Sicurezza web

Articoli, guide e tutorial su Sicurezza web, con consigli pratici per sviluppatori e aziende.

Tipi di penetration test: black, white e grey box

Non tutti i penetration test sono uguali. I tipi di penetration test differiscono lungo due assi: quanto il tester sa in anticipo dei tuoi sistemi (black box, white box o grey box) e quale parte del tuo ambiente rientra nell’ambito (un’applicazione web, un’API, il perimetro di rete e così via). Sceglierli bene è ciò...

Checklist audit sicurezza server: cosa viene verificato

Un audit di sicurezza server è una revisione sistematica dell’esposizione e della configurazione di un server per individuare dove un attaccante potrebbe entrare e cosa potrebbe fare una volta all’interno. Se vi è stato chiesto di commissionarne uno, o volete condurre una revisione interna, questa guida spiega...

OWASP Top 10 spiegato per i titolari d'impresa

Le OWASP Top 10 sono l’elenco più citato dei rischi di sicurezza delle applicazioni web, pubblicato dall’Open Worldwide Application Security Project (OWASP) , un’organizzazione no-profit rispettata. È redatto per i professionisti della sicurezza, ma i rischi che descrive hanno conseguenze dirette per l’azienda:...

Guida all'hardening del server Linux per il 2026

Un’installazione Linux predefinita è comoda, non sicura. L’hardening del server Linux è il processo di riduzione della superficie di attacco di un server e di irrigidimento della sua configurazione, in modo che l’inevitabile scansione proveniente da internet non trovi nulla di facilmente sfruttabile. Questa guida...

Hardening sicurezza WordPress: checklist 2026

WordPress alimenta una quota enorme del web, il che ne fa un bersaglio costante. La buona notizia è che la stragrande maggioranza delle compromissioni di WordPress sfrutta un piccolo e prevedibile insieme di debolezze, e quasi tutte sono prevenibili. Questa checklist per l’hardening della sicurezza WordPress illustra i...

Best practice di sviluppo web per il 2026

Le best practice di sviluppo web fanno la differenza tra un sito che semplicemente funziona e uno che performa, si posiziona bene nei motori di ricerca e dura nel tempo. Nel 2026 il livello richiesto è più alto che mai: gli utenti si aspettano tempi di caricamento istantanei, i motori di ricerca premiano velocità e...

Conformità tecnica GDPR per sviluppatori UK nel 2026

Le azioni esecutive dell’ICO contro le organizzazioni britanniche sono aumentate nettamente nel 2024 e 2025, con sanzioni totali superiori a 12 milioni di sterline nei due anni per carenze nelle misure di sicurezza tecniche. Il modello negli avvisi di esecuzione dell’ICO è coerente: le organizzazioni che hanno subito...

Penetration Testing UK - Cosa aspettarsi nel 2026

Le ricerche di servizi di penetration testing nel Regno Unito sono cresciute di oltre il 35% tra il 2023 e il 2025, trainate da una combinazione di incidenti ransomware, obblighi normativi sempre piu stringenti e un’ondata di assicuratori che richiedono prove di test di sicurezza attivi prima di emettere polizze cyber....

Guida all'audit di sicurezza del sito web per le aziende

Un audit di sicurezza del sito web è una valutazione strutturata che identifica le vulnerabilità nella tua presenza online prima che un attaccante le trovi e le sfrutti. Per le aziende britanniche nel 2026, questa non è una preoccupazione teorica. Il sondaggio DSIT/NCSC sulle violazioni della cybersicurezza ha...