Penetration test delle applicazioni web

  • Analizza la procedura di autenticazione degli utenti per verificare che i profili utenti non possano compromettere i dati;
  • Analizza le applicazioni web alla ricerca di difetti e vulnerabilità, come XSS (cross-site scripting);
  • Analizza la configurazione dei web browser e cerca le funzionalità che potrebbero essere vulnerabili; e
  • Fa in modo che i server web ed i server database siano sicuri.

Una volta eseguito il test, l'azienda riceverà un report completo e dettagliato sulle vulnerabilità identificate, di facile comprensione sia dal team tecnico che manageriale (disponibile in italiano o inglese). Le informazioni contenute nel report permetteranno all'azienda di prendere le decisioni migliori circa la risoluzione delle vulnerabilità e dei problemi emersi sulla base della propria propensione al rischio e budget disponibile.

Per maggiori informazioni sul penetration test delle applicazioni web, contatta i nostri esperti, saranno lieti di darti il loro aiuto.

Parla con un esperto

Lo sapevi?

  • Le applicazioni web rappresentano l’obiettivo iniziale nell'86% delle violazioni.
  • Le violazioni che iniziano con un attacco alle applicazioni o ai siti web sono le più costose, contribuendo per il 47% al costo totale per le violazioni subite.

Lessons learned from a decade of data breaches, F5 Labs

Ogni vulnerabilità trovata permette, agli hacker di farsi strada nella tua rete alla ricerca dei tuoi dati. 

Gli attacchi alle applicazioni o siti web possono essere usati per modificare o sottrarre dati, per rubare credenziali di accesso degli utenti o per alterare l’operatività dell’applicazione o sito web.

I vantaggi di un test delle applicazioni web

I nostri penetration test ti aiuteranno a:

  • Ottenere informazioni dettagliate e realistiche sulle vulnerabilità presenti nella tua rete;
  • Mantenere dati non attendibili separati da comandi e query;
  • Sviluppare controlli di autenticazione e di gestione delle sessioni più sicuri;
  • Migliorare il controllo degli accessi;
  • Identificare il percorso più vulnerabile e sfruttabile da un possibile attacco; e
  • Trovare eventuali scappatoie che potrebbero portare alla perdita o furto di dati sensibili.

Il test delle applicazioni web è quello di cui hai bisogno?

Se sei il responsabile delle applicazioni web e del sito web, dovresti porti queste domande:

  • Le tue applicazioni possono essere sfruttate per ottenere l’accesso alla tua rete?
  • Stai usando un CMS (sistema di gestione dei contenuti) standard? È vulnerabile agli attacchi?
  • Le tue credenziali di accesso potrebbero essere state violate o i privilegi del tuo account modificati?
  • La tua API è sicura?
  • Elaborate e trattate dettagli di pagamento nel sito web?
  • Le tue applicazioni memorizzano dati personali?
  • Può un criminale informatico avere accesso al tuo database tramite SQL injection?
Se la risposta alle domande precedenti è “non lo so”, allora il test delle applicazioni web è quello di cui hai bisogno.

Come si esegue un penetration test

I penetration test di IT Governance sono accreditati CREST e seguono una metodologia di esecuzione basata sui rischi di sicurezza elencati dall’Open Web Application Security Project (OWASP) e dall’Open Source Security Testing Methodology Manual (OSSTMM). Questo approccio emula le tecniche e sfrutta gli strumenti di attacco utilizzati dai criminali informatici.

  1. Esame iniziale: prima del test, il nostro team discuterà insieme a te i requisiti dei tuoi siti web/applicazioni per definire l’ambito del test.
  2. Esplorazione: in questa fase, il team mappa le applicazioni e i siti web (utilizzando mezzi manuali e automatizzati) per garantire che siano tutte incluse nell’analisi.
  3. Valutazione: utilizzando le informazioni identificate nella fase precedente, il team testa le applicazioni alla ricerca di vulnerabilità.
  4. Comunicazione dei risultati: al termine del test, i risultati saranno analizzati dai nostri esperti e riassunti in un report completo (fornito in italiano o inglese), che definisce lo scopo del test, la metodologia di attacco utilizzata e tutti i rischi e le vulnerabilità individuate. Ciò permetterà alla tua azienda di condurre una valutazione accurata dei rischi e delle minacce a cui è esposta.
  5. Ri-test: siamo in grado di garantirti l’accesso ai raw test data per dare supporto alla risoluzione dei problemi. Inoltre, possiamo testare le applicazioni una seconda volta per essere sicuri che tutte le vulnerabilità individuate siano state sanate con successo.

Seleziona il penetration test delle applicazioni web che fa per te

Offriamo due livelli di penetration test per soddisfare i requisiti tecnici e il budget della tua azienda.

Livello 1

  • Identifica le vulnerabilità che lasciano scoperte le tue applicazioni web.
  • Combina una serie di test manuali e scansioni automatiche per identificare le vulnerabilità della tua rete.
  • Ti consente di valutare lo stato della sicurezza della tua azienda e di prendere decisioni strategiche più accurate.

Contattaci per maggiori informazioni o per un preventivo senza impegno

Contattaci

Livello 2

  • Tenta di sfruttare le vulnerabilità identificate per accedere alle tue informazioni e risorse.
  • Fornisce una valutazione più approfondita dello stato della sicurezza della tua azienda, e ti consente di prendere decisioni strategiche più mirate in merito all’investimento necessario per la messa in sicurezza dei tuoi sistemi aziendali più critici.

Contattaci per maggiori informazioni o per un preventivo senza impegno

Contattaci

Perché scegliere IT Governance?

Test accreditati CREST

I penetration test accreditati CREST ti offrono tutte le garanzie tecniche di cui hai bisogno.

Pacchetti unici

Siamo pionieri nell’offerta di penetration test facili da capire e semplici da acquistare.

Scegli il test che fa per te

Puoi scegliere tra una vasta gamma di penetration test disponibili per ogni budget ed esigenze tecniche.

Report di facile comprensione

I nostri report, disponibili in italiano o inglese, sono facilmente comprensibili, sia da personale tecnico che manageriale.

Test conformi a Microsoft Rules of Engagement

Per i client Azure ciò implica che i nostri penetration test si limiteranno alle tue risorse, evitando conseguenze indesiderate per i tuoi clienti o la tua infrastruttura.

Alcuni dei nostri clienti

Parla con un esperto

Il nostro team di esperti è a tua completa disposizione per qualsiasi domanda sui nostri penetration test e per discutere le esigenze specifiche della tua azienda.

 

su