Test di intrusione attraverso le applicazioni web
Questo servizio esamina le tue applicazioni web: è qui che si verificano il 70% degli attacchi. Le analizza dal punto di vista della codifica e dell’implementazione, ma esamina anche altri problemi come l’ingresso SQL e lo scripting cross-site (XSS), che comportano lo sfruttamento attivo delle vulnerabilità al fine di ottenere l’accesso.
Offriamo vari tipi di test di intrusione attraverso le applicazioni Web che coprono una gamma completa di vulnerabilità.
I test di intrusione sono eseguiti da esperti di sicurezza, accreditati dagli standard e dalle certificazioni leader a livello mondiale.
Test di intrusione di applicazioni Web esterne
I nostri attacchi di valutazione della sicurezza esterna includono attacchi alle applicazioni web. Questo modulo di test verifica la resistenza di un sito Web o di un’applicazione Web agli attacchi comuni, che recentemente sono diventati sempre più popolari e molto facili da eseguire.
Un test di intrusione attraverso un’applicazione Web esterna è una simulazione di attacco che consente di scoprire diversi tipi di difetti: autenticazione, autorizzazione, crittografia e qualsiasi altra debolezza logica che potrebbe comportare un accesso non autorizzato, furto di password, credenziali, furto di identità o escalation di privilegi all’interno di HTTPS / Portali HTTPS, come ad esempio un sistema di e-banking.
Metodologia di test di intrusione attraverso le applicazioni Web
Come parte di un test dell’applicazione Web, valuteremo i seguenti elementi:
- Il Web Application Server / Web Application Service
- Il protocollo client / server e il percorso di comunicazione
- L’applicazione client
Conduciamo i seguenti test per le valutazioni delle applicazioni Web:
- Re-Engineering dell’applicazione
- Valutazione dell’autenticazione
- Gestione della sessione
- Manipolazione dell’input
- Perdita di informazioni
I nostri test assicurano che vengano illustrate le linee guida e le metodologie comuni delle migliori pratiche, compresi tutti i componenti elencati nella Top 10 di OWASP.
Reporting e debriefing
Il debriefing può avvenire tramite conference call o incontri face-to-face. Durante queste sessioni di debriefing, guideremo il cliente attraverso le esposizioni di sicurezza e offriremo consigli e indicazioni su come migliorare l’ambiente.
Affidati a tecnici specializzati in sicurezza IT
L’outsourcing dell’intera area IT, oppure anche di una parte di essa, è uno strumento affidabile ed economicamente vantaggioso per la gestione degli aspetti informatici aziendali.