Si tratta di un penetration test di superficie, analizzando un indirizzo web utilizzando tecniche non invasive, impiegando strumenti manuali o semi automatizzati, interrogando motori di ricerca o con il supporto di tools proprietari; l'analisi permette di individuare lo stack tecnologico: i cms utilizzati, i plugin, i temi, di analizzare i files di configurazione e le connessioni con il server e con il database. Il processo di scansione non modifica dati o files, non influisce sulle prestazioni del sito e viene eseguito da remoto senza richiedere alcuna credenziale di accesso.
L'analisi si completata con la redazione di un rapporto tecnico con i risultati del test di scansione riportando le azioni correttive per agire sui bugs riscontrati, unitamente alle best practices da seguire per innalzare il livello di sicurezza.
La tecnica di scansione sul web permette di verificare non solo il grado di sicurezza del sito ma anche di verificare il lavoro dei partners o dei fornitori di servizi web e di aiutarli individuando le vulnerabilità sulle quali agire, in ambito GDPR può avere valore di audit e può essere utilizzato in ottica accountability per verificare e comprovare l'implementazione delle misure di sicurezza ai sensi dell'art. 32 del GDPR.
Il servizio Web Scan include: