Hai Keycloak avviato con Docker, la console admin davanti, e sai cosa sono realm, client e utenti.

Se hai mai scritto un sistema di login da zero - registrazione, reset password, gestione sessioni, hash delle credenziali - sai quanto tempo porta via.

“Fidarsi è bene, non fidarsi è meglio.” Questo vale soprattutto quando si parla di sicurezza nel cloud.

Dopo aver esplorato i principi teorici del Confidential Computing, passiamo alla pratica.

Ogni giorno, una quantità enorme di dati attraversa reti, server e dispositivi.

I file JKS (Java KeyStore) sono stati per molto tempo un formato standard per l’archiviazione di chiavi e certificati in Java; tuttavia, sebbene ancora supportato per garantire la retrocompatibilità, il formato PKCS#12 (Personal Information Exchange Syntax Standard) è oggi considerato lo standard preferito e raccomandato per diversi vantaggi in termini di sicurezza, interoperabilità e supporto da parte di strumenti moderni.

Nel panorama API‑first, picchi di latenza, errori 5xx e pattern di traffico sospetti emergono senza preavviso.

Partiamo con il dire che non è un argomento per tutti, ma che dovrebbe esserlo: la sicurezza delle applicazioni, soprattutto nell’ecosistema web, è e dev’essere una responsabilità di tutte le persone che lavorano al suo interno, da chi si occupa del design a chi scrive il codice.

Una delle ultime novità in casa Docker è Docker Scout: un tool per analizzare e gestire le vulnerabilità presenti nelle immagini prodotte disponibile a partire dalla versione 4.

Mi chiamo Lorenzo Salerno, sono un ingegnere informatico appassionato di hacking e cloud.