|
|
|
Test di Sicurezza delle Applicazioni Web |
|
|
Scritto da RedOracle
|
Test di sicurezza sulle Applicazioni Web di RedOracle.com
 |
I Test di sicurezza delle applicazioni web di RedOracle.com è un audit di sicurezza internet, messo a punto da professionisti della sicurezza.
Una caratteristica fondamentale del servizio, e quello che non può essere coperto da unicamente basandosi su test automatizzati. Il servizio è progettato per verificare le difese di reti Internet e applicazioni.
|
È adatto per la committenza, terze parti, l'analisi post-attacco, per il controllo e la regolamentazione di scopi dove l'indipendenza e la qualità del servizio sono requisiti importanti.
Infine, un rapporto scritto fornisce l'analisi di tutti i problemi di sicurezza o di servizio riscontrati, insieme alla proposta delle relative soluzioni, link dettagliati ad organi di consulenza e raccomandazioni per migliorare la sicurezza del servizio analizzato.
Test di sicurezza delle Applicazioni Web di RedOracle.com copre:
- Errori di Configurazione
- Applicazioni loophole in codici o script del server
- Indicazioni su dati che possono essere stati esposti a seguito di errori passati
- Test per vulnerabilità note
- Riduzione del rischio e "adescamento" dell'attacco
- Suggerimenti su soluzioni e futuri piani di sicurezza
 Includono classiche verifiche di un'Applicazione Web:
- Back Door ed opzioni di debug
- ACLs Password Deboli
- Buffer overflow
- Manipolazioni CGI-BIN
- Iniezione di commandi
- Manipolazione Cookie
- Iniezioni SQL
- Vulnerabilità piattaforme note
|
- Cross-site Scripting
- Gestione di sessioni deboli
- Browsing forzato
- Manipolazione di Form/campi nascosti
- Uso insicuro di crittografia
- Riduzione rischio per gli zero-day exploits
- Errata configurazione del Server
- Perdita di informazioni sensibili by trigger.
|
La durata del test dipende dalla grandezza e complessità del sito, può partire da 6 giorni. (approssimativamente 4 giorni di test e 2 di reportistica) |
|
|
|
|
