Guide e Knowledge Base
Guide tecniche per founder e CTO che firmano il budget. Lezioni dirette dai sistemi reali in produzione.
Guide in italiano
- Sicurezza agentica: consulente indipendente, agenzia o SaaS? Come scegliere: Confronto onesto tra consulente indipendente, agenzia e prodotto SaaS per la sicurezza degli agenti AI in produzione. Quando conviene ciascuno. (6 min)
- Automazione preventivi con AI: comprare un SaaS o costruire su misura?: Build vs buy per automatizzare i preventivi in una PMI con l'AI. Quando conviene un SaaS CPQ, quando una soluzione su misura, quando aspettare. (6 min)
- Audit-ready agents: il logging che ti salva in caso di incidente: Schema log minimo a 9 campi, modello retention 4-tier per risolvere GDPR vs DORA, OpenTelemetry GenAI semantic conventions, runbook incident response 60 minuti. (7 min)
- Permessi minimi per AI agents: principio della least authority applicato: ASI03 Identity & Privilege Abuse della Top 10 OWASP Agentic 2026 mappata alle PMI italiane. POLA vs POLP, tre pattern di excessive authority, quattro principi. (7 min)
- AI Act + DORA: timeline regolatorio per chi costruisce AI agents in EU: AI Act dopo il Digital Omnibus: trasparenza 2 ago 2026, alto rischio rinviato a dic 2027. Perimetro DORA e le tre domande che ucciono i preventivi. (7 min)
- Prompt injection nel 2026: case study reali e mitigation chirurgica: Tre famiglie di prompt injection mappate a casi reali 2025-2026: CVE GitHub Copilot, Microsoft Reprompt, ServiceNow second-order. Plus mitigation OWASP ASI01. (9 min)
- OWASP Top 10 for Agentic Applications: cosa cambia per le PMI italiane: Le 10 categorie ASI01-ASI10 della Top 10 OWASP per agenti AI 2026, mappate ai cinque pattern di rottura piu frequenti nelle PMI italiane. (9 min)
- Sicurezza agentica per le PMI: la guida 2026 (con OWASP Top 10 mapped): Guida pratica per founder e CTO: tre vettori d'attacco reali, OWASP Top 10 for Agentic Applications 2026, cinque mosse di hardening, GDPR + AI Act + DORA. (13 min)
Guides in English
- Agentic AI security: independent consultant, agency or SaaS? How to choose: An honest comparison of independent consultant, agency and SaaS product for securing AI agents in production, and when each one is the right fit. (6 min)
- AI quote automation: buy a SaaS or build custom?: Build vs buy for automating quotes in an SMB with AI. When a CPQ SaaS makes sense, when a custom solution does, and when to wait. (6 min)
- Audit-ready agents: the logging that saves you when incidents happen: 9-field minimum log schema, 4-tier retention model resolving GDPR vs DORA, OpenTelemetry GenAI semantic conventions standard 2026, 60-minute incident response runbook. (7 min)
- Minimum permissions for AI agents: the principle of least authority applied: ASI03 Identity & Privilege Abuse of OWASP Agentic 2026 mapped to Italian SMBs. POLA vs POLP, three patterns of excessive authority, four operational principles. (7 min)
- EU AI Act + DORA: regulatory timeline for AI agent builders in EU: AI Act dates after the Digital Omnibus: transparency Aug 2026, high-risk deferred to Dec 2027. DORA perimeter and the questions that kill Italian tenders. (7 min)
- Prompt injection in 2026: real case studies and surgical mitigation: Three families of prompt injection mapped to real 2025-2026 cases: GitHub Copilot CVE, Microsoft Reprompt, ServiceNow second-order. Plus OWASP ASI01 mitigations. (9 min)
- OWASP Top 10 for Agentic Applications: what changes for Italian SMBs: The 10 ASI01-ASI10 categories of the OWASP Top 10 for Agentic AI 2026, mapped to the five most frequent breakdown patterns in Italian SMBs. (9 min)
- Agentic AI Security: the 2026 Guide for SMEs (with OWASP Top 10 mapped): Practical guide for founders and CTOs: three real attack vectors, OWASP Top 10 for Agentic Applications 2026, five hardening moves, GDPR + AI Act + DORA. (13 min)