I file JKS (Java KeyStore) sono stati per molto tempo un formato standard per l’archiviazione di chiavi e certificati in Java; tuttavia, sebbene ancora supportato per garantire la retrocompatibilità, il formato PKCS#12 (Personal Information Exchange Syntax Standard) è oggi considerato lo standard preferito e raccomandato per diversi vantaggi in termini di sicurezza, interoperabilità e supporto da parte di strumenti moderni.

Partiamo con il dire che non è un argomento per tutti, ma che dovrebbe esserlo: la sicurezza delle applicazioni, soprattutto nell’ecosistema web, è e dev’essere una responsabilità di tutte le persone che lavorano al suo interno, da chi si occupa del design a chi scrive il codice.

Una delle ultime novità in casa Docker è Docker Scout: un tool per analizzare e gestire le vulnerabilità presenti nelle immagini prodotte disponibile a partire dalla versione 4.

Mi chiamo Lorenzo Salerno, sono un ingegnere informatico appassionato di hacking e cloud.