Categoria

Gestione Vulnerabilità

Pagina 1 di 1

Gestione Vulnerabilità: dal report alla patch applicata

Trovare le vulnerabilità è solo il primo passo. La parte difficile è gestirle: prioritizzare su migliaia di CVE ricevute, coordinare la remediation con i team che mantengono i sistemi, verificare che la patch sia stata effettivamente applicata, documentare tutto per audit.

In questa categoria scrivo di processo di vulnerability management: prioritizzazione via CVSS e context, patch management, SLA interni, tracking. Parliamone, scopri come lavoro.

Sviluppo Sicuro Gestione Vulnerabilità Cybersecurity per PMI Supply Chain Security

Supply chain del software nel 2026: lezioni da xz-utils, tj-actions e il threat model che applico alle PMI PHP/Node

Supply chain del software nel 2026: lezioni da xz-utils, tj-actions e il threat model che applico alle PMI PHP/Node Dalla backdoor di xz-utils scoperta da Andres Freund per un ritardo di 500ms sul login SSH al compromise di tj-actions/changed-files del marzo 2025, il 2024-2025 ha ridefinito cosa significhi "sicurezza della supply chain" per le PMI. Racconto il mio audit post-xz sui clienti PHP e Node, cinque contromisure operative e perché SBOM e SLSA nel 2026 sono il nuovo baseline. Continua a leggere
Ultima modifica:
NIS2 Cybersecurity per PMI CVE Gestione Vulnerabilità

Crisi del sistema CVE un anno dopo: cosa è cambiato per la cybersecurity delle PMI nel 2026 e come ridurre la dipendenza da MITRE

Crisi del sistema CVE un anno dopo: cosa è cambiato per la cybersecurity delle PMI nel 2026 e come ridurre la dipendenza da MITRE Un anno dopo la quasi-shutdown del programma CVE/MITRE del 16 aprile 2025, il finanziamento è stato rinnovato ma la fragilità strutturale resta. Cosa è successo davvero, perché EUVD lanciato a maggio 2025 non è un sostituto pronto, e come una PMI italiana sotto NIS2 dovrebbe costruire una strategia di vulnerability management che non dipenda da un singolo punto di rottura. Continua a leggere
Ultima modifica: