Cyber Journey presenta l’OWASP Italy Day 2025: il punto di riferimento per la sicurezza del software.

Perché la cybersecurity è così importante?

Pochi ambiti sono cresciuti così rapidamente come quello della sicurezza informatica, passando da tema di nicchia a questione di rilevanza globale, al centro dell’attenzione di aziende, istituzioni e media.

Tutti i cyber attacchi sono così sofisticati?

Quando si parla di attacchi informatici, l’aggettivo più usato è “sofisticato”. Ma è davvero sempre così? O esistono strumenti e metodologie che permettono di prevenirli e contrastarli efficacemente?

Durante l’OWASP ITALY DAY esploreremo sia le tecniche offensive che quelle difensive della cybersecurity, grazie agli esperti che ogni giorno affrontano queste sfide sul campo.

L’OWASP Foundation, attraverso la sua community, sviluppa progetti, best practice e soluzioni per migliorare la sicurezza delle applicazioni a livello mondiale.

Cyber Journey presenta OWASP Italy Day:

Cyber Journey 2025 è l’occasione per esplorare le nuove sfide della cybersecurity, comprendere i trend emergenti e approfondire le strategie tecnologiche e normative necessarie per proteggere gli asset digitali.

Anche quest’anno, con l’OWASP Italy Day, il focus sarà sulla sicurezza del software, un tema sempre più centrale in un mondo digitale dove le applicazioni sono alla base di qualsiasi attività, professionale e personale.

Scopo dell’evento



Formazione

Formare competenze in tema di Sicurezza informatica per aiutare una società sempre più “connessa” a proteggersi adeguatamente.



Condivisione

Condividere le conoscenze di importanti professionisti del settore favorendo la contaminazione e lo scambio di punti di vista su questo mondo in costante evoluzione.



Innovazione

Fare di questo evento un momento di ispirazione e riflessione sui nuovi scenari e le nuove sfide aperte dal mercato della Cybersecurity.

PROGRAMMA

Ore 15:30 – 15:50

Check-In

Ore 15:50 – 16:00

Welcome

Ore 16:00 – 16:30

Keynote Speaker – In Tools We Trust

Martin Knobloch

VP Security Engineering

Valtech.com

Ore 16:30 – 17:00

Keynote Speaker – Threat Modeling Digital Credentials: What Could Go Wrong?

Simone Onofri

Security Lead

W3C

Ore 17:00 – 17:25

Threat Modeling AI and Blockchain Applications: Security by Design for Emerging Technologies

Marco Morana

Field CISO

Avocado Systems

Ore 17:25 – 17:50

Talk: If you Helm chart is insecure, your pet LLM can fix it, can’t it?

Fabio Massacci

Docente Universitario

Vrije Universiteit Amsterdam, Università di Trento

Ore 17:50 – 18:15

Threats in Models; Considerations and Impact of AI Supply Chain in Application Security

Fabrizio Bugli

Solutions Engineer Professional Lead

Checkmarx

Ore 18:15 – 18:45

Coffee Break

Ore 18:50 – 19:10

Giacinto Fiore

Pasquale Viscanti

4 chiacchiere con l’Intelligenza Artificiale – Spiegata Semplice!

Giacinto Fiore & Pasquale Viscanti

Co-Founder

intelligenza Artificiale Spiegata Semplice & AIWEEK

Ore 19:10 – 19:35

Evolving Your AppSec Program in
the Era of AI

Luca Compagna

Security Researcher Consultant

Endor Labs

Ore 19:35 – 20:00

Building a Product Security Team – lessons from the field

Francesco Paolo Giordano

Senior Product Security Engineer

PagoPA S.p.A.

Ore 20:00 – 20:25

DevSecOps: verso dove spostarsi?

Enrico Trasatti

Cyber Security Manager

Sogei

Ore 20:25 – 22:15

Saluti e Cena

Ore 22:15 – 01:00

DJ PARTY

SPEAKERS

Martin Knobloch

VP Security Engineering at Valtech.com

Simone Onofri

Security Lead at W3C

Marco Morana

Field CISO at Avocado Systems

Fabio Massacci

Docente Universitario at Vrije Universiteit Amsterdam, Università di Trento

Fabrizio Bugli

Solutions Engineer Professional Lead at Checkmarx

Giacinto Fiore

Co-Founder of Intelligenza Artificiale Spiegata Semplice & AIWEEK

Pasquale Viscanti

Co-Founder of Intelligenza Artificiale Spiegata Semplice & AIWEEK

Luca Compagna

Security Researcher Consultant for Endor Labs

Francesco Paolo Giordano

Senior Product Security Engineer at PagoPA S.p.A.

Enrico Trasatti

Cyber Security Manager at Sogei

MODERATRICE

Enrica Priolo

AI & Data Lawyer

L’Avvocata Enrica Priolo è una giurista con acuta competenza e passione intellettuale per la complessa frontiera tra diritto, nuove tecnologie e diritti umani.

Opera da anni come consulente e Responsabile della Protezione dei Dati (DPO) per enti pubblici e privati, con un focus specifico su GDPR, cybersecurity, criminalità informatica, responsabilità ex D.Lgs. 231/2001 e, con crescente intensità, sui rischi e le opportunità legati all’Intelligenza Artificiale e ai processi automatizzati. Autrice di numerose pubblicazioni specialistiche e formatrice esperta per numerosi istituti, l’Avv. Priolo coniuga il rigore dell’analisi giuridica con una spiccata capacità comunicativa.

MAIN SPONSORS

GOLD SPONSOR

SILVER SPONSORS

end users

OWASP Italy Day è sostenuto dal progetto APPTAKE, coordinato da Pluribus One, con l’obiettivo di aiutare le PMI nello sviluppare di applicazioni sicure. Il progetto, finanziato nell’ambito dell’Accordo di sovvenzione n.101128082 è supportato dal Centro Europeo per la Competenza nella Cybersecurity. Info: http://apptake.eu

Partners

Grazie alla collaborazione con il Chapter Italiano di ISC2 l’evento è stato accreditato come utile al fine al conseguimento dei crediti CPE (Continuing Professional Education) per il mantenimento delle certificazioni professionali come CISSP, CSSP, CISA, CISM ed analoghe che richiedono formazione continua. E’ possibile richiedere gli attestati inviando una mail a [email protected]

LOCATION

Frontemare, Viale Lungomare del Golfo, 150 – 09045 Quartu Sant’Elena (Cagliari)

Evento Patrocinato da Regione Autonoma della Sardegna.