Jenkins Secret Guard Plugin: blocca i segreti hardcoded nelle pipeline CI/CD
Il nuovo Secret Guard Plugin per Jenkins analizza job e pipeline alla ricerca di segreti hardcoded come token API, password e chiavi di accesso, permettendo di bloccarli prima...
Governare le chiamate MCP in .NET con l’Agent Governance Toolkit
Il Model Context Protocol espone gli agenti AI a rischi reali: tool poisoning, prompt injection, escalation di privilegi. L'Agent Governance Toolkit di Microsoft offre scanning, policy YAML, controllo...
Deserializzazione JSON sicura in .NET 10: guida completa a JsonSerializerOptions.Strict
.NET 10 introduce JsonSerializerOptions.Strict, un preset che attiva cinque protezioni di sicurezza in System.Text.Json: proprieta' duplicate, campi non mappati, nullable, parametri obbligatori. Guida pratica con esempi di codice...
Il pulsante di emergenza: revoca immediata dei token in .NET 10 con Duende IdentityServer
I JWT self-contained non possono essere revocati prima della scadenza. Scopri come i Reference Token di Duende IdentityServer in .NET 10 ti permettono di invalidare sessioni compromesse in...
File RDP non fidati dopo la patch Windows di Aprile 2026: come firmarli con PowerShell
Le patch KB5083769 e KB5082200 di aprile 2026 rendono i file .rdp non attendibili per impostazione predefinita, in risposta a CVE-2026-26151 sfruttata da APT29. Guida alla firma digitale...
Come GitHub usa eBPF per rendere i deploy sicuri: architettura e implementazione
GitHub ha risolto il problema delle dipendenze circolari nei deploy usando eBPF: una tecnologia kernel-level che filtra il traffico di rete per processo, senza modificare gli script esistenti.