Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Ritorno al centro di formazione

Sicurezza delle applicazioni web e delle API

Scopri come proteggere il tuo sito web, le tue app e le tue API dagli attacchi informatici in continua evoluzione con la sicurezza delle applicazioni web.

  • AI DDoS Attacks

    Discover how AI-powered DDoS attacks bypass traditional security defenses, how they impact your business, and how to fight back using AI-driven mitigation

  • What is Client-Side Protection?

    Discover how client-side protection detects malicious scripts, prevents data leakage, and protects users directly in the browser in real time.

  • What is Anti-DDoS Protection?

    Learn what anti-DDoS protection is, how it works, and the best techniques to detect, prevent, and mitigate attacks before they impact your business.

  • Best practice per i test di sicurezza delle API- Come testare la sicurezza delle API

    Scopri le migliori pratiche per il testing della sicurezza delle API, i rischi comuni delle API, con quale frequenza testare le API e come rilevare abusi, bot e vulnerabilità durante tutto il ciclo di vita delle API.

  • web application firewall as a Service

    Scopri che cos’è il web application firewall as a Service, come funziona WAFaaS, le funzionalità chiave, i benefici e come i web application firewall consegnati dal cloud proteggono app web e API su larga scala.

  • Che cos'è un web application firewall cloud?

    Scopri cos'è un web application firewall cloud, come protegge le app web e le API, in che modo si differenzia dai web application firewall tradizionali e quali funzionalità e provider contano di più

  • I diversi tipi di attacco DDoS

    Scopri come funzionano gli attacchi DDoS, i loro tipi nei vari livelli OSI e come rilevarli, mitigarli e prevenirli con strumenti moderni di sicurezza e DDoS Protection

  • Che cos'è il livello 7?

    Scopri che cos'è il livello 7, come funziona nel modello OSI e come proteggere app e API dagli attacchi DDoS di livello 7 usando moderni strumenti di sicurezza

  • Che cos'è Zero Trust Networking?

    Zero Trust Networking (ZTN) è un framework moderno di cybersicurezza basato sul concetto di “non fidarsi mai, verificare sempre” .

  • Che cos'è la mitigazione DDoS?

    La mitigazione degli attacchi Distributed Denial of Service (DDoS) comprende gli strumenti e le pratiche implementati per proteggere un sistema o una rete dagli attacchi DDoS.

  • Quali sono le migliori pratiche di sicurezza per le applicazioni web?

    Scopri le best practice da considerare per la tua strategia di sicurezza delle applicazioni web.

  • Cos'è lo swatting?

    Lo swatting è una tattica criminale di molestia che consiste nell'indurre con l'inganno i servizi di emergenza a inviare un gran numero di agenti di polizia armati o una squadra SWAT all'indirizzo di un'altra persona.

  • Cosa cercare in una soluzione DDoS

    Gli attacchi DDoS richiedono una soluzione affidabile che rilevi, identifichi e mitighi automaticamente gli attacchi DDoS prima che diventino un problema per la tua organizzazione.

  • Che cos'è il richiesta smuggling HTTP?

    Il request smuggling HTTP è una vulnerabilità che deriva da incongruenze nell'analisi HTTP tra più dispositivo.

  • Che cos'è la sicurezza delle applicazioni cloud?

    La sicurezza delle applicazioni cloud comprende le strategie, le tecnologie e le pratiche progettate per proteggere le applicazioni distribuite in ambienti cloud dalle minacce alla sicurezza.

  • Che cos'è una botnet DDoS?

    Una botnet DDoS è un gruppo o una rete di computer o dispositivi Internet of Things (IoT) compromessi utilizzati da attori malintenzionati per lanciare attacchi DDoS.

  • web application firewall vs. Firewall: qual è la differenza?

    Scopri i migliori fornitori di mitigazione DDoS del 2025–2026 con confronti dettagliati su capacità, automazione, visibilità e integrazione.

  • Cosa cercare in un web application firewall

    Scopri le funzionalità e le caratteristiche chiave da cercare quando accedi a una soluzione di web application firewall.

  • web application firewall vs. RASP: quali sono le differenze?

    Scopri le differenze tra i WAF e le soluzioni RASP, quando usarli e cosa cercare in un provider di soluzioni.

  • Che cos'è una vulnerabilità di un'applicazione?

    Una vulnerabilità dell'applicazione si riferisce a una debolezza o a un difetto nella progettazione o nel codice di un'applicazione. Questo difetto può essere sfruttato dagli hacker per accedere all'applicazione o comprometterne la sicurezza.

  • Protezione delle applicazioni web e delle API vs web application firewall: qual è la differenza?

    Il confronto più semplice tra una protezione delle applicazioni web e delle API e un web application firewall è che i servizi o le soluzioni di protezione delle applicazioni web e delle API di solito includono le funzionalità di un web application firewall, oltre ad altre funzionalità. Le soluzioni di protezione delle applicazioni web e delle API espandono un web application firewall per includere sicurezza delle API, mitigazione dei bot e DDoS Protection.

  • Che cosa sono le regole del web application firewall?

    Le regole del web application firewall (WAF) sono un insieme di linee guida che stabiliscono come un WAF analizza il traffico web e quali azioni deve intraprendere quando identifica attività sospette.

  • Migliori pratiche per il Firewall per applicazioni web (web application firewall)

    Scopri le best practice per implementare e ottimizzare una distribuzione di web application firewall.

  • Che cos'è un data breach?

    Scopri di più su cosa sia un data breach e quali siano i rischi di un data breach.

  • Che cos'è la conformità PCI?

    Scopri di più sulla compliance PCI e sull'ultimo insieme di Standard concepiti per proteggere le transazioni con carta di credito.

  • Migliori pratiche per la mitigazione DDoS

    Scopri le best practice per la mitigazione degli attacchi DDoS e come sviluppare una strategia di mitigazione DDoS,

  • Che cos'è un attacco DDoS zero day?

    Scopri di più su cosa sia un attacco DDoS zero-day e su come prevenirlo e ridurre al minimo i danni.

  • Che cos'è il modello OSI?

    Scopri di più sul modello OSI e sui 7 livello che compongono il modello OSI.

  • Che cosa sono gli attacchi all'intestazione host HTTP?

    Scopri di più sugli attacchi alle intestazioni host HTTP e sui tipi di attacco a cui prestare attenzione.

  • Attacco Denial of Service vs attacco DDoS

    Scopri le differenze tra un attacco Denial of Service e un attacco DDoS.

  • Che cos’è la SQL injection?

    Scopri di più su cosa sia un'SQL injection e su come funzionano gli attacco.

  • Che cos'è un CAPTCHA?

    Scopri che cos'è un CAPTCHA e quanto è efficace nel tenere fuori i bot.

  • Che cos'è un vettore di attacco?

    Scopri di più su cosa sia un vettore di attacco e su come difenderti dai vettori di attacco noti.

  • Che cos'è la OWASP Top 10?

    OWASP Top 10, uno Standard di riferimento che fornisce una classificazione e indicazioni per la correzione dei dieci rischi più critici per la sicurezza delle applicazioni web, aiuta gli sviluppatori e gli esperti di sicurezza a comprendere meglio il panorama delle minacce e a orientarsi al suo interno.

  • Che cos'è la sicurezza zero trust?

    Zero trust è un approccio alla sicurezza incentrato sull'applicazione dell'autenticazione, dell'autorizzazione e della convalida continua di tutti gli utenti che accedono alla rete di un'organizzazione. Considera non attendibile ogni utente che tenta di connettersi alla rete di un'organizzazione.

  • Che cos'è un attacco DDoS a livello di applicazione?

    Un attacco DDoS a livello di applicazione è un tentativo malevolo di sovraccaricare le applicazioni web sfruttando il livello 7 del modello OSI. Prende di mira vulnerabilità specifiche delle applicazioni per interrompere la disponibilità del servizio.

  • Che cos'è la prevenzione della perdita di dati (DLP)?

    La prevenzione della perdita di dati è una pratica di cybersecurity che utilizza strumenti e pratiche specifici incentrati sul rilevamento e sulla prevenzione dell'uso improprio, della perdita o della fuoriuscita di dati in breach, esfiltrazione o qualsiasi altra forma di uso non autorizzato.

  • Che cos'è un booter DDoS?

    Un DDoS booter è uno strumento dannoso offerto come piattaforma Software as a Service (SaaS), che consente ai criminali informatici di amplificare e intensificare gli attacchi DDoS contro l'infrastruttura di rete presa di mira.

  • Che cosa sono i Managed Security Service?

    Managed Security Service (MSS) esternalizza la gestione e il monitoraggio della sicurezza di un’organizzazione a un provider di servizi di terze parti, noto come Managed Security Service Provider (MSSP).

  • come fermare un attacco DDoS

    Scopri come funziona DDoS Protection e quali misure proattive puoi adottare per proteggerti.

  • Cos'è un'API?

    Un'interfaccia di programmazione delle applicazioni (API) è un insieme di protocolli che consente a sistemi software eterogenei di comunicare tra loro indipendentemente dal linguaggio di programmazione o dalla piattaforma.

  • Che cos'è la sicurezza delle applicazioni web?

    La sicurezza delle applicazioni web è il processo di protezione di siti web e applicazioni basate sul web da vulnerabilità di sicurezza e attacco, garantendo che l'applicazione sia priva di vulnerabilità che consentono agli hacker di accedere a dati sensibili o di compromettere la funzionalità dell'applicazione

  • Cos'è la sicurezza delle API?

    La sicurezza delle API riguarda le misure adottate per proteggere le API da accessi non autorizzati, usi impropri e attacchi. Poiché le API sono comunemente utilizzate e consentono l'accesso a funzioni e dati software sensibili, sono un bersaglio sempre più ambito dagli hacker

  • Cos'è TLS?

    Transport Layer Security (TLS) è un protocollo Standard dell'Internet Engineering Task Force (IETF) che garantisce l'autenticazione, la privacy e l'integrità dei dati per le comunicazioni su Internet.

  • Che cos'è un attacco DDoS?

    Un attacco DDoS è un tentativo malevolo di compromettere la disponibilità di un sistema preso di mira. L'hacker utilizza più fonti compromesse per produrre un attacco volumetrico.

  • Che cos'è un Firewall per applicazioni web? Spiegazione del web application firewall

    Un web application firewall è una soluzione per la sicurezza specializzata che protegge le applicazioni web da Internet, salvaguardando il server rilevando e bloccando il traffico HTTP e HTTPS dannoso da e verso un servizio web.

  • Che cos’è il WAAP e perché è importante?

    Una protezione delle applicazioni web e delle API (Web Application and API Protection) è un potente sistema di sicurezza progettato per proteggere le applicazioni web e le API da un'ampia gamma di minacce informatiche, inclusi attacco injection, bot e uso improprio delle API.

  • Come garantire la conformità ai requisiti del GDPR per la privacy dei dati

    Scopri le migliori pratiche per rimanere conforme al GDPR

  • Cos'è JWT?

    JWT (JSON Web Token) è un protocollo comunemente utilizzato per trasmettere dati in modo sicuro come oggetto JSON, verificato da una firma digitale. Viene comunemente implementata per l'autenticazione, l'autorizzazione, la protezione delle API e l'abilitazione della funzionalità Single Sign-On.

  • che cos'è la crittografia TLS standard?

    La crittografia Standard Transport Layer Security (TLS) TLS Encryption è un protocollo di sicurezza utilizzato per garantire la privacy e mantenere l'integrità dei dati durante le comunicazioni su Internet.

  • Authn vs. authz: qual è la differenza?

    AuthN conferma l'identità di qualcuno quando ha bisogno di accedere a informazioni protette. AuthZ determina le azioni o le risorse a cui una persona autenticata può accedere o che può utilizzare.

  • Cos'è OAuth?

    OAuth (Open Authorization) è un framework di autorizzazione Standard aperto che consente a un'applicazione o a un sito web di accedere in modo sicuro alle risorse su un altro servizio senza condividere le credenziali di un utente.

  • Che cos'è un'acquisizione dell'account?

    Scopri che cos'è un'acquisizione dell'account, come gli hacker rubano le credenziali, chi prendono di mira e come le organizzazioni possono prevenire gli attacchi di acquisizione dell'account su larga scala