Vai al contenuto principale

Alex Leung

Alex Leung è un Senior Enterprise Architect di Akamai Technologies. Da oltre nove anni in Akamai, Alex ha contribuito in modo determinante all'avanzamento delle capacità di streaming di contenuti multimediali di alta qualità attraverso Akamai.


Una schermata di login con un nome utente vuoto e una password nascosta con il testo "L'autenticazione non è tutto".
Foto della testa di Alex Leung.

L'autenticazione non è tutto

10 dicembre 2024
di Alex Leung
Alex Leung spiega perché rafforzare l'API di login e allentare altre parti della sicurezza può portare a problemi di cybersecurity.
Sicurezza
Illustrazione di un lucchetto davanti a una rete di dati illuminata con il seguente testo: "Blocca le informazioni della carta di credito per proteggere il portafoglio dei tuoi clienti".
Foto della testa di Alex Leung.

Imbottire le informazioni della carta di credito per proteggere i portafogli dei clienti

5 dicembre 2024
di Alex Leung
Diamo un'occhiata a un'API recentemente valutata, per vedere come ha evitato il problema che ha aiutato gli Alleati a battere le potenze dell'Asse nella Seconda Guerra Mondiale.
Sicurezza
Una stanza dall'aspetto minaccioso che si trova per lo più al buio, con solo il pavimento visibile. Il testo recita: "All'oscuro delle API ombra?".
Foto della testa di Alex Leung.

Siete all'oscuro delle API Shadow?

31 ottobre 2024
di Alex Leung
Le API ombra non sono tipicamente un rischio a cui si pensa quando si sviluppano le API. Per capire quali sono le minacce che comportano, guardate gli esempi del mondo reale.
Sicurezza
Immagine eroica con testo, scrub dei dati EXIF dell'immagine nella pipeline DeOps.
Foto della testa di Alex Leung.

Scrub dei dati EXIF delle immagini nella pipeline DevOps

24 ottobre 2024
di Alex Leung
Quando si scatta una foto con una fotocamera digitale o uno smartphone, non si cattura solo una bella immagine. All'interno del file di immagine sono presenti anche i dati EXIF (EXIF è l'acronimo di "Exchangeable Image File Format"). Questi dati includono le impostazioni della fotocamera, il timestamp della foto e le informazioni sulla posizione GPS. A volte è meglio [...]
Elaborazione
Illustrazione di una finestra del browser angolata che mostra un cursore del mouse vicino al simbolo del lucchetto di sicurezza di un indirizzo web. Il testo recita: "Loose Lips Can Sink Websites Too", con le parole "sink" e "websites" evidenziate in grassetto.
Foto della testa di Alex Leung.

Anche le labbra sciolte possono affondare i siti web

21 ottobre 2024
di Alex Leung
Questo blog analizza come i numeri di versione esposti nel vostro stack tecnologico possano portare a gravi vulnerabilità e cosa potete fare per rafforzare la sicurezza.
Sicurezza
Illustrazione con il testo "Fate attenzione ai vostri sottodomini non di produzione".
Foto della testa di Alex Leung.

Attenzione ai sottodomini non di produzione

17 ottobre 2024
di Alex Leung
I team di sicurezza spesso si concentrano sul dominio di produzione principale di un'organizzazione. Scoprite perché è importante prestare attenzione ai sottodomini non di produzione.
Sicurezza
Illustrazione di una schermata di acquisizione di domande e risposte di sicurezza, con il testo Pointless May Not Be Harmless.
Foto della testa di Alex Leung.

Inutile può non essere innocuo: La storia di una pagina di login con una domanda di sicurezza vuota

17 settembre 2024
di Alex Leung
Scoprite come gli aggressori sfruttano le vulnerabilità di sicurezza nelle pagine di login e imparate a proteggere le vostre applicazioni web con le migliori pratiche.
Sicurezza
Un tubo che perde con il testo "Sicurezza nella pipeline DevOps: La vostra API GraphQL perde?".
Foto della testa di Alex Leung.

Sicurezza nella pipeline DevOps

10 settembre 2024
di Alex Leung
La mancata disattivazione dell'introspezione prima della messa in funzione può rappresentare un grave rischio per la sicurezza. Vi proponiamo i passi da compiere per migliorare la sicurezza della vostra pipeline DevOps.
Sicurezza
Illustrazione di un cartello di attenzione pieghevole, con il testo The Dangers of Never-Expiring JWT.
Foto della testa di Alex Leung.

I pericoli del JWT senza scadenza: vulnerabilità di sicurezza nascoste

3 settembre 2024
di Alex Leung
In questo blog post ci concentriamo sui JWT che non scadono. Analizziamo come si presenta questo problema e le vulnerabilità di sicurezza associate.
Elaborazione
Illustrazione di un grafico a barre con molti punti di dati che creano un aspetto a onda con il testo: Difendere il server GraphQL dal consumo eccessivo di risorse.
Foto della testa di Alex Leung.

Difendere il server GraphQL da un consumo eccessivo di risorse

20 agosto 2024
di Alex Leung
Analizzeremo come la flessibilità di GraphQL possa essere usata contro di voi, concentrandoci su una vulnerabilità evidenziata dalla OWASP API Security Top 10.
Elaborazione
Un simbolo di blocco rosso con il seguente testo: "Difendersi da un attacco di forza bruta alle API di login: Perché tagliare le curve può paralizzarvi".
Foto della testa di Alex Leung.

Difesa da un attacco di forza bruta alle API di login

13 agosto 2024
di Alex Leung
Imparate l'importanza di implementare la salvaguardia del "massimo tentativo di accesso fallito" per proteggere i vostri account utente.
Elaborazione