in sicurezza. In un ottica di responsabile disclosure avviseremo CERT-PA circa un mese prima della presentazione dei risultati. I risultati saranno posti sul portale della iniziativa “Osservatorio sulla sicurezza del Web nella PA Italiana”, rendendo i dati di scansione disponibili in opendata per favorire ulteriore attività di ricerca e analisi. Aggiorneremo in automatico, almeno su base mensile, i risultati rieffettuando la scansione. L’intero set di software e script impiegati per la messa in opera del sistema saranno, ovviamente, pubblicate come free software.

--

Alessio Righetz

b3rito

 

Odoo image and text block
Mes3hacklab

Comunità o progetto di cui fa parte il relatore

http://mes3hacklab.org/

 

David her0 Lana

electroxero

Informazioni pratiche

Data
03/08/2018 22:21
Durata
30 minuti
Location
MAGRATHEA