Web Applications Security Assessment
Questa attività permette di identificare le vulnerabilità presenti sia nelle applicazioni web-based commerciali che in quelle sviluppate in-house. In particolare, può essere utile ad identificare le vulnerabilità e i difetti di progettazione a carico delle applicazioni web, comprendere la pertinenza del rischio sulla base dei problemi rilevati e l’impatto delle violazioni di sicurezza, evidenziare eventuali esposizioni ad attacchi provenienti dall’interno (es. dipendenti scontenti) ed esterni, capire il livello di sicurezza complessivo relativo alle applicazioni e di come questo posso influenzare il business aziendale e fornire le relative raccomandazioni dettagliate sul come risolvere le anomalie rilevate.
Le attività di SA saranno svolte in modalità black-box, grey-box o white-box a seconda delle reali esigenze del Cliente.


Web Application
Security Assessment
Documentazione e reportistica
- Raccolta e registrazione delle evidenze informatiche.
- Redazione della documentazione.
- Consegna e presentazione dei risultati.
Deliverables
Alla fine delle analisi verrà redatto un report relativo ai Security Assessment contenente il perimetro analizzato, le metodologie adoperate ed i riferimenti utilizzati per le analisi; l’elenco di tutte le vulnerabilità ed in genere le anomalie riscontrate. Per ogni anomalia si evidenzierà la nomenclatura standard CVE, dove possibile, e il report con score OWASP e/o OSSTMM.