Security Project Management: Esperienze nella gestione di Vulnerability Asses...Simone Onofri
"ordine e disordine dipendono dall'organizzazione" - Sun Tzu (L'arte della guerra)
Scomodando Sun Tzu stesso, ci si rende spesso conto che non è solo importante l’aspetto tecnico - nel quale Analisti esperti si occupano di identificare e verificare le vulnerabilità dei sistemi di un Cliente - ma anche tutte le attività di organizzazione, pianificazione, le riunioni e la reportistica, spesso temuta anche dagli analyst più navigati. Lo scopo di un servizio di questo tipo non è solo la verifica delle vulnerabilità di determinati sistemi, ma anche un Cliente soddisfatto con la piena comprensione del lavoro svolto.
Durante il seminario - che si basa su esperienze e scenari reali - analizzeremo insieme i vari aspetti organizzativi di Penetration Test e Vulnerability Assessment dal primo contatto alla consegna della reportistica e alla riunione di chiusura delle attività guidati dal buon senso, citazioni di Sun Tzu e da pietre miliari come l’ISECOM OSSTMM (Open Source Security Testing Manual) e l’OWASP Testing Guide. Il tutto con alcune tecniche di project management e comunicazione, utili sia per personale di aziende che erogano servizi di questo tipo, aziende che ne usufruiscono o semplicemente che sono interessate.
Lo stato dell' arte sulla documentazione dei progetti ICTMatteo Gentile
Ogni progetto informatico è sicuramente incompleto fino a quando non viene corredato da una documentazione esauriente. In un progetto informatico la documentazione è presente in tutte le fasi, dalla raccolta dei requisiti, passando per la documentazione di analisi e tecnica di implementazione, fino ad arrivare alla documentazione per l’utente finale.
Quali documenti è opportuno generare in un progetto ?
La documentazione di progetto va generata all’inizio o alla fine ?
Come fare a tenere sempre aggiornata la documentazione quando i requisiti o le implementazioni cambiano ?
Che standard usare per creare una buona documentazione di un progetto informatico ?
Recentemente c’è stata un'ampia diffusione delle metodologie Agili. E’ vero che non è prevista documentazione ?
Questo evento nasce per rispondere a queste domande e per mostrare attraverso un esempio pratico come introdurre la documentazione in un progetto che usa le metodologie Agili.
Presentazione all'incontro del 28 Novembre 2018 (organizzato dal FOIT, dall'Ordine degli Ingegneri di Torino e dal Chapter PMI di riferimento) in merito ad IoT, Agile e la loro contaminazione.
Security Project Management: Esperienze nella gestione di Vulnerability Asses...Simone Onofri
"ordine e disordine dipendono dall'organizzazione" - Sun Tzu (L'arte della guerra)
Scomodando Sun Tzu stesso, ci si rende spesso conto che non è solo importante l’aspetto tecnico - nel quale Analisti esperti si occupano di identificare e verificare le vulnerabilità dei sistemi di un Cliente - ma anche tutte le attività di organizzazione, pianificazione, le riunioni e la reportistica, spesso temuta anche dagli analyst più navigati. Lo scopo di un servizio di questo tipo non è solo la verifica delle vulnerabilità di determinati sistemi, ma anche un Cliente soddisfatto con la piena comprensione del lavoro svolto.
Durante il seminario - che si basa su esperienze e scenari reali - analizzeremo insieme i vari aspetti organizzativi di Penetration Test e Vulnerability Assessment dal primo contatto alla consegna della reportistica e alla riunione di chiusura delle attività guidati dal buon senso, citazioni di Sun Tzu e da pietre miliari come l’ISECOM OSSTMM (Open Source Security Testing Manual) e l’OWASP Testing Guide. Il tutto con alcune tecniche di project management e comunicazione, utili sia per personale di aziende che erogano servizi di questo tipo, aziende che ne usufruiscono o semplicemente che sono interessate.
Lo stato dell' arte sulla documentazione dei progetti ICTMatteo Gentile
Ogni progetto informatico è sicuramente incompleto fino a quando non viene corredato da una documentazione esauriente. In un progetto informatico la documentazione è presente in tutte le fasi, dalla raccolta dei requisiti, passando per la documentazione di analisi e tecnica di implementazione, fino ad arrivare alla documentazione per l’utente finale.
Quali documenti è opportuno generare in un progetto ?
La documentazione di progetto va generata all’inizio o alla fine ?
Come fare a tenere sempre aggiornata la documentazione quando i requisiti o le implementazioni cambiano ?
Che standard usare per creare una buona documentazione di un progetto informatico ?
Recentemente c’è stata un'ampia diffusione delle metodologie Agili. E’ vero che non è prevista documentazione ?
Questo evento nasce per rispondere a queste domande e per mostrare attraverso un esempio pratico come introdurre la documentazione in un progetto che usa le metodologie Agili.
Presentazione all'incontro del 28 Novembre 2018 (organizzato dal FOIT, dall'Ordine degli Ingegneri di Torino e dal Chapter PMI di riferimento) in merito ad IoT, Agile e la loro contaminazione.
Tesi magistrale in ingegneria informatica
Progettazione e sviluppo di un gateway per la gestione efficiente a servizi e risorse per l'accesso locale e remoto in scenari di Internet of Things attraverso tecniche di Cloud Computing
Sistemi domotici integrati per la gestione intelligente d’ambientefreedomotic
Slide di presentazione della tesi di laurea magistrale in Ingegneria Informatica di Riccardo Trivellato svolta presso l'Università degli Studi di Padova.
In questo lavoro si è voluto progettare e realizzare un sistema intelligente domotico che si integrasse in due scenari comuni: casa e ufficio. La simulazione degli ambienti è stata effettuata con il framework Freedomotic
Building infrastructure as code with typescript and aws cdkAndrea Valentini
The AWS CDK is a software development framework to define cloud infrastructure as code and provision it through CloudFormation. The CDK integrates fully with AWS services and offers a higher-level object-oriented abstraction to define AWS resources imperatively. The CDK improves your end-to-end development experience because you get to use the power of modern programming languages to define your AWS infrastructure in a predictable and efficient manner.” You can build test and deploy a true Infrastructure as a Code architecture using Typescript. make Reusable code and enjoy the code completion feature of IDE’s to create your cloud Infrastructure.
Intelligenza Artificiale e Robotica - Applicazioni industriali e responsabili...Edoardo E. Artese
Le slide sono state proiettate durante il workshop a SMAU Padova 2019. L'intelligenza artificiale è un argomento sempre più sentito in ambito industriale e produttivo. Dopo una breve introduzione dello stato attuale dell'intelligenza artificiale e delle sue recenti evoluzioni, sono state analizzate le sue applicazioni in ambito industriale, concludendo dunque con una analisi giuridica dell'Intelligenza artificiale, con specifico riferimento alla responsabilità del produttore.
Breve seminario tenuto da Pasquale Camastra Responsabile Consulthink della
BU Sviluppo Software e Qualità
(it.linkedin.com/in/pasqualecamastra) su un metodo da adottare per lo sviluppo di Software di Qualità da applicare ad approcci, tecniche e contesti diversi.
Progetto Virtualenergy - Stato di avanzamento del progetto - Secondo semestreSardegna Ricerche
La presentazione dei risultati del secondo semestre di attività del progetto Virtualenergy.
Virtualenergy è il cluster dedicato allo sviluppo di sistemi per l'aggregazione, il coordinamento e l'ottimizzazione di un Virtual Power Plant costituito da risorse energetiche (DER - Distributed Energy Resources) mediante sistemi IoT e Cloud.
Progetto PRELuDE PRotocollo ELaborazione Dati per l'Efficienza Energetica in ...Sardegna Ricerche
L'intervento di E. Quacquero, G. Desogus (Università di Cagliari - Sotacarbo - Politecnico di Milano) in occasione dell'evento "Più efficienza: obiettivo COMUNE" che si è svolto il 21 dicembre 2018 a Carbonia.
PRELuDE - La valutazione del comfort termoigrometrico con sensori non invasiviSardegna Ricerche
La presentazione di Roberto Ricciu (Università di Cagliari) in occasione dell'evento finale del progetto PRELuDE che si è tenuto online il 26 marzo 2021.
More Related Content
Similar to Progetto PROSSIMO: presentazione di Luca Pulina in occasione di Sinnova 2019
Tesi magistrale in ingegneria informatica
Progettazione e sviluppo di un gateway per la gestione efficiente a servizi e risorse per l'accesso locale e remoto in scenari di Internet of Things attraverso tecniche di Cloud Computing
Sistemi domotici integrati per la gestione intelligente d’ambientefreedomotic
Slide di presentazione della tesi di laurea magistrale in Ingegneria Informatica di Riccardo Trivellato svolta presso l'Università degli Studi di Padova.
In questo lavoro si è voluto progettare e realizzare un sistema intelligente domotico che si integrasse in due scenari comuni: casa e ufficio. La simulazione degli ambienti è stata effettuata con il framework Freedomotic
Building infrastructure as code with typescript and aws cdkAndrea Valentini
The AWS CDK is a software development framework to define cloud infrastructure as code and provision it through CloudFormation. The CDK integrates fully with AWS services and offers a higher-level object-oriented abstraction to define AWS resources imperatively. The CDK improves your end-to-end development experience because you get to use the power of modern programming languages to define your AWS infrastructure in a predictable and efficient manner.” You can build test and deploy a true Infrastructure as a Code architecture using Typescript. make Reusable code and enjoy the code completion feature of IDE’s to create your cloud Infrastructure.
Intelligenza Artificiale e Robotica - Applicazioni industriali e responsabili...Edoardo E. Artese
Le slide sono state proiettate durante il workshop a SMAU Padova 2019. L'intelligenza artificiale è un argomento sempre più sentito in ambito industriale e produttivo. Dopo una breve introduzione dello stato attuale dell'intelligenza artificiale e delle sue recenti evoluzioni, sono state analizzate le sue applicazioni in ambito industriale, concludendo dunque con una analisi giuridica dell'Intelligenza artificiale, con specifico riferimento alla responsabilità del produttore.
Breve seminario tenuto da Pasquale Camastra Responsabile Consulthink della
BU Sviluppo Software e Qualità
(it.linkedin.com/in/pasqualecamastra) su un metodo da adottare per lo sviluppo di Software di Qualità da applicare ad approcci, tecniche e contesti diversi.
Progetto Virtualenergy - Stato di avanzamento del progetto - Secondo semestreSardegna Ricerche
La presentazione dei risultati del secondo semestre di attività del progetto Virtualenergy.
Virtualenergy è il cluster dedicato allo sviluppo di sistemi per l'aggregazione, il coordinamento e l'ottimizzazione di un Virtual Power Plant costituito da risorse energetiche (DER - Distributed Energy Resources) mediante sistemi IoT e Cloud.
Similar to Progetto PROSSIMO: presentazione di Luca Pulina in occasione di Sinnova 2019 (20)
Progetto PRELuDE PRotocollo ELaborazione Dati per l'Efficienza Energetica in ...Sardegna Ricerche
L'intervento di E. Quacquero, G. Desogus (Università di Cagliari - Sotacarbo - Politecnico di Milano) in occasione dell'evento "Più efficienza: obiettivo COMUNE" che si è svolto il 21 dicembre 2018 a Carbonia.
PRELuDE - La valutazione del comfort termoigrometrico con sensori non invasiviSardegna Ricerche
La presentazione di Roberto Ricciu (Università di Cagliari) in occasione dell'evento finale del progetto PRELuDE che si è tenuto online il 26 marzo 2021.
PRELuDE - Rete di sensori innovativi per il monitoraggio energetico e control...Sardegna Ricerche
La presentazione di Gianluca Gatto (Università di Cagliari) in occasione dell'evento finale del progetto PRELuDE che si è tenuto online il 26 marzo 2021.
PRELuDE - La simulazione degli interventi migliorativi per il padiglione Mand...Sardegna Ricerche
La presentazione di Caterina Frau e Marco Pittaluga (SOTACARBO) in occasione dell'evento finale del progetto PRELuDE che si è tenuto online il 26 marzo 2021.
PRELuDE - Il Building Information Modelling per la gestione dell'audit energe...Sardegna Ricerche
La presentazione di Emanuela Quaquero e Giulia Rubiu (Università di Cagliari) in occasione dell'evento finale del progetto PRELuDE che si è tenuto online il 26 marzo 2021.
Il progetto PRELuDE, attività e risultati raggiuntiSardegna Ricerche
La presentazione di Giuseppe Desogus (Università di Cagliari) in occasione dell'evento finale del progetto PRELuDE che si è tenuto online il 26 marzo 2021.
PROGETTO PRELuDE3 PRotocollo ELaborazione Dati per l'Efficienza Energetica in...Sardegna Ricerche
Presentazione a cura di Antonello Sanna (Università di Cagliari) in occasione del kick-off meeting del PROGETTO PRELuDE3 che si è tenuto il 4 maggio 2018 a Cagliari.
PROGETTO PRELuDE3 PRotocollo ELaborazione Dati per l'Efficienza Il progetto P...Sardegna Ricerche
Presentazione a cura di Roberto Ricciu (Università di Cagliari) in occasione del kick-off meeting del PROGETTO PRELuDE3 che si è tenuto il 4 maggio 2018 a Cagliari.
La soluzione di agrivoltaico dinamico_Insolight - Sardegna_Raphaël SonneySardegna Ricerche
Intervento curato da Raphaël Sonney di Insolight, focalizzato sui benefici che le tecnologie dell’Agrivoltaico possono portare all'agricoltura, quando la coltura viene posta al centro della progettazione.
Presentazione introduttiva di Alessandra Scognamiglio presidente dell'Associazione Italiana Agrivoltaico Sostenibile (AIAS) e coordinatrice della task force “Agrivoltaico Sostenibile” dell'ENEA
L’impronta idrica della produzione di idrogeno elettrolitico su larga scala -...Sardegna Ricerche
Natalia Pierozzi di Rina S.p.A., interviene al webinar con una presentazione sull’impronta idrica della produzione di idrogeno elettrolitico su larga scala
Produzione di elettrodi migliorata per un’elettrolisi più efficiente - Albert...Sardegna Ricerche
Alberto Bucci di Jolt Solutions interviene al webinar con una presentazione dedicata alla produzione di elettrodi migliorata per un’elettrolisi più efficiente
Soluzioni per il trattamento dell’acqua destinata all’elettrolisi - Giulia Sp...Sardegna Ricerche
Giulia Sporchia di Cannon Artes S.p.A. interviene al webinar con una presentazione dedicata alle soluzioni tecnologiche per il trattamento dell’acqua destinata all’elettrolisi
Soluzioni digitali per la flessibilità del sistema energetico - M.Repossi _ L...Sardegna Ricerche
Diapositive di Mattia Repossi e Lorenzo Farina, Senior Project Manager e Project Engineer di STAM S.r.l. dedicate ad alcune delle soluzioni digitali in grado di aumentare la flessibilità del sistema energetico e alle applicazioni digitali per l'efficientamento energetico.
Digitalizzazione del sistema energetico - M.GawronskaSardegna Ricerche
Diapositive di Malgorzata Gawronska della Piattaforma Energie rinnovabili di Sardegna Ricerche dedicate ad introdurre il tema della digitalizzazione del sistema energetico nel contesto del panorama europeo.
“Cogenerazione ad alto rendimento: opportunità per le PMI e la PA, aggiorname...Sardegna Ricerche
L'intervento di Fabio Minchio dedicato alla cogenerazione ad alto rendimento con un focus sulle opportunità per le PMI e la PA e agli aggiornamenti normativi, ai benefici e alle criticità
2. Progettazione, sviluppo e ottimizzazione di
sistemi intelligenti
http://cluster-prossimo.it
Luca Pulina
Università degli Studi di Sassari
Azioni Cluster “Top Down”
Progetto finanziato con fondi POR FESR 2014/2020
ASSE PRIORITARIO I “RICERCA SCIENTIFICA, SVILUPPO
TECNOLOGICO E INNOVAZIONE”
3. Contesto, obiettivi e risultati attesi
Obiettivo: trasferimento di tecniche e
strumenti avanzati per la progettazione e
l'implementazione di CPS (progettazione
integrata delle architetture hardware e
software, sintesi e analisi automatica, testing)
Rapida prototipazione di
sistemi «corretti per
costruzione» (riduzione del
time-to-market).
Risultati attesi
• Trasferire tecniche e strumenti innovativi per l’ingegnerizzazione di (reti di) CPS
in diversi contesti fisici.
• Accrescere la capacità delle aziende nella progettazione di CPS (formazione)
• Creazione di un network a vari livelli per la condivisione di conoscenza e la co-
operazione nell’ambito della progettazione dei CPS.
Elementi essenziali per la prossima generazione di CPS: pervasività, adattabilità, interattività,
sicurezza, efficienza energetica
4. Scenario 1 – Monitoraggio di ambienti con
sistemi alimentati ad energia solare
Sistema intelligente di video sorveglianza alimentato ad energia solare.
Sistema dotato di software per l'analisi di immagini, rilevazione di eventi e
generazione di allarmi.
Aspetti da sperimentare
• Verifica (model-based)
• Testing (generazione automatica)
• Adattività (per risparmio
energetico rispetto alle risorse
utilizzate)
• Security
Set-up Hardware
• Raspberry Pi 3 Model
B+
• Arducam 5 Megapixels
1080p OV5647 Camera
Module
• Xilinx Smart vision
development kit
• Lithium Battery Pack
• PiJuice Pannello solare
- 12Watt
Software utilizzati per la
sperimentazione
• Ptolemy
• ReqV
• Tool per la generazione
automatica di test
5. Scenario 2 - Monitoraggio di ambienti domestici
con sistemi autonomi mobili di rilevazione
Monitoraggio a distanza e utilizzo delle piattaforme mobili per il monitoraggio puntuale in un contesto di
interazione con l’essere umano (es. comandi vocali). Si vogliono gestire task quali la rilevazione autonoma
e real time di situazioni critiche e la gestione autonoma dei conseguenti segnali d'allarme.
Aspetti da sperimentare
• Interazione sicura con l’utente
• Adattività (modello di
riferimento probabilistico)
• Pianificazione coordinata delle
piattaforme mobili
Set-up hardware
• Xilinx Smart vision
development kit
• Robot Nao
• Turtlebot 2
• Turtlebot 3 waffle Pi
Software utilizzati per la sperimentazione
• Ptolemy
• ReqV
• Tool per la generazione automatica di test
• HyDRA (Tool per la pianificazione
automatica delle azioni)
6. Scenario 3 – Videosorveglianza multicamera
intelligente
Set-up hardware
• Raspberry Pi 3
Model B+
• Arducam 5
Megapixels 1080p
OV5647
Software utilizzati per la
sperimentazione
• Ptolemy
• ReqV
• Tool per la generazione
automatica di test