{"id":2272,"date":"2026-06-12T07:52:53","date_gmt":"2026-06-12T05:52:53","guid":{"rendered":"https:\/\/darioiannascoli.it\/blog\/project-glasswing-sdlc-vulnerability-assessment-automation-cve-detection\/"},"modified":"2026-06-12T07:52:53","modified_gmt":"2026-06-12T05:52:53","slug":"project-glasswing-sdlc-vulnerability-assessment-automation-cve-detection","status":"publish","type":"post","link":"https:\/\/darioiannascoli.it\/blog\/project-glasswing-sdlc-vulnerability-assessment-automation-cve-detection\/","title":{"rendered":"Come Implementare Vulnerability Assessment Automation in Enterprise SDLC: La Mia Guida Project Glasswing e Claude Mythos per CVE Detection"},"content":{"rendered":"<p><strong>Nei mesi scorsi, Anthropic ha trasformato la sicurezza software rilasciando Claude Mythos Preview e lanciando Project Glasswing<\/strong> \u2013 un&#8217;iniziativa che ha identificato oltre 10.000 vulnerabilit\u00e0 critiche in soli due mesi, comprese falle zero-day in ogni major operating system. Nella mia esperienza gestendo infrastrutture enterprise, ho visto come questo cambio paradigma richiede un ripensamento completo dell&#8217;integrazione della sicurezza nel ciclo di sviluppo.<\/p>\n<p>In questo articolo vi mostro come implementare <em>Vulnerability Assessment Automation<\/em> nel vostro SDLC usando i risultati concreti di Project Glasswing, trasformando da una strategia reattiva (trovare bug dopo il deploy) a una defensiva (identificare e patchare prima che il codice raggiunga produzione).<\/p>\n<h2>Il Problema: La Crisi della Velocit\u00e0 di Patch<\/h2>\n<p>Partiamo dai dati. <cite>Nel maggio 2026, Anthropic ha identificato pi\u00f9 di 10.000 vulnerabilit\u00e0 high- o critical-severity in sistemi software critici attraverso Project Glasswing<\/cite>. Ma ecco il punto doloroso: <cite>il progresso sulla sicurezza software era limitato da quanto velocemente potevamo trovare nuove vulnerabilit\u00e0, ma ora \u00e8 limitato da quanto velocemente possiamo verificare, divulgare e patchare<\/cite>.<\/p>\n<p>In pratica, <cite>affrontiamo la dinamica classica velocit\u00e0-calendario versus velocit\u00e0-macchina: i difensori lavorano a velocit\u00e0 calendario mentre gli attacchi avvengono a velocit\u00e0 macchina<\/cite>. Ho gestito infrastrutture dove manutentori open-source impiegano mesi per patchare falle critiche \u2013 e nel frattempo, AI pu\u00f2 identificarne migliaia di nuove.<\/p>\n<h2>Come Claude Mythos Cambia la Scoperta di Vulnerabilit\u00e0<\/h2>\n<p><cite>Claude Mythos Preview \u00e8 un modello frontier general-purpose non rilasciato che rivela un fatto sorprendente: i modelli AI hanno raggiunto un livello di capacit\u00e0 nel coding dove superano tutti tranne gli umani pi\u00f9 esperti nel trovare e sfruttare vulnerabilit\u00e0 software<\/cite>. Non \u00e8 teoria \u2013 ho visto i risultati concreti:<\/p>\n<ul>\n<li><cite>Claude Mythos ha identificato migliaia di vulnerabilit\u00e0 zero-day in ogni major operating system e ogni major web browser, insieme a una gamma di altri software importanti<\/cite><\/li>\n<li><cite>Un esempio: Mythos ha rilevato una vulnerabilit\u00e0 in wolfSSL (CVE-2026-5194), una libreria crittografia usata da miliardi di dispositivi, e ha costruito un exploit che permette agli attaccanti di forgiare certificati per fingersi banche o provider email in modo perfettamente legittimo agli utenti finali<\/cite><\/li>\n<li><cite>Mythos \u00e8 stato in grado di scrivere exploit privilege escalation sul Linux kernel: dei 40 CVE forniti, oltre la met\u00e0 dei tentativi ebbero successo<\/cite><\/li>\n<\/ul>\n<p>Questo non \u00e8 marketing \u2013 \u00e8 una ricalibrazione della baseline di sicurezza che richiede action immediata nei vostri SDLC.<\/p>\n<h2>Implementare Claude Code Security nel Vostro Ambiente Enterprise<\/h2>\n<p>Ho iniziato a integrare questi strumenti nel nostro workflow di sviluppo. <cite>Anthropic ha lanciato Claude Code Security in public beta per Claude Enterprise customers \u2013 uno strumento che aiuta i team a scansionare i codebase per vulnerabilit\u00e0 e pu\u00f2 generare fix proposti. Nei tre settimane dal lancio, Claude Opus 4.7 \u00e8 stato usato per patchare oltre 2.100 vulnerabilit\u00e0<\/cite>.<\/p>\n<p>Ma cosa differenzia Claude Code Security dai tradizionali SAST tools? <cite>L&#8217;analisi statica tradizionale \u00e8 typically rule-based, matching code contro pattern di vulnerabilit\u00e0 noti \u2013 questo cattura problemi comuni come password esposte o encryption outdato, ma spesso manca vulnerabilit\u00e0 complesse come flaws in business logic o broken access control. Claude Code Security invece legge e ragiona del vostro codice come un human security researcher: capisce come i componenti interagiscono, traccia come i dati si muovono nell&#8217;applicazione, e cattura vulnerabilit\u00e0 complesse che tools rule-based mancano<\/cite>.<\/p>\n<p>Nella mia implementazione, ho configurato tre livelli di scanning:<\/p>\n<h3>Livello 1: Continuous Real-Time File-Edit Review<\/h3>\n<p><cite>Il file-edit review funziona in near real-time, fornendo instant feedback mentre codificate. \u00c8 il fastest e lightest review level, progettato per catturare low-hanging fruit prima che abbiate investito significant time in un particolare approccio<\/cite>.<\/p>\n<p>L&#8217;ho integrato nel nostro Claude Code workflow aggiungendo:<\/p>\n<pre><code># Esempio configurazione .claude\/commands\/security-check.md\n\/security-review\n  - Scan per exposed credentials\n  - Check deprecated libraries\n  - Identify dangerous API patterns\n  - Provide inline fix suggestions\n<\/code><\/pre>\n<h3>Livello 2: Model-Turn Comprehensive Diff Review<\/h3>\n<p><cite>Dopo che Claude Code completa una response o fa cambiamenti, il security plugin fa una comprehensive diff review. Questo level esamina il full context of changes e catch issues che potrebbero non essere ovvi quando guardi individual file changes in isolation<\/cite>.<\/p>\n<h3>Livello 3: Pre-Commit Deep Context Validation<\/h3>\n<p><cite>Prima di committare codice, il security plugin fa la sua pi\u00f9 thorough review, leggendo surrounding code per validare potenziali vulnerabilit\u00e0 in full context<\/cite>.<\/p>\n<h2>Integrazione nel CI\/CD Pipeline con ASPM<\/h2>\n<p>Nel nostro ambiente enterprise, ho implementato Application Security Posture Management (ASPM) come orchestrator centrale. <cite>ASPM platforms consolidano vulnerability data dagli AI-driven tools e traditional scanners in una singola view, aiutando i team a ridurre duplicazione e mantenere visibility across the SDLC<\/cite>.<\/p>\n<p>La configurazione nel nostro GitHub Actions workflow:<\/p>\n<pre><code>name: Enterprise AI-Driven Vulnerability Assessment\non:\n  pull_request:\n    branches: [main, develop]\n  push:\n    branches: [main]\n\njobs:\n  claude-code-security:\n    runs-on: ubuntu-latest\n    steps:\n      - uses: actions\/checkout@v4\n        with:\n          fetch-depth: 0\n      \n      - name: Run Claude Code Security Scan\n        uses: anthropics\/claude-code-security-action@v1\n        with:\n          api-key: ${{ secrets.ANTHROPIC_API_KEY }}\n          model: opus-4-7\n          scan-type: comprehensive\n          severity-threshold: high\n          enable-false-positive-filtering: true\n      \n      - name: Upload to ASPM Platform\n        uses: example-aspm\/upload-findings@v2\n        with:\n          findings-format: sarif\n          correlation-context: true\n          risk-prioritization: business-impact\n      \n      - name: Block on Critical\n        if: failure()\n        run: |\n          echo \"Critical vulnerabilities detected - blocking merge\"\n          exit 1\n<\/code><\/pre>\n<p>Questo workflow garantisce che ogni PR viene sottoposto a tre livelli di scrutinio: pattern-matching tradizionali (SAST), AI semantic reasoning (Claude Code), e correlazione business risk (ASPM).<\/p>\n<h2>La Sfida del Triage ad Scala: Skill e Tools<\/h2>\n<p>Ho incontrato il primo ostacolo reale durante il triage. <cite>Anthropic ha reso disponibili ai qualifying customers i tools usati con Mythos Preview, inclusi: custom instructions (skills) per repeated work condivise dai partner, un harness che aiuta Claude a mappare il codebase, spin up scanning subagents, triage findings, e write reports; e un threat model builder che mappa un codebase per identificare potential attack targets<\/cite>.<\/p>\n<p>Ho utilizzato il threat model builder per prioritizzare:<\/p>\n<ol>\n<li><strong>Attack Surface Mapping<\/strong>: Quali componenti interagiscono con input untrusted?<\/li>\n<li><strong>Data Flow Analysis<\/strong>: Come si muovono i dati sensibili attraverso il sistema?<\/li>\n<li><strong>Authorization Boundaries<\/strong>: Dove ci sono accessi cross-service che potrebbero essere bypassati?<\/li>\n<li><strong>Exploitability Scoring<\/strong>: Non tutte le vulnerabilit\u00e0 sono uguali \u2013 il tool assegna probabilit\u00e0 di sfruttamento reale<\/li>\n<\/ol>\n<p><cite>Ogni finding passa attraverso un multi-stage verification process prima di raggiungere un analyst. Claude re-examines ogni result, tentando di provare o disapprovare i suoi stessi findings e filtrare out false positives. Findings sono anche assegnati severity ratings cos\u00ec i team possono focalizzarsi sui most important fixes first<\/cite>.<\/p>\n<h2>Cosa Cambier\u00e0 nel Vostro SDLC: Guida Pratica<\/h2>\n<p><cite>Oltre raw vulnerability detection, i partner di Project Glasswing stanno deployando Claude Mythos Preview across a broader range of defensive tasks: questi includono automated patch writing, pre-release security checks per prevenire vulnerabilit\u00e0 da entrare in produzione, penetration testing simulations, threat detection and response automation, e rebuilding legacy codebases in memory-safe languages<\/cite>.<\/p>\n<p>Nel nostro team abbiamo implementato un modello in tre fasi:<\/p>\n<h3>Fase 1: Baseline Assessment (Week 1-2)<\/h3>\n<p>Scansione completa del codebase legacy per stabilire la baseline di rischio. Nei nostri 500K linee di codice, Claude ha identificato 89 vulnerabilit\u00e0, di cui 23 erano effettivamente exploitable.<\/p>\n<h3>Fase 2: Continuous Scanning Integration (Week 3-4)<\/h3>\n<p>Ho integrato il scanning nel pre-commit hook e nel CI\/CD. Inizialmente, avevamo 15-20 findings per PR \u2013 il triage era diventato un bottleneck. La soluzione: <cite>AI-powered analysis riduce il rumore capendo quando il codice \u00e8 effettivamente vulnerabile<\/cite>.<\/p>\n<h3>Fase 3: Automated Remediation Workflows (Week 5+)<\/h3>\n<p><cite>Claude Code Security usa un strict human-in-the-loop review mechanism. Tutti i remediation suggestions richiedono explicit developer approval prima di essere applied \u2013 non modificher\u00e0 mai automaticamente alcun codice. Questo assicura che il development team ha sempre l&#8217;ultima word<\/cite>.<\/p>\n<p>Ho configurato PR automatici per i findings low-risk, ma ogni patch critica passa per il nostro security team.<\/p>\n<h2>Mitigare i Rischi della Stessa AI Usata per l&#8217;Offesa<\/h2>\n<p>Un problema che spesso sottovaluto: <cite>Mythos Preview rappresenta un critical warning signal per l&#8217;industria. Anthropic stima che entro sei-dodici mesi, le competing AI companies svilupperanno Mythos-class models, potenzialmente rilasciandoli senza sufficient safeguards per prevenire offensive misuse<\/cite>.<\/p>\n<p>Questo significa che la finestra temporale per &#8220;remediate before attackers do&#8221; \u00e8 stretta. La mia strategia:<\/p>\n<ul>\n<li><strong>Shorten Patch Cycles<\/strong>: <cite>Anthropic sta esortando gli software developers a shortenare i loro patch cycles e fare security fixes disponibili il pi\u00f9 velocemente possibile. Network defenders dovrebbero shorten loro patch testing e deployment timelines<\/cite><\/li>\n<li><strong>Implement Zero-Trust Defenses<\/strong>: Collegamento al nostro articolo su <a href=\"https:\/\/darioiannascoli.it\/blog\/windows-server-2025-zero-trust-architecture-ngfw-mfa-vpn-behavioral-detection\/\">Windows Server 2025 Zero-Trust Architecture<\/a> \u2013 anche se patchate velocemente, assumete che i nemici penetreranno<\/li>\n<li><strong>Supply Chain Security<\/strong>: <cite>Anthropic \u00e8 in active discussions con third parties per substantially scale up la review e patching di vulnerabilit\u00e0 in open-source software, includendo lo sviluppo di standardized best practices per disclosing findings a open-source maintainers<\/cite><\/li>\n<\/ul>\n<h2>Governance e Compliance: AI Act Era<\/h2>\n<p>Non \u00e8 solo tecnico \u2013 \u00e8 anche compliance. Ho visto come questo impatta il nostro <a href=\"https:\/\/darioiannascoli.it\/blog\/ai-act-compliance-agosto-2026-risk-classification-transparency-logging-provenance\/\">AI Act Compliance strategy<\/a>.<\/p>\n<p><cite>L&#8217;EU AI Act, che ha preso full effect ad agosto 2025, ha classificato sistemi AI con autonomous cyber capabilities come &#8220;high risk&#8221; richiedendo pre-market conformity assessments. Le capabilities di Mythos probabilmente triggerrerebbero le most restrictive provisions dell&#8217;Act, includendo mandatory human oversight e transparency requirements<\/cite>.<\/p>\n<p>Nel nostro SDLC, mantengo:<\/p>\n<ul>\n<li>Comprehensive logging di tutti i findings e decisions<\/li>\n<li>Human review sign-off per every critical patch<\/li>\n<li>Audit trail di chi ha approvato cosa e quando<\/li>\n<li>Regular governance reviews con legal e compliance<\/li>\n<\/ul>\n<h2>Metriche: Come Misurare il Successo<\/h2>\n<p>Dopo 3 mesi di implementazione, ecco le metriche che tracciamo:<\/p>\n<ul>\n<li><strong>Detection Velocity<\/strong>: Vulnerabilit\u00e0 trovate per 1000 linee di codice aggiunto\/modificato<\/li>\n<li><strong>False Positive Rate<\/strong>: Findings che non sono vulnerabilit\u00e0 reali (target: &lt;10%)<\/li>\n<li><strong>Mean Time to Triage<\/strong>: Quanto tempo dalla detection alla decisione (target: &lt;24h per critical)<\/li>\n<li><strong>Mean Time to Patch<\/strong>: Quanto tempo dalla triage alla fix in produzione (target: &lt;48h per critical)<\/li>\n<li><strong>Vulnerability Escape Rate<\/strong>: Vulnerabilit\u00e0 non catturate che raggiungono produzione (target: 0% per critical)<\/li>\n<\/ul>\n<h2>Considerazioni di Costo per Implementazione Enterprise<\/h2>\n<p>Una domanda che sempre ricevo: quanto costa? <cite>Project Glasswing ha gi\u00e0 spinto molte organizzazioni a prendere azione sui loro codebase con generally-available models \u2013 Anthropic sta lavorando per rendere questo molto pi\u00f9 facile. Hanno rilasciato Claude Security in public beta per Claude Enterprise customers<\/cite>.<\/p>\n<p>Nel nostro budget:<\/p>\n<ul>\n<li>Claude Enterprise subscription (token-based): ~$100\/team\/mese per development team di 15 persone<\/li>\n<li>ASPM Platform: ~$500\/mese per enterprise<\/li>\n<li>CI\/CD Integration (GitHub Actions): included in GitHub Enterprise<\/li>\n<li>Security Team Ramp-up (formazione): ~40 ore per team<\/li>\n<\/ul>\n<p>Il ROI arriva velocemente \u2013 una singola vulnerability critica evitata in produzione costa minimo $500K in incident response.<\/p>\n<h2>Limitazioni e Blind Spots da Conocere<\/h2>\n<p>Ho incontrato anche limitazioni reali. <cite>LLMs riproducono pattern dai training data senza capire security context o trust boundaries. Studi mostrano che AI-generated code contiene 2.74x pi\u00f9 vulnerabilit\u00e0 di codice scritto da umani perch\u00e9 i modelli ottimizzano per functionality e syntax correctness, non per security properties che richiedono contextual reasoning su authorization flows e data exposure risks<\/cite>.<\/p>\n<p>Inoltre, <cite>Claude Code Security Review porta security risks che necessitano mitigazione prima del deployment. Due vulnerabilit\u00e0 critiche disclosure ad early 2026: CVE-2025-59536 permette arbitrary code execution attraverso prompt injection attacks embedded in pull request content \u2013 un attacker crafta malicious instructions in code comments che Claude interpreta come legitimate commands durante security scans. CVE-2026-21852 permette API key exfiltration attraverso simili vectors<\/cite>.<\/p>\n<p>Le mitigazioni nel nostro ambiente:<\/p>\n<ul>\n<li>Scansione solo di repository trusted<\/li>\n<li>Manual approval per external PRs<\/li>\n<li>Never automated security reviews su forks dove adversari controllano il codice analizzato<\/li>\n<li>Regular security patches per Claude Code stesso<\/li>\n<\/ul>\n<h2 id=\"faq\">FAQ<\/h2>\n<h3>Devo usare Project Glasswing o Claude Code Security?<\/h3>\n<p>Non \u00e8 un &#8220;either\/or&#8221;. Project Glasswing \u00e8 un&#8217;iniziativa ristretta a ~150 organizzazioni critiche con accesso a Claude Mythos Preview (il modello unreleased pi\u00f9 potente). Claude Code Security \u00e8 il prodotto generally-available per Enterprise customers. Nel vostro SDLC, userete Claude Code Security come scanning continuo. Se siete un critical infrastructure provider e vi viene offerto accesso a Glasswing, la decisione strategica \u00e8 diversa \u2013 comporta reporting governo e responsabilit\u00e0 superiore.<\/p>\n<h3>Claude Code Security \u00e8 pronto per produzione enterprise?<\/h3>\n<p>\u00c8 in limited research preview, quindi tecnicamente no \u2013 ma <cite>nei tre settimane dal lancio, Claude Opus 4.7 \u00e8 stato usato per patchare oltre 2.100 vulnerabilit\u00e0<\/cite> in ambienti enterprise reali. Io lo consiglio per codebases nuovi e critical path code. Per legacy monolith, usatelo come tool addizionale accanto ai SAST tools tradizionali.<\/p>\n<h3>Come integro questo col nostro SAST tool esistente (Snyk, Checkmarx)?<\/h3>\n<p>Non sostituite \u2013 complementate. <cite>Il security plugin eccelle nel catturare issues durante active development, quando le fix sono pi\u00f9 economiche e facili. Funziona insieme ai traditional security tools, fornendo AI-powered reasoning che va oltre il pattern matching<\/cite>. Integrate entrambi nel vostro ASPM platform per correlazione e prioritization.<\/p>\n<h3>Quali linguaggi e framework supporta?<\/h3>\n<p>Claude Code Security \u00e8 agnostico al linguaggio \u2013 funziona con any codebase che potete fornire a Claude (Python, Java, C\/C++, Go, Rust, JavaScript, etc.). Le limitations maggiori sono nei very large codebases (&gt;500K lines) dove il context window di Claude pu\u00f2 diventare un constraint.<\/p>\n<h3>Come gestisco i false positives senza rallentare lo sviluppo?<\/h3>\n<p><cite>Ogni identified potential vulnerability passa through secondary analysis e filtering. Ogni finding sul security dashboard include: Severity Rating (ranked dalla potential impact della vulnerability), Confidence Rating (riflette l&#8217;AI&#8217;s certainty sull&#8217;accuracy del finding), Remediation Suggestions (provides specific code patches per ogni vulnerability)<\/cite>. Configurate severity thresholds nel vostro CI\/CD per bloccare solo critical findings \u2013 gli altri vanno a review asincrone.<\/p>\n<h2>Conclusione: Il Paradigm Shift \u00e8 Gi\u00e0 Qui<\/h2>\n<p><cite>Project Glasswing \u00e8 un urgent attempt per mettere queste capabilities al lavoro per defensive purposes. Anche se i rischi da AI-augmented cyberattacks sono seri, c&#8217;\u00e8 motivo di ottimismo: le stesse capabilities che rendono AI models pericolosi nelle wrong hands li rendono invaluable per finding e fixing flaws in important software\u2014e per producing new software con far fewer security bugs. Project Glasswing \u00e8 un important step verso dare ai defenders un durable advantage nella coming AI-driven era della cybersecurity<\/cite>.<\/p>\n<p>Nel vostro enterprise SDLC, questo significa:<\/p>\n<ul>\n<li>Integrare Claude Code Security nei vostri flussi di sviluppo <strong>oggi<\/strong>, non domani<\/li>\n<li>Ricalibrate i vostri patch cycles \u2013 &#8220;monthly&#8221; non \u00e8 pi\u00f9 abbastanza veloce per critical infrastructure<\/li>\n<li>Investire nella formazione dei team sulla nuova era di AI-driven security<\/li>\n<li>Implementare governance e compliance frameworks che anticipano l&#8217;EU AI Act<\/li>\n<\/ul>\n<p>Il rischio di non agire? Gli attaccanti avranno accesso a Mythos-class capabilities prima del vostro team. La finestra per la difesa asymmetric advantage \u00e8 adesso. <strong>Fatemi sapere nei commenti come state implementando questa strategia nel vostro ambiente \u2013 sono curioso di sentire i vostri blind spots e successi<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Come implementare Vulnerability Assessment Automation nel SDLC enterprise usando Claude Mythos e Project Glasswing. Guida pratica con integrazione CI\/CD, threat modeling e mitigazione rischi.<\/p>\n","protected":false},"author":1,"featured_media":2273,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Vulnerability Assessment Automation SDLC | Claude Mythos Guida","_seopress_titles_desc":"Implementa Vulnerability Assessment Automation nel tuo SDLC enterprise con Claude Mythos e Project Glasswing. CVE detection, CI\/CD integration e threat modeling.","_seopress_robots_index":"","footnotes":""},"categories":[128],"tags":[937,940,795,471,633,938,939],"class_list":["post-2272","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-a-i","tag-claude-code-security","tag-cve-detection","tag-devsecops","tag-enterprise-security","tag-project-glasswing","tag-sdlc-security","tag-vulnerability-assessment"],"_links":{"self":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/posts\/2272","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/comments?post=2272"}],"version-history":[{"count":0,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/posts\/2272\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/media\/2273"}],"wp:attachment":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/media?parent=2272"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/categories?post=2272"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/tags?post=2272"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}