Il 26 Aprile, presso The Hub Milano, si è tenuto il nostro quarto incontro, relativo alle questioni di sicurezza di Google Plus. Il tema è stato presentato in modo molto esauriente da un ospite d’eccezione: abbiamo infatti avuto l’onore di ospitare Claudio Criscione, Security Test Engineer presso Google Zurigo.

Di seguito l’abstract del talk:

“Usare l’ambiente di Google e le API social può arricchire molto le vostre applicazioni, tuttavia è necessario gestire le chiamate ai dati social con un alto livello di consapevolezza e predisposizione alla sicurezza, anche in applicazioni di terze parti.

In questo talk faremo una panoramica delle API di Google+ e discuteremo delle implicazioni di sicurezza: come utilizzarle in modo sicuro all’interno di applicazioni custom, come integrare il sistema di autenticazione, e quali sono i requisiti minimi per proteggere i dati degli utenti. Nonostante ci focalizzeremo sulle API di Google+, molti dei concetti di cui parleremo possono essere applicati a qualsiasi API Google e rappresentano inoltre delle best practice per la sicurezza delle applicazioni web.

Una conoscenza di base delle API RESTful è di aiuto ma non richiesta; useremo PHP come linguaggio di programmazione, ma tutti i concetti possono essere adattati semplicemente al vostro linguaggio preferito”.

Grazie e tutti quanti sono intervenuti ed alla prossima!