Cos'è una scansione web?

Si tratta di un penetration test di superficie, analizzando un indirizzo web utilizzando tecniche non invasive, impiegando strumenti manuali o semi automatizzati, interrogando motori di ricerca o con il supporto di tools proprietari; l'analisi permette di individuare lo stack tecnologico: i cms utilizzati, i plugin, i temi, di analizzare i files di configurazione e le connessioni con il server e con il database. Il processo di scansione non modifica dati o files, non influisce sulle prestazioni del sito e viene eseguito da remoto senza richiedere alcuna credenziale di accesso.

L'analisi si completata con la redazione di un rapporto tecnico con i risultati del test di scansione riportando le azioni correttive per agire sui bugs riscontrati, unitamente alle best practices da seguire per innalzare il livello di sicurezza.

Web scan / audit

La tecnica di scansione sul web permette di verificare non solo il grado di sicurezza del sito ma anche di verificare il lavoro dei partners o dei fornitori di servizi web e di aiutarli individuando le vulnerabilità sulle quali agire, in ambito GDPR può avere valore di audit e può essere utilizzato in ottica accountability per verificare e comprovare l'implementazione delle misure di sicurezza ai sensi dell'art. 32 del GDPR.

Il servizio Web Scan include:

Scansione delle vulnerabilità alla iniezione di codice SQL

Vulnerabilità di core, plugin e temi

Individuazione di pagine esposte a vulnerabilità di forza bruta

Verifica della validità dei certificati SSL

Falle nei sistemi di back end, esposizione di database ecc.

Web server

verifiche sul web server, application server, Apache ...

Per informazioni

0341 700086

Open Lun-Ven

09:00 - 18.00