search close

Piattaforma
- Piattaforma Trend Vision One
  - Piattaforma Trend Vision One
    - Trend Vision One™
      
      Piattaforma
      
      Collega la protezione dalle minacce e la gestione del rischio informatico
      Ulteriori informazioni
  - Trend Vision One Marketplace
    - Trend Vision One™
      
      Marketplace
      
      Scopri le soluzioni dei partner approvate da Trend per la nostra piattaforma leader
      Scopri di più
- Cyber Risk Exposure Management
  - Trend Vision One™
    
    Cyber Risk Exposure Management (CREM)
    
    Il leader nella gestione dell'esposizione: trasformare la visibilità del rischio informatico in una sicurezza decisiva e proattiva
    Ulteriori informazioni
- Operazioni di sicurezza
  - Trend Vision One™
    
    Operazioni di sicurezza (SecOps)
    
    Blocca gli aggressori con una visibilità ineguagliabile, basata sull'intelligenza di XDR, Agentic SIEM e Agentic SOAR, che non lascia agli aggressori alcun posto dove nascondersi.
    Scopri di più
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Cloud Security
      
      La piattaforma di sicurezza cloud più affidabile per sviluppatori, team di sicurezza e aziende
      Scopri di più
  - XDR for Cloud
    - Trend Vision One™
      
      XDR for Cloud
      
      Estensione della visibilità al cloud e semplificazione delle indagini SOC
      Ulteriori informazioni
  - Container Security
    - Trend Vision One™
      
      Container Security
      
      Semplifica la sicurezza delle applicazioni native per il cloud con scansione avanzata delle immagini dei container, controllo dell'accesso basato su criteri e protezione del runtime dei container
      Scopri di più
  - File Security
    - File Security
      
      Proteggi il flusso di lavoro delle applicazioni e lo storage in-the-cloud dalle minacce avanzate
      Ulteriori informazioni
  - Cloud Risk Management
    - Trend Vision One™
      
      Cloud Risk Management
      
      Unifica la visibilità multi-cloud, elimina l'esposizione nascosta e proteggi il tuo futuro
      Scopri di più
  - Workload Security
    - Trend Vision One™
      
      Workload Security
      
      Proteggi datacenter, cloud e container senza compromettere le prestazioni utilizzando una piattaforma di sicurezza per il cloud con funzionalità CNAPP
      Ulteriori informazioni
  - Code Security
    - Trend Vision One™
      
      Code Security
      
      Protezione proattiva per ogni fase del ciclo di vita dello sviluppo del software
      Scopri di più
- Endpoint Security
  - Endpoint Security
    - Trend Vision One™
      
      Endpoint Security
      
      Difesa dell'endpoint durante ogni fase di un attacco
      Ulteriori informazioni
  - XDR for Endpoint
    - Trend Vision One™
      
      XDR for Endpoint
      
      Ottieni una prospettiva più ampia e un contesto migliore per la ricerca, il rilevamento, l'indagine e la risposta alle minacce più rapidi
      Ulteriori informazioni
  - Workload Security
    - Trend Vision One™
      
      Workload Security
      
      Prevenzione, rilevamento e risposta ottimizzati per endpoint, server e workload in cloud
      Ulteriori informazioni
- Sicurezza della rete
  - Sicurezza della rete
    - Trend Vision One™
      
      Sicurezza di rete
      
      Estendi la potenza di XDR con rilevamento e risposta sulla rete
      Scopri di più
  - XDR for Networks (NDR)
    - Trend Vision One™
      
      XDR for Networks (NDR)
      
      Ottieni una prospettiva più ampia e un contesto migliore per la ricerca, il rilevamento, l'indagine e la risposta alle minacce più rapidi
      Ulteriori informazioni
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Risolvi le vulnerabilità conosciute, sconosciute o non ancora scoperte presenti nella tua rete
      Ulteriori informazioni
  - 5G Network Security
    - 5G Network Security
      Ulteriori informazioni
  - Industrial Network Security
    - Industrial Network Security
      Ulteriori informazioni
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Trend Vision One™
        
        Zero Trust Secure Access (ZTSA)
        
        Ridefinisci la fiducia e proteggi la trasformazione digitale con valutazioni continue del rischio
        Scopri di più
    - AI Secure Access
      - AI Secure Access
        
        Garantire visibilità e controllo unificati per ogni servizio, utente e interazione GenAI
        Scopri di più
- Email and Collaboration Security
  - Trend Vision One™
    
    Email and Collaboration Security
    
    Rimani al passo con phishing, BEC, ransomware e truffe grazie alla sicurezza delle e-mail basata sull'intelligenza artificiale, che blocca le minacce con velocità, facilità e precisione
    Scopri di più
- Threat Intelligence
  - Trend Vision One™
    
    Threat Intelligence
    
    Guarda le minacce provenienti da lontano
    Ulteriori informazioni
- Identity Security
  - Trend Vision One™
    
    Identity Security
    
    Sicurezza dell'identità end-to-end, dalla gestione dello stato dell'identità alle attività di rilevamento e risposta
    Ulteriori informazioni
- AI Security
  - AI Security
    - L'IA di Trend
      
      Scopri le soluzioni IA progettate per proteggere la tua azienda, supportare la conformità e consentire un'innovazione responsabile
      Scopri di più
  - Sicurezza AI proattiva
    - Sicurezza AI proattiva
      
      Rafforza le tue difese con la prima intelligenza artificiale per la cybersecurity del settore: nessun punto cieco, nessuna sorpresa.
      Sicurezza AI proattiva
  - Trend Cybertron
    - Trend Cybertron
      
      La prima intelligenza artificiale proattiva nel settore della cybersecurity
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Sfrutta l'ampiezza e la profondità dei dati, l'analisi, la cura e l'etichettatura di alta qualità senza precedenti per rivelare informazioni significative e fruibili
      Ulteriori informazioni
  - Security for AI Stacks
    - Security for AI Stacks
      
      Proteggi il tuo percorso verso l'AI ed elimina le vulnerabilità prima che si verifichino gli attacchi, in modo da poter innovare con sicurezza
      Scopri di più
  - AI Ecosystem
    - AI Ecosystem
      
      Modellare il futuro della cybersecurity attraverso l'innovazione dell'AI, la leadership normativa e gli standard affidabili
      Scopri di più
  - AI Factory
    - AI Factory
      
      Accelera la distribuzione dell'IA aziendale con sicurezza, conformità e fiducia
      Scopri di più
  - Digital Twin
    - Digital Twin
      
      I digital twin ad alta fedeltà consentono la pianificazione predittiva, gli investimenti strategici e l'ottimizzazione della resilienza
      Scopri di più
- Tutti i prodotti, i servizi e le versioni di prova gratuite
  - Tutti i prodotti, i servizi e le versioni di prova gratuite
    Ulteriori informazioni
- Data Security
  - Trend Vision One™
    
    Data Security
    
    Previeni le perdite di dati con visibilità centralizzata, prioritizzazione intelligente dei rischi e capacità di risposta rapida
    Scopri di più
Soluzioni
- Per settore
  - Per settore
    - Per settore
      Scopri di più
  - Settore sanitario
    - Settore sanitario
      
      Proteggi i dati dei pazienti, i dispositivi e le reti rispettando le normative
      Ulteriori informazioni
  - Settore automobilistico
    - Settore automobilistico
      Ulteriori informazioni
  - Reti 5G
    - Reti 5G
      Ulteriori informazioni
  - Servizi Finanziari
    - Servizi Finanziari
      
      Gestione del rischio informatico potenziata dall’IA per salvaguardare i dati dei clienti, consolidare la fiducia e garantire la conformità
      Ulteriori informazioni
  - Resilienza informatica per le infrastrutture critiche
    - Resilienza informatica per le infrastrutture critiche
      
      Difendi ciò che conta di più con una protezione sovrana
      Ulteriori informazioni
- NIS2 Direttiva
  - NIS2 Direttiva
    Ulteriori informazioni
- Sicurezza per le piccole e medie imprese
  - Sicurezza per le piccole e medie imprese
    
    Blocca le minacce con soluzioni facili da usare progettate per la tua azienda in crescita
    Ulteriori informazioni
- Cyber Insurance
  - Cyber Insurance
    - Cyber Insurance
      
      Rafforza la tua sicurezza digitale e la tua privacy con l'assicurazione informatica
      Scopri di più
  - Copertura assicurativa
    - Copertura assicurativa
      
      In che modo Trend può aiutare a stabilire l'idoneità con più funzionalità
      Scopri di più
  - Pre-Breach Services
    - Servizi pre-violazione
      
      Potenzia le tue difese informatiche con servizi di valutazione pre-violazione
      Scopri di più
  - Breach Coaches
    - Breach Coaches
      
      Riduci al minimo i rischi e massimizza la sicurezza con un coach alle violazioni
      Scopri di più
  - Pianificazione della risposta agli incidenti
    - Pianificazione della risposta agli incidenti
      
      Supera le minacce informatiche in modo intelligente preparandoti con un piano di risposta agli incidenti
      Scopri di più
  - Invision Cyber
    - Invision Cyber
      
      Copertura intelligente e basata sul rischio, su misura per il tuo livello di sicurezza
      Scopri di più
Ricerca
- Ricerca
  - Ricerca
    - Ricerca
      Ulteriori informazioni
  - Ricerca, novità e prospettive
    - Ricerca, novità e prospettive
      Ulteriori informazioni
  - Ricerca e analisi
    - Ricerca e analisi
      Ulteriori informazioni
  - Informazioni sulla sicurezza
    - Informazioni sulla sicurezza
      Ulteriori informazioni
  - Zero Day Initiative (ZDI)
    - Zero Day Initiative (ZDI)
      Scopri di più
Servizi
- I nostri servizi
  - I nostri servizi
    - I nostri servizi
      
      Espandi il tuo team con esperti di cybersecurity affidabili 24 ore su 24, 7 giorni su 7, per prevedere, prevenire e gestire le violazioni.
      Scopri di più
  - Pacchetti di servizi
    - Pacchetti di servizi
      
      Dai più potere ai team di sicurezza con il nostro servizio gestito di rilevamento, risposta e supporto attivo 24/7/365
      Ulteriori informazioni
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Valuta, comprendi e mitiga il rischio informatico con una guida strategica
      Scopri di più
  - Managed Detection and Response (MDR)
    - Managed Detection and Response (MDR)
      
      Potenzia la capacità di rilevamento delle minacce con la tecnologia MDR (Detection and Response) gestita da esperti per email, endpoint, server, workload in cloud e reti.
      Scopri di più
  - Risposta agli incidenti
    - Risposta agli incidenti
      - Risposta agli incidenti
        
        I nostri esperti di fiducia sono a disposizione sia che stiate subendo una violazione, sia che vogliate migliorare in modo proattivo i vostri piani di risposta agli incidenti.
        Ulteriori informazioni
    - Compagnie di assicurazione e studi legali
      - Compagnie di assicurazione e studi legali
        
        Blocca le violazioni con la migliore tecnologia di rilevamento e risposta sul mercato e riduci i tempi di inattività dei clienti e il costo dei risarcimenti
        Ulteriori informazioni
  - Red e Purple Teaming
    - Red e Purple Teaming
      
      Esegui scenari di attacco realistici per prepararti e rafforzare le tue difese
      Scopri di più
  - Servizi di assistenza
    - Servizi di assistenza
      Ulteriori informazioni
Partner
- Partner Program
  - Partner Program
    - Panoramica Programma per i partner
      
      Fai crescere la tua azienda e proteggi i tuoi clienti con la migliore sicurezza completa e multistrato
      Ulteriori informazioni
  - Competenze dei partner
    - Competenze dei partner
      
      Fatti notare dai clienti con attestazioni di competenza che mettano in evidenza la tua esperienza.
      Ulteriori informazioni
  - Successi del partner
    - Successi del partner
      Ulteriori informazioni
  - Service Providers (xSP)
    - Service Providers (xSP)
      
      Offri servizi di sicurezza proattivi da un'unica piattaforma di sicurezza incentrata sui partner, creata per MSP, MSSP e team DFIR
      Scopri di più
- Alliance Partners
  - Alliance Partners
    - Alliance Partners
      
      Lavoriamo con i migliori per aiutarti a ottimizzare prestazioni e valore
      Ulteriori informazioni
  - Partner Technology Alliance
    - Partner Technology Alliance
      Ulteriori informazioni
  - Trova partner Alliance
    - Trova partner Alliance
      Ulteriori informazioni
- Risorse per i partner
  - Risorse per i partner
    - Risorse per i partner
      
      Scopri le risorse progettate per accelerare la crescita della tua azienda e migliorare le tue capacità come partner Trend Micro
      Ulteriori informazioni
  - Accesso al portale dei partner
    - Accesso al portale dei partner
      Accesso
  - Campus di Trend
    - Campus di Trend
      
      Accelera il tuo apprendimento con Trend Campus, una piattaforma di formazione di facile utilizzo che offre una guida tecnica personalizzata
      Ulteriori informazioni
  - Co-vendita
    - Co-vendita
      
      Accedi a servizi collaborativi progettati per aiutarti a mostrare il valore di Trend Vision One™ e far crescere la tua azienda
      Ulteriori informazioni
  - Diventa partner
    - Diventa partner
      Ulteriori informazioni
- Trova partner
  - Trova partner
    
    Trova un partner da cui è possibile acquistare le soluzioni di Trend Micro
    Ulteriori informazioni
- Trend Vision One Marketplace
  - Trend Vision One™
    
    Marketplace
    
    Scopri le soluzioni dei partner approvate da Trend per la nostra piattaforma leader
    Scopri di più
Azienda
- Perché Trend Micro
  - Perché Trend Micro
    - Perché Trend Micro
      Ulteriori informazioni
  - Riconoscimenti di settore
    - Riconoscimenti di settore
      Ulteriori informazioni
  - Alleanze strategiche
    - Alleanze strategiche
      Ulteriori informazioni
- Testimonianze dei clienti
  - Testimonianze dei clienti
    - Testimonianze dei clienti
      
      Storie e casi di studio reali su come i clienti globali utilizzano Trend per prevedere, prevenire, rilevare e rispondere alle minacce
      Scopri di più
  - Impatto aziendale ESG
    - Impatto aziendale ESG
      
      Scopri come la cyber resilienza ha portato a un impatto misurabile, a una difesa più intelligente e a prestazioni sostenute.
      Scopri di più
  - Testimonianze dei clienti
    - Testimonianze dei clienti
      
      Ascolta direttamente i nostri utenti. I loro suggerimenti danno forma alle nostre soluzioni e guidano il miglioramento continuo.
      Scopri di più
  - Le connessioni umane
    - Le connessioni umane
      
      Incontra le persone alla base della protezione: il nostro team, i nostri clienti e il miglioramento del benessere digitale.
      Scopri di più
- Confronta Trend Micro
  - Confronta Trend Micro
    - Confronta Trend Micro
      
      Scopri In che modo Trend supera le prestazioni della concorrenza
      Partiamo
  - vs. CrowdStrike
    - Trend Micro vs. CrowdStrike
      
      Crowdstrike offre una cybersecurity efficace grazie alla sua piattaforma nativa del cloud, ma i suoi prezzi possono essere eccessivi, soprattutto per le organizzazioni che cercano una scalabilità economica attraverso una vera e propria piattaforma unica
      Partiamo
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft offre un livello di protezione fondamentale, ma spesso richiede soluzioni aggiuntive per risolvere completamente i problemi di sicurezza dei clienti
      Partiamo
  - vs. Palo Alto Networks
    - Trend Micro vs. Palo Alto Networks
      
      Palo Alto Networks offre soluzioni avanzate di cybersecurity, ma navigare nella sua suite completa può essere complesso e sbloccare tutte le funzionalità richiede investimenti significativi.
      Partiamo
  - rispetto a SentinelOne
    - Trend Micro rispetto a SentinelOne
      Partiamo
- Chi siamo
  - Chi siamo
    - Chi siamo
      Scopri di più
  - Trust Center
    - Trust Center
      Ulteriori informazioni
  - Cronologia
    - Cronologia
      Ulteriori informazioni
  - Diversity, equity e inclusione
    - Diversity, equity e inclusione
      Ulteriori informazioni
  - Responsabilità sociale dell’azienda
    - Responsabilità sociale dell’azienda
      Ulteriori informazioni
  - Leadership
    - Leadership
      Ulteriori informazioni
  - Esperti di sicurezza
    - Esperti di sicurezza
      Ulteriori informazioni
  - Formazione sulla sicurezza di Internet e la cybersecurity
    - Formazione sulla sicurezza di Internet e la cybersecurity
      Scopri di più
  - Informazioni legali
    - Informazioni legali
      Ulteriori informazioni
  - Partnership di Formula 1
    - Partnership di Formula 1
      
      Partner ufficiale del McLaren Formula 1 Team
      Scopri di più
- Mettiti in contatto con noi
  - Mettiti in contatto con noi
    - Mettiti in contatto con noi
      Ulteriori informazioni
  - Notizie
    - Notizie
      Ulteriori informazioni
  - Eventi
    - Eventi
      Ulteriori informazioni
  - Lavora con noi
    - Lavora con noi
      Ulteriori informazioni
  - Webinar
    - Webinar
      Ulteriori informazioni

Cerchi una soluzione per l'ambiente domestico?

Sotto attacco?

Assistenza

Risorse

Accedi

arrow_back

search close

Cos'è OWASP? Cos'è la Top 10 OWASP?

Fernando Cardoso

- Ultimo aggiornamento Mar 27, 2026

L’Open Worldwide Application Security Project (OWASP) è un’organizzazione no-profit con oltre 20 anni di esperienza nella promozione della sicurezza del software, della formazione e delle best practice.

Scopri di più

Sommario

keyboard_arrow_down

Che cos’è OWASP?

L’iniziativa principale di OWASP, OWASP Top 10, è una lista aggiornata regolarmente dei rischi di sicurezza più critici per le applicazioni web.

Nel maggio 2023, OWASP ha lanciato il Generative AI Security Project per affrontare i rischi emergenti legati ai Large Language Models (LLM) e all’IA generativa. Con l’adozione rapida di queste tecnologie da parte delle aziende, sono aumentate le preoccupazioni su prompt injection, fughe di dati e rischi di governance. L’assenza di un quadro di sicurezza sistematico per l’IA ha spinto OWASP a creare questo progetto, che classifica i rischi e propone strategie di mitigazione.

Trend Micro sostiene con orgoglio il progetto OWASP Generative AI Security come Gold Sponsor. Con quasi due decenni di ricerca e sviluppo di prodotti nel campo dell’IA, rimaniamo fedeli alla nostra missione: «creare un mondo in cui le informazioni digitali possano essere scambiate in modo sicuro», identificando e riducendo i rischi di sicurezza legati all’IA.

«La sicurezza non è una funzionalità, è la base. OWASP ci ricorda che proteggere le applicazioni è fondamentale per la fiducia nell’era digitale.»

Fonte: https://www.trendmicro.com/

OWASP Top 10 per le applicazioni LLM – 2025

Nell’ambito di questo progetto, OWASP ha pubblicato diverse versioni della sua lista focalizzata sull’IA:

Versione 0.5 (maggio 2023)
Versione 1.1 (ottobre 2023)
Versione 2025 (novembre 2024)

L’ultima versione, OWASP Top 10 per applicazioni LLM e IA generativa, descrive i rischi più critici, le contromisure consigliate e scenari di attacco. Ecco una panoramica dei 10 principali rischi per il 2025:

Prompt Injection

Il prompt injection si verifica quando gli input dell’utente modificano involontariamente il comportamento o l’output di un LLM. Questo può portare a violazioni delle linee guida, generazione di contenuti dannosi, accesso non autorizzato o influenza su decisioni critiche. Tecniche come la Retrieval-Augmented Generation (RAG) e il fine-tuning migliorano la qualità delle risposte ma non eliminano completamente la vulnerabilità.

Il fine-tuning consiste nell’addestrare un modello pre-addestrato su un dataset specifico per aggiungere conoscenze di dominio.

Prompt injection e jailbreaking sono concetti correlati:

Prompt injection: manipolazione delle risposte tramite input mirati.
Jailbreaking: forma di prompt injection che aggira i protocolli di sicurezza.

Le protezioni nei prompt di sistema possono aiutare, ma l’addestramento continuo e l’aggiornamento dei meccanismi di sicurezza sono più efficaci.

Divulgazione di informazioni sensibili

I LLM possono divulgare dati riservati, algoritmi proprietari o altre informazioni sensibili. Le uscite possono causare accessi non autorizzati, violazioni della privacy o infrazioni di proprietà intellettuale. Gli utenti devono evitare di inserire dati riservati, poiché potrebbero essere esposti successivamente.

Contromisure:

Sanificare i dati ed escludere contenuti sensibili dai set di addestramento.
Fornire termini d’uso chiari e meccanismi di opt-out.
Aggiungere restrizioni nei prompt di sistema (anche se possono essere aggirate).

Vulnerabilità della supply chain

La supply chain dei LLM è esposta a rischi che riguardano dati di addestramento, modelli e piattaforme di distribuzione. Questi rischi possono causare bias, violazioni di sicurezza o malfunzionamenti. A differenza del software tradizionale, i rischi dei LLM si estendono anche a modelli pre-addestrati di terze parti e dataset.

Modelli open-access e metodi di fine-tuning (es. Hugging Face) aumentano l’esposizione. I LLM on-device ampliano ulteriormente la superficie di attacco.

Avvelenamento dei dati di addestramento

L’avvelenamento dei dati manipola il pre-addestramento, il fine-tuning o l’embedding per introdurre vulnerabilità o bias. Questo può compromettere prestazioni, etica e sicurezza.

Rischi:

Contenuti malevoli nelle fonti esterne
Malware incorporato in modelli condivisi o open source
Backdoor che agiscono come «agenti dormienti» attivati da trigger specifici

Gestione non sicura dell’output

Quando gli output dei LLM non vengono validati o sanificati prima di essere inviati a sistemi downstream, possono verificarsi attacchi come:

Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Server-Side Request Forgery (SSRF)
Escalation di privilegi ed esecuzione di codice remoto

Il rischio aumenta con privilegi eccessivi o estensioni di terze parti non sicure.

Agency eccessiva

I sistemi basati su LLM hanno spesso una certa «agency», cioè la capacità di invocare funzioni o estensioni dinamicamente. Funzionalità, permessi o autonomia eccessivi possono compromettere riservatezza, integrità e disponibilità.

Fuga dei prompt di sistema

I prompt di sistema guidano il comportamento del modello ma possono contenere dati sensibili come credenziali. La loro fuga consente attacchi come l’aggiramento dei controlli o l’escalation di privilegi. Anche senza divulgazione completa, gli aggressori possono dedurre restrizioni tramite interazioni.

Design non sicuro dei plugin

Nei sistemi RAG, vulnerabilità nella generazione, archiviazione o recupero di vettori ed embedding possono consentire iniezione di contenuti malevoli, manipolazione dell’output o accesso non autorizzato.

Eccessiva fiducia

I LLM possono generare contenuti falsi o fuorvianti (allucinazioni) che sembrano credibili, causando danni reputazionali o rischi legali. Cause:

Completamento statistico senza comprensione reale
Bias o dati di addestramento incompleti
Fiducia eccessiva in output non verificati

Furto del modello

Richieste incontrollate possono causare attacchi DoS, perdite finanziarie, furto del modello o degrado del servizio. Gli ambienti cloud sono particolarmente vulnerabili a causa delle elevate esigenze computazionali.

Come possono le organizzazioni proteggere i LLM?

Proteggere i LLM è fondamentale poiché diventano parte integrante dei flussi di lavoro aziendali. Le organizzazioni devono affrontare i rischi in modo proattivo con governance, monitoraggio e misure tecniche.

«Proteggere i Large Language Models non è facoltativo: è un passo fondamentale per garantire che l’innovazione non avvenga a scapito dell’integrità e della privacy.»

Fonte: https://owasp.org/

Passaggi chiave:

Implementare controlli di accesso rigorosi
Validare e sanificare gli input
Monitorare gli output per dati sensibili
Applicare rate limiting e rilevamento degli abusi
Stabilire governance e logging
Aggiornare e correggere regolarmente i modelli
Formare il personale sulle pratiche sicure

Rafforzare la sicurezza dei LLM con Trend Micro

Gli OWASP Top 10 per LLM avvertono di rischi come prompt injection, fughe di dati e plugin non sicuri. Trend Vision One™ offre:

AI Application Security – Blocca prompt malevoli e exploit dei plugin
Zero Trust Access – Applica controlli rigorosi di identità e autorizzazioni
AI Security Posture Management – Rileva configurazioni errate e vulnerabilità
Threat Intelligence – Identifica attacchi emergenti legati all’IA
Governance centralizzata – Monitora l’uso e applica le policy

Con Trend Vision One™, le aziende possono distribuire LLM in modo sicuro e conforme.

Scopri di più

Fernando Cardoso

Vice President of Product Management

Fernando Cardoso è vicepresidente della gestione dei prodotti presso Trend Micro, concentrandosi sul mondo in continua evoluzione dell'IA e del cloud. La sua carriera è iniziata come Network and Sales Engineer, dove ha affinato le sue competenze in datacenter, cloud, DevOps e cybersecurity, aree che continuano a alimentare la sua passione.

Domande frequenti (FAQ)

Expand all Hide all

Che cos’è OWASP Top 10?

add

OWASP Top 10 è un elenco dei rischi di sicurezza più critici per applicazioni web, aggiornato regolarmente.

Che cos’è OWASP nella sicurezza informatica?

add

OWASP è un progetto open-source che fornisce risorse, strumenti e linee guida per migliorare la sicurezza delle applicazioni web.

Quanto spesso viene aggiornato OWASP Top 10?

add

OWASP Top 10 viene aggiornato ogni tre anni per riflettere nuove minacce e pratiche di sicurezza emergenti.

Come utilizzare OWASP?

add

Utilizza OWASP implementando linee guida, strumenti e best practice per prevenire e mitigare vulnerabilità nelle applicazioni web.