Premi INVIO per cercare o ESC per uscire

Test di intrusione attraverso le applicazioni Web

Questo servizio esamina le tue applicazioni web: è qui che si verificano il 70% degli attacchi. Le analizza dal punto di vista della codifica e dell’implementazione, ma esamina anche altri problemi come l’ingresso SQL e lo scripting cross-site (XSS), che comportano lo sfruttamento attivo delle vulnerabilità al fine di ottenere l’accesso. Offriamo vari tipi di test di intrusione attraverso le applicazioni Web che coprono una gamma completa di vulnerabilità. I test di intrusione sono eseguiti da esperti di sicurezza, accreditati dagli standard e dalle certificazioni leader a livello mondiale.

Test di intrusione di applicazioni Web esterne

Un test di intrusione esterno copre la valutazione della sicurezza dei sistemi esposti su Internet. Considerando che chiunque sia connesso a Internet può accedere a tali servizi da remoto, i rischi di attacchi sono molto alti. I nostri attacchi di valutazione della sicurezza esterna includono attacchi alle applicazioni web. Questo modulo di test verifica la resistenza di un sito Web o di un’applicazione Web agli attacchi comuni, che recentemente sono diventati sempre più popolari e molto facili da eseguire. Un test di intrusione attraverso un’applicazione Web esterna è una simulazione di attacco che consente di scoprire diversi tipi di difetti: autenticazione, autorizzazione, crittografia e qualsiasi altra debolezza logica che potrebbe comportare un accesso non autorizzato, furto di password, credenziali, furto di identità o escalation di privilegi all’interno di HTTPS / Portali HTTPS, come ad esempio un sistema di e-banking.

Metodologia di test di intrusione attraverso le applicazioni Web

La nostra metodologia di test delle applicazioni Web è un servizio progettato per un’analisi approfondita delle applicazione web del cliente. I nostri esperti di sicurezza utilizzano un approccio misto di open source, script personalizzati e strumenti commerciali per condurre i test delle applicazioni Web. Come parte di un test dell’applicazione Web, valuteremo i seguenti elementi:

Il Web Application Server / Web Application Service
Il protocollo client / server e il percorso di comunicazione
L’applicazione client

Conduciamo i seguenti test discreti per le valutazioni delle applicazioni Web:

Re-Engineering dell’applicazione
Valutazione dell’autenticazione
Gestione della sessione
Manipolazione dell’input
Perdita di informazioni

I nostri test assicurano che vengano illustrate le linee guida e le metodologie comuni delle migliori pratiche, compresi tutti i componenti elencati nella Top 10 di OWASP.

Reporting e debriefing

Infine, documentiamo tutte le vulnerabilità e le esposizioni all’interno dell’ambiente. Le segnalazioni mirano a quantificare le esposizioni e identificare come e perché possono comportare rischi per l’azienda. I consigli e le linee guida sulla bonifica sono forniti nella nostra relazione su come migliorare l’ambiente. La nostra relazione si compone di due parti, un sommario di gestione e un rapporto tecnico. Il debriefing può avvenire tramite conference call, tramite WebEx o attraverso incontri face-to-face. Durante queste sessioni di debriefing, guideremo il cliente attraverso le esposizioni di sicurezza e offriremo consigli e indicazioni su come migliorare l’ambiente.