Pagina 1 di 1
Il vulnerability assessment è lo step prima del penetration testing: inventariare e classificare le vulnerabilità note di un sistema, prioritizzandole per impatto. È l'attività a ROI più alto nella cybersecurity: trova il 90% dei problemi con un decimo dello sforzo di un pentest completo.
In questa categoria scrivo di vulnerability assessment applicato: tool (Nuclei, Nessus, custom script), analisi del perimetro, reporting azionabile, integrazione nella CI/CD. Scrivimi per un VA, scopri come lavoro.
La versione 2025 dell'OWASP Top 10 introduce cambiamenti significativi rispetto al 2021, in particolare sull'insecure design e sulla sicurezza del codice generato da AI. Ho analizzato 12 applicazioni PHP di clienti PMI contro il nuovo framework: i risultati mostrano pattern di vulnerabilità diversi rispetto a cinque anni fa. Continua a leggere
In un recente assessment su un gestionale Laravel per una PMI manifatturiera, ho trovato mass assignment non protetto, IDOR su quattro endpoint API, e un file .env esposto via misconfiguration Nginx. Nessuna di queste vulnerabilità richiedeva strumenti sofisticati per essere trovata - bastava sapere dove guardare. Continua a leggere
Un gestionale PHP 7.0 con 14 SQL injection, 23 punti XSS e un file phpinfo.php accessibile pubblicamente con tutte le credenziali visibili. L'audit che ho condotto in 3 giorni con grep, Psalm taint analysis e OWASP ZAP, e il piano di remediation che ha chiuso le 37 vulnerabilità critiche in due settimane. Continua a leggere
