Non tutti i penetration test sono uguali. I tipi di penetration test differiscono lungo due assi: quanto il tester sa in anticipo dei tuoi sistemi (black box, white box o grey box) e quale parte del tuo ambiente rientra nell’ambito (un’applicazione web, un’API, il perimetro di rete e così via). Sceglierli bene è ciò...
Articoli
Tutti gli articoli in un unico posto. Trova tutorial, approfondimenti, guide e aggiornamenti su IA, programmazione, sicurezza, infrastruttura e sviluppo web.
Un audit di sicurezza server è una revisione sistematica dell’esposizione e della configurazione di un server per individuare dove un attaccante potrebbe entrare e cosa potrebbe fare una volta all’interno. Se vi è stato chiesto di commissionarne uno, o volete condurre una revisione interna, questa guida spiega...
Le OWASP Top 10 sono l’elenco più citato dei rischi di sicurezza delle applicazioni web, pubblicato dall’Open Worldwide Application Security Project (OWASP) , un’organizzazione no-profit rispettata. È redatto per i professionisti della sicurezza, ma i rischi che descrive hanno conseguenze dirette per l’azienda:...
Un’installazione Linux predefinita è comoda, non sicura. L’hardening del server Linux è il processo di riduzione della superficie di attacco di un server e di irrigidimento della sua configurazione, in modo che l’inevitabile scansione proveniente da internet non trovi nulla di facilmente sfruttabile. Questa guida...
WordPress alimenta una quota enorme del web, il che ne fa un bersaglio costante. La buona notizia è che la stragrande maggioranza delle compromissioni di WordPress sfrutta un piccolo e prevedibile insieme di debolezze, e quasi tutte sono prevenibili. Questa checklist per l’hardening della sicurezza WordPress illustra i...
La modernizzazione mainframe è raramente una singola decisione. È una scelta tra diverse strategie distinte, ognuna con un profilo di costo, tempi e rischio molto diverso, e la risposta giusta dipende dai vostri obiettivi di business piuttosto che da preferenze tecnologiche. Scegliere di “riscrivere tutto” quando...
„Quanto costerà abbandonare COBOL?" è la prima domanda che ogni consiglio di amministrazione pone, e la risposta onesta è che dipende da molto più della dimensione della base di codice. Questa guida analizza cosa determina realmente il costo di una migrazione COBOL nel Regno Unito, le fasce di budget e tempistiche...
Rust è un obiettivo di migrazione COBOL sempre più diffuso per le organizzazioni che desiderano sia la sicurezza della memoria sia prestazioni elevate senza garbage collector. In una migrazione da COBOL a Rust per sistemi critici per la sicurezza e sensibili alle prestazioni, le sue garanzie sono convincenti: intere...
Go è una destinazione pragmatica per una migrazione COBOL quando semplicità, build veloci e facilità di deployment contano più di un vasto ecosistema di framework enterprise. Compila in un unico binario statico senza dipendenze di runtime, gira ovunque e il suo modello di concorrenza integrato si adatta naturalmente a...
Java è la destinazione più comune per la migrazione del COBOL enterprise, ed è facile capirne il motivo. È un linguaggio maturo, fortemente tipizzato, sostenuto da un enorme ecosistema di librerie e supportato da uno dei più ampi bacini di sviluppatori del Regno Unito. Per le organizzazioni che eseguono COBOL critico...