Non tutti i penetration test sono uguali. I tipi di penetration test differiscono lungo due assi: quanto il tester sa in anticipo dei tuoi sistemi (black box, white box o grey box) e quale parte del tuo ambiente rientra nell’ambito (un’applicazione web, un’API, il perimetro di rete e così via). Sceglierli bene è ciò...
Sicurezza web
Articoli, guide e tutorial su Sicurezza web, con consigli pratici per sviluppatori e aziende.
Un audit di sicurezza server è una revisione sistematica dell’esposizione e della configurazione di un server per individuare dove un attaccante potrebbe entrare e cosa potrebbe fare una volta all’interno. Se vi è stato chiesto di commissionarne uno, o volete condurre una revisione interna, questa guida spiega...
Le OWASP Top 10 sono l’elenco più citato dei rischi di sicurezza delle applicazioni web, pubblicato dall’Open Worldwide Application Security Project (OWASP) , un’organizzazione no-profit rispettata. È redatto per i professionisti della sicurezza, ma i rischi che descrive hanno conseguenze dirette per l’azienda:...
Un’installazione Linux predefinita è comoda, non sicura. L’hardening del server Linux è il processo di riduzione della superficie di attacco di un server e di irrigidimento della sua configurazione, in modo che l’inevitabile scansione proveniente da internet non trovi nulla di facilmente sfruttabile. Questa guida...
WordPress alimenta una quota enorme del web, il che ne fa un bersaglio costante. La buona notizia è che la stragrande maggioranza delle compromissioni di WordPress sfrutta un piccolo e prevedibile insieme di debolezze, e quasi tutte sono prevenibili. Questa checklist per l’hardening della sicurezza WordPress illustra i...
Le best practice di sviluppo web fanno la differenza tra un sito che semplicemente funziona e uno che performa, si posiziona bene nei motori di ricerca e dura nel tempo. Nel 2026 il livello richiesto è più alto che mai: gli utenti si aspettano tempi di caricamento istantanei, i motori di ricerca premiano velocità e...
Le azioni esecutive dell’ICO contro le organizzazioni britanniche sono aumentate nettamente nel 2024 e 2025, con sanzioni totali superiori a 12 milioni di sterline nei due anni per carenze nelle misure di sicurezza tecniche. Il modello negli avvisi di esecuzione dell’ICO è coerente: le organizzazioni che hanno subito...
Le ricerche di servizi di penetration testing nel Regno Unito sono cresciute di oltre il 35% tra il 2023 e il 2025, trainate da una combinazione di incidenti ransomware, obblighi normativi sempre piu stringenti e un’ondata di assicuratori che richiedono prove di test di sicurezza attivi prima di emettere polizze cyber....
Un audit di sicurezza del sito web è una valutazione strutturata che identifica le vulnerabilità nella tua presenza online prima che un attaccante le trovi e le sfrutti. Per le aziende britanniche nel 2026, questa non è una preoccupazione teorica. Il sondaggio DSIT/NCSC sulle violazioni della cybersicurezza ha...