Web Security: DAST e SAST

Web Security: DAST e SAST

  Di Tomasz Andrzej Nidecki, Acunetix Technical Content Writer – 30 Luglio 2019     Esistono due approcci principali per l’analisi della sicurezza delle applicazioni Web: analisi dinamica del programma (DAST), noto anche come black-box test...
L’era del Supply Chain Attack

L’era del Supply Chain Attack

Di ImmuniWeb, Web Application Scanning Solutions – 11 Giugno 2019     Quando i tuoi partner sono il tuo punto debole, di chi ti fidi?   L’era del Supply Chain Attack è ormai alle porte, come dimostrato recentemente da Google. Il colosso...
Perché il SIEM moderno è nel cloud

Perché il SIEM moderno è nel cloud

Di Eric Sun, Rapid7 SIEM Solutions Manager – 24 Luglio 2019   Al giorno d’oggi tutto si sta spostando nel cloud, inclusi finalmente quasi tutti i fornitori di servizi di sicurezza. Oggi esiste una straordinaria gamma di log manager nativi del cloud,...
Google Chrome rimuove la protezione da XSS

Google Chrome rimuove la protezione da XSS

Di Tomasz Andrzej Nidecki, Acunetix Technical Content Writer – 23 Luglio 2019     Il 15 luglio Google ha annunciato che il modulo XSS Auditor che protegge gli utenti di Chrome dagli attacchi di cross-site scripting verrà abbandonato. Si è scoperto che...
Encryption LDAP: Cosa serve sapere nel 2019

Encryption LDAP: Cosa serve sapere nel 2019

20 Maggio, 2109 – di Jaq Evans Come protocollo di accesso e gestione delle identità, il traffico LDAP può includere un discreto numero di dati sensibili: nomi utente di Active Directory, tentativi di accesso, notifiche di accesso non riuscito e altro. Se gli...