Cos'è una scansione web?

Si tratta di un penetration test di superficie, analizzando un indirizzo web utilizzando tecniche non invasive, impiegando strumenti manuali o semi automatizzati, interrogando motori di ricerca o con il supporto di tools proprietari; l'analisi permette di individuare lo stack tecnologico: i cms utilizzati, i plugin, i temi, di analizzare i files di configurazione e le connessioni con il server e con il database. Il processo di scansione non modifica dati o files, non influisce sulle prestazioni del sito e viene eseguito da remoto senza richiedere alcuna credenziale di accesso.

L'analisi si completata con la redazione di un rapporto tecnico con i risultati del test di scansione riportando le azioni correttive per agire sui bugs riscontrati, unitamente alle best practices da seguire per innalzare il livello di sicurezza.

Web scan / audit

La tecnica di scansione sul web permette di verificare non solo il grado di sicurezza del sito ma anche di verificare il lavoro dei partners o dei fornitori di servizi web e di aiutarli individuando le vulnerabilità sulle quali agire, in ambito GDPR può avere valore di audit e può essere utilizzato in ottica accountability per verificare e comprovare l'implementazione delle misure di sicurezza ai sensi dell'art. 32 del GDPR.

Il servizio Web Scan include:

Scansione delle vulnerabilità alla iniezione di codice SQL

Vulnerabilità di core, plugin e temi

Individuazione di pagine esposte a vulnerabilità di forza bruta

Verifica della validità dei certificati SSL

Falle nei sistemi di back end, esposizione di database ecc.

Web server

verifiche sul web server, application server, Apache …

Per informazioni

0341 700086

Open Lun-Ven

09:00 – 18.00