logo

Command Palette

Search for a command to run...

Glossario

Rafforza la tua conoscenza della sicurezza cloud. Il nostro glossario fornisce definizioni chiare per i termini chiave CNAPP, postura di sicurezza e sicurezza cloud-native per aiutarti a navigare nella protezione delle applicazioni moderne.

#

2FA

L'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede agli utenti di fornire due tipi di fattori di autenticazione per confermare la loro identità. È considerata un sottoinsieme dell'MFA, poiché l'MFA (autenticazione multi-fattore) può coinvolgere due o più fattori di verifica, mentre la 2FA significa specificamente esattamente due.

A

Application Security

La sicurezza delle applicazioni è la pratica di proteggere il software da vulnerabilità e attacchi durante l'intero SDLC. Scopri la sua importanza, le minacce comuni e le pratiche di ciclo di vita per proteggere le applicazioni moderne in ambienti cloud e container.

Application Security Assessment

Una valutazione della sicurezza delle applicazioni è il processo di identificazione e correzione delle vulnerabilità nel software. Scopri i suoi obiettivi, componenti, strumenti comuni e sfide per proteggere le applicazioni dalle minacce informatiche.

Application Security Life Cycle

Il ciclo di vita della sicurezza delle applicazioni integra la sicurezza in ogni fase dello sviluppo software, dalla pianificazione e progettazione al deployment e alla manutenzione. Scopri le sue fasi, le migliori pratiche e perché è fondamentale per proteggere le applicazioni moderne.

Application Security Testing

Il Test di Sicurezza delle Applicazioni (AST) significa controllare le applicazioni per individuare debolezze che gli attaccanti potrebbero sfruttare. I metodi comuni di AST includono SAST, DAST e IAST, che aiutano a mantenere il software sicuro in ogni fase dello sviluppo.

D

Dynamic Application Security Testing (DAST)

Il test di sicurezza delle applicazioni dinamiche, o DAST, è un metodo per verificare la sicurezza di un'applicazione mentre è in esecuzione. A differenza di SAST, che analizza il codice sorgente, DAST testa la sicurezza simulando attacchi reali come SQL Injection e Cross-Site Scripting in un ambiente live.

I

Interactive Application Security Testing (IAST)

Il test di sicurezza delle applicazioni interattivo (IAST) è un metodo che combina SAST (Static Application Security Testing) e DAST (Dynamic Application Security Testing) per trovare le vulnerabilità delle applicazioni in modo più efficace.

M

MFA (Multi-Factor Authentication)

L'autenticazione a più fattori è un metodo di sicurezza che richiede due o più tipi di verifica per accedere a un'applicazione o sistema. MFA aggiunge un ulteriore livello di protezione, quindi non si fa affidamento solo su una password.

P

Phishing

Il phishing è un tipo di attacco di ingegneria sociale in cui gli aggressori si spacciano per entità fidate come banche, servizi cloud, colleghi di lavoro, ecc., per ingannare la vittima e farle rivelare informazioni sensibili come password, numeri di carte di credito o altre credenziali.

S

Software Composition Analysis (SCA)

L'Analisi della Composizione del Software (SCA) è un processo di sicurezza che identifica e gestisce i rischi nelle librerie di terze parti utilizzate all'interno delle applicazioni

SQL Injection (SQLi)

L'iniezione SQL (SQLi) è un tipo di attacco in cui gli aggressori inseriscono istruzioni SQL dannose nel campo di input per manipolare il database.

SSDLC

L'SSDLC (Secure Software Development Life Cycle) è un'estensione del tradizionale SDLC che integra pratiche di sicurezza in ogni fase dello sviluppo software—progettazione, codifica, test, distribuzione e manutenzione. Il suo obiettivo è identificare e affrontare le vulnerabilità in anticipo, riducendo costose correzioni e garantendo applicazioni più sicure.

Static Application Security Testing (SAST)

SAST è un tipo di test di sicurezza delle applicazioni che verifica il codice sorgente di un'applicazione (il codice originale scritto dagli sviluppatori), le dipendenze (librerie o pacchetti esterni su cui il codice si basa) o i binari (codice compilato pronto per l'esecuzione) prima che venga eseguito.

X

XSS (Cross-Site Scripting)

Cross-Site Scripting, o XSS, è una vulnerabilità di sicurezza nei siti web che consente agli aggressori di aggiungere script dannosi alle pagine web. La maggior parte delle volte, questi script sono scritti in JavaScript.

Z

Zero Trust

Zero Trust è un concetto di cybersecurity che presuppone che nessun dispositivo, utente o applicazione debba essere considerato affidabile, anche se all'interno del perimetro della rete. L'accesso è concesso solo dopo la verifica dello stato del dispositivo, dell'identità e del contesto.