Tagged: Application Security

Controlli dedicati alla protezione delle API esposte nel cloud, prevenendo abusi, attacchi automatizzati e accessi non autorizzati.

Categoria di attacchi in cui un input malevolo viene interpretato dal sistema come codice eseguibile, permettendo all’attaccante di manipol…

Tecnica d’attacco che sfrutta input non validati per far eseguire all’applicazione comandi di sistema. L’attaccante riesce così a interagir…

Tecnica di sicurezza che blocca versioni specifiche delle dipendenze per prevenire aggiornamenti automatici di librerie potenzialmente comp…

Analisi di sicurezza effettuata su un’applicazione in esecuzione, simulando comportamenti ostili per individuare vulnerabilità runtime.

Vulnerabilità che permette di manipolare oggetti serializzati per alterare lo stato dell’applicazione, eseguire codice o aggirare controlli…

Classifica dei dieci rischi più critici nelle applicazioni web, aggiornata periodicamente e utilizzata come riferimento globale per lo svil…

Tecnologia che monitora e protegge l’applicazione mentre è in esecuzione, rilevando e bloccando comportamenti anomali in tempo reale.

Insieme di pratiche di sviluppo progettate per ridurre bug e vulnerabilità, imponendo linee guida che evitano pattern rischiosi e assicuran…

Pipeline CI/CD progettata con controlli di sicurezza integrati in ogni step: verifica del codice, scansione delle dipendenze, test dinamici…

Verifica automatizzata delle dipendenze software per individuare librerie vulnerabili o licenze non conformi presenti nel progetto.

Attacco che inserisce comandi SQL malevoli in campi di input non protetti, permettendo accesso o manipolazione non autorizzata dei dati.

Tecnica di analisi statica del codice che identifica vulnerabilità senza eseguire l’applicazione, utile nelle prime fasi dello sviluppo.