Venerdi 26 Giugno 2026 10:46:06 GMT+02:00

Netcrook

HomeManifesto
News
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

TuttiABCDEFGHIJKLMNOPQRSTUVWXYZ

WIKICROOK - O

TERMINI TECNICI
OAISUn modello di riferimento per la conservazione che organizza gli archivi attorno all’ingestione, all’archiviazione, all’accesso e alla migrazione nel tempo.OAuthUno standard di autorizzazione che può essere abusato per concedere accesso persistente ai servizi cloud.OAuth 2.0Un framework di autorizzazione che consente alle app di ottenere un accesso limitato alle risorse dell'utente senza gestire la sua password.OAuth Device Authorization GrantUn flusso di accesso che consente a un utente di autorizzare un dispositivo inserendo un codice su un altro dispositivo.OAuth device code flowUn metodo di accesso per dispositivi con input limitato che usa un codice e una pagina di verifica separata.OAuth Device FlowUn metodo di accesso tra dispositivi per apparecchi che non possono gestire facilmente un accesso interattivo completo.OAuth2Uno standard di autorizzazione che consente alle app di richiedere un accesso limitato alle risorse di un utente usando token.Obblighi della piattaformai doveri che un servizio digitale deve rispettare per conformarsi a requisiti legali o normativi.Obblighi di divulgazioneNorme del Regno Unito che richiedono alle imprese di gestire con attenzione le informazioni privilegiate e di divulgarle al mercato quando necessario.Obblighi di rischio sistemicoObblighi aggiuntivi dell'AI Act per modelli GPAI particolarmente capaci con un potenziale impatto più ampio.Obblighi di trasparenzaObblighi legali o di policy che richiedono una chiara divulgazione su come un contenuto è stato prodotto o modificato.Obbligo di diligenza digitaleUn'idea di policy che richiederebbe ai servizi di adottare misure ragionevoli per prevenire danni prevedibili.Obiettivo di ripristinoun obiettivo che indica quanto rapidamente sistemi o dati devono essere ripristinati dopo un’interruzione o un incidente.Obiettivo di tempo di ripristinoIl tempo massimo accettabile in cui un servizio può rimanere non disponibile prima che si verifichino gravi danni.Object injectionUn attacco in cui un input serializzato malevolo influenza il modo in cui un programma crea o usa gli oggetti.Object storageUn servizio cloud che archivia i dati come file o oggetti accessibili tramite API.OblioLa condizione di essere dimenticato o non più conservato in un sistema o nella mente.ObsolescenzaLa condizione in cui una componente o un sistema diventa difficile da supportare, sostituire o mantenere.Occhiali intelligentiOcchiali che aggiungono funzionalità di elaborazione come audio, fotocamere, controllo vocale o assistenza basata su IA.Occultamento dei processiUna tecnica furtiva che rende più difficile individuare il malware in esecuzione nelle normali viste amministrative.OCILa Open Container Initiative, che definisce standard per l'interoperabilità delle immagini dei container e del runtime.OCRL'Office for Civil Rights dell'HHS; gestisce la segnalazione delle violazioni HIPAA e l'applicazione delle norme.OCSPOnline Certificate Status Protocol, usato per verificare se un certificato è stato revocato.ODVun organismo interno di vigilanza che aiuta a monitorare il modello e la sua applicazione pratica.OEMOriginal Equipment Manufacturer, l'azienda che progetta e costruisce un prodotto o una piattaforma.Off-gridOperare senza fare affidamento su una connessione Internet persistente o su un servizio cloud centrale.OffboardingIl processo di sicurezza e amministrativo per rimuovere gli accessi quando un dipendente o un collaboratore lascia l'azienda.Offerta complessaUn prodotto o servizio che è difficile da spiegare rapidamente senza una struttura.Offerta TecnicaLa sezione tecnica di un’offerta, che descrive come verrà eseguito il contratto.Office Deployment ToolUtilità a riga di comando di Microsoft per scaricare e distribuire Microsoft 365 Apps.Office per il webApplicazioni Microsoft Office basate sul browser usate per aprire e modificare documenti online.OffuscamentoTecniche che rendono il codice più difficile da leggere, analizzare o sottoporre a reverse engineering.Offuscamento a stratiPiù fasi di occultamento usate per rendere il codice malevolo più difficile da ispezionare o rilevare.Offuscamento JavaScriptCodice script deliberatamente difficile da leggere usato per nascondere il comportamento e rallentare l'analisi.Offuscamento MBAUn metodo di nascondimento del codice che combina logica aritmetica e booleana per oscurarne il significato.Oggetti Criteri di gruppo (GPO)Impostazioni di amministrazione di Windows che possono essere abusate per distribuire modifiche malevole a molti sistemi.Oggetti Criteri di gruppo (GPO)Impostazioni del dominio Windows che gli amministratori usano per distribuire regole e configurazioni su molti sistemi.Oggetto Criteri di gruppoUna funzionalità di amministrazione di Windows che può essere abusata per distribuire comandi o modifiche su molti sistemi.Oggetto Criteri di gruppo (GPO)Un controllo di dominio Windows usato per gestire le impostazioni su molti sistemi.Oggetto da collezione digitaleun oggetto virtuale valutato soprattutto per la rarità, il design o il suo appeal per i collezionisti.Oggetto di runtime condivisoDati o stato utilizzati da più componenti del workflow, come metadati o voci di comunicazione delle attività.Oggetto dispositivoUn'interfaccia di driver di Windows che può esporre funzionalità richiamabili ai programmi in modalità utente.Oggetto PHP serializzatoUn oggetto PHP convertito in una forma testuale memorizzabile che può essere pericolosa se in seguito viene deserializzata in modo non sicuro.OIDUn identificatore di oggetto usato per etichettare algoritmi e standard all'interno dei dati certificati e crittografici.OIDCOpenID Connect, un protocollo di identità spesso usato per credenziali di automazione a breve durata.OIDC (OpenID Connect)Un protocollo di identità comunemente usato con credenziali di pubblicazione a breve durata nei moderni flussi di lavoro della supply chain software.OLEDUna tecnologia di visualizzazione che illumina ogni pixel individualmente senza retroilluminazione.Ollamasoftware utilizzato per eseguire e servire modelli linguistici locali.OmniboxLa barra combinata di indirizzi e ricerca di Chrome.OmogeneizzazioneLa tendenza dei risultati a diventare più simili tra loro e meno distintivi.On-PremSoftware distribuito all’interno dell’ambiente di proprietà di un’organizzazione, invece di essere gestito come servizio cloud esterno.On-premiseinfrastruttura ospitata e gestita all'interno dell'ambiente della stessa organizzazione.On-PremisesSoftware ospitato ed eseguito dal cliente sulla propria infrastruttura, anziché in un servizio cloud gestito dal fornitore.OnboardingIl processo di aiutare un nuovo utente a conoscere l'interfaccia, il flusso di lavoro e i concetti fondamentali di uno strumento.Onboarding dell'accountIl processo di registrazione che crea e inizializza un nuovo account utente.Onboarding tramite numero di telefonoRegistrazione che utilizza un numero di telefono come identificatore principale dell'account, aumentando spesso il collegamento dell'identità.Ondaun disturbo o movimento ripetitivo che trasferisce energia attraverso un mezzo o un campo.One-Time Password (OTP)Un codice di autenticazione a breve durata che può essere inoltrato da un sito impostore se un utente lo inserisce manualmente.OneDriveServizio di archiviazione cloud e sincronizzazione di Microsoft, integrato nei flussi di lavoro dei file di Windows.OneDrive for BusinessArchiviazione cloud di Microsoft per i file degli utenti, inclusi molti documenti condivisi nelle chat di Teams.Onere della provaL’obbligo di suffragare un rifiuto con prove e una motivazione documentata.Onere di conformitàIl tempo, l'impegno del personale e il sovraccarico di processo necessari per soddisfare i requisiti legali e normativi.Onere di manutenzioneLo sforzo umano continuo richiesto per esaminare, convalidare e rispondere al lavoro di sicurezza in arrivo.ONNXUn formato aperto di modello progettato per migliorare la portabilità tra strumenti di IA e runtime.OntologiaUn modello leggibile dalla macchina di concetti, proprietà e relazioni in un dominio.ONVIFUno standard di interoperabilità per dispositivi video basati su IP e sistemi di gestione.OPAOpen Policy Agent, un motore di policy usato per valutare e applicare regole nei flussi di lavoro cloud.Open datainformazioni pubbliche rilasciate per l'accesso, l'uso e il riutilizzo.Open innovationun modello che coinvolge partner esterni nel processo di innovazione.Open internetun ambiente pubblicitario più ampio con molti editori e intermediari.Open RedirectUn bug di redirect che invia un utente a una destinazione scelta dall'attaccante.Open sourceSoftware il cui codice può essere esaminato, modificato e redistribuito in base a una licenza pubblicata.Open sourceSoftware il cui codice è pubblicamente ispezionabile, il che può migliorare la trasparenza e la verificabilità.Open weightsParametri del modello rilasciati pubblicamente che possono essere scaricati ed eseguiti al di fuori dell'API del fornitore.OpenAPIUna specifica per descrivere le API, inclusi i requisiti di autenticazione e sicurezza, in formato strutturato.OpenCALUn nome di progetto legato alla stampa 3D litografica assiale computata.OpenGLuna API grafica usata per disegnare elementi 2D e 3D tramite accelerazione software e hardware.OpenID ConnectUn livello di identità usato con OAuth 2.0 per autenticare utenti e servizi.OpenID Connect (OIDC)Uno standard di identità federata che consente ai sistemi di scambiarsi asserzioni di accesso verificate per ottenere un accesso temporaneo.OpenPGPUn formato crittografico legacy usato per firmare e verificare file e release.OpenSearch Bulk APIUn endpoint che accetta molte operazioni di indicizzazione, aggiornamento o eliminazione in una sola richiesta.OpenSSHLa suite SSH open source ampiamente usata per accesso remoto cifrato, trasferimento file e amministrazione.OpenSSLUna libreria crittografica open source usata dal software per implementare TLS, SSL e funzioni di sicurezza correlate.OpenTelemetryUn framework neutrale rispetto al fornitore per raccogliere trace, metriche e log tra sistemi.OpenTelemetry GenAIConvenzioni semantiche per tracciare l'IA generativa e l'attività degli agent in modo strutturato e leggibile dalle macchine.OpenWrtSoftware open-source per router che gira su hardware supportato.Opera visiva funzionaleUn oggetto progettato per essere allo stesso tempo utile ed espressivo dal punto di vista estetico.Operating envelopeL'intervallo di condizioni entro cui un dispositivo può funzionare senza guastarsi.Operational Relay Box (ORB)Un modello di rete proxy che instrada il traffico attraverso server distribuiti e dispositivi compromessi per offuscare l'origine.Operativopronto a svolgere i compiti assegnati in condizioni reali.Operator fusionUn'ottimizzazione del compilatore che combina diverse operazioni in un unico kernel per ridurre l'overhead.Operatore cryptoUn'azienda che fornisce servizi per acquistare, vendere, custodire o trasferire asset digitali.Operatore di rete elettricaUn ente responsabile della gestione e della manutenzione delle reti di trasmissione o distribuzione dell'energia elettrica.Operatore di telecomunicazioniun'azienda che fornisce servizi di comunicazione e può fare affidamento su asset condivisi o di terze parti.Operazione arbitraria sui fileUna falla che consente a un aggressore di creare, troncare o modificare file al di fuori dei normali controlli.Operazione di disruptionun'azione coordinata volta a interrompere l'infrastruttura criminale piuttosto che limitarsi ad arrestare i sospetti.Operazione di influenzaUno sforzo coordinato per modellare opinioni o comportamenti attraverso messaggi ripetuti e formulati in modo strategico.Operazioni backendDatabase interni, pannelli e sistemi amministrativi che supportano l’uso quotidiano di un servizio.Operazioni di day-2Il lavoro continuo di monitoraggio, protezione, aggiornamento e governance dei sistemi dopo la distribuzione.Operazioni di influenzaSforzi coordinati per plasmare narrazioni, confusione o fiducia insieme all’intrusione tecnica.Operazioni informativeSforzi per modellare percezioni o comportamenti tramite messaggi coordinati, anziché tramite intrusione tecnica.Operazioni su informazioni privilegiateUso di informazioni non pubbliche per ottenere un vantaggio sleale nei mercati finanziari.OPFSOrigin Private File System, un'area di archiviazione del browser delimitata dall'origine di un sito.OPSECSicurezza operativa; pratiche progettate per impedire agli avversari di apprendere dettagli sensibili da comportamenti di routine o da dati esposti.Opt-outIl diritto di un utente di rifiutare determinate forme di raccolta, vendita o condivisione dei dati personali.Opzionalità strategicaLa capacità di passare da un percorso, un fornitore o un modello operativo a un altro senza grandi interruzioni.Opzione di compilazione del kernelUna scelta di configurazione che controlla se specifico codice del kernel Linux viene compilato.Opzione di spesa massimauna configurazione di prezzo che limita gli addebiti oltre una soglia definita.Opzioni di recuperoMetodi di backup usati per riottenere l'accesso a un account, come il recupero tramite email o telefono.ORRecettore olfattivo; una proteina che aiuta un neurone a rispondere alle molecole degli odori.OracleUn ponte dati off-chain che fornisce fatti esterni a uno smart contract.Oracle CommunicationsUna famiglia di prodotti utilizzata in ambienti aziendali legati alle comunicazioni, spesso associata alle operazioni di servizio e di rete.Oracle RMANOracle Recovery Manager, un'utilità usata per eseguire il backup, il ripristino e il recupero dei file di database.Oracle WebLogic ServerUn server applicativo Java usato per middleware aziendale e integrazioni.OrchestratorIl componente di controllo che coordina i passaggi dell'agente, instrada le attività e gestisce l'uso degli strumenti.Orchestratore di processiun sistema che coordina passaggi e decisioni lungo un flusso di lavoro.OrchestrazioneIl coordinamento di più sistemi o servizi affinché lavorino insieme come un unico flusso operativo.Orchestrazione agenticaCoordinamento di più agenti affinché possano completare attività collegate tra sistemi.Orchestrazione degli agentiIl coordinamento di uno o più agenti AI attraverso flussi di lavoro multi-step e chiamate agli strumenti.Orchestrazione del workflowLo strato di controllo che decide come sono collegati attività, strumenti e approvazioni.ordine di conservazioneUn atto legale che richiede che documenti o dati siano mantenuti integri per un'indagine o un contenzioso.Ordine di contemptun'azione del tribunale usata per imporre il rispetto di un ordine giudiziario.ordine di divieto di hackinguna direttiva legale volta a vietare l'accesso non autorizzato o le attività di intrusione.ordine di ricerca delle DLLLa sequenza che Windows usa per cercare una DLL quando un'applicazione ne richiede una.ordine di ricerca delle DLL di WindowsLa sequenza che Windows usa per cercare una DLL quando non è specificato un percorso completo.Ordine di ricerca sicuro delle DLLUn comportamento di Windows che restringe dove il sistema cerca le DLL, riducendo il rischio di hijacking.Ordine di ripristinoLa sequenza utilizzata per riportare i sistemi online in modo sicuro dopo un incidente.Ordine di Rischio per il CybercrimeUna misura proposta nel Regno Unito intesa a imporre restrizioni ai responsabili di reati informatici.Ordine esecutivoUna direttiva presidenziale che può orientare il comportamento delle agenzie federali e le priorità di approvvigionamento senza approvare una nuova legge.Ordine esecutivo 13870Una direttiva di politica statunitense collegata al rafforzamento e al riconoscimento della forza lavoro della cybersecurity.Ordine inibitorioUn ordine del tribunale che vieta a una parte di continuare un'azione specificata e può essere fatto valere tramite procedimenti per contempt.Organi di gestioneLeader senior o consigli di amministrazione responsabili dell’approvazione e della supervisione della gestione dei rischi di cybersecurity.Organismi di valutazione della conformitàOrganismi designati dagli Stati membri coinvolti nella valutazione della conformità di determinati prodotti ai requisiti del CRA.Organismo di valutazione della conformitàUn'organizzazione designata che verifica se i prodotti rispettano le regole richieste.Organizer digitaleUn dispositivo portatile compatto usato per informazioni personali di base come contatti e voci di calendario.Organizzazione dei fileIl metodo usato per disporre i record per l'archiviazione e il recupero.Organizzazione fisicadisporre gli oggetti in modo che siano più facili da trovare e riporre.organizzazione GitHubUn raggruppamento di repository sotto un unico spazio dei nomi amministrativo su GitHub.Organizzazione Marittima Internazionale (IMO)L’agenzia delle Nazioni Unite che definisce standard e linee guida globali per la sicurezza della navigazione, la protezione ambientale e la gestione del rischio informatico marittimo.Organo di gestioneI direttori o i dirigenti equivalenti responsabili dell’approvazione e della supervisione delle misure di cybersecurity.Origin HeaderUn valore inviato dal browser che identifica da dove proviene una richiesta e aiuta a far rispettare i confini di fiducia.Origin Private File System (OPFS)Un'area di archiviazione del browser circoscritta a una specifica origine web e progettata per un accesso locale veloce.Origin shieldingUna configurazione che protegge il server sorgente principale posizionando livelli di cache o edge davanti a esso.OrigineL'etichetta di sicurezza del browser per schema, host e porta di un sito, usata nelle decisioni di controllo degli accessi.OrionLa navicella spaziale con equipaggio della NASA, progettata per trasportare astronauti nello spazio profondo e riportarli indietro.Orologio di segnalazione degli incidentiLa tempistica di notifica a fasi che include un avviso iniziale, una notifica formale e un rapporto finale.Orologio wirelessUn orologio che si aggiorna da una sorgente di sincronizzazione radio o di rete.OS Command InjectionUna classe di bug in cui un input non attendibile viene interpretato come un comando di sistema.osascriptUno strumento da riga di comando che esegue AppleScript e altri script OSA.Oscillatoreun indicatore tecnico che misura il momentum o gli estremi, di solito come segnale secondario.OscilloscopioUn dispositivo che visualizza e misura segnali elettrici nel tempo.OscuramentoRimozione o mascheramento di informazioni sensibili prima che vengano archiviate, registrate o mostrate agli utenti.OSINTIntelligence da fonti aperte raccolta da dati disponibili pubblicamente, incluse le pagine dei tracker e i post pubblici.OSINT offensivoUso di informazioni pubbliche per supportare il targeting o la pianificazione pre-attacco.OSNNeurone sensoriale olfattivo; una cellula nervosa che rileva gli odori nel rivestimento nasale.OsqueryUno strumento di monitoraggio degli host che interroga i dati del sistema operativo con istruzioni simili a SQL.OsservabilitàLa capacità di vedere, registrare e analizzare il comportamento del sistema abbastanza bene da ricostruire ciò che è accaduto.osservabilità dell'IAMonitoraggio dei sistemi di IA in produzione per tracce, latenza, utilizzo dei token, errori e comportamento del workflow.OsservazioneUna misurazione o rilevazione effettuata da uno strumento.Osservazione della TerraRaccolta di informazioni basata su satelliti riguardo a terra, acqua, atmosfera e ambienti costruiti.Ossidazioneuna reazione chimica che può alterare il carburante nel tempo e ridurne la qualità originale.OSVUn formato di vulnerabilità leggibile dalle macchine usato per aiutare strumenti e database a scambiarsi dati di sicurezza open source.OTTecnologia Operativa; l'hardware e il software utilizzati per monitorare e controllare i processi industriali fisici.OT (Tecnologia Operativa)Hardware e software che monitorano o controllano processi industriali fisici.OT-adjacentSistemi che supportano o si collegano alle operazioni industriali, anche se non fanno parte del livello di controllo in sé.OT/IoTTecnologia operativa e dispositivi connessi a Internet utilizzati in ambienti fisici o industriali.OTADistribuzione over-the-air di aggiornamenti software direttamente a un dispositivo.OTADOver-The-Air Distribution, un metodo per inviare materiale di chiavi crittografiche a destinatari autorizzati.OTAROver-The-Air Rekeying, un metodo correlato per aggiornare le chiavi senza caricarle fisicamente.OTPPassword monouso, un codice di autenticazione a breve durata spesso usato come secondo fattore.OTTServizi over-the-top erogati tramite Internet senza possedere la rete sottostante.Otticalo studio e l'uso pratico della luce e del suo comportamento.OttimizzazioneUn metodo per far usare a software o hardware meno risorse mantenendo il comportamento previsto.Ottimizzazione dei promptUn flusso di lavoro che riscrive i prompt per migliorare la qualità, la coerenza o l’efficienza dell’output del modello.Ottimizzazione del coinvolgimentoProgettazione che privilegia attenzione, clic o tempo trascorso in un'app o servizio.Ottimizzazione della reteTecniche che aiutano le reti elettriche a bilanciare in modo più efficiente offerta, domanda e vincoli.Ottimizzazione della traversataPianificazione del percorso che utilizza dati meteorologici, della nave e operativi per migliorare sicurezza, tempistiche, consumo di carburante o emissioni.Ottimizzazione per i motori generativi (GEO)La pratica di rendere un contenuto più probabile da selezionare e riutilizzare da sistemi di risposta generati dall'IA.Outlook sul webL’interfaccia di posta basata su browser di Microsoft Exchange.Outlook sul web (OWA)L'interfaccia di posta basata su browser per Microsoft Exchange Server.Outlook Web Access (OWA)L’interfaccia di posta basata su browser di Microsoft Exchange.OutperformerUn'etichetta per i fornitori che mostrano un progresso futuro superiore alla media rispetto al mercato.Output della scansioneI risultati che uno scanner presenta dopo aver analizzato le risposte del bersaglio.Output di strumenti esterniTesto o dati restituiti da un altro sistema che non devono essere considerati sicuri per impostazione predefinita.Output EncodingUna difesa che rende inerte il contenuto dell'utente in modo che i browser non lo interpretino come script.Output non escapatoDati visualizzati in un browser senza la corretta codifica, il che può farli interpretare come markup o script.OutstationIl ruolo del dispositivo sul campo in DNP3 che risponde alle richieste di una stazione master.Overflow del buffer nello stackUna falla di sicurezza della memoria in cui un input troppo grande sovrascrive dati nello stack.Overflow dell'heapUn bug di corruzione della memoria in cui le scritture superano un buffer allocato nell'heap.Overflow interoUn bug in cui un numero supera il limite di memorizzazione e produce un risultato inatteso.Overhead del sistema operativoTempo CPU e memoria usati dal sistema operativo per gestire l'hardware e i programmi.OverlayUna schermata falsa posizionata sopra una legittima per ingannare l'utente.overlay PEDati extra aggiunti a un Windows Portable Executable dopo la normale struttura del file, spesso usati per nascondere materiale di stage.Overlay PhishingUna falsa schermata di login o un prompt sovrapposto a un'app legittima per ingannare l'utente e fargli inserire informazioni sensibili.Override dell'autenticazioneUna funzionalità di GlobalProtect che modifica il modo in cui l'autenticazione ripetuta viene gestita in alcune distribuzioni.Override umanoUn percorso decisionale manuale che può sostituire o mettere in pausa l'automazione quando necessario.OversightI controlli, le fasi di revisione e il monitoraggio usati per mantenere il comportamento del sistema entro limiti accettabili.OvertrustEccessiva fiducia nella correttezza o nel giudizio di un sistema di IA.OWAOutlook sul web, l’interfaccia di posta basata su browser di Microsoft Exchange.OWASPUn'organizzazione per la sicurezza i cui framework aiutano a strutturare l'analisi del rischio e i test.OWASP GenAI Security ProjectL'iniziativa della community OWASP incentrata sui rischi di sicurezza nell'IA generativa e agentica.OWASP incubatorUno stato di progetto OWASP in fase iniziale per iniziative sperimentali o in corso di sviluppo.OWASP LLM Top 10Una tassonomia di sicurezza che raggruppa le classi di rischio più comuni riscontrate nelle applicazioni basate su modelli linguistici di grandi dimensioni.OWASP MASVSUno standard di sicurezza per applicazioni mobili usato per verificare i controlli delle app e dei servizi di supporto.OWASP Top 10Un elenco ampiamente utilizzato delle principali vulnerabilità di sicurezza delle applicazioni web.OWASP Top 10 per le applicazioni LLMUn elenco di sicurezza dei rischi comuni nelle implementazioni di modelli linguistici di grandi dimensioni.OWLUn linguaggio W3C per creare ontologie più ricche con regole semantiche più espressive.