Grazie, abbiamo ricevuto la tua richiesta

Vai al dettaglio del servizio di

Cosa possiamo verificare

Applicazioni Web

Identifichiamo, quantifichiamo e priorizziamo le vulnerabilità di un'applicazione web, come ad esempio gli errori di configurazione, l'uso di librerie non aggiornate e le problematiche OWASP Top 10.

CMS
Sito Istituzionale
CRM
ERP
TTS
Reti

Forniamo suggerimenti per una migliore protezione delle reti interne ed esposte ad internet, identificando vulnerabilità legate all'aggiornamento dei sistemi, alle comunicazioni sicure, all'hardening e all'autenticazione.

LAN
DMZ
WAN
Minacce Interne

Simuliamo uno dei maggiori scenari di rischio: un dipendente infedele o un consulente fraudolento che cerca di sfruttare vulnerabilità conosciute per rubare dati, informazioni e proprietà intellettuale.

Modalità di valutazione

Black Box

In questa modalità non si hanno informazioni privilegiate sui sistemi da valutare. I tester non sono dotati di alcun diagramma dell'architettura o accesso che non sia pubblico. In Black-Box si identificano e sfruttano le vulnerabilità dal punto di vista di un attaccante esterno.

Grey Box

La modalità Grey-Box viene eseguita con gli accessi e la conoscenza di un utente, o con privilegi elevati. I tester tipicamente hanno una conoscenza parziale dei sistemi da valutare, compreso il design, la documentazione architetturale e un account di un utente interno.

White Box

In modalità White-Box, i testers dispongono di credenziali di autenticazione con privilegi elevati, di documentazione architetturale e di qualsiasi altra informazione di cui necessitino. L'obiettivo principale è identificare, tra i tantissimi dati disponibili, i punti deboli più importanti.

Come Funziona

Processo

Il nostro processo è semplice e snello, basato su quattro punti principali:

  • Definizione delle modalità e dei target
  • Accettazione dell'offerta
  • Esecuzione dell'attività tecnica
  • Consegna della reportistica
Metodologie

Utilizziamo metodologie universalmente riconosciute ed accettate:

  • OWASP (Open Web Application Security Project)
  • OSSTMM (Open Source Security Testing Methodology Manual)
Classificazione

Classifichiamo gli impatti secondo standard oggettivi:

  • CVSSv2 (Common Vulnerability Scoring System Version 2.0)
  • CVSSv3 (Common Vulnerability Scoring System Version 3.0)
🎉 Vogliamo parlarti! Fissa un appuntamento!