Non tutti i penetration test sono uguali. I tipi di penetration test differiscono lungo due assi: quanto il tester sa in anticipo dei tuoi sistemi (black box, white box o grey box) e quale parte del tuo ambiente rientra nell’ambito (un’applicazione web, un’API, il perimetro di rete e così via). Sceglierli bene è ciò...
Sicurezza applicativa
Articoli, guide e tutorial su Sicurezza applicativa, con consigli pratici per sviluppatori e aziende.
Le OWASP Top 10 sono l’elenco più citato dei rischi di sicurezza delle applicazioni web, pubblicato dall’Open Worldwide Application Security Project (OWASP) , un’organizzazione no-profit rispettata. È redatto per i professionisti della sicurezza, ma i rischi che descrive hanno conseguenze dirette per l’azienda:...
Le azioni esecutive dell’ICO contro le organizzazioni britanniche sono aumentate nettamente nel 2024 e 2025, con sanzioni totali superiori a 12 milioni di sterline nei due anni per carenze nelle misure di sicurezza tecniche. Il modello negli avvisi di esecuzione dell’ICO è coerente: le organizzazioni che hanno subito...
Le ricerche di servizi di penetration testing nel Regno Unito sono cresciute di oltre il 35% tra il 2023 e il 2025, trainate da una combinazione di incidenti ransomware, obblighi normativi sempre piu stringenti e un’ondata di assicuratori che richiedono prove di test di sicurezza attivi prima di emettere polizze cyber....
Un audit di sicurezza del sito web è una valutazione strutturata che identifica le vulnerabilità nella tua presenza online prima che un attaccante le trovi e le sfrutti. Per le aziende britanniche nel 2026, questa non è una preoccupazione teorica. Il sondaggio DSIT/NCSC sulle violazioni della cybersicurezza ha...