A
API Security
La sicurezza delle API è il processo di protezione delle API, le parti del software moderno che permettono alle applicazioni di comunicare, da accessi non autorizzati, abusi o attacchi.
API Security Testing
Il Test di Sicurezza delle API individua e corregge vulnerabilità come autenticazioni compromesse o perdite di dati nelle API, essenziale per proteggere le app moderne e i dati sensibili.
Application Security
La sicurezza delle applicazioni è la pratica di proteggere il software da vulnerabilità e attacchi durante l'intero ciclo di vita dello sviluppo del software (SDLC). Scopri la sua importanza, le minacce comuni e le pratiche di ciclo di vita per proteggere le applicazioni moderne in ambienti cloud e containerizzati.
Application Security Assessment
Una valutazione della sicurezza delle applicazioni è il processo di identificazione e correzione delle vulnerabilità nel software. Scopri i suoi obiettivi, componenti, strumenti comuni e sfide per proteggere le applicazioni dalle minacce informatiche.
Application Security Life Cycle
Il ciclo di vita della sicurezza delle applicazioni integra la sicurezza in ogni fase dello sviluppo software, dalla pianificazione e progettazione al deployment e alla manutenzione. Scopri le sue fasi, le migliori pratiche e perché è fondamentale per proteggere le applicazioni moderne.
Application Security Posture Management (ASPM)
La gestione della postura di sicurezza delle applicazioni (ASPM) è una piattaforma che offre alle organizzazioni una visibilità e un controllo completi sui rischi di sicurezza delle applicazioni durante l'intero ciclo di vita del software.
Application Security Testing
Il test di sicurezza delle applicazioni (AST) significa controllare le applicazioni per individuare debolezze che gli attaccanti potrebbero sfruttare. I metodi AST comuni includono SAST, DAST e IAST, che aiutano a mantenere il software sicuro in ogni fase dello sviluppo.
C
CI/CD security
La sicurezza CI/CD è il processo di integrazione della sicurezza nella pipeline di Continuous Integration e Continuous Deployment (CI/CD), dal commit al deployment
Cloud Security Posture Management (CSPM)
La gestione della postura di sicurezza del cloud (CSPM) è un metodo e un insieme di strumenti di sicurezza che monitorano continuamente l'ambiente cloud per rilevare e correggere configurazioni errate, violazioni della conformità e rischi di sicurezza su piattaforme cloud come AWS, Azure o Google Cloud.
Common Vulnerabilities and Exposures (CVE)
CVE sta per Common Vulnerabilities and Exposures. È un sistema che tiene traccia delle vulnerabilità informatiche già note al pubblico.
Container Security
La sicurezza dei container è il processo di protezione delle applicazioni containerizzate (in esecuzione su Docker o Kubernetes) durante l'intero ciclo di vita, dalla costruzione all'esecuzione.
D
DevSecOps
DevSecOps è un modo di lavorare che aggiunge sicurezza a ogni fase del processo DevOps, a partire dalla codifica e dai test fino alla distribuzione e alla manutenzione
Dynamic Application Security Testing (DAST)
Il test di sicurezza delle applicazioni dinamiche, o DAST, è un modo per verificare la sicurezza di un'applicazione mentre è in esecuzione. A differenza di SAST, che analizza il codice sorgente, DAST testa la sicurezza simulando attacchi reali come l'iniezione SQL e il Cross-Site Scripting (XSS) in un ambiente live.
I
Infrastructure as Code (IaC) Security
La sicurezza dell'Infrastruttura come Codice (IaC) è il processo di protezione della tua infrastruttura cloud mediante la scansione dei file di configurazione o degli script scritti in linguaggi specifici come Terraform, CloudFormation, Kubernetes YAML, ecc., prima del deployment.
Interactive Application Security Testing (IAST)
Il test di sicurezza delle applicazioni interattivo (IAST) è un metodo che combina SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing) per individuare le vulnerabilità delle applicazioni in modo più efficace.
M
Malware Detection
Il rilevamento di malware significa trovare e bloccare software dannosi come virus, ransomware, spyware e trojan su sistemi, reti e applicazioni.
MFA (Multi-Factor Authentication)
L'autenticazione multi-fattore è un metodo di sicurezza che richiede due o più tipi di verifica per accedere a un'applicazione o sistema. L'MFA aggiunge un ulteriore livello di protezione, quindi non ci si affida solo a una password
O
Open Source Audit
L'Audit Open Source è una revisione completa di tutti i componenti open-source utilizzati all'interno di un'applicazione software
OWASP Top 10
L'OWASP Top 10 elenca le vulnerabilità più gravi delle applicazioni web. OWASP offre anche risorse utili affinché sviluppatori e team di sicurezza possano imparare a individuare, correggere e prevenire questi problemi nelle applicazioni odierne.
S
SBOM
SBOM è un inventario dettagliato dei componenti che compongono un software, comprese le librerie di terze parti e open-source, e la versione del framework.
Secret Detection
Il rilevamento dei segreti è il processo di scansione di basi di codice, pipeline CI/CD e cloud per identificare segreti esposti come chiavi API, credenziali, chiavi di crittografia o token. Questo è cruciale perché gli attaccanti, come bot di stuffing delle credenziali o dirottatori di risorse cloud, possono sfruttare questi segreti esposti per ottenere accessi non autorizzati.
Security Remediation
La remediation significa correggere o rimuovere le debolezze nei sistemi di un'organizzazione per renderli sicuri e ridurre il rischio.
Software Composition Analysis (SCA)
L'Analisi della Composizione del Software (SCA) è un processo di sicurezza che identifica e gestisce i rischi nelle librerie di terze parti utilizzate all'interno delle applicazioni
Software Development Life Cycle (SDLC)
Il ciclo di vita dello sviluppo software, o SDLC, è un processo che aiuta i team di sviluppo a pianificare, progettare, costruire, testare e lanciare applicazioni in modo organizzato.
Software Supply Chain Security
La sicurezza della catena di fornitura del software riguarda la protezione di ogni parte, processo e strumento durante lo sviluppo del software, dalla prima riga di codice al deployment finale.
SQL Injection (SQLi)
L'SQL Injection (SQLi) è un tipo di attacco in cui gli aggressori inseriscono istruzioni SQL dannose in un campo di input per manipolare il database.
SSDLC
L'SSDLC (Secure Software Development Life Cycle) è un'estensione del tradizionale SDLC che incorpora pratiche di sicurezza in ogni fase dello sviluppo software—progettazione, codifica, test, distribuzione e manutenzione. Il suo obiettivo è identificare e affrontare le vulnerabilità precocemente, riducendo costose correzioni e garantendo applicazioni più sicure.
Static Application Security Testing (SAST)
SAST è un tipo di test di sicurezza delle applicazioni che verifica il codice sorgente di un'applicazione (il codice originale scritto dagli sviluppatori), le dipendenze (librerie o pacchetti esterni su cui il codice si basa) o i binari (codice compilato pronto per l'esecuzione) prima che venga eseguito.