Oltre il 70% dei siti web pubblici presentano vulnerabilità. Questo può portare al furto di dati sensibili, o peggio ancora, all'alterazione dei dati. Gli hacker sono concentrati sulle applicazioni web perchè sono pubbliche, sempre accessibili da qualsiasi parte del mondo. Questa è la ragione principale per cui avete bisogno di un servizio di security vulnerability assessment.

Certificati SSL e firewall non proteggono dall'hacking di applicazioni web

Le applicazioni sono fatte da form, codice, certificati, script, database: ogni componente deve essere provato e testato per essere veramente sicuro. E dopo ogni una nuova versione il processo deve essere eseguito di nuovo.
Le applicazioni Web garantiscono un facile accesso al backend dei database aziendali e consentono agli hacker di eseguire attività illegali utilizzando il sito compromesso, ad esempio per attaccare altri siti web.
Attacchi alle applicazioni Web vengono lanciati sulla porta 80/443 o anche su altre porte, superano il firewall, il sistema operativo e la sicurezza di rete, per raggiungere il cuore dei dati aziendali.
Siti web

Le tue applicazioni sono state testate da terze parti?

Le applicazioni web realizzate su misura spesso non sono sufficientemente testate ed assai di frequente hanno vulnerabilità non scoperte. Scopri se il tuo sito web è sicuro prima che attacchi di hacker scarichino dati sensibili.

Verifica subito se le tue applicazioni web sono sicure

Optanex Security Vulnerability Assessment analizza siti ed applicazioni web standard e personalizzate per attacchi Host Header, SQL Injection, Code Injection, e falsi certificati: ad oggi sono note oltre 500 vulnerabilità web!

Risultato dell'assessment completo e facilmente comprensibile

Optanex Vulnerability Assessment è eseguito da tecnici esperti di sicurezza che utilizzano librerie standard aggiornate in modo da ottenere report leggibili, in versione breve e dettagliata.

Gli avvisi d'allarme non sono sufficienti: servono soluzioni

Ogni rapporto completo è fornito con una serie di suggerimenti e soluzioni dettagliate per chiudere le vulnerabilità individuate.

Verifica delle applicazioni Web: come lo facciamo?

Per la corretta analisi di un'applicazione, non importa quale tecnologia web è stata usata, abbiamo bisogno di tecnologia.
I motori che usiamo per la scansione approfondita di un'applicazione web sono in grado di replicare l'interazione dell'utente all'interno di un browser, eseguendo ed analizzando tutti i javascript.
Siamo in grado anche di valutare ed analizzare tecnologie complesse come AJAX, SOAP/ WDSL, SOAP/WCF, Java Frameworks, WADL, XML, AngularJS, EmberJS, JSON, Google Web Toolkit, CRUD, Ruby on Rails.
Test applicazioni Web

Codice e SQL Injection

SQL Injection è un tipo di attacco obsoleto, ma ancora molto diffuso: permette agli hacker di modificare le query SQL per avere accesso ai dati. Gli attacchi di scripting Cross-Site consentono l'esecuzione di script dannosi direttamente nel browser del visitatore, permettendo potenzialmente di "impersonare" l'utente.
Analizziamo in modo approfondito la possibilità di attacchi SQL Injection, la presenza di vulnerabilità Cross-Site Scripting (XSS), Out-of-band SQL Injection e XSS DOM-based.

Vulnerabilità WordPress

Analizziamo siti WordPress alla ricerca di oltre 1000 vulnerabilità note nei componenti core, plugin e temi WordPress.

Test di applicazioni web con autenticazione

L'analisi delle pagine che richiedono autenticazione è cruciale. Servendoci di credenziali utente create a scopo di test siamo in grado di eseguire un'analisi completa. Gli strumenti per l'esecuzione delle operazioni di login permettono di svolgere automaticamente tutte le fasi richieste per ripetere in seguito la scansione se richiesto.

Cosa succede dopo il primo test?

Ipotizzando che dopo la prima scansione il cliente modifichi l'app per garantirne un'adeguata sicurezza, cosa succede poi? Questo dipende dall'applicazione stessa:
  • Le applicazioni web personalizzate possono essere modificate per implementare nuove funzioni; un errore umano in fase di programmazione può portare a seri problemi di vulnerabilità
  • Le applicazioni standard come WordPress, SharePoint, ecc., vengono costantemente aggiornate per risolvere le vulnerabilità scoperte di recente; le vulnerabilità note sono sfruttate anche dagli hacker che hanno migliaia di sistemi automatizzati di hacking in tutto il mondo
  • Lo stesso accade ai sistemi operativi e database che pubblicano il sito; vengono aggiornati da parte di vendor e comunità di sviluppo per risolvere le vulnerabilità; se le patch non vengono applicate si possono sfruttare, compromettendo il sito.
Il suggerimento è quindi quello di applicare una routine di scansioni programmate: viene eseguita una scansione approfondita in base ad una pianificazione concordata (solitamente ogni tre mesi), ed in seguito viene inviato un rapporto con lo stato di sicurezza dell'applicazione aggiornato.
Primo test

Cosa ti forniamo?

Dopo 24-48 ore di lavoro riceverai un riepilogo ed un rapporto dettagliato per ogni sito che hai chiesto di analizzare.

Informazioni presenti nei rapporti

Risultati analisi
  • Rapporti di riepilogo - Sono documenti brevi, non tecnici, utili per la presentazione dell'analisi a responsabili non-IT
  • Rapporti dettagliati - Sono documenti tecnici esaustivi, completi di tutti i dettagli sulle (eventuali) vulnerabilità individuate; per ogni vulnerabilità il rapporto indica i componenti coinvolti (librerie, script, certificati, metodi, ecc.) e le possibili soluzioni per correggerle. I rapporti dettagliati possono arrivare anche a 100 pagine, a seconda della complessità dell'applicazione.
Tutti i report sono inviati all'account di posta elettronica specificato nell'ordine.

Richiedi un preventivo

Compila il modulo di contatto per richiedere una valutazione con Optanex Security Vulnerability Assessment