Il 70% dei siti web e delle reti informatiche sono attaccabili ed il 75% delle vulnerabilità su Internet si trovano sul Web Application Layer (Gartner). Tale affermazione pone il problema della sicurezza in generale e il rilevamento delle vulnerabilità delle infrastrutture IT al centro di ogni azienda. L’offerta security di Engarm consiste nell’utilizzo di strumenti automatici per il rilevamento delle vulnerabilità tecnologiche presenti all’interno dell’infrastruttura IT. I penetration test, eseguiti da personale altamente specializzato, consentono di verificare la sicurezza delle applicazioni web per i 10 rischi maggiormente critici (OWASP Top 10) in particolare:
-
-
- A1-Injection
- A2-Broken Authentication and Session Management
- A3-Cross-Site Scripting (XSS)
- A4-Insecure Direct Object References
- A5-Security Misconfiguration
- A6-Sensitive Data Exposure
- A7-Missing Function Level Access Control
- A8-Cross-Site Request Forgery (CSRF)
- A9-Using Components with Known Vulnerabilities
- A10-Unvalidated Redirects and Forwards
-
Circa il 90% degli incidenti di sicurezza causati da vulnerabilità applicative sono causati da vulnerabilità presenti nella OWASP Top 10. Sono disponibili tre modalità di esecuzione:
- Analisi esterna: consiste nell’esecuzione del penetration test dall’esterno della rete da analizzare, simulando di fatto un attacco informatico condotto da un attaccante connesso attraverso la rete internet ai sistemi esposti;
- Analisi interna: consiste nell’esecuzione del penetration test dall’interno della rete da analizzare, simulando di fatto un attacco informatico condotto da un attaccante che ha già accesso alla rete interna;
- Analisi completa: comprende entrambi i due servizi.
Per informazioni e preventivi engarm@engarm.it
