Tag: applicazione della politica

Semplicità e sicurezza con SSO e pre-autenticazione

Posted on venerdì, Giugno 20th, 2025

Non limitarti ad autenticare gli utenti sui tuoi server web o applicativi. Scopri prima chi sono. Perché – Inviteresti qualcuno in casa tua (che non hai idea di chi sia), lo faresti sedere sul tuo divano e poi gli chiederesti un documento d’identità? Autenticali il più vicino possibile al bordo e poi di nuovo all’applicazione. […]

Read More

jetnexus authentication

Come proteggere il traffico HTTP e proteggere gli utenti con l’intestazione di sicurezza del trasporto HTTP Strict

Posted on venerdì, Giugno 20th, 2025

  È sorprendente che si debbano ancora compiere molti passi specifici e attivi per garantire che il traffico HTTPS dei nostri clienti sia davvero sicuro come noi e loro sperano. Fortunatamente questi passaggi sono semplici e veloci quando si possono utilizzare le nostre regole di gestione del traffico flightPATH. flightPATH è un motore di regole […]

Read More

http security header

Semplici politiche di sicurezza dei contenuti per difendersi dagli attacchi XSS

Posted on venerdì, Giugno 20th, 2025

  Nelle ultime settimane abbiamo trattato sul blog diverse intestazioni HTTP relative alla sicurezza, ma la più importante di tutte è la Content-Security-Policy(CSP). Il capo, sia per il livello di protezione che offre, ma purtroppo anche per la difficoltà di implementarlo correttamente al primo colpo. Come tutte le regole di gestione del traffico di flightPATH […]

Read More

Un “intestazione di sicurezza HTTP per combattere il ‘Clickjacking’ – Come migliorare la sicurezza del tuo sito con l” intestazione delle opzioni X-Frame

Posted on venerdì, Giugno 20th, 2025

  Forse ti viene in mente dopo un test di penetrazione della sicurezza o forse perché stai cercando di evitare che qualcuno dirotti il tuo sito o lo ricopra di pubblicità. In ogni caso, l “intestazione X-Frame-Options è un” intestazione da includere sempre nelle risposte dei siti web per migliorare la sicurezza del tuo sito […]

Read More

http security header

Questo non è un semplice firewall, ma… un firewall per applicazioni web

Posted on venerdì, Giugno 20th, 2025

  I firewall sono, in termini tecnologici, vecchi come il cucco. Ci sono stati più firewall di nuova generazione che generi musicali negli ultimi 40 anni. Di base, permettono o negano i pacchetti che entrano o escono da una rete e, per quanto utile, poco altro. Ogni generazione aggiunge qualcosa di nuovo al mix di […]

Read More

jetnexus web application firewall