Per anni, la gestione delle vulnerabilità nei prodotti software è rimasta una pratica informale per la maggioranza delle aziende europee. I vendor più maturi avevano una casella di posta security@ e qualche procedura interna; i più piccoli gestivano le segnalazioni caso per caso, spesso con approcci reattivi e improvvisati.
la guida pratica
Vulnerability Disclosure Policy: come adeguarsi al CRA senza esporsi a rischi reputazionali
Il Cyber Resilience Act trasforma la gestione delle vulnerabilità da pratica volontaria a obbligo normativo. Una guida pratica per costruire una Vulnerability Disclosure Policy efficace, conforme al CRA e capace di proteggere e non danneggiare la reputazione aziendale
Pubblicato il 6 mag 2026
Paolo Tarsitano
Editor Cybersecurity360.it
@RIPRODUZIONE RISERVATA
Paolo Tarsitano
Editor Cybersecurity360.it
Ingegnere informatico, formatore, esperto di cyber security e consulente privacy. Da un po’ di tempo ormai condivide le sue conoscenze scrivendo e divulgando articoli di informatica e tecnologia per aiutare lettori e curiosi a costruirsi una coscienza critica sul mondo hi-tech che ci circonda. Cittadino digitale a tempo pieno, appena può si diverte con le altre due sue grandi passioni: il modellismo e i fumetti.
Continua a leggere questo articolo
SPAZIO CISO
-
Imaging di sicurezza: perché standardizzare i sistemi riduce rischi, costi e tempi
16 Giu 2026 -
Da alert fatigue a cyber resilience: come Novomatic ha trasformato il proprio SOC con HyperSOC
12 Giu 2026 -
L’importanza della discovery e dell’osservabilità nell’era agentica
11 Giu 2026 -
Aggiornamenti Microsoft giugno 2026: tre zero-day e il ritorno di Nightmare Eclipse
10 Giu 2026 -
IT Procurement e sicurezza: come scegliere i vendor giusti
10 Giu 2026
