Pluribus One | Vulnerability Management & DevSecOps

Giovedì 15 febbraio, alle ore 18:30, ti aspettiamo per parlare di vulnerabilità software durante il meetup Vulnerability Management & DevSecOps organizzato in partnership con PLURIBUS ONE.

La gestione degli aspetti di security legati allo sviluppo software tende ancora troppo spesso ad avvenire in maniera slegata e successiva allo sviluppo delle altre funzionalità e non di rado relegata a un “vulnerability assessment” eseguito una tantum. Tuttavia, in un contesto dove il numero di vulnerabilità software cresce in media del 20-25% anno su anno, mantenere questa separazione della Security da Development & Operations rende difficile per i Dev Team garantire contenuti tempi di individuazione e correzione delle vulnerabilità e di avere un impatto anche molto negativo sulla pianificazione delle altre attività.

Per questo l’adozione delle pratiche di DevSecOps, oltre che innalzare significativamente gli standard di sicurezza del ciclo di sviluppo e del software, può avere un impatto significativo anche sulla gestione delle risorse del team.

Nel corso di questo meetup introdurremo il tema, fornendo alcuni spunti pratici per l’impostazione di un processo di sviluppo secondo le pratiche di DevSecOps.

L'evento terminerà con un aperitivo di networking.

Speaker

Davide Ariu | CEO e co-founder di PLURIBUS ONE

Negli ultimi 20 anni ha avuto il privilegio di potersi occupare di cyber security da tutti i punti di vista: prima come ricercatore e docente all’Università di Cagliari, presso la quale ha conseguito il titolo di Dottore di Ricerca e un Post-Doc e come visiting student presso il Georgia Tech Information Security Center di Atlanta. Poi, come R&D manager nell’ambito di circa 20 progetti di ricerca finanziati da parte della Commissione Europea nell’ambito dei propri Work-Programme. Infine, come consulente e vendor nell’ambito dell’offerta di soluzioni e servizi che PLURIBUS ONE eroga verso clienti e partner. È membro della CLUSIT Community for Security, interviene regolarmente come speaker nell’ambito di Webinar e eventi sia nazionali che Internazionali, e scrive di Sicurezza Applicativa nello spazio “UNBOXED APPSEC” (http://davideariu.substack.com).

Federico BO | DevOps Lead presso PLURIBUS ONE

Nato in Sardegna, si trasferisce a Roma per conseguire la laurea in Informatica presso l'Università degli Studi di Roma "La Sapienza". Nell'arco degli 8 anni seguenti matura esperienze in team internazionali nello sviluppo Full Stack di applicazioni B2B, sia in ambito finanziario che in produzione di software di automazione. Le attività di distribuzione e di verifica del software sono sempre parte del processo di sviluppo in queste esperienze, e l'interesse verso queste lo porta ad avvicinarsi al ciclo di DevOps, sia grazie all'applicazione delle Best Practices di CI/CD, che alle esperienze condivise con i colleghi, oltre alla continua formazione di cui è un forte sostenitore. Da 3 anni, porta l'esperienza maturata presso Pluribus One, dove l'ampia disponibilità ai miglioramenti è terreno fertile per l'introduzione all'automazione dei processi nella supply chain, con particolare attenzione alla verifica della qualità del software, sia in ambito funzionale che in ambito di sicurezza.

L’azienda

PLURIBUS ONE è un vendor di soluzioni per l’Application Security, con sede a Cagliari, e che progetta, sviluppa e distribuisce la soluzione Seer Box per la protezione di Applicazioni e Servizi Web. Seer Box è un Web Application Security Manager, con il quale PLURIBUS ONE si pone l’obiettivo di accentrare la gestione delle informazioni riguardanti la sicurezza di Applicazioni e API favorendo l’adozione di un paradigma DevSecOps. La soluzione è operativa da anni presso grandi realtà del settore Bancario, Assicurativo, e-Commerce, e Pubblico distribuite su tutto il territorio Italiano, ed è inoltre stata riconosciuta da F5 NGINX (che è attualmente il Web Server più usato al mondo) come modulo dinamico certificato.

Da Marzo 2024 sarà disponibile in una versione basata su container gratuitamente scaricabile. Maggiori informazioni su https://seerbox.it/