CyberSecurity

Web Applications Security Assessment

Questa attività permette di identificare le vulnerabilità presenti sia nelle applicazioni web-based commerciali che in quelle sviluppate in-house. In particolare, può essere utile ad identificare le vulnerabilità e i difetti di progettazione a carico delle applicazioni web, comprendere la pertinenza del rischio sulla base dei problemi rilevati e l’impatto delle violazioni di sicurezza, evidenziare eventuali esposizioni ad attacchi provenienti dall’interno (es. dipendenti scontenti) ed esterni, capire il livello di sicurezza complessivo relativo alle applicazioni e di come questo posso influenzare il business aziendale e fornire le relative raccomandazioni dettagliate sul come risolvere le anomalie rilevate.

Le attività di SA saranno svolte in modalità black-box, grey-box o white-box a seconda delle reali esigenze del Cliente.

stat cyber
© Clusit - Rapporto 2021 sulla Sicurezza ICT in Italia
websa

Web Application

Security Assessment

Documentazione e reportistica

  • Raccolta e registrazione delle evidenze informatiche.
  • Redazione della documentazione.
  • Consegna e presentazione dei risultati.

Deliverables

Alla fine delle analisi verrà redatto un report relativo ai Security Assessment contenente il perimetro analizzato, le metodologie adoperate ed i riferimenti utilizzati per le analisi; l’elenco di tutte le vulnerabilità ed in genere le anomalie riscontrate. Per ogni anomalia si evidenzierà la nomenclatura standard CVE, dove possibile, e il report con score OWASP e/o OSSTMM.

Torna su