Sicurezza

Leadership di pensiero e metodi efficaci per risolvere i problemi di sicurezza del cloud.

Una schermata di login con un nome utente vuoto e una password nascosta con il testo "L'autenticazione non è tutto".

Foto della testa di Alex Leung.

L'autenticazione non è tutto

10 dicembre 2024

Alex Leung spiega perché rafforzare l'API di login e allentare altre parti della sicurezza può portare a problemi di cybersecurity.

Illustrazione di un lucchetto davanti a una rete di dati illuminata con il seguente testo: "Blocca le informazioni della carta di credito per proteggere il portafoglio dei tuoi clienti".

Foto della testa di Alex Leung.

Imbottire le informazioni della carta di credito per proteggere i portafogli dei clienti

5 dicembre 2024

Diamo un'occhiata a un'API recentemente valutata, per vedere come ha evitato il problema che ha aiutato gli Alleati a battere le potenze dell'Asse nella Seconda Guerra Mondiale.

Una stanza dall'aspetto minaccioso che si trova per lo più al buio, con solo il pavimento visibile. Il testo recita: "All'oscuro delle API ombra?".

Foto della testa di Alex Leung.

Siete all'oscuro delle API Shadow?

31 ottobre 2024

Le API ombra non sono tipicamente un rischio a cui si pensa quando si sviluppano le API. Per capire quali sono le minacce che comportano, guardate gli esempi del mondo reale.

Illustrazione di una finestra del browser angolata che mostra un cursore del mouse vicino al simbolo del lucchetto di sicurezza di un indirizzo web. Il testo recita: "Loose Lips Can Sink Websites Too", con le parole "sink" e "websites" evidenziate in grassetto.

Foto della testa di Alex Leung.

Anche le labbra sciolte possono affondare i siti web

21 ottobre 2024

Questo blog analizza come i numeri di versione esposti nel vostro stack tecnologico possano portare a gravi vulnerabilità e cosa potete fare per rafforzare la sicurezza.

Illustrazione con il testo "Fate attenzione ai vostri sottodomini non di produzione".

Foto della testa di Alex Leung.

Attenzione ai sottodomini non di produzione

17 ottobre 2024

I team di sicurezza spesso si concentrano sul dominio di produzione principale di un'organizzazione. Scoprite perché è importante prestare attenzione ai sottodomini non di produzione.

Un'illustrazione che mostra un cronometro e uno scudo con un segno di spunta con il testo "Tagliare la latenza, non la sicurezza".

Immagine della testa di Philip McGuinness.

Ridurre la latenza, non la sicurezza

di Philip McGuinness

La Content Security Policy (CSP) è una funzione di sicurezza implementata nei browser per proteggere i siti e le applicazioni web dagli attacchi.

L'impresa alimentata dal cloud: Securing Your Cloud, con Joseph Glover, Direttore, Field Compute Technology, Akamai, immagine in evidenza.

L'impresa alimentata dal cloud: Proteggere il cloud

20 settembre 2024

Esplorate le strategie e le tecnologie più recenti per la sicurezza del cloud, tra cui la gestione dell'identità e degli accessi, la crittografia dei dati, il rilevamento delle minacce e la gestione della postura di sicurezza dei dati con gli esperti delle principali aziende di sicurezza del cloud.

Illustrazione di una schermata di acquisizione di domande e risposte di sicurezza, con il testo Pointless May Not Be Harmless.

Foto della testa di Alex Leung.

Inutile può non essere innocuo: La storia di una pagina di login con una domanda di sicurezza vuota

17 settembre 2024

Scoprite come gli aggressori sfruttano le vulnerabilità di sicurezza nelle pagine di login e imparate a proteggere le vostre applicazioni web con le migliori pratiche.

Un tubo che perde con il testo "Sicurezza nella pipeline DevOps: La vostra API GraphQL perde?".

Foto della testa di Alex Leung.

Sicurezza nella pipeline DevOps

10 settembre 2024

La mancata disattivazione dell'introspezione prima della messa in funzione può rappresentare un grave rischio per la sicurezza. Vi proponiamo i passi da compiere per migliorare la sicurezza della vostra pipeline DevOps.

Introduzione alla sicurezza dei server.

Talia Nassi

Introduzione alla sicurezza dei server

30 ottobre 2023

La sicurezza dei server è fondamentale per un ambiente cloud efficace. Scopritelo qui.

Panoramica del Web Application Firewall Intestazione

Maddie Presland

Miglioramento della sicurezza delle applicazioni con una soluzione WAF

da Maddie Presland

Cosa considerare quando si valuta un WAF e la sua implementazione e come iniziare con un WAF che soddisfi le esigenze della vostra applicazione.

Suneet Shah

Innovazione e collaborazione InfoSec

La partnership di OpenIAM con Linode è iniziata dopo un contrattempo con un altro provider. In mezz'ora, la sua infrastruttura era già operativa su Linode.