Sicurezza applicativa

Articoli, guide e tutorial su Sicurezza applicativa, con consigli pratici per sviluppatori e aziende.

Tipi di penetration test: black, white e grey box

Non tutti i penetration test sono uguali. I tipi di penetration test differiscono lungo due assi: quanto il tester sa in anticipo dei tuoi sistemi (black box, white box o grey box) e quale parte del tuo ambiente rientra nell’ambito (un’applicazione web, un’API, il perimetro di rete e così via). Sceglierli bene è ciò...

OWASP Top 10 spiegato per i titolari d'impresa

Le OWASP Top 10 sono l’elenco più citato dei rischi di sicurezza delle applicazioni web, pubblicato dall’Open Worldwide Application Security Project (OWASP) , un’organizzazione no-profit rispettata. È redatto per i professionisti della sicurezza, ma i rischi che descrive hanno conseguenze dirette per l’azienda:...

Conformità tecnica GDPR per sviluppatori UK nel 2026

Le azioni esecutive dell’ICO contro le organizzazioni britanniche sono aumentate nettamente nel 2024 e 2025, con sanzioni totali superiori a 12 milioni di sterline nei due anni per carenze nelle misure di sicurezza tecniche. Il modello negli avvisi di esecuzione dell’ICO è coerente: le organizzazioni che hanno subito...

Penetration Testing UK - Cosa aspettarsi nel 2026

Le ricerche di servizi di penetration testing nel Regno Unito sono cresciute di oltre il 35% tra il 2023 e il 2025, trainate da una combinazione di incidenti ransomware, obblighi normativi sempre piu stringenti e un’ondata di assicuratori che richiedono prove di test di sicurezza attivi prima di emettere polizze cyber....

Guida all'audit di sicurezza del sito web per le aziende

Un audit di sicurezza del sito web è una valutazione strutturata che identifica le vulnerabilità nella tua presenza online prima che un attaccante le trovi e le sfrutti. Per le aziende britanniche nel 2026, questa non è una preoccupazione teorica. Il sondaggio DSIT/NCSC sulle violazioni della cybersicurezza ha...