Progel SA è un’azienda attiva nel settore IT e dello sviluppo software, specializzata nella realizzazione di soluzioni digitali su misura per i propri clienti. Nel corso del 2025, l’azienda ha avviato un importante progetto di rafforzamento della propria sicurezza informatica, affidando a ISGroup SRL l’esecuzione di un Web Application Penetration Test sulla piattaforma MyPlanet, una delle applicazioni web strategiche utilizzate per la gestione dei progetti e delle relazioni con i clienti.
L’obiettivo principale dell’attività era valutare il livello di sicurezza della piattaforma MyPlanet, identificare eventuali vulnerabilità e garantire che le misure di protezione adottate fossero conformi alle migliori pratiche internazionali di sicurezza applicativa. L’iniziativa si inseriva in un più ampio percorso di consolidamento della governance della sicurezza all’interno dell’organizzazione, volto a garantire la protezione dei dati e la continuità operativa dei servizi digitali offerti.
La sfida
In un contesto tecnologico in costante evoluzione, Progel SA si è trovata ad affrontare la necessità di garantire che MyPlanet, cuore digitale dei propri processi aziendali, fosse adeguatamente protetta da possibili minacce informatiche.
La sfida consisteva nel verificare la robustezza dell’applicazione senza compromettere il normale ciclo di sviluppo e rilascio delle nuove funzionalità. Allo stesso tempo, l’azienda desiderava integrare nuove best practice di sicurezza all’interno del proprio Secure Software Development Life Cycle, con l’obiettivo di rendere la sicurezza un elemento strutturale e permanente dei propri processi di sviluppo.
L’attività di test rappresentava quindi un passo fondamentale per assicurare la resilienza della piattaforma e consolidare la fiducia dei clienti nei prodotti digitali di Progel SA.
L'intervento di ISGroup SRL
Per rispondere a queste esigenze, ISGroup SRL ha realizzato un intervento mirato di Web Application Penetration Test sulla piattaforma MyPlanet, adottando un approccio metodologico avanzato basato su scenari realistici di attacco. Dopo una fase preliminare di analisi volta alla comprensione dell’architettura e dei flussi logici dell’applicazione, gli esperti di ISGroup hanno condotto un test combinato di tipo black-box e gray-box, analizzando la sicurezza dei meccanismi di autenticazione, la gestione delle sessioni, la validazione degli input e la configurazione dei componenti applicativi.
Al termine delle attività, è stato redatto un report tecnico dettagliato, contenente l’elenco delle vulnerabilità riscontrate, la loro classificazione in base al livello di rischio e le raccomandazioni operative per la loro mitigazione. ISGroup ha inoltre affiancato il team di sviluppo di Progel SA durante la fase di remediation, garantendo un costante trasferimento di competenze e promuovendo una maggiore consapevolezza in materia di cybersecurity.
L’esperienza con ISGroup SRL è stata estremamente positiva. Ci ha seguito con serietà e competenza, permettendoci di raggiungere gli obiettivi previsti nei tempi concordati. I suoi collaboratori si sono dimostrati dei validi professionisti, sempre disponibili a fornire spiegazioni dettagliate durante tutte le fasi delle attività svolte.Federico Giamporcaro, Software Developer, Progel SA
Risultati e benefici
A seguito dell’intervento, Progel SA ha potuto rafforzare in modo significativo la sicurezza complessiva della piattaforma MyPlanet e migliorare i processi interni di gestione della sicurezza informatica. L’attività ha consentito di individuare e correggere in modo tempestivo le vulnerabilità rilevate, riducendo i rischi di esposizione e migliorando la qualità complessiva del software.
Grazie al supporto di ISGroup SRL, l’azienda ha potuto integrare nuove pratiche di sicurezza direttamente nel ciclo di sviluppo, adottando un approccio più proattivo e strutturato alla cybersecurity. Questo ha reso possibile offrire ai clienti prodotti più sicuri e affidabili, consolidando la reputazione di Progel SA come partner tecnologico di fiducia.
I servizi di ISGroup SRL ci hanno consentito di migliorare e consolidare la gestione della sicurezza informatica nella nostra azienda. Oltre al rafforzamento complessivo della sicurezza dei nostri sistemi, abbiamo avuto la possibilità di integrare nuove best practice nel ciclo di sviluppo dei software. Di conseguenza, siamo in grado di offrire ai clienti prodotti più sicuri e affidabili.Federico Giamporcaro, Software Developer, Progel SA