Il giorno 17 dicembre 2020 alle ore 17:30 Roberto Bonalumi presenterà un incontro di approfondimento su OAuth 2.0.
OAuth 2.0 è sempre più utilizzato come strumento di protezione per controllare l’accesso alle risorse web, e in particolare alle API pubblicamente esposte.
Ma come funziona effettivamente OAuth 2.0? Quali sono le sue caratteristiche e quali i suoi limiti? Quali sono i parametri che ne regolano il funzionamento? Come deve essere configurato per funzionare correttamente? Quali sono le best practice di sicurezza? Ci sono degli errori da evitare?
In questo webinar cercheremo di approfondire questi temi, andando a esaminare le modalità di funzionamento di OAuth 2.0, le possibili minacce, i controlli di sicurezza che si possono (o devono) implementare, per concludere con alcuni esempi applicativi.
Come sempre, la durata prevista è di circa 50 minuti. Il seminario sarà registrato e la registrazione sarà disponibile per i soci, insieme alla presentazione.
Per partecipare(*) occorre collegarsi a questo link: la sessione verrà attivata 15 minuti prima dell’orario di inizio dell’incontro, e si potrà accedere direttamente senza necessità di preventiva registrazione (**). Lo strumento utilizzato è Skype for Business, che può essere fruito anche tramite una web application scaricabile dal browser.
La partecipazione alla sessione permette di ottenere 1 CPE. La sottomissione dei crediti ottenuti tramite (ISC)2 Italy è effettuata dalla segreteria e non è necessario ricorrere alla sottomissione tramite il sito ISC2.org: verrà inviata una mail a tutti i soci partecipanti con la conferma dell’invio delle CPE. Per la corretta registrazione dei CPE, si raccomanda di inserire correttamente il proprio nome ed l’ID ISC2 in fase di accesso al webinar, al fine di evitare fraintendimenti in caso di omonimie.
(*) La fruizione Audio/Video dell’evento è prevista esclusivamente attraverso computer (no telefono); si raccomanda quindi ai partecipanti di dotarsi di cuffie o di assistere al webinar in un ambiente confortevole alla fruizione.
(**) I dati inseriti sul sistema saranno visibili ai partecipanti, verranno utilizzati esclusivamente per la gestione degli eventi ed in nessun caso saranno ceduti a terzi.