Questo è il nostro diario di bordo:
inizia qui il tuo viaggio nella cybersicurezza

  Owasp Capitolo 1: al primo posto troviamo il controllo accessi di un applicativo e i danni che ne conseguono in caso di mal funzionamento Guadagna ben 4 posizioni, dalla quinta direttamente al piano più alto del podio rispetto alla

  Owasp Capitolo 2: la crittografia per proteggere i dati sensibili. Ecco i 15 comandamenti da seguire Precedentemente nota come Sensitive Data Exposure, il nome è stato cambiato per evidenziare meglio quella che è la causa piuttosto che la conseguenza.

  Il watering hole è un pericolo sempre più diffuso, una tecnica che implica uno studio attento del comportamento online delle vittime da parte degli hacker. Oggi, ti spieghiamo cos’è il #WateringHole. Partiamo dalla sua pseudo traduzione: abbeveratoio. Parola usata

  Owasp Capitolo 3: la categoria delle injection lascia il trono ad altre vulnerabilità, ma resta ancora tra le più pericolose Precedentemente classificata come la regina incontrastata delle vulnerabilità troviamo la categoria delle injection. Forse da sempre una delle falle

  Owasp Capitolo 4: i rischi legati alla progettazione e alle falle architetturali delle applicazioni Al quarto posto troviamo una new entry freschissima. Questa particolare categoria, pone la propria attenzione sulla necessità di analizzare i rischi legati alla progettazione e

  Owasp Capitolo 5: una tra le più importanti vulnerabilità del sistema è quella relativa agli errori da parte di un esperto Al quinto posto troviamo gli errori di configurazione, che guadagnano una posizione rispetto al 2017! Quante volte avete

  Questa storia ha inizio da una falla di sicurezza. Quella di Fazio Mechanical Services, fornitrice di servizi HVAC per Target Corporation. Una disattenzione scovata dagli hacker è usata come punto di ingresso per entrare di soppiatto nel sistema di

Nel 2021 il mondo dell’IT è stato scosso dalla vulnerabilità LOG4J.I recenti eventi legati alla libreria XZ stanno facendo parlare di sè allo stesso modo! Intanto che cos’è XZ?XZ è una libreria open source largamente utilizzata per comprimere i dati.

Owasp Capitolo 6: a quali situazioni può portare l’utilizzo di componenti obsoleti? Scoprilo con Cybe Alla sesta posizione troviamo la presenza di componenti vulnerabili o datati, in salita dalla nona posizione rispetto al 2017. La spiegazione per questo controllo in

Owasp Capitolo 7: le best practices per difendersi dalle falle di sicurezza su identificazione e autenticazione Al settimo posto, perde il posto sul podio la precedentemente nota Broken Authentication. Questa particolare falla di sicurezza riguarda tutte quelle situazioni in cui

Owasp Capitolo 8: le violazioni di integrità dei nostri dati e del nostro software All’ottava posizione troviamo un’altra new entry per questa edizione 2021. Questa nuova categoria di vulnerabilità riguarda l’incapacità del software di proteggere sé stesso dalle violazioni di

Owasp Capitolo 9: l’importanza delle strategie di observability Alla posizione numero 9, in crescita rispetto al 2017 troviamo questo importante elemento. Più che una vulnerabilità di codice, questa rappresenta una scarsa implementazione delle strategie di observability in ambito sicurezza informatica.

Owasp Capitolo 10: come difendersi dalle tecniche di exploiting, i consigli di Cybe Alla posizione numero 10 della nostra Top 10 troviamo la cosiddetta Server Side Request Forgery. Nuovissima entry rispetto alla scorsa classifica del 2017, negli ultimi anni è

Che cos’è l’Owasp Top 10 e perché è così importante per ogni sviluppatore? Con questo e con i prossimi post andremo ad illustrare l’ultima versione dell’OWASP top 10: analizzeremo le singole voci, fornendo una spiegazione tecnica di cosa comporti la