pentesting_web

Web Application Penetration Testing

Un sito web è una vetrina di presentazione e come tale va arricchita di contenuti, va abbellita e resa aggiornata, gradevole ed appetibile. Non in ultimo, va protetta. Un negozio che espone la propria merce in vetrina, un’agenzia immobiliare che mostra le case in vendita, la sera solitamente abbassa la serranda altrimenti qualche malintenzionato potrebbe facilmente romperla ed entrare all’interno rubando l’incasso. Moltissimi hanno dei sistemi d’allarme a supporto.

Un sito web aziendale può essere compromesso ed intaccare la credibilità e la sicurezza, creare un punto d’accesso per future azioni malevole e mettere a repentaglio gli utenti che quotidianamente lo visitano.

Il motto è sempre lo stesso : Security First

Per fare un paragone, la sicurezza informatica è come il nostro sistema immunitario, va tenuto sotto controllo, monitorato e periodicamente controllato affinchè funzioni al meglio

Il nostro reparto dedicato al pentest delle applicazioni web cioè dei siti internet più o meno complessi come portali, rubriche e siti istituzionali, verifica, secondo procedure consolidate e tecniche all’avanguardia, il livello di sicurezza delle web application e se necessario indica l’intervento risolutivo da apportare affinchè le minacce non possano trovare terreno fertile.

L’obiettivo è collaborare con chi ha sviluppato la web application, dialogare con il reparto IT di un’azienda per agevolare il loro lavoro.

Queste operazioni vanno effettuate con cadenza regolare : la cybersecurity è il gioco del gatto col topo, oggi un sistema è sicuro, domani non lo è più.

E’ molto importante non sottovalutare determinati aspetti poichè avere un sito web vulnerabile favorisce l’intrusione all’interno dei sistemi informativi aziendali date le capacità ben note degli attaccanti di muoversi lateralmente tra le reti internet.

Le metodologie(white, black e gray box ) sono simili a quelle descritte nella sezione “Penetration Testing” ma cambiano drasticamente gli strumenti adottati e le falle da controllare.

Al termine dell’ operazione un report verrà messo a disposizione del cliente in modo tale da poter essere consapevole dello stato dei suoi sistemi.