Affidaci il tuo prossimo
Ethical Hacking

Questa valutazione è progettata per identificare, quantificare e priorizzare le vulnerabilità di un'applicazione web attraverso la validazione e la verifica dell'efficacia dei controlli di sicurezza della stessa.

I Vulnerability Assessment forniscono suggerimenti per una migliore protezione dei dati sensibili e la prevenzione del collasso dei sistemi, identificando vulnerabilità che realmente potrebbero compromettere i sistemi informatici.

L'obiettivo di questa valutazione è di simulare gli scenari di rischio maggiori, simulando un dipendente insoddisfatto o un consulente fraudolento che cerca di rubare informazioni e dati o permettere ad utenti esterni di accedere all'azienda.

In questa valutazione non ci deve essere conoscenza interna del sistema da colpire. I tester non sono dotati di alcun diagramma dell'architettura o codice sorgente che non sia pubblico. Un Penetration Test Black-Box identifica le vulnerabilità in un sistema che sono sfruttabili dall'esterno della rete.

Un Penetration Test Grey-Box è fatto con gli accessi e la conoscenza di un utente, o con privilegi elevati. I tester tipicamente hanno una conoscenza parziale della rete interna, compreso il design, la documentazione architetturale e un account di un utente interno.

Durante un Penetration Test White-Box, i testers hanno accesso completo al codice sorgente, alla documentazione architetturale e ad ogni altra informazione di cui necessitino. L'obiettivo principale è scovare, tra i tantissimi dati disponibili, i potenziali punti deboli.

- Definizione delle attività e dell'ambito
- Definizione delle regole del contratto
- Esecuzione del progetto
- Reportistica

- OWASP (Open Web Application Security Project)
- OSSTMM (Open Source Security Testing Methodology Manual)

- CVSSv2 (Common Vulnerability Scoring System Version 2.0)
- CVSSv3 (Common Vulnerability Scoring System Version 3.0)