La sicurezza nei Web Services
Questa guida punta a descrivere i principali aspetti della sicurezza nei Web Services. Largamente utilizzati, i Web services per loro stessa natura risultano particolarmente vulnerabili a minacce di diverso tipo, minacce alle quali è possibile rispondere su diversi livelli con un grado di efficacia ed efficienza variabile. Vedremo come è possibile instaurare un certo grado di sicurezza agendo sul canale di comunicazione, trattando i messaggi che viaggiano come oggetti a scatola chiusa. E vedremo che è anche possibile agire sugli stessi messaggi e sul relativo contenuto potendo così sfruttare la granularità dell’XML per venire incontro a requisiti di sicurezza più avanzati. Il tutto presentando utili esempi applicativi inclusi nei progetti allegati alla guida e introducendo le infrastrutture che consentono di instaurare un grado di sicurezza adeguato a un ambiente sempre più distribuito.
-
23
-

-
1 Lezioni
Go, a cui spesso ci si riferisce con GoLang, è un linguaggio di programmazione multipiattaforma, disponibile per Windows, Linux e Mac. Sviluppato da Google con l’obiettivo di risultare efficiente e, al tempo stesso, leggibile e semplice da apprendere, Go è apprezzato da un numero sempre crescente di sviluppatori. In questa guida vedremo le sue principali peculiarità.
-
6 lezioni
Impariamo a realizzare e ad interrogare servizi REST JSON in Java sfruttando il framework Jersey. Utilizzeremo Maven per la gestione delle dipendenze e la compilazione e Jetty come Servlet Engine per deployare la nostra applicazione Web. Per i test ci avvarremo di curl, tool da console per le richieste HTTP.
-
3 lezioni
Come creare applicazioni Java complete in grado di comunicare in modo sicuro con terminali remoti tramite SSH (Secure Shell), un protocollo divenuto ormai uno standard su Unix e Linux che consente di creare sessioni cifrate da riga di comando.
-
14 lezioni
ASP.NET WEB API (Application Programming Interface). Ls guida propone un percorso pratico, ricco di esempi e di codice da riutilizzare all’interno dei propri progetti, alla scoperta dell’infrastruttura .NET per la creazione di servizi RESTful. Scopriamo come richiamare la Web API e come sfruttarla per creare, estrarre, aggiornare e rimuove risorse.
Dopo 15 anni dalla loro prima apparizione, gli attacchi omografi rimangono ancora molto diffusi: è quanto rivela una recente analisi.
Cresce esponenzialmente il numero di carte di credito apparse nel 2019 sul dark web: è quanto rivela l’analisi di Sixgill.
Jake Davis, ex componente del gruppo Lulzsec e oggi pentester, spiega perché la definizione “ethical hacking” non ha più senso