Vai al contenuto principale
Visualizza tutti i prodotti
Elaborazione
Archiviazione
Collegamento in rete
Databases
Servizi
Strumenti per gli sviluppatori
Industrie
Prezzi
Comunità
Impegnarsi con noi
Esplora il blog
Categorie
13
  1. Panoramica sul cloud
    51
  2. Elaborazione
    29
  3. Contenitori (Kubernetes, Docker)
    37
  4. Databases
    23
  5. Strumenti per gli sviluppatori
    44
  6. Linode
    263
  7. Linux
    69
  8. Multicloud
    4
  9. Collegamento in rete
    33
  10. Open Source
    6
  11. Rete di partner
    7
  12. Sicurezza
    66
  13. Archiviazione
    24
Autori 59
  1. Alex Leung 9
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 2
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 7
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jorge Gaona 1
  26. Jonathan Hill 2
  27. Justin Mitchel 4
  28. James Steel 5
  29. Jamie Sherkness 8
  30. Linode 70
  31. Linode Events 8
  32. The Linode Security Team 122
  33. The Linode Network & Security Teams 1
  34. LINQ 1
  35. Leslie Salazar 1
  36. Michelle Berg 1
  37. Mitch Donaberger 1
  38. Mike Fischler 1
  39. Mike Maney 10
  40. Maddie Presland 21
  41. Mike Quatrani 4
  42. Nathan Melehan 2
  43. Nigel Poulton 1
  44. Philip McGuinness 1
  45. Prasoon Pushkar 1
  46. Peter Sari 2
  47. Rick Myers 7
  48. Richard Tubb 1
  49. Sal Carrasco 1
  50. Salman Iqbal 1
  51. Stuart Macleod 1
  52. Shawn Michels 1
  53. Sander Rodenhuis 1
  54. Linode Support 14
  55. Tom Asaro 18
  56. Travis Baka 2
  57. Talia Nassi 17
  58. Tim Vereecke 2
  59. Yuri Goldfeld 1

Blog Linode > Alex Leung

9 posti
Una stanza dall'aspetto minaccioso che si trova per lo più al buio, con solo il pavimento visibile. Il testo recita: "All'oscuro delle API ombra?".
Foto della testa di Alex Leung.

Siete all'oscuro delle API Shadow?

31 ottobre 2024
di Alex Leung
Le API ombra non sono tipicamente un rischio a cui si pensa quando si sviluppano le API. Per capire quali sono le minacce che comportano, guardate gli esempi del mondo reale.
Sicurezza
Immagine eroica con testo, scrub dei dati EXIF dell'immagine nella pipeline DeOps.
Foto della testa di Alex Leung.

Scrub dei dati EXIF delle immagini nella pipeline DevOps

24 ottobre 2024
di Alex Leung
Quando si scatta una foto con una fotocamera digitale o uno smartphone, non si cattura solo una bella immagine. All'interno del file di immagine sono presenti anche i dati EXIF (EXIF è l'acronimo di "Exchangeable Image File Format"). Questi dati includono le impostazioni della fotocamera, il timestamp della foto e le informazioni sulla posizione GPS. A volte è meglio [...]
Elaborazione
Illustrazione di una finestra del browser angolata che mostra un cursore del mouse vicino al simbolo del lucchetto di sicurezza di un indirizzo web. Il testo recita: "Loose Lips Can Sink Websites Too", con le parole "sink" e "websites" evidenziate in grassetto.
Foto della testa di Alex Leung.

Anche le labbra sciolte possono affondare i siti web

21 ottobre 2024
di Alex Leung
Questo blog analizza come i numeri di versione esposti nel vostro stack tecnologico possano portare a gravi vulnerabilità e cosa potete fare per rafforzare la sicurezza.
Sicurezza
Illustrazione con il testo "Fate attenzione ai vostri sottodomini non di produzione".
Foto della testa di Alex Leung.

Attenzione ai sottodomini non di produzione

17 ottobre 2024
di Alex Leung
I team di sicurezza spesso si concentrano sul dominio di produzione principale di un'organizzazione. Scoprite perché è importante prestare attenzione ai sottodomini non di produzione.
Sicurezza
Illustrazione di una schermata di acquisizione di domande e risposte di sicurezza, con il testo Pointless May Not Be Harmless.
Foto della testa di Alex Leung.

Inutile può non essere innocuo: La storia di una pagina di login con una domanda di sicurezza vuota

17 settembre 2024
di Alex Leung
Scoprite come gli aggressori sfruttano le vulnerabilità di sicurezza nelle pagine di login e imparate a proteggere le vostre applicazioni web con le migliori pratiche.
Sicurezza
Un tubo che perde con il testo "Sicurezza nella pipeline DevOps: La vostra API GraphQL perde?".
Foto della testa di Alex Leung.

Sicurezza nella pipeline DevOps

10 settembre 2024
di Alex Leung
La mancata disattivazione dell'introspezione prima della messa in funzione può rappresentare un grave rischio per la sicurezza. Vi proponiamo i passi da compiere per migliorare la sicurezza della vostra pipeline DevOps.
Sicurezza
Illustrazione di un cartello di attenzione pieghevole, con il testo The Dangers of Never-Expiring JWT.
Foto della testa di Alex Leung.

I pericoli del JWT senza scadenza: vulnerabilità di sicurezza nascoste

3 settembre 2024
di Alex Leung
In questo blog post ci concentriamo sui JWT che non scadono. Analizziamo come si presenta questo problema e le vulnerabilità di sicurezza associate.
Elaborazione
Illustrazione di un grafico a barre con molti punti di dati che creano un aspetto a onda con il testo: Difendere il server GraphQL dal consumo eccessivo di risorse.
Foto della testa di Alex Leung.

Difendere il server GraphQL da un consumo eccessivo di risorse

20 agosto 2024
di Alex Leung
Analizzeremo come la flessibilità di GraphQL possa essere usata contro di voi, concentrandoci su una vulnerabilità evidenziata dalla OWASP API Security Top 10.
Elaborazione
Un simbolo di blocco rosso con il seguente testo: "Difendersi da un attacco di forza bruta alle API di login: Perché tagliare le curve può paralizzarvi".
Foto della testa di Alex Leung.

Difesa da un attacco di forza bruta alle API di login

13 agosto 2024
di Alex Leung
Imparate l'importanza di implementare la salvaguardia del "massimo tentativo di accesso fallito" per proteggere i vostri account utente.
Elaborazione