Riferimenti
Documentazione
Sezione intitolata “Documentazione”- Informazioni sulla Difesa lato client — Concetti e architettura
- Configurare la Difesa lato client — Guida alla configurazione
- Difesa lato client — Tutta la documentazione CSD
Risorse del prodotto
Sezione intitolata “Risorse del prodotto”- F5 Difesa lato client — Pagina del prodotto e schede tecniche
- Demo della Difesa lato client — Video dimostrativo
PCI DSS
Sezione intitolata “PCI DSS”- Standard PCI DSS v4.0 — Libreria completa dei documenti standard
- Requisito 6.4.3 — Gestire tutti gli script delle pagine di pagamento: mantenere un inventario, fornire autorizzazione scritta e giustificazione, verificare l’integrità
- Requisito 11.6.1 — Implementare meccanismi di rilevamento delle manomissioni nelle pagine di pagamento per segnalare modifiche non autorizzate alle intestazioni HTTP e al contenuto della pagina
Ricerca sulle minacce
Sezione intitolata “Ricerca sulle minacce”- Rischi di Sicurezza lato client OWASP — Guida al test della sicurezza delle applicazioni web OWASP
- Ricerca sulle minacce Magecart — Panoramica dei gruppi Magecart e delle campagne di digital skimming
- Violazione British Airways (2018) — Il Gruppo Magecart 6 ha iniettato uno skimmer nella pagina di pagamento di BA, compromettendo 380.000 transazioni
- Violazione Ticketmaster (2018) — Attacco alla supply chain tramite uno script del chatbot Inbenta compromesso che ha sottratto dati delle carte di pagamento
Categorie di attacco & Standard
Sezione intitolata “Categorie di attacco & Standard”- Clickjacking OWASP — Definizione e prevenzione degli attacchi di UI redressing
- Man-in-the-Browser OWASP — Attacco di intercettazione basato sul browser
- Cross-Site Scripting OWASP — Tassonomia degli attacchi di iniezione di script
- MITRE ATT&CK T1195 Supply Chain Compromise — Framework per attacchi alla supply chain
- MITRE ATT&CK T1185 Man-in-the-Browser — Tecnica di manipolazione del browser
- MITRE ATT&CK T1496 Resource Hijacking — Classificazione del cryptojacking
- MITRE ATT&CK TA0010 Exfiltration — Tattica di esfiltrazione dei dati
- Akamai Web Skimming — Panoramica del digital skimming
- Sansec Magecart Research — Gruppi e campagne Magecart
Privacy & Conformità
Sezione intitolata “Privacy & Conformità”- Informativa sulla privacy F5 CSD — Cosa raccoglie la telemetria CSD
- Blog F5 CSD PCI DSS v4.0.1 — Mappatura ufficiale della conformità PCI
Standard di settore
Sezione intitolata “Standard di settore”- OWASP Top 10 Rischi di Sicurezza lato client — Progetto sui principali rischi di sicurezza lato client