penetration test - ICT Security Magazine

Il penetration testing come metodologia avanzata di sicurezza informatica: analisi approfondita di metodi, strumenti e framework normativi per la protezione dei sistemi critici

Penetration test nella sicurezza informatica

A cura di:Redazione Pubblicato il27 Maggio 202528 Maggio 2025

Nell’era contemporanea, dove l’infrastruttura digitale costituisce l’ossatura portante della civiltà moderna, la protezione dei confini informatici ha assunto una rilevanza paradigmatica. Il penetration testing, comunemente definito pentest, rappresenta non solo una metodologia investigativa, ma un’autentica filosofia esplorativa dei limiti della sicurezza informatica, configurandosi come una simulazione offensiva controllata che saggia l’integrità dei sistemi. In un…

"Implementation Framework per la Compliance Normativa in Cybersecurity: metodologie di assessment, security awareness training, policy di sicurezza e monitoraggio continuo

Implementation framework della compliance normativa

A cura di:Redazione Pubblicato il2 Maggio 202528 Aprile 2025

Nel contesto attuale della Cybersecurity, il concetto di compliance normativa assume un ruolo sempre più centrale per le organizzazioni, siano esse pubbliche o private. Il rispetto delle leggi in materia di tutela delle informazioni non rappresenta solo un obbligo legale, ma è anche un vantaggio competitivo e una dimostrazione concreta di affidabilità nei confronti di…

Penetration Test: identificazione vulnerabilità applicative, protezione dati sensibili aziendali, AI combinata con Penetration Tester umani, ImmuniWeb®AI Platform distribuita da Bludis, Gruppo Esprinet

L’importanza di effettuare il Penetration Test applicativo

A cura di:Redazione Pubblicato il3 Aprile 20253 Aprile 2025

Il Web/Mobile Application Penetration Testing permette di identificare e correggere le vulnerabilità delle applicazioni web e mobile, proteggendo i dati sensibili delle aziende. Importanza del Penetration Test applicativo nel panorama cyber attuale Perché utilizzare una piattaforma di Penetration Test applicativo? In un panorama delle minacce in continua evoluzione, le organizzazioni si trovano ad affrontare un numero…

L’evoluzione del Vulnerability Assessment nell’Era Moderna della Cybersecurity. Abbiamo incontrato 7Layers

A cura di:Redazione Pubblicato il16 Maggio 202416 Maggio 2024

Fin dai tempi antichi, al fine di poter evolvere e migliorarsi, è necessario conoscere se stessi e tale prassi è applicabile anche al settore della sicurezza informatica: conoscere e gestire le vulnerabilità di sicurezza informatica rappresenta una sfida cruciale per le organizzazioni oggi e se già da tempo le attività di Vulnerability Assessment sono incluse…

Offensive Security (OffSec), 7Layers e la difesa attiva attraverso l’Adversary Emulation

A cura di:Redazione Pubblicato il13 Aprile 202313 Aprile 2023

Se è vero che l’attacco è la miglior difesa, è altrettanto vero che mettersi nei panni di un potenziale attaccante resta il modo migliore per prevenire e contrastare ogni sua mossa: è proprio questo il principio alla base dell’Offensive Security (anche nota come OffSec). Cos’è l’offensive security? Nata intorno agli anni ‘90 nella galassia dell’Ethical…

Cybercriminali, per sconfiggerli devi conoscerli

A cura di:Redazione Pubblicato il16 Dicembre 2022

“Conosci il tuo nemico”. Questa antica frase del generale cinese Sun Tzu riguardava la guerra fisica, ma è valida ancora oggi per il mondo online. Se vuoi proteggere i tuoi asset digitali, è fondamentale conoscere in che modo i tuoi nemici, gli hacker malintenzionati, potrebbero attaccarli. Questa esortazione descrive appieno l’obiettivo del “Software Vulnerability Snapshot“,…

Sette consigli per ottimizzare il piano di Incident Response

A cura di:Redazione Pubblicato il8 Ottobre 2022

Negli ultimi anni i team IT e di sicurezza hanno dovuto affrontare una moltitudine di situazioni ed eventi. Adozione massiccia del cloud, attacchi sempre più aggressivi e sofisticati, passaggio al lavoro da remoto e altri fattori contribuiscono a far sì che un piano di Incident Response (IR) definito solo qualche anno fa oggi non sia…

Security Audit: la verifica dei sistemi informatici

A cura di:Emilio Souberan Pubblicato il5 Febbraio 202030 Settembre 2024

Il security audit è fondamentale per la cybersecurity aziendale e la conformità alle normative sulla privacy. Questo processo valuta sistematicamente la sicurezza del sistema informativo, includendo riservatezza, disponibilità e integrità dei dati. Gli audit possono essere interni, esterni o di terza parte, e si differenziano dai penetration test. Punti chiave includono password robuste, verifica malware,…

test di sicurezza informatica: vulnerability assessment, penetration testing, SAST, DAST, code review per cybersecurity aziendale secondo ISO/IEC 27000

Sviluppo sicuro delle applicazioni: i test di sicurezza

A cura di:Cesare Gallotti Pubblicato il8 Febbraio 201811 Aprile 2025

Questo articolo prosegue la serie dedicata a temi su cui ci sono i maggiori dubbi e perplessità sulle norme della serie ISO/IEC 27000. In due articoli precedenti si è trattato del processo di sviluppo e dei requisiti di sicurezza. Questo è dedicato ai test. Sui test di sicurezza in ambito applicativo è disponibile molta letteratura,…

Penetration test: superficie d'attacco per un dispositivo IoT, evidenziando le componenti critiche e le potenziali vulnerabilità nella rete e nelle comunicazioni.

Introduzione al Penetration testing su dispositivi IoT

A cura di:Alessandro Di Carlo Pubblicato il16 Ottobre 201721 Marzo 2025

Con il passare degli anni i dispositivi dell’Internet of Things sono entrati sempre più a far parte della vita di ognuno di noi, sia come strumento per il benessere personale, sia nelle industrie per cercare di migliorare e trasformare interi settori. Indubbiamente questo tipo di approccio tende ad apportare consistenti vantaggi, ma altrettanti nuovi ed…

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti