Framework di Audit della Sicurezza Web: Valutazione delle Vulnerabilità JavaScript

Nel panorama digitale odierno, le applicazioni web dipendono sempre più da JavaScript per funzionalità dinamiche ed esperienze utente migliorate. Tuttavia, questa dipendenza introduce anche rischi significativi per la sicurezza. Le vulnerabilità di JavaScript sono un punto di ingresso comune per gli aggressori che cercano di compromettere le applicazioni web, rubare dati sensibili o interrompere i servizi. Un robusto framework di audit della sicurezza web, con una forte attenzione alla valutazione delle vulnerabilità di JavaScript, è quindi cruciale per proteggere la tua applicazione e i tuoi utenti.

Comprendere l'Importanza della Sicurezza di JavaScript

JavaScript, essendo un linguaggio di scripting lato client, viene eseguito direttamente nel browser dell'utente. Questo lo rende particolarmente vulnerabile ad attacchi come il Cross-Site Scripting (XSS) e il Cross-Site Request Forgery (CSRF). Un attacco riuscito può avere conseguenze gravi, tra cui:

• Furto di dati: Accesso a dati sensibili dell'utente, come credenziali, informazioni personali e dettagli finanziari.
• Acquisizione di account: Ottenere il controllo degli account degli utenti, consentendo agli aggressori di impersonare gli utenti ed eseguire azioni non autorizzate.
• Distribuzione di malware: Iniezione di codice dannoso nell'applicazione per infettare i dispositivi degli utenti.
• Defacement: Alterare l'aspetto o la funzionalità dell'applicazione per danneggiarne la reputazione.
• Denial of service: Interruzione della disponibilità dell'applicazione per gli utenti legittimi.

Oltre a questi impatti diretti, una violazione della sicurezza può anche portare a significative perdite finanziarie, responsabilità legali e danni alla reputazione per l'organizzazione.

Framework di Audit della Sicurezza Web: Un Approccio Stratificato

Un framework completo di audit della sicurezza web dovrebbe comprendere un approccio stratificato, affrontando i problemi di sicurezza in varie fasi del ciclo di vita dello sviluppo del software (SDLC). Questo framework dovrebbe includere i seguenti componenti chiave:

1. Raccolta dei Requisiti di Sicurezza

Il primo passo è identificare e documentare i requisiti di sicurezza specifici dell'applicazione. Ciò comporta:

• Identificazione degli asset: Determinare i dati e le funzionalità critiche che devono essere protetti.
• Modellazione delle minacce (Threat modeling): Analizzare le potenziali minacce e vulnerabilità che potrebbero avere un impatto sull'applicazione.
• Requisiti di conformità: Identificare eventuali standard normativi o di settore pertinenti da rispettare (ad es. GDPR, PCI DSS, HIPAA).
• Definizione delle politiche di sicurezza: Stabilire chiare politiche e procedure di sicurezza per il team di sviluppo.

Esempio: Per un'applicazione di e-commerce che gestisce transazioni finanziarie, i requisiti di sicurezza includerebbero la protezione dei dati delle carte di credito, la prevenzione delle frodi e la conformità con gli standard PCI DSS.

2. Pratiche di Codifica Sicura

L'implementazione di pratiche di codifica sicura è essenziale per prevenire l'introduzione di vulnerabilità durante il processo di sviluppo. Ciò include:

• Validazione dell'input: Sanificare e validare tutti gli input dell'utente per prevenire attacchi di tipo injection.
• Codifica dell'output: Codificare i dati prima di visualizzarli per prevenire vulnerabilità XSS.
• Autenticazione e autorizzazione: Implementare meccanismi di autenticazione e autorizzazione robusti per controllare l'accesso alle risorse sensibili.
• Gestione della sessione: Gestire in modo sicuro le sessioni utente per prevenire il dirottamento della sessione (session hijacking).
• Gestione degli errori: Implementare una corretta gestione degli errori per prevenire la fuga di informazioni.
• Formazione periodica sulla sicurezza: Formare gli sviluppatori sulle pratiche di codifica sicura e sulle vulnerabilità comuni.

Esempio: Utilizzare sempre query parametrizzate o prepared statement quando si interagisce con i database per prevenire attacchi di SQL injection. Allo stesso modo, utilizzare tecniche di codifica appropriate come la codifica delle entità HTML per prevenire vulnerabilità XSS quando si visualizzano contenuti generati dagli utenti.

3. Analisi Statica

L'analisi statica comporta l'analisi del codice sorgente dell'applicazione senza eseguirlo. Questo può aiutare a identificare potenziali vulnerabilità nelle prime fasi del ciclo di sviluppo. Gli strumenti di analisi statica possono rilevare automaticamente difetti di sicurezza comuni, come:

• Vulnerabilità XSS: Input dell'utente non convalidato o codificato in modo improprio che potrebbe essere utilizzato per iniettare script dannosi.
• Vulnerabilità SQL injection: Vulnerabilità nelle query del database che potrebbero consentire agli aggressori di eseguire comandi SQL arbitrari.
• Problemi di qualità del codice: Potenziali bug o vulnerabilità che potrebbero essere sfruttati dagli aggressori.
• Uso di funzioni deprecate: Identificazione dell'uso di funzioni note per avere vulnerabilità di sicurezza.

Esempi di Strumenti di Analisi Statica:

• ESLint con plugin di sicurezza: Un popolare linter JavaScript con plugin in grado di rilevare vulnerabilità di sicurezza.
• SonarQube: Una piattaforma per l'ispezione continua della qualità e della sicurezza del codice.
• Veracode: Uno strumento commerciale di analisi statica in grado di identificare una vasta gamma di vulnerabilità di sicurezza.
• Fortify Static Code Analyzer: Un altro strumento commerciale per l'analisi statica del codice con funzionalità avanzate.

Best Practice per l'Analisi Statica:

• Integrare l'analisi statica nella pipeline CI/CD: Eseguire automaticamente i controlli di analisi statica ogni volta che il codice viene committato o distribuito.
• Configurare lo strumento in base ai propri requisiti di sicurezza: Personalizzare lo strumento per concentrarsi sulle vulnerabilità specifiche più rilevanti per la propria applicazione.
• Rivedere attentamente i risultati: Non fare affidamento solo sullo strumento per trovare le vulnerabilità; rivedere manualmente i risultati per assicurarsi che siano accurati e pertinenti.
• Correggere tempestivamente le vulnerabilità: Dare la priorità alla correzione delle vulnerabilità più critiche.

4. Analisi Dinamica

L'analisi dinamica comporta il test dell'applicazione in esecuzione per identificare le vulnerabilità. Questo può essere fatto tramite penetration testing manuale o scansioni di sicurezza automatizzate. Gli strumenti di analisi dinamica possono identificare vulnerabilità difficili o impossibili da rilevare con l'analisi statica, come:

• Errori di runtime: Errori che si verificano durante l'esecuzione dell'applicazione.
• Difetti di autenticazione e autorizzazione: Vulnerabilità nei meccanismi di autenticazione e autorizzazione dell'applicazione.
• Problemi di gestione della sessione: Vulnerabilità relative al modo in cui l'applicazione gestisce le sessioni utente.
• Difetti della logica di business: Vulnerabilità nella logica di business dell'applicazione che potrebbero essere sfruttate dagli aggressori.

Esempi di Strumenti di Analisi Dinamica:

• OWASP ZAP (Zed Attack Proxy): Uno scanner di sicurezza per applicazioni web gratuito e open-source.
• Burp Suite: Uno strumento commerciale per il test di sicurezza delle applicazioni web.
• Acunetix: Uno scanner commerciale di vulnerabilità web.
• Netsparker: Un altro scanner commerciale di sicurezza per applicazioni web.

Best Practice per l'Analisi Dinamica:

• Eseguire analisi dinamiche su base regolare: Programmare scansioni di sicurezza regolari per identificare nuove vulnerabilità.
• Utilizzare una varietà di tecniche di test: Combinare la scansione automatizzata con il penetration testing manuale per ottenere una valutazione completa della sicurezza della propria applicazione.
• Testare in un ambiente simile a quello di produzione: Assicurarsi che l'ambiente di test assomigli molto all'ambiente di produzione per ottenere risultati accurati.
• Rivedere attentamente i risultati: Non fare affidamento solo sullo strumento per trovare le vulnerabilità; rivedere manualmente i risultati per assicurarsi che siano accurati e pertinenti.
• Correggere tempestivamente le vulnerabilità: Dare la priorità alla correzione delle vulnerabilità più critiche.

5. Penetration Testing

Il penetration testing, noto anche come ethical hacking, è un attacco simulato all'applicazione per identificare le vulnerabilità e valutare l'efficacia dei controlli di sicurezza. Un penetration tester tenterà di sfruttare le vulnerabilità dell'applicazione per ottenere un accesso non autorizzato o causare altri danni. Il penetration testing è una valutazione più approfondita rispetto alla scansione automatizzata e può scoprire vulnerabilità che gli strumenti automatizzati potrebbero non rilevare.

Tipi di Penetration Testing:

• Black Box Testing: Il tester non ha alcuna conoscenza preliminare dell'architettura o del codice dell'applicazione.
• White Box Testing: Il tester ha piena conoscenza dell'architettura e del codice dell'applicazione.
• Gray Box Testing: Il tester ha una conoscenza parziale dell'architettura e del codice dell'applicazione.

Best Practice per il Penetration Testing:

• Ingaggiare un penetration tester qualificato: Scegliere un tester con esperienza nella sicurezza delle applicazioni web e nelle tecnologie specifiche utilizzate nella propria applicazione.
• Definire lo scopo del test: Definire chiaramente lo scopo del test per garantire che il tester si concentri sulle aree più critiche dell'applicazione.
• Ottenere il consenso scritto: Ottenere il consenso scritto dal proprietario dell'applicazione prima di eseguire qualsiasi penetration test.
• Rivedere attentamente i risultati: Rivedere i risultati del penetration test con il tester per comprendere le vulnerabilità trovate e come correggerle.
• Correggere tempestivamente le vulnerabilità: Dare la priorità alla correzione delle vulnerabilità più critiche.

6. Revisione del Codice (Code Review)

La revisione del codice comporta che un altro sviluppatore esamini il codice per identificare potenziali vulnerabilità di sicurezza e migliorare la qualità del codice. Le revisioni del codice possono aiutare a identificare vulnerabilità che potrebbero essere trascurate dagli strumenti di analisi statica o dinamica. La revisione del codice dovrebbe essere una parte regolare del processo di sviluppo.

Best Practice per la Revisione del Codice:

• Stabilire un processo di revisione del codice: Definire un processo chiaro per la revisione del codice, includendo chi dovrebbe rivedere il codice, cosa cercare e come documentare la revisione.
• Utilizzare una checklist per la revisione del codice: Utilizzare una checklist per garantire che tutte le importanti considerazioni sulla sicurezza siano coperte durante la revisione del codice.
• Concentrarsi sulla sicurezza: Porre l'accento sulla sicurezza durante la revisione del codice e cercare potenziali vulnerabilità.
• Fornire feedback costruttivo: Fornire feedback costruttivo allo sviluppatore che ha scritto il codice per aiutarlo a migliorare le sue capacità di codifica e prevenire future vulnerabilità.
• Tracciare i risultati della revisione del codice: Tracciare i risultati della revisione del codice per garantire che tutte le vulnerabilità identificate vengano corrette.

7. Gestione delle Dipendenze

Molte applicazioni web si basano su librerie e framework JavaScript di terze parti. Queste dipendenze possono introdurre vulnerabilità di sicurezza se non vengono gestite correttamente. È fondamentale:

• Mantenere aggiornate le dipendenze: Aggiornare regolarmente le dipendenze alle versioni più recenti per correggere le vulnerabilità note.
• Utilizzare uno strumento di gestione delle dipendenze: Utilizzare uno strumento come npm o yarn per gestire le dipendenze e tracciare le loro versioni.
• Scansionare le dipendenze per le vulnerabilità: Utilizzare strumenti come Snyk o OWASP Dependency-Check per scansionare le dipendenze alla ricerca di vulnerabilità note.
• Rimuovere le dipendenze non utilizzate: Rimuovere qualsiasi dipendenza che non viene utilizzata per ridurre la superficie di attacco.

Esempio: Una popolare libreria JavaScript potrebbe avere una vulnerabilità XSS nota. Mantenendo la libreria aggiornata, puoi assicurarti che la vulnerabilità sia corretta e la tua applicazione sia protetta.

8. Protezione a Runtime

La protezione a runtime comporta l'uso di meccanismi di sicurezza per proteggere l'applicazione mentre è in esecuzione. Ciò può includere:

• Web Application Firewall (WAF): I WAF possono filtrare il traffico dannoso e prevenire attacchi come XSS e SQL injection.
• Content Security Policy (CSP): La CSP consente di controllare le fonti da cui il browser può caricare le risorse, prevenendo attacchi XSS.
• Subresource Integrity (SRI): L'SRI consente di verificare l'integrità delle risorse di terze parti, impedendo che vengano manomesse.
• Rate limiting: Il rate limiting può prevenire attacchi di tipo denial-of-service limitando il numero di richieste che un utente può effettuare in un dato periodo di tempo.

Esempio: Un WAF può essere configurato per bloccare le richieste che contengono pattern sospetti, come i payload XSS comuni.

9. Monitoraggio e Registrazione della Sicurezza

L'implementazione di un solido monitoraggio e registrazione della sicurezza è fondamentale per rilevare e rispondere agli incidenti di sicurezza. Ciò include:

• Registrare tutti gli eventi relativi alla sicurezza: Registrare tutti i tentativi di autenticazione, i fallimenti di autorizzazione e altri eventi relativi alla sicurezza.
• Monitorare i log per attività sospette: Utilizzare un sistema SIEM (Security Information and Event Management) per monitorare i log alla ricerca di attività sospette.
• Impostare avvisi per eventi critici: Configurare avvisi da attivare quando si verificano eventi di sicurezza critici.
• Rivedere regolarmente i log: Rivedere regolarmente i log per identificare potenziali incidenti di sicurezza.

Esempio: Un numero insolito di tentativi di accesso falliti da un singolo indirizzo IP potrebbe indicare un attacco di tipo brute-force. Il monitoraggio dei log e l'impostazione di avvisi possono aiutarti a rilevare e rispondere rapidamente a tali attacchi.

10. Piano di Risposta agli Incidenti

Avere un piano di risposta agli incidenti ben definito è essenziale per gestire efficacemente le violazioni della sicurezza. Questo piano dovrebbe delineare i passaggi da intraprendere in caso di incidente di sicurezza, tra cui:

• Identificare l'incidente: Identificare rapidamente l'entità e l'impatto dell'incidente.
• Contenere l'incidente: Adottare misure per contenere l'incidente e prevenire ulteriori danni.
• Eradicare l'incidente: Rimuovere la causa principale dell'incidente.
• Ripristinare dall'incidente: Riportare l'applicazione al suo stato normale.
• Imparare dall'incidente: Analizzare l'incidente per identificare le aree di miglioramento e prevenire incidenti futuri.

Esempio: Se viene rilevata una violazione della sicurezza, il piano di risposta agli incidenti potrebbe comportare l'isolamento dei sistemi interessati, la notifica alle parti interessate e l'implementazione di misure di sicurezza di emergenza.

Vulnerabilità Comuni di JavaScript

Comprendere le vulnerabilità più comuni di JavaScript è fondamentale per condurre audit di sicurezza efficaci. Alcune delle vulnerabilità più diffuse includono:

1. Cross-Site Scripting (XSS)

Le vulnerabilità XSS si verificano quando un aggressore inietta script dannosi in una pagina web, che vengono poi eseguiti dai browser di altri utenti. Ciò può consentire all'aggressore di rubare dati sensibili, reindirizzare gli utenti a siti web dannosi o deturpare l'applicazione.

Tipi di XSS:

• XSS Riflesso (Reflected XSS): Lo script dannoso viene iniettato nell'URL o nei dati del modulo e viene riflesso all'utente.
• XSS Memorizzato (Stored XSS): Lo script dannoso viene memorizzato sul server (ad es. in un database) e viene eseguito ogni volta che un utente visualizza la pagina.
• XSS basato su DOM (DOM-based XSS): Lo script dannoso viene iniettato nel DOM (Document Object Model) della pagina web.

Prevenzione:

• Validazione dell'input: Sanificare e validare tutti gli input dell'utente per impedire l'iniezione di script dannosi.
• Codifica dell'output: Codificare i dati prima di visualizzarli per prevenire le vulnerabilità XSS. Utilizzare tecniche di codifica appropriate per il contesto in cui i dati vengono visualizzati (ad es. codifica delle entità HTML, codifica JavaScript, codifica URL).
• Content Security Policy (CSP): Implementare la CSP per controllare le fonti da cui il browser può caricare le risorse, prevenendo gli attacchi XSS.

Esempio: Una sezione di commenti su un blog che non sanifica correttamente l'input dell'utente è vulnerabile a XSS. Un aggressore potrebbe iniettare uno script in un commento che ruba i cookie degli utenti.

2. Cross-Site Request Forgery (CSRF)

Le vulnerabilità CSRF si verificano quando un aggressore inganna un utente inducendolo a compiere un'azione su un'applicazione web a sua insaputa. Ciò può consentire all'aggressore di cambiare la password dell'utente, effettuare acquisti a suo nome o compiere altre azioni non autorizzate.

Prevenzione:

• Token CSRF: Utilizzare token CSRF per verificare che la richiesta provenga da un utente legittimo.
• Cookie SameSite: Utilizzare i cookie SameSite per impedire al browser di inviare cookie con richieste cross-site.
• Double Submit Cookie: Utilizzare una tecnica in cui un valore casuale viene impostato come cookie e incluso anche come parametro della richiesta. Il server convalida che entrambi i valori corrispondano.

Esempio: Un aggressore potrebbe inviare un'e-mail a un utente contenente un link che, una volta cliccato, cambia la password dell'utente su un sito web a cui è connesso.

3. Attacchi di Tipo Injection

Gli attacchi di tipo injection si verificano quando un aggressore inietta codice dannoso in un'applicazione, che viene poi eseguito dal server. Ciò può consentire all'aggressore di ottenere un accesso non autorizzato al server, rubare dati sensibili o causare altri danni.

Tipi di Attacchi Injection:

• SQL injection: Iniezione di codice SQL dannoso in una query del database.
• Command injection: Iniezione di comandi dannosi in un comando del sistema operativo del server.
• LDAP injection: Iniezione di codice dannoso in una query LDAP.

Prevenzione:

• Validazione dell'input: Sanificare e validare tutti gli input dell'utente per impedire l'iniezione di codice dannoso.
• Query parametrizzate: Utilizzare query parametrizzate o prepared statement quando si interagisce con i database.
• Principio del privilegio minimo: Concedere agli utenti solo i privilegi di cui hanno bisogno per svolgere le loro attività.

Esempio: Un aggressore potrebbe iniettare codice SQL dannoso in un modulo di login, consentendogli di bypassare l'autenticazione e ottenere l'accesso al database.

4. Autenticazione e Autorizzazione Insicure

Meccanismi di autenticazione e autorizzazione insicuri possono consentire agli aggressori di bypassare i controlli di sicurezza e ottenere un accesso non autorizzato all'applicazione.

Vulnerabilità Comuni:

• Password deboli: Utilizzo di password deboli facili da indovinare.
• Credenziali predefinite: Utilizzo di credenziali predefinite che non vengono cambiate.
• Session hijacking: Furto degli ID di sessione degli utenti per ottenere un accesso non autorizzato ai loro account.
• Mancanza di autenticazione a più fattori: Non utilizzare l'autenticazione a più fattori per proteggere gli account degli utenti.

Prevenzione:

• Imporre policy di password robuste: Richiedere agli utenti di creare password complesse e di cambiarle regolarmente.
• Cambiare le credenziali predefinite: Cambiare le credenziali predefinite subito dopo l'installazione di un'applicazione.
• Gestione sicura della sessione: Utilizzare tecniche di gestione sicura della sessione per prevenire il session hijacking.
• Implementare l'autenticazione a più fattori: Implementare l'autenticazione a più fattori per proteggere gli account degli utenti.

Esempio: Un sito web che consente agli utenti di creare account con password deboli è vulnerabile ad attacchi di tipo brute-force.

5. Archiviazione Insicura dei Dati

L'archiviazione di dati sensibili in modo insicuro può portare a violazioni dei dati e altri incidenti di sicurezza.

Vulnerabilità Comuni:

• Archiviazione di password in chiaro: L'archiviazione di password in chiaro le rende facili da rubare.
• Archiviazione di dati sensibili senza crittografia: L'archiviazione di dati sensibili senza crittografia li rende vulnerabili all'intercettazione.
• Esposizione di dati sensibili nei log: L'esposizione di dati sensibili nei log può renderli vulnerabili al furto.

Prevenzione:

Eseguire l'hashing e il salting delle password: Eseguire l'hashing e il salting delle password prima di archiviarle.

Crittografare i dati sensibili: Crittografare i dati sensibili prima di archiviarli.

Evitare di archiviare dati sensibili nei log: Evitare di archiviare dati sensibili nei log.

Esempio: Un sito web che archivia i numeri delle carte di credito degli utenti in chiaro è altamente vulnerabile alle violazioni dei dati.

6. Denial of Service (DoS)

Un attacco DoS tenta di rendere una macchina o una risorsa di rete non disponibile per i suoi utenti previsti interrompendo temporaneamente o indefinitamente i servizi di un host connesso a Internet. Gli attacchi DoS vengono tipicamente eseguiti inondando la macchina o la risorsa target con richieste superflue nel tentativo di sovraccaricare i sistemi e impedire che alcune o tutte le richieste legittime vengano soddisfatte.

Prevenzione:

• Rate limiting: Limitare il numero di richieste che un utente o un indirizzo IP può effettuare entro un certo lasso di tempo.
• Web application firewall (WAF): Utilizzare un WAF per filtrare i pattern di traffico dannoso.
• Content delivery network (CDN): Distribuire i contenuti su più server per gestire l'aumento del traffico.
• Corretta gestione delle risorse: Assicurarsi che l'applicazione sia progettata per gestire in modo efficiente un gran numero di richieste concorrenti.

Strumenti per la Valutazione delle Vulnerabilità JavaScript

Sono disponibili diversi strumenti per assistere nella valutazione delle vulnerabilità JavaScript, tra cui:

• Strumenti di Static Analysis Security Testing (SAST): Questi strumenti analizzano il codice sorgente alla ricerca di potenziali vulnerabilità (ad es. ESLint con plugin di sicurezza, SonarQube).
• Strumenti di Dynamic Analysis Security Testing (DAST): Questi strumenti testano l'applicazione in esecuzione alla ricerca di vulnerabilità (ad es. OWASP ZAP, Burp Suite).
• Strumenti di Software Composition Analysis (SCA): Questi strumenti identificano le vulnerabilità nelle librerie e nei framework di terze parti (ad es. Snyk, OWASP Dependency-Check).
• Strumenti per Sviluppatori del Browser: Gli strumenti per sviluppatori del browser possono essere utilizzati per ispezionare il codice JavaScript, il traffico di rete e i cookie, il che può aiutare a identificare le vulnerabilità.

Best Practice per un'Applicazione Web Sicura

L'implementazione delle seguenti best practice può aiutare a garantire un'applicazione web sicura:

• Adottare un ciclo di vita dello sviluppo sicuro (SDLC): Integrare la sicurezza in tutte le fasi del processo di sviluppo.
• Implementare pratiche di codifica sicura: Seguire le linee guida di codifica sicura per prevenire le vulnerabilità.
• Eseguire audit di sicurezza regolari: Condurre audit di sicurezza regolari per identificare e correggere le vulnerabilità.
• Mantenere il software aggiornato: Aggiornare regolarmente il software per correggere le vulnerabilità note.
• Formare gli sviluppatori sulla sicurezza: Fornire agli sviluppatori una formazione sulla sicurezza per migliorare la loro consapevolezza dei rischi per la sicurezza.
• Implementare un solido piano di risposta agli incidenti: Avere un piano in atto per rispondere agli incidenti di sicurezza in modo rapido ed efficace.
• Utilizzare un Web Application Firewall (WAF): Un WAF può aiutare a proteggere dagli attacchi comuni alle applicazioni web.
• Monitorare regolarmente la propria applicazione: Utilizzare strumenti di monitoraggio per rilevare e rispondere ad attività sospette.

Conclusione

La valutazione delle vulnerabilità JavaScript è un componente critico di un framework completo di audit della sicurezza web. Comprendendo le vulnerabilità comuni, implementando pratiche di codifica sicura e utilizzando strumenti di sicurezza appropriati, le organizzazioni possono ridurre significativamente il rischio di violazioni della sicurezza e proteggere le loro applicazioni e i loro utenti. Un approccio proattivo e stratificato alla sicurezza è essenziale per mantenere una presenza web sicura e resiliente nel panorama delle minacce odierno. Migliora continuamente la tua postura di sicurezza e adattati alle nuove minacce per stare un passo avanti agli aggressori.