Categoria

Sviluppo Sicuro

Pagina 1 di 1

Sviluppo Sicuro: la sicurezza nel ciclo di vita del codice

Sviluppo software sicuro è un approccio al ciclo di vita del codice in cui la sicurezza è considerata fin dal design: threat modeling, secure code review, test automatici per vulnerabilità note, dependency scanning. Costa meno che rattoppare dopo, e produce codice intrinsecamente più robusto.

In questa categoria scrivo di SDLC sicuro applicato a team PHP/Laravel: pratiche, tool, integrazione in CI/CD. Parliamone, scopri il mio approccio.

Git Security Persistence Techniques Cybersecurity per PMI Sviluppo Sicuro

Git hooks, alias e CVE-2024-32002: come la macchina di sviluppo diventa il vettore di persistenza più sottovalutato in una PMI

Git hooks, alias e CVE-2024-32002: come la macchina di sviluppo diventa il vettore di persistenza più sottovalutato in una PMI Le macchine degli sviluppatori sono il punto di ingresso preferito per cercare persistenza in una PMI. Git offre tre vettori ignorati: hooks locali in `.git/hooks/`, alias con prefisso `!` in `~/.gitconfig`, e CVE-2024-32002 che ha trasformato `git clone --recurse-submodules` in code execution. Cosa cercare in audit, e perché un endpoint developer compromesso vale più di un server. Continua a leggere
Ultima modifica:
Sviluppo Sicuro Gestione Vulnerabilità Cybersecurity per PMI Supply Chain Security

Supply chain del software nel 2026: lezioni da xz-utils, tj-actions e il threat model che applico alle PMI PHP/Node

Supply chain del software nel 2026: lezioni da xz-utils, tj-actions e il threat model che applico alle PMI PHP/Node Dalla backdoor di xz-utils scoperta da Andres Freund per un ritardo di 500ms sul login SSH al compromise di tj-actions/changed-files del marzo 2025, il 2024-2025 ha ridefinito cosa significhi "sicurezza della supply chain" per le PMI. Racconto il mio audit post-xz sui clienti PHP e Node, cinque contromisure operative e perché SBOM e SLSA nel 2026 sono il nuovo baseline. Continua a leggere
Ultima modifica: