Mass Assignment: l’ombra silenziosa nei framework moderni
Il Mass Assignment non è un bug ma una conseguenza del design. Un saggio su astrazione, mutabilità e potere nei framework moderni.
sicurezza applicativa
CSRF Explained: quando il browser attacca per noi
Cos’è la CSRF e perché il browser può attaccare per noi: come funziona davvero l’attacco, cosa succede lato server e quali difese usare correttamente tra token anti-CSRF e SameSite cookie.
L’ombra nei pacchetti: quando una vulnerabilità diventa un varco morale
Una vulnerabilità in cinque righe di codice rivela il lato etico dell’hacking: potere, responsabilità e rischi nascosti dietro una semplice command injection.