diff --git a/content/_index.md b/content/_index.md
index 238c655..a45638e 100644
--- a/content/_index.md
+++ b/content/_index.md
@@ -356,9 +356,22 @@ docker-compose up -d
 
 * tutti i files stanno in /var/lib/docker (per linux), ma non toccate quella cartella se non sapete cosa state facendo.
 
-* docker system df   per vedere lo spazio usato e quanto se ne puo' recuperare con un docker system prune
+* "docker system df"   per vedere lo spazio usato e quanto se ne puo' recuperare con un docker system prune
 
 ---
 
+## Sicurezza
+
+* ovviamente le immagini del docker hub sono "precompilate", meglio sarebbe ricostruirsele
+
+* evitare di usare immagini con troppa roba dentro, ed. es. ubuntu, preferire cose minimali come ad es. alpine
+
+* fare in modo che le applicazioni dentro i container girino con i permessi strettamente necessari
+
+* fare network segmentation
+
+* implementare un sistema di auditing per sapere chi fa cosa dentro i container
+
+---
 
 # FINE