[](https://www.paloaltonetworks.com/?ts=markdown) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Prisma logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/prisma-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * Prodotti ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Prodotti Piattaforma * [Prisma Cloud](https://www.paloaltonetworks.it/prisma/cloud?ts=markdown) Proteggi le applicazioni code-to-cloud Categorie * [Gestione del livello di sicurezza nel cloud](https://www.paloaltonetworks.it/prisma/cloud/cloud-security-posture-management?ts=markdown) Ottieni visibilità, conformità e governance negli ambienti multicloud * [Protezione del carico di lavoro su cloud](https://www.paloaltonetworks.it/prisma/cloud/cloud-workload-protection-platform?ts=markdown) Proteggi host, container, Kubernetes (K8) e funzioni serverless * [Sicurezza delle applicazioni](https://www.paloaltonetworks.it/prisma/cloud/web-application-security?ts=markdown) Approccio Shift-Left e applicazioni sicure sin dalla progettazione * [Gestione dei diritti dell'infrastruttura cloud](https://www.paloaltonetworks.it/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) Applica l'accesso con privilegi minimi di all'infrastruttura cloud * [Sicurezza di applicazioni Web e API](https://www.paloaltonetworks.it/prisma/cloud/web-application-API-security?ts=markdown) Proteggi applicazioni e API da attacchi basati su Web * [Individuazione cloud e gestione dell'esposizione](https://www.paloaltonetworks.it/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) Combatti le implementazioni cloud non autorizzate * [Gestione del livello di sicurezza dei dati](https://www.paloaltonetworks.it/prisma/cloud/cloud-data-security?ts=markdown) Classifica e proteggi i dati sensibili * [Gestione del livello di sicurezza AI](https://www.paloaltonetworks.it/prisma/cloud/ai-spm?ts=markdown) Proteggi le applicazioni basate su AI * Soluzioni ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Soluzioni Casi d'uso * Prevenzione dei rischi * [Codice sicuro sin dalla progettazione](https://www.paloaltonetworks.it/prisma/cloud/cloud-code-security?ts=markdown) * [Correggi configurazioni errate in IaC](https://www.paloaltonetworks.it/prisma/cloud/infrastructure-as-code-security?ts=markdown) * [Gestisci vulnerabilità OSS (SCA)](https://www.paloaltonetworks.it/prisma/cloud/software-composition-analysis?ts=markdown) * [Evita l'esposizione dei segreti](https://www.paloaltonetworks.it/prisma/cloud/secrets-security?ts=markdown) * [Proteggi pipeline CI/CD](https://www.paloaltonetworks.it/prisma/cloud/software-supply-chain-security?ts=markdown) * Visibilità e controllo * [Rileva configurazioni errate](https://www.paloaltonetworks.it/prisma/cloud/visibility-compliance-governance#conf-mngmt?ts=markdown) * [Genera report di conformità](https://www.paloaltonetworks.it/prisma/cloud/visibility-compliance-governance?ts=markdown) * [Riduci autorizzazioni eccessive](https://www.paloaltonetworks.it/prisma/cloud/cloud-infrastructure-entitlement-mgmt?ts=markdown) * [Previeni violazioni dei dati nel cloud](https://www.paloaltonetworks.it/prisma/cloud/cloud-data-security?ts=markdown) * [Gestisci cloud ombra](https://www.paloaltonetworks.it/prisma/cloud/cloud-discovery-exposure-management?ts=markdown) * [Gestione delle vulnerabilità](https://www.paloaltonetworks.it/prisma/cloud/vulnerability-management?ts=markdown) * Protezione runtime * [Rileva le minacce](https://www.paloaltonetworks.it/prisma/cloud/cloud-threat-detection?ts=markdown) * [Sicurezza di container e Kubernetes](https://www.paloaltonetworks.it/prisma/cloud/container-security?ts=markdown) * [Proteggi host/macchine virtuali](https://www.paloaltonetworks.it/prisma/cloud/host-security?ts=markdown) * [Difendi le funzioni serverless](https://www.paloaltonetworks.it/prisma/cloud/serverless-security?ts=markdown) * [Proteggi applicazioni Web](https://www.paloaltonetworks.it/prisma/cloud/web-application-security?ts=markdown) * [Sicurezza API](https://www.paloaltonetworks.it/prisma/cloud/api-security?ts=markdown) Settori * [Governo](https://www.paloaltonetworks.com/prisma/cloud/government) * Ambienti ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Ambienti Ambienti che proteggiamo * Fornitori di servizi cloud * [Alibaba Cloud](https://www.paloaltonetworks.it/prisma/environments/alibaba-cloud?ts=markdown) * [Amazon Web Services](https://www.paloaltonetworks.it/prisma/environments/aws?ts=markdown) * [Google Cloud](https://www.paloaltonetworks.it/prisma/environments/gcp?ts=markdown) * [Microsoft Azure](https://www.paloaltonetworks.it/prisma/environments/azure?ts=markdown) * [Oracle Cloud Infrastructure](https://www.paloaltonetworks.it/prisma/environments/oci?ts=markdown) * Piattaforme applicative * [Docker](https://www.paloaltonetworks.it/prisma/environments/docker?ts=markdown) * [Kubernetes](https://www.paloaltonetworks.it/prisma/environments/kubernetes?ts=markdown) * [Red Hat OpenShift](https://www.paloaltonetworks.it/prisma/environments/red-hat-openshift?ts=markdown) * [ServiceNow](https://www.paloaltonetworks.it/prisma/environments/servicenow?ts=markdown) * [VMWare Tanzu](https://www.paloaltonetworks.it/prisma/environments/vmware-tanzu?ts=markdown) * Automazione del cloud * [HashiCorp](https://www.paloaltonetworks.it/prisma/environments/hashicorp?ts=markdown) * [Tour del prodotto](https://www.paloaltonetworks.com/prisma/cloud/explore-prisma-cloud) * Risorse ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Risorse Informazioni sul prodotto * [Schede tecniche](https://www.paloaltonetworks.it/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fdatasheet&ts=markdown) * [Esplora le demo](https://www.paloaltonetworks.com/prisma/demos) * [Documentazione tecnica](https://docs.prismacloud.io/en) * [Knowledge Base](https://support.paloaltonetworks.com/search#f:@source=[Salesforce%20Knowledge]&f:@objecttype=[KBKnowledge]&f:@panproduct=[Prisma%20Cloud]) * [Supporto](https://support.paloaltonetworks.com/Support/Index) * [Servizi professionali](https://www.paloaltonetworks.com/prisma/professional-services-for-cloud-native-security) * [Partner tecnologici](https://technologypartners.paloaltonetworks.com/English/directory?Integration_Products__cf=Prisma%20Cloud&Integration_Products__cf=Prisma%20Cloud%20Compute) * [Open Source](https://www.paloaltonetworks.com/prisma/cloud/open-source-projects) Apprendi e connettiti * [Blog](https://www.paloaltonetworks.com/blog/prisma-cloud/) * [Ricerca](https://www.paloaltonetworks.com/cortex/cloud/research/) * [DevSecTalks](https://www.paloaltonetworks.com/devsectalks/) * [Cloud Security Cyberpedia](https://www.paloaltonetworks.it/cyberpedia/cloud-security?ts=markdown) * [Storie di successo dei clienti](https://www.paloaltonetworks.it/prisma/cloud/customer-stories?ts=markdown) * [Report di analisti e ricerche](https://www.paloaltonetworks.it/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fresearch&ts=markdown) * [Whitepapers](https://www.paloaltonetworks.it/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fwhitepaper&ts=markdown) * [E-Book](https://www.paloaltonetworks.it/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fbook&ts=markdown) * [Video](https://www.paloaltonetworks.it/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&fq=RC_TYPE_DFACET%3Apan%253Aresource-center%252Frc-type%252Fvideo&ts=markdown) * [Risorse per sviluppatori](https://www.paloaltonetworks.com/prisma/cloud/developer) [![Il report sullo stato della sicurezza cloud-native 2024](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/cloud/prisma-cloud_state-of-cloud-native-security-report-2024_website-nav-card_167x125.jpg) CXO Research Il report sullo stato della sicurezza cloud-native 2024 Scarica la tua copia](https://start.paloaltonetworks.it/state-of-cloud-native-security-2024) [![La piattaforma di sicurezza cloud completa.Storia dall'inizio alla fine.](https://www.paloaltonetworks.com/content/dam/pan/en_US/prisma/cloud-new/promo-card.jpg) EVENTO VIRTUALE ON-DEMAND La piattaforma di sicurezza cloud completa. Storia dall'inizio alla fine. Guarda subito](https://start.paloaltonetworks.it/prisma-cloud-new-innovations-for-the-future-of-cloud-security-webinar-on-demand.html) * ![palo alto networks logo icon](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-default.svg) ![white arrow icon pointing left to return to main Palo Alto Networks site](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-white.svg) [](https://www.paloaltonetworks.com/?ts=markdown) Ricerca Close search modal *** ** * ** *** # Sicurezza delle applicazioni Web Proteggi le applicazioni Web in qualsiasi tipo di architettura cloud-native, pubblica o privata. [Leggi la panoramica della soluzione](https://www.paloaltonetworks.com/resources/datasheets/prisma-cloud-waas-aag) ![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg) ![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg) ![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-white.svg) ![Web Application Security Front](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_front.jpg)![Web Application Security Back](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/banner_back.jpg) PERCHÉ È IMPORTANTEIL NOSTRO APPROCCIOMODULIRISORSE * [PERCHÉ È IMPORTANTE](#why) * [IL NOSTRO APPROCCIO](#approach) * [MODULI](#modules) * [RISORSE](#resources) {#why} ## Le applicazioni Web rappresentano il principale rischio per la sicurezza delle aziende. I firewall delle applicazioni Web (WAF) legacy non offrono più un livello di sicurezza sufficiente per le applicazioni cloud-native moderne. ### Consulta l'analisi dei benchmark sulla sicurezza di applicazioni Web e API. [Scarica il white paper](https://start.paloaltonetworks.com/web-application-security-accuracy.html) ### Le architetture moderne richiedono soluzioni moderne. Le applicazioni Web vengono eseguite su svariate piattaforme di elaborazione, dagli host ai container fino a Kubernetes® e alle architetture serverless, e richiedono soluzioni di sicurezza cloud-native create appositamente per il rilevamento completo delle minacce e la protezione delle applicazioni Web per le architetture cloud-native. ### Le vulnerabilità Web sono opportunità per i malintenzionati. Le vulnerabilità e gli exploit sono in costante evoluzione e i team di sicurezza devono fare in modo che le applicazioni Web siano sufficientemente protette dalle minacce più recenti. Hanno bisogno di protezione dai bot dannosi, dagli attacchi Denial-Of-Service (negazione del servizio, DOS) e dagli attacchi riportati nell'elenco delle 10 principali minacce secondo l'OWASP. ### Le soluzioni isolate aumentano la complessità e riducono l'efficienza. Gli ambienti cloud-native sono invasi di soluzioni isolate. L'introduzione di una soluzione in più per la sicurezza delle applicazioni Web, di un'altra per la protezione dei carichi di lavoro e di un'altra ancora per la gestione del livello di sicurezza non è la soluzione. Hai bisogno di un approccio olistico alla sicurezza del cloud. ![Best practice per proteggere le moderne applicazioni Web e API](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/best-practices-securing-modern_was.png) ## Best practice per proteggere le moderne applicazioni Web e API [Scarica l'e-book](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis) ## Proteggi le applicazioni Web Prisma Cloud è la prima piattaforma per la protezione delle applicazioni cloud-native del settore ad affrontare la sicurezza delle applicazioni Web in maniera integrata. Rafforzando la protezione delle applicazioni Web e fronteggiando i 10 principali rischi secondo l'OWASP, offre una serie completa di funzioni, comprensiva di vulnerabilità, gestione della conformità e protezione in tempo reale. Prisma Cloud rileva e mette automaticamente in sicurezza le applicazioni Web basate su microservizi sia negli ambienti cloud sia on-premise. * Visibilità semplice e protezione a tutto tondo * Distribuzione in linea e fuori banda * Protezione per l'intero ciclo di vita su larga scala * ![Protezione dalle 10 principali minacce OWASP](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-owasp-top-10-protection.svg) Protezione dalle 10 principali minacce OWASP * ![Patch virtuali](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-virtual-patching.svg) Patch virtuali * ![Visibilità continua](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-continuous-visibility.svg) Visibilità continua * ![Sicurezza API](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-api-security.svg) Sicurezza API * ![Gestione dei rischi correlati ai bot](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/waas-bot-risk-management.svg) Gestione dei rischi correlati ai bot * ![Protezione dagli attacchi DoS](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/DoS-Protection.svg) Protezione dagli attacchi DoS * ![Controllo degli accessi](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/Icons/ico-access-control.svg) Controllo degli accessi {#approach} *** ** * ** *** LA SOLUZIONE PRISMA CLOUD ## Il nostro approccio alla sicurezza delle applicazioni Web ### Protezione dalle 10 principali minacce OWASP Negli ambienti misti può essere difficile distribuire i firewall delle applicazioni Web. Prisma Cloud semplifica le cose con opzioni di distribuzione basate su agente e senza agente per tutte le applicazioni cloud-native, che offrono una copertura completa e personalizzabile per le 10 principali minacce secondo l'OWASP. * #### Proteggi le applicazioni Web dai principali rischi per la sicurezza Proteggiti da SQL injection, Cross-Site Scripting (potenziali attacchi tramite script da altri siti, XSS), code injection e altri attacchi che sfruttano i 10 principali rischi secondo l'OWASP. \* #### Applica la sicurezza a partire dai microservizi in locale Introduci un modello di sicurezza positivo a livello di servizio per adattarti alla scalabilità automatica degli ambienti temporanei. \* #### Sfrutta una protezione completa e personalizzabile Seleziona quale meccanismo di difesa (avviso, controlli preventivi o blocco) applicare a ciascun caso d'uso. \* #### Distribuisci gli agenti nel flusso di lavoro DevOps Usa i meccanismi basati su codice per una distribuzione automatica della protezione a ogni nuovo push del codice. \* #### Fuori banda Avvaliti della visibilità completa a livello di applicazione sulle API e rileva e segnala gli attacchi che interessano le applicazioni quasi in tempo reale, senza esporre a latenza o rischi l'applicazione stessa. \* #### Protezione scalabile Man mano che l'applicazione cresce nella distribuzione, aumenta anche il numero di difensori, adattando così la protezione alle esigenze dell'applicazione stessa. [Ulteriori informazioni](https://www.paloaltonetworks.com/resources/guides/securing-cloud-native-applications-owasp-cloud-native-application) [![Individuazione delle risorse esterne](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/OWASP-Top-10-Protection.png)](#prismastickyimagecomapproach1_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_it_IT_pan_content_) ### Patch virtuali Per quanto riguarda le nuove vulnerabilità, spesso il rilascio dei kit di exploit è più rapido di quello delle patch. Difenditi dalle vulnerabilità senza patch a livello di servizio. * #### Riduci i rischi fino alla disponibilità della patch del software Usa le patch virtuali per creare una barriera contro gli exploit finché il servizio sottostante non si potrà correggere. \* #### Aggiungi regole WAAS personalizzate per le firme del team Sfrutta le regole personalizzate, un modo guidato e automatico per proteggersi dagli exploit mentre i team di ricerca identificano le vulnerabilità. \* #### Proteggiti dagli exploit zero-day Ricevi automaticamente regole WAAS aggiornate da Prisma Cloud Labs e scegli se applicarle o meno. [Ulteriori informazioni](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/) [![Patch virtuali](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Virtual-Patching.png)](#prismastickyimagecom_1605879889_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_it_IT_pan_content_) ### Visibilità continua Avere il quadro di tutte le applicazioni Web protette e non protette è il primo passo verso una protezione completa. Ecco perché Prisma Cloud identifica automaticamente lo stato di sicurezza delle applicazioni Web per una protezione personalizzabile e rapida, grazie a un'interfaccia semplice e diretta. * #### Trova e proteggi l'intera superficie delle applicazioni Web Usa Prisma Cloud per rilevare le applicazioni Web non protette e contrassegnarle per metterle in sicurezza. \* #### Sfrutta l'analisi avanzata per le indagini Utilizza gli strumenti di analisi per osservare gli eventi in maniera aggregata da diversi punti di vista. Filtrali e approfondisci i singoli eventi per le indagini sugli incidenti. \* #### Visualizza tutti gli eventi di sicurezza in un'unica console Identifica vulnerabilità, violazioni di conformità, eventi di runtime e rischi per le applicazioni in un unico prodotto. [Ulteriori informazioni](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/) [![Visibilità continua](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Continuous-Visibility.png)](#prismastickyimagecomapproach2_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_it_IT_pan_content_) ### Sicurezza API Le chiavi per una protezione a tutto tondo sono la visibilità, l'assegnazione delle priorità sui rischi e la protezione in tempo reale sui 10 principali rischi per le API secondo l'OWASP. * #### Individuazione automatica delle API Rileva automaticamente i servizi API esterni, interni e di terze parti presenti nel tuo ambiente. \* #### Profilazione del rischio delle API Visualizza tutti i fattori di rischio in base alle vulnerabilità dei carichi di lavoro, ai dati di exploit e al contesto dell'applicazione. \* #### Protezione delle API dagli attacchi di Livello 7 Semplifica l'applicazione di definizioni API positive basate su OpenAPI, file Swagger o personalizzazione manuale. \* #### Configurazione completa per ciascun endpoint API Personalizza il livello di avviso e blocco per i casi d'uso specifici delle tue applicazioni. \* #### Un approccio uniforme alla sicurezza cloud-native Utilizza una soluzione centralizzata per una protezione cloud superiore. [Leggi l'e-book](http://start.paloaltonetworks.com/web-application-security-accuracy.html) [![Onboard Unmanaged Assets and Remediate Risk](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png)](#prismastickyimagecomapproach4_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_it_IT_pan_content_) ### Gestione dei rischi correlati ai bot Su Internet ci sono tanti bot, ma non tutti sono pericolosi. Monitora le attività dei bot per consentire quelli sicuri, come i crawler dei motori di ricerca, e bloccare invece quelli pericolosi. * #### Consenti e monitora i bot noti Consenti ai bot sicuri, come i crawler di motori di ricerca e notizie, di esplorare le applicazioni, con la possibilità di monitorare e bloccare i comportamenti abusivi. \* #### Controlla i bot sconosciuti Attiva il meccanismo di avviso o blocco per le richieste derivate da bot con intenti sconosciuti, tra cui i browser headless, gli strumenti a riga di comando e gli impersonator di bot validi. \* #### Definisci bot personalizzati Classifica i bot in base ai livelli di sicurezza o pericolosità definiti dal tuo team. \* #### Personalizza la configurazione per ogni applicazione Imposta configurazioni a livello di applicazione o singolo servizio per le regole di protezione dai bot. [Ulteriori informazioni](https://www.paloaltonetworks.com/blog/prisma-cloud/bot-protection-cloud-native-apps/) [![Gestione dei rischi correlati ai bot](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Bot-Risk-Management.png)](#prismastickyimagecom_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_it_IT_pan_content_) ### Protezione dagli attacchi Denial-Of-Service Gli attacchi DoS sono stati per lungo tempo il metodo prediletto di malintenzionati e ricattatori online, che possono bloccare le tue applicazioni, dando luogo a un'esperienza utente di scarsa qualità. * #### Blocca gli attacchi low-and-slow Applica un limite di velocità su IP o sessioni per proteggerti dagli attacchi DoS a livello di applicazione ad alta velocità e low-and-slow. \* #### Blocca gli attacchi DoS Accertati di proteggere i servizi critici da usi impropri, abusi e attacchi DoS. [Ulteriori informazioni](https://www.paloaltonetworks.com/cyberpedia/what-is-a-denial-of-service-attack-dos) [![Protezione dagli attacchi Denial-Of-Service](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Denial-of-Service-Protection.png)](#prismastickyimagecom_1595030892_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_it_IT_pan_content_) ### Controllo degli accessi La protezione delle applicazioni dagli accessi indesiderati è una delle priorità principali per i team addetti alla sicurezza delle applicazioni. WAAS consente di controllare le comunicazioni di applicazioni e utenti finali con l'applicazione Web protetta. * #### Controlla l'accesso in entrata all'applicazione I controlli sulla rete consentono agli amministratori di negare l'accesso in entrata all'applicazione e agli IP consentiti. \* #### Blocca le richieste in base alle intestazioni WAAS consente di bloccare o consentire richieste contenenti stringhe specifiche nelle intestazioni HTTP. \* #### Proteggiti dai file dannosi Proteggi le tue applicazioni dall'introduzione di malware, limitando gli upload ai soli file corrispondenti ai tipi di contenuti consentiti. [Ulteriori informazioni](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/) [![Access Control](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/Access-Control.png)](#prismastickyimagecom_1660365261_prisma-custom-background_prismacustombackgrou_819784551_cleanParsys_web-application-security_cloud_prisma_it_IT_pan_content_) ![Prisma Cloud](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma-refresh/prisma-laptop-1.svg) Prisma Cloud Prisma® Cloud, la piattaforma per la protezione delle applicazioni cloud-native (CNAPP) più completa del settore, offre la copertura più ampia in tema di sicurezza e conformità per l'infrastruttura, i carichi di lavoro e le applicazioni. Questa protezione estesa interessa l'intero stack tecnologico cloud-native, oltre al ciclo di vita di sviluppo e agli ambienti multicloud e ibridi. {#modules} ## Moduli correlati a Prisma Cloud ![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png) ![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/web-application-security/API-Security.png) #### Sicurezza API Individua, elabora i profili e proteggi le API nelle applicazioni cloud-native. [Ulteriori informazioni](https://www.paloaltonetworks.it/prisma/cloud/web-application-API-security?ts=markdown) ![mobile thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png) ![thumbnail banner](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/prisma/usecases/module-webapi-security-2x.min.png) #### Sicurezza di applicazioni Web e API Proteggi le applicazioni dagli attacchi di Livello 7 e dalle 10 principali minacce secondo l'OWASP in qualsiasi cloud, pubblico o privato. [Ulteriori informazioni](https://www.paloaltonetworks.it/prisma/cloud/web-application-API-security?ts=markdown) {#resources} Risorse ## Risorse utili [Tutte le risorse](https://www.paloaltonetworks.it/resources?q=*%3A*&_charset_=UTF-8&fq=PRODUCTS0_DFACET%3Apan%253Aresource-center%252Fproducts0%252Fprisma-cloud&ts=markdown) Documentazione tecnica #### Documentazione tecnica sulla sicurezza di applicazioni Web e API (WAAS) [Ulteriori informazioni](https://docs.paloaltonetworks.com/prisma/prisma-cloud/prisma-cloud-admin-compute/waas.html) White paper ### Migliorare la sicurezza per le applicazioni Web e API [Scarica](https://start.paloaltonetworks.com/web-application-security-accuracy.html) E-book ### 5 best practice per proteggere le moderne applicazioni Web e API [Leggi l'e-book](https://www.paloaltonetworks.com/resources/ebooks/5-best-practices-for-securing-modern-web-applications-and-apis) Video ### Panoramica sulla sicurezza di applicazioni Web e API (2 min.) [Guarda ora](https://youtu.be/rCWTCiPxB6M) White paper #### Sicurezza delle API nell'era cloud-native [Scarica il white paper](https://www.paloaltonetworks.com/resources/whitepapers/api-security-in-the-cloud-native-era) Post di blog #### Proteggere API e microservizi cloud-native [Leggi il blog](https://www.paloaltonetworks.com/blog/prisma-cloud/secure-cloud-native-api-microservices/) Post di blog #### Patch virtuali per policy di sicurezza delle applicazioni dinamiche [Leggi il blog](https://www.paloaltonetworks.com/blog/prisma-cloud/virtual-patching-dynamic-application-security/) PreviousNext {#footer} ## Prodotti e servizi * [Piattaforma di sicurezza di rete basata su AI](https://www.paloaltonetworks.it/network-security?ts=markdown) * [AI sicura sin dalla progettazione](https://www.paloaltonetworks.it/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.it/prisma/prisma-ai-runtime-security?ts=markdown) * [Sicurezza accesso AI](https://www.paloaltonetworks.it/sase/ai-access-security?ts=markdown) * [Servizi di sicurezza basati su cloud](https://www.paloaltonetworks.it/network-security/security-subscriptions?ts=markdown) * [Prevenzione avanzata delle minacce](https://www.paloaltonetworks.it/network-security/advanced-threat-prevention?ts=markdown) * [URL Filtering avanzato](https://www.paloaltonetworks.it/network-security/advanced-url-filtering?ts=markdown) * [WildFire avanzato](https://www.paloaltonetworks.it/network-security/advanced-wildfire?ts=markdown) * [Sicurezza DNS avanzata](https://www.paloaltonetworks.it/network-security/advanced-dns-security?ts=markdown) * [Prevenzione della perdita di dati aziendali](https://www.paloaltonetworks.it/sase/enterprise-data-loss-prevention?ts=markdown) * [Sicurezza IoT aziendale](https://www.paloaltonetworks.it/network-security/enterprise-iot-security?ts=markdown) * [Sicurezza IoT nel settore medico](https://www.paloaltonetworks.it/network-security/medical-iot-security?ts=markdown) * [Sicurezza OT industriale](https://www.paloaltonetworks.it/network-security/industrial-ot-security?ts=markdown) * [Sicurezza SaaS](https://www.paloaltonetworks.it/sase/saas-security?ts=markdown) * [Firewall di nuova generazione](https://www.paloaltonetworks.it/network-security/next-generation-firewall?ts=markdown) * [Firewall hardware](https://www.paloaltonetworks.it/network-security/hardware-firewall-innovations?ts=markdown) * [Firewall software](https://www.paloaltonetworks.it/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.it/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN per NGFW](https://www.paloaltonetworks.it/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.it/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.it/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.it/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.it/sase?ts=markdown) * [Accelerazione delle applicazioni](https://www.paloaltonetworks.it/sase/app-acceleration?ts=markdown) * [ADEM (Autonomous Digital Experience Management)](https://www.paloaltonetworks.it/sase/adem?ts=markdown) * [DLP aziendale](https://www.paloaltonetworks.it/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.it/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.it/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.it/sase/sd-wan?ts=markdown) * [Remote Browser Isolation](https://www.paloaltonetworks.it/sase/remote-browser-isolation?ts=markdown) * [Sicurezza SaaS](https://www.paloaltonetworks.it/sase/saas-security?ts=markdown) * [Piattaforma operazioni di sicurezza basate su AI](https://www.paloaltonetworks.it/cortex?ts=markdown) * [Sicurezza cloud](https://www.paloaltonetworks.it/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.it/cortex/cloud?ts=markdown) * [Sicurezza delle applicazioni](https://www.paloaltonetworks.it/cortex/cloud/application-security?ts=markdown) * [Sicurezza del livello cloud](https://www.paloaltonetworks.it/cortex/cloud/cloud-posture-security?ts=markdown) * [Sicurezza runtime del cloud](https://www.paloaltonetworks.it/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.it/prisma/cloud?ts=markdown) * [SOC basato su AI](https://www.paloaltonetworks.it/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.it/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.it/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.it/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.it/cortex/cortex-xpanse?ts=markdown) * [Rilevamento e risposta gestiti da Unit 42](https://www.paloaltonetworks.it/cortex/managed-detection-and-response?ts=markdown) * [XSIAM gestito](https://www.paloaltonetworks.it/cortex/managed-xsiam?ts=markdown) * [Intelligence sulle minacce e servizi di risposta agli incidenti](https://www.paloaltonetworks.it/unit42?ts=markdown) * [Valutazioni proattive](https://www.paloaltonetworks.it/unit42/assess?ts=markdown) * [Risposta agli incidenti](https://www.paloaltonetworks.it/unit42/respond?ts=markdown) * [Trasforma la tua strategia di sicurezza](https://www.paloaltonetworks.it/unit42/transform?ts=markdown) * [Scopri l'intelligence sulle minacce](https://www.paloaltonetworks.it/unit42/threat-intelligence-partners?ts=markdown) ## Azienda * [Informazioni](https://www.paloaltonetworks.com/about-us) * [Offerte di lavoro](https://jobs.paloaltonetworks.com/en/) * [Contattaci](https://www.paloaltonetworks.it/contact?ts=markdown) * [Responsabilità aziendale](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [Clienti](https://www.paloaltonetworks.it/customers?ts=markdown) * [Relazioni con gli investitori](https://investors.paloaltonetworks.com/) * [Sede](https://www.paloaltonetworks.com/about-us/locations) * [Rassegna stampa](https://www.paloaltonetworks.it/company/newsroom?ts=markdown) ## Link più richiesti * [Blog](https://www.paloaltonetworks.com/blog/?lang=it) * [Communities](https://www.paloaltonetworks.com/communities) * [Libreria di contenuti](https://www.paloaltonetworks.it/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.it/cyberpedia?ts=markdown) * [Centro eventi](https://events.paloaltonetworks.com/) * [Gestisci le preferenze e-mail](https://start.paloaltonetworks.com/preference-center) * [Prodotti A-Z](https://www.paloaltonetworks.com/products/products-a-z) * [Certificazioni di prodotto](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [Segnala una vulnerabilità](https://www.paloaltonetworks.com/security-disclosure) * [Mappa del sito](https://www.paloaltonetworks.it/sitemap?ts=markdown) * [Documenti tecnici](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [Non vendere o condividere le mie informazioni personali](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy) * [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center) * [Condizioni d'uso](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [Documenti](https://www.paloaltonetworks.com/legal) Copyright © 2026 Palo Alto Networks. Tutti i diritti riservati * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * IT Select your language