www  |  blog  subscribe  events  press  job  contact

LinkedInFacebookTwitterYouTubeInstagram

Web application security

Una valutazione della vulnerabilità per le applicazioni web è un processo che mira ad identificare le possibili vulnerabilità di sicurezza presenti in un'applicazione web. 

Di che cosa si tratta

Una valutazione della vulnerabilità per le applicazioni web è un processo che mira ad identificare le possibili vulnerabilità di sicurezza presenti in un'applicazione web. Tale processo viene solitamente eseguito da esperti di sicurezza informatica, con l'obiettivo di prevenire eventuali attacchi informatici da parte di hacker o malintenzionati.

In generale, la valutazione delle vulnerabilità per le applicazioni web è un processo continuo, in quanto le vulnerabilità possono cambiare nel tempo in base all'evoluzione dell'applicazione web o delle tecnologie utilizzate. Per questo motivo, è importante eseguire periodicamente valutazioni delle vulnerabilità per garantire un alto livello di sicurezza dell'applicazione web.

In generale, il vulnerability assessment per le applicazioni web è un'attività essenziale per garantire la sicurezza delle applicazioni web e prevenire eventuali attacchi informatici che possono causare danni significativi alle organizzazioni e alle aziende.

Il vulnerability assessment per le applicazioni web offre diversi benefici per le organizzazioni e le aziende che utilizzano applicazioni web per scopi commerciali o operativi, tra cui:

SQL Code
Injection

Cross-site
Scripting

Path traversal

Denial of Service 

Source code disclosure

Broken authentication

A chi e' rivolto

Il vulnerability assessment per le applicazioni web si rivolge a tutti coloro che hanno la responsabilità di garantire la sicurezza informatica di un'organizzazione o di un'azienda che utilizza applicazioni web per scopi commerciali o operativi.

In generale, il vulnerability assessment per le applicazioni web è un'attività che dovrebbe essere eseguita regolarmente per garantire un alto livello di sicurezza dell'applicazione web e prevenire eventuali attacchi informatici da parte di hacker o malintenzionati.

Le fasi operative

RACCOLTA INFORMAZIONI

Questa fase prevede la raccolta di informazioni sull'applicazione web da analizzare, come ad esempio lle pagine e gli oggetti che la costituiscono, le funzionalità, le tecnologie utilizzate, il sistema operativo, la piattaforma.

SCANSIONE DEI SISTEMI

in questa fase, l'esperto di sicurezza informatica esegue una serie di test per identificare le  vulnerabilità dell'applicazione e dei suoi componenti combinando strumenti automatici e verifiche manuali.

ANALISI DEI RISULTATI

Una volta completati i test, l'esperto di sicurezza informatica analizza i risultati per determinare la gravità delle vulnerabilità identificate e la loro possibile combinazione per attacchi più complessi.

REPORTISTICA E RIMEDI

Nella fase conclusiva, l'esperto di sicurezza informatica crea un report che riporta i risultati dell'analisi e fornisce raccomandazioni e suggerimenti pratici per la correzione delle vulnerabilità identificate.

Indicazioni economiche

Qui di seguito le condizioni economiche di fornitura dei servizi in modalità "una tantum" o con periodità semestrale o trimestrale.

VULNERABILITY ASSESSMENTSITI E APPLICAZIONI WEBSINGOLOA partire da€ 2.000

  RICHIESTA OFFERTA   

Numero di siti e applicazioni incluse SingolaTest non autenticato "black box" Test autenticato "gray box" OpzionaleTest autenticato "white box" OpzionaleEnumerazione degli oggetti Analisi delle vulnerabilità Valutazionre della severità Analisi degli impatti Valutazioni di conformità OWASP Suggerimenti di rimedio Reportistica tecnico-analitica Reportistica sintentica Test di verifica semestrale Test di verifica trimestrale Valutazione del gap Estensione a 2 siti o applicazioni € 1.500Estensione a 3 siti o applicazioni € 3.000Estensione a 5 siti o applicazioni € 5.500Estensione a 10 siti o applicazioni € 10.000
VULNERABILITY ASSESSMENTSITI E APPLICAZIONI WEBSEMESTRALEA partire da€ 3.600

  RICHIESTA OFFERTA   

Numero di siti e applicazioni incluse SingolaTest non autenticato "black box" Test autenticato "gray box" OpzionaleTest autenticato "white box" OpzionaleEnumerazione degli oggetti Analisi delle vulnerabilità Valutazionre della severità Analisi degli impatti Valutazioni di conformità OWASP Suggerimenti di rimedio Reportistica tecnico-analitica Reportistica sintentica Test di verifica semestrale Test di verifica trimestrale Valutazione del gap Estensione a 2 siti o applicazioni € 2.700Estensione a 3 siti o applicazioni € 5.400Estensione a 5 siti o applicazioni € 9.900Estensione a 10 siti o applicazioni € 18.000
VULNERABILITY ASSESSMENTSITI E APPLICAZIONI WEBTRIMESTRALEA partire da€ 6.400

  RICHIESTA OFFERTA   

Numero di siti e applicazioni incluse SingolaTest non autenticato "black box" Test autenticato "gray box" OpzionaleTest autenticato "white box" OpzionaleEnumerazione degli oggetti Analisi delle vulnerabilità Valutazionre della severità Analisi degli impatti Valutazioni di conformità OWASP Suggerimenti di rimedio Reportistica tecnico-analitica Reportistica sintentica Test di verifica semestrale Test di verifica trimestrale Valutazione del gap Estensione a 2 siti o applicazioni € 4.800Estensione a 3 siti o applicazioni € 9.600Estensione a 5 siti o applicazioni € 17.600Estensione a 10 siti o applicazioni € 32.000

Richiedi un preventivo

Clicca qui per richiedere un preventivo personalizzato oppure non esitare a contattarci per maggiori informazioni.