Sicurezza dei siti web: come è cambiata negli ultimi 15 anni (Siti Statici, WordPress, Joomla e GetSimple CE)
La OWASP Top 10 è passata da bug tecnici (SQLi, XSS) a rischi sistemici (supply chain, design insicuro). Oggi la sicurezza non è solo codice, ma ecosistema: sviluppo, gestione e manutenzione. I CMS (WordPress, Joomla) difendono con aggiornamenti automatici, WAF e 2FA, ma le vulnerabilità si spostano su plugin e temi. I siti statici riducono i rischi, ma introducono sfide nella catena di fornitura. La sicurezza è ora un processo continuo, integrato in ogni fase.(...)
C’è stato un tempo in cui i bot erano quasi “innocui”. Visitavano i siti, leggevano pagine, indicizzavano contenuti. Erano poco più che script automatici che facevano richieste HTTP in sequenza. Oggi la parola bot evoca qualcosa di molto diverso. Non più semplici programmi di scansione, ma infrastrutture distribuite, coordinate, adattive, capaci di imitare il comportamento umano, aggirare i sistemi di difesa e perfino collaborare tra loro come vere e proprie reti federate.(...)
Da quindici anni, la OWASP Top 10 rappresenta una bussola fondamentale per sviluppatori, esperti di sicurezza e organizzazioni che vogliono proteggere le proprie applicazioni web. Ma come è cambiato il panorama delle minacce in questo periodo?(...) 
L'OWASP Top 10 è il principale punto di riferimento per capire quali rischi minacciano davvero le applicazioni web. Nato nel 2003 come guida per aiutare sviluppatori e organizzazioni a costruire software più sicuro, oggi è diventato uno standard di fatto usato per formazione, audit e conformità.(...)
