Il Cyber Resilience Act impone il Software Bill of Materials su tutti i prodotti digitali. Oltre la compliance: come costruire, mantenere e integrare l’SBOM nella supply chain security, con tool open source e workflow pratici. Il contesto normativo: perché l’SBOM è diventato urgente Per anni l’SBOM è rimasto un concetto familiare solo agli ambienti DevSecOps…
Nell’attuale panorama della cybersecurity, caratterizzato da un’escalation continua di minacce informatiche e da una crescente sofisticazione degli attacchi, le secure coding practices rappresentano il fondamento imprescindibile per lo sviluppo di applicazioni robuste e sicure. La sicurezza non può più essere considerata un afterthought nel processo di sviluppo software, ma deve essere integrata in modo organico fin dalle prime fasi…
La vulnerabilità Zip Slip, una minaccia tanto sottile quanto devastante che ha colpito giganti tecnologici come Oracle, Amazon, Google, LinkedIn e Twitter. Un nemico silenzioso nel mondo digitale Pensate a quante volte al giorno scaricate, aprite o condividete file ZIP. Documenti di lavoro, foto delle vacanze, software, backup: gli archivi compressi sono diventati parte integrante…
Nel panorama contemporaneo della cybersecurity, caratterizzato da minacce sempre più sofisticate e supply chain sempre più complesse, il Software Bill of Materials (SBOM) emerge come architettura epistemica fondamentale, capace di trasformare la conoscenza componenziale in resilienza sistemica attraverso meccanismi di trasparenza strutturata e verificabilità algoritmica. Prolegomeni: genealogia della trasparenza nel dominio digitale La concezione di…
Nel vasto panorama della sicurezza informatica, gli attacchi alla catena di fornitura del software (o “Software Supply Chain Attacks“) rappresentano una crescente preoccupazione. La loro insidiosità è radicata nella capacità degli aggressori di sfruttare un singolo elemento vulnerabile, come una particolare fase del ciclo di sviluppo o una libreria di terze parti, per poi infiltrarsi…
La sicurezza del software è oggi un elemento cruciale per la continuità e la protezione del business, ma orientarsi tra consigli e soluzioni non sempre efficaci può risultare complesso. Questo articolo esplora i principali rischi legati alle vulnerabilità software e l’importanza di adottare approcci strutturati e data-driven, come il modello BSIMM, per costruire fiducia, migliorare…
In un mondo sempre più digitale, la sicurezza non può più essere un ripensamento dell’ultimo minuto. Il secure software development rappresenta oggi la chiave per creare applicazioni affidabili e resilienti, proteggendo aziende e utenti fin dalle prime fasi di progettazione. In questo articolo esploreremo come integrare la sicurezza in ogni fase del ciclo di vita…
Ogni tipo di software include degli elementi Open Source. E oggi, particolarmente nel contesto dell’Industria 4.0, non c’è attività lavorativa che non implichi l’utilizzo di software: qualunque sia la tipologia di business o il settore in cui si opera, il software (con le sue inevitabili componenti Open Source) è un fattore abilitante per la maggior…
In cybersecurity siamo abituati a confinare le informazioni all’interno di perimetri, o zone di sicurezza. All’interno della zona di sicurezza, considerata un ambiente attendibile, è possibile accedere alle informazioni e utilizzarle in una forma condivisa comune, in modo sicuro e aperto. Al di fuori della zona, le informazioni non dovrebbero essere accessibili senza autorizzazione. Il…
Se paragonassimo l’Azienda sanitaria ad un corpo umano, il software ne rappresenterebbe il sistema nervoso centrale. Piccoli cambiamenti su tale componente avrebbero enorme impatto sugli organi dell’intero sistema causando rallentamenti, blocchi delle funzionalità, mancanza di coordinamento e potenziali danni irreversibili. eHealth Security: Gestione del Cambiamento Software nelle Aziende Sanitarie Una progettazione ed una gestione errata…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine