"generatore password"

Aggiornamento sicurezza credenziali Laravel: implementare rotazione chiavi e rehashing password da L9/L10 a L12 per la tua impresa

Potenzia la sicurezza della tua applicazione Laravel! Guida tecnica per implementare la rotazione sicura delle chiavi di crittografia e il rehashing automatico delle password, passando da approcci L9/L10 alle feature di L11/L12.

La sicurezza informatica è un processo continuo, non una destinazione. Per qualsiasi impresa che si affida ad applicazioni web sviluppate con Laravel, mantenere una postura di sicurezza robusta è fondamentale per proteggere i dati aziendali, le informazioni dei clienti e la reputazione del business. Due aspetti cruciali, spesso sottovalutati nella manutenzione a lungo termine di un'applicazione Laravel 9 o Laravel 10, sono la gestione della chiave di crittografia principale (APP_KE... continua a leggere

Checklist essenziale per l'hardening di applicazioni Laravel e Symfony

La tua applicazione Laravel o Symfony è davvero sicura? Segui la mia checklist di hardening per PMI e rafforza le difese contro cyber minacce. Proteggi dati e business.

Da consulente IT con un'esperienza ultraventennale focalizzata sulle tecnologie web e cloud, ho visto innumerevoli Piccole e Medie Imprese (PMI) investire nello sviluppo di applicazioni web per poi trascurare, spesso inconsapevolmente, un aspetto fondamentale: la sicurezza continua e il suo rafforzamento, tecnicamente definito "hardening degli applicativi e dei sistemi informativi". Molte PMI italiane, purtroppo, "navigano" in un mare di minacce informatiche con "imbarcazioni digitali" che, sepp... continua a leggere

Esigenze di Business e Affidabilità Tecnologica nell'Era Digitale

Business vs Affidabilità Digitale: guida completa su sicurezza, gestione rischi e successo nell'era tecnologica. Scopri come bilanciare innovazione e protezione.

Questo articolo fa parte della NIS2 Awareness - Dettagli tecnico/operativi sulla Direttiva UE 2022/2555 (NIS2)Se hai bisogno di un Consulente Cyber Security esperto, contattami senza impegno. Grazie alla collaborazione con un team multidisciplinare di esperti sapremo seguirti nel processo di Analisi, di Procedura, e di Implementazione delle misure tecnico-operative di adeguamento.NIS2: Obblighi, Scadenze e Strategie per la Sicurezza AziendaleNIS2 Explained: Cybersecurity Compliance for European ... continua a leggere

Software legacy in azienda: perché ignorare la modernizzazione è una bomba a orologeria per il tuo business

Il software legacy mette a rischio la tua azienda ogni giorno. Scopri come e perché la modernizzazione con Laravel è la chiave per la sicurezza e la crescita.

Nel panorama digitale odierno, agilità e sicurezza non sono optional, ma requisiti fondamentali per la sopravvivenza e la crescita di un’azienda. Eppure, troppe PMI italiane convivono con un segreto scomodo: un software gestionale, un CRM custom, un portale interno, o un'applicazione critica per il business, basata su tecnologie obsolete, scritta anni fa, e che oggi rappresenta un vero e proprio fardello. Parliamo di software legacy.La reazione più comune, frutto di anni di e... continua a leggere

Conformità NIS2: Il Ruolo Strategico del Consulente Cybersecurity

La conformità alla Direttiva NIS2 è un passaggio cruciale per le aziende che operano in settori critici. Con standard di sicurezza più stringenti, la gestione del rischio, la sicurezza della supply chain, il disaster recovery e la risposta agli incidenti

Questo articolo fa parte della NIS2 Awareness - Dettagli tecnico/operativi sulla Direttiva UE 2022/2555 (NIS2)Se hai bisogno di un Consulente Cyber Security esperto, contattami senza impegno. Grazie alla collaborazione con un team multidisciplinare di esperti sapremo seguirti nel processo di Analisi, di Procedura, e di Implementazione delle misure tecnico-operative di adeguamento.NIS2: Obblighi, Scadenze e Strategie per la Sicurezza AziendaleNIS2 Explained: Cybersecurity Compliance for European ... continua a leggere

Bug bounty e vulnerabilità "non risolvibili": quando la sicurezza informatica diventa un gioco infinito

Scopri perché alcune vulnerabilità di sicurezza non sono mai davvero risolvibili, e come gestire al meglio bug bounty e denial of service nella tua azienda.

I programmi di bug bounty sono diventati una pratica consolidata per migliorare la sicurezza delle applicazioni web. L'idea sembra semplice: segnalare una vulnerabilità e ricevere una ricompensa. Tuttavia, non tutte le vulnerabilità sono uguali. Alcuni problemi, come i Denial of Service (DoS) legati all'uso improprio della lunghezza delle password o ai sistemi di anti-bruteforce, sembrano tornare ciclicamente senza una soluzione definitiva. Queste vulnerabilità "non risolvib... continua a leggere

Sviluppo Web con tecnologie LAMP su ambiente Windows con WSL2

Con lo stack LAMP installato nativamente su Windows tramite WSL2 e l'utilizzo di Visual Studio Code e la continuous integration di Git, sarà possibile sviluppare progetti in ambito Web ed essere più produttivi, testando le condizioni reali di produzione d

Aggiornamento 05/09/2023: è disponibile la nuova guida aggiornata Configurazione di uno Stack LAMP su Windows 11 (e Windows 10), con WSL2, Ubuntu 22.04, servizi systemd nativi e ottimizzazioni per lo sviluppo con VS Code. Si consiglia vivamente di fare riferimento alla nuova guida. Nota: questa guida creata da Maurizio Fonte è anche disponibile come GIST su GitHub all'indirizzo https://gist.github.com/mauriziofonte/00002661cd527a8a457509c5b4b0613d. Lo sviluppo web con tecnologie ... continua a leggere

Architettura Cybersecurity per PMI: 5 principi fondamentali da applicare (e uno da evitare assolutamente)

Proteggi la tua PMI! Scopri i 5 principi cardine della cybersecurity architecture, dalla difesa in profondità al minimo privilegio, e l'errore da non commettere mai.

Con l'inarrestabile aumento degli attacchi informatici e dei data breach, assicurare che la propria organizzazione sia protetta contro gli hacker non è mai stato così importante. Questo articolo inaugura una riflessione sull'architettura della cybersecurity, un tema vitale per la sopravvivenza e la crescita di qualsiasi azienda, specialmente per le Piccole e Medie Imprese (PMI) che costituiscono il tessuto produttivo italiano. Esploreremo prima i principi fondamentali della cyberse... continua a leggere

Sito PHP hackerato su server dedicato (Hetzner, OVH): la guida d'emergenza per il ripristino e l'hardening

Il tuo sito PHP su un server dedicato Hetzner o OVH è stato hackerato? Segui questa guida d'emergenza per il ripristino, dalla messa in sicurezza all'analisi e hardening.

È una sensazione gelida che auguro a nessun imprenditore. Apri il sito della tua attività e al posto della tua homepage trovi un messaggio di un gruppo di hacker. Oppure, un cliente ti chiama furioso perché il tuo e-commerce gli ha rubato i dati della carta di credito. O, ancora, ricevi una notifica da Google: "Questo sito potrebbe essere dannoso". Il tuo business digitale, ospitato su quel server dedicato Hetzner o su quel VPS Cloud OVH che consideravi una solida fortezza, ... continua a leggere

Server Debian e Ubuntu per applicativi PHP: perché l'hardening è cruciale per la sicurezza dei software gestionali e e-commerce delle PMI

L'hardening dei tuoi server Debian/Ubuntu è la prima linea di difesa per gli applicativi PHP della tua PMI. Scopri i rischi e le pratiche essenziali per proteggere gestionali ed e-commerce.

Nel mondo digitale interconnesso in cui operano oggi le Piccole e Medie Imprese (PMI), la sicurezza informatica non è più un optional, ma una colonna portante della business continuity e della fiducia dei clienti. Ogni PMI che si affida a un software gestionale custom, una piattaforma e-commerce o qualsiasi altro applicativo PHP (magari sviluppato con framework popolari come Laravel o Symfony) deve considerare che la sicurezza di tale software poggia, letteralmente, sulle fondament... continua a leggere