What is API drift and how do you prevent it?
API drift occurs when APIs in production diverge from their documented specifications.
CloudSec Academy
Benvenuto in CloudSec Academy, la tua guida per navigare nella zuppa alfabetica degli acronimi sulla sicurezza del cloud e del gergo del settore. Elimina il rumore con contenuti chiari, concisi e realizzati da esperti che coprono i fondamenti e le best practice.
API Abuse: How to Defend & Prevent Risk
API abuse is the intentional misuse of API functionality in order to bypass security controls, extract unauthorized data, or disrupt services.
API discovery: How it works + best practices
API discovery is the process of finding, mapping, and cataloging every single API across your entire digital estate, including your public-facing cloud accounts and your on-premises data centers.
Kubernetes Security Context: Best practices
In Kubernetes, a security context defines privilege and access control settings for a Pod or Container. It allows you to specify security configurations such as user and group IDs, filesystem permissions, and capabilities.
Guarda Wiz in azione
Wiz collega i punti nel tuo cloud, dal codice al Runtime.
Broken API authentication: Cloud security risks explained
Broken API authentication is an API security risk that occurs when an API doesn’t properly check and confirm who’s making a certain request.
Supply Chain Attacks: Examples & Strategies
Supply chain attacks are cyberattacks where threat actors compromise trusted third-party vendors or software components, using that trust to infiltrate the target organization’s systems and sensitive data.
OWASP API Security Top 10 Risks
The OWASP API Security Project offers software developers and cloud security practitioners guidance on preventing, identifying, and remediating the most critical security risks facing application programming interfaces (APIs).
Disimballaggio del Security Operations Center (SOC)
I Security Operations Center (SOC) sono strutture e funzioni centralizzate all'interno dell'ecosistema IT di un'azienda che monitorano, gestiscono e mitigano le minacce informatiche.
Che cos'è la risposta agli incidenti? Una guida rapida per i SOC
Team di esperti Wiz
La risposta agli incidenti è un approccio strategico per rilevare e rispondere agli attacchi informatici con l'obiettivo di ridurre al minimo il loro impatto sui sistemi IT e sull'azienda nel suo complesso.
Server-side request forgery: What it is & how to fix it
Server-side request forgery (SSRF) is a high-impact vulnerability where an attacker tricks a server into making requests to internal or restricted resources, potentially exposing APIs, cloud metadata services, and sensitive systems.
ECS cost optimization: How to manage and reduce container spend
This article provides step-by-step guidance on optimizing ECS costs, along with practical methods and tools to help you control your container expenses and eliminate cloud waste.
Static Code Analysis
Static code analysis identifies security vulnerabilities and coding issues without executing the code, improving software quality and security.
Che cos'è il CTEM (Continuous Threat Exposure Management)?
Il Continuous Threat Exposure Management (CTEM) è emerso come un approccio proattivo alla sicurezza informatica, che consente ai team di sicurezza di identificare, valutare e mitigare le minacce, in tempo reale, il che è fondamentale. Tuttavia, nonostante la sua crescente popolarità, ci sono ancora molte domande che circondano il CTEM. In questo post del blog, approfondiremo le sette domande principali che i professionisti della sicurezza informatica pongono spesso sul CTEM: vedi se stai cercando tu stesso le risposte!
Che cos'è l'ASPM? [Application Security Posture Management]
La gestione del comportamento di sicurezza delle applicazioni comporta la valutazione continua delle minacce e dei rischi e delle vulnerabilità durante l'intero ciclo di vita dello sviluppo del software (SDLC).
Attack surface management tools: 2025 Comparison guide
Facing the attack surface head-on requires investing in top-tier solutions. Platforms that combine agentless discovery, context-based risk prioritization, and seamless developer workflow integration are your best bet.
Cloud cost optimization tools
In this blog post, we'll explore the key features and benefits of these tools and help you choose the right one for your organization.
What Is Cloud Transformation? Strategy, Phases & Security
Team di esperti Wiz
Cloud transformation is the process of moving IT assets to cloud environments to achieve better agility and efficiency.
Open-source security: Best practices and tools
Open-source security is the collection of tools and processes used to secure and manage the lifecycle of open-source software (OSS) and dependencies from development to production.
Che cos'è il DSPM? [Data Security Posture Management]
La gestione della postura di sicurezza dei dati (DSPM) è una soluzione progettata per monitorare continuamente le politiche e le procedure di sicurezza dei dati di un'organizzazione per rilevare vulnerabilità e potenziali rischi.