21 Dicembre 2024 - 12:12
  • banner 114
  • Code review
  • Penetration test
  • Servizi

Metodologia operativa

banner 127 Descrizione della metodologia applicativa in relazione ai vettori di test per il servizio di code review

Report del test

banner 126 Risultato del test: la documentazione prodotta può comprendere le soluzioni tecnologiche da adottare ed il processo di formazione alla programmazione "sicura"

Report del test

banner 67

Risultato del test di sicurezza: spiegazione dettagliata dei riscontri, lista delle cause e possibilli conseguenze. Descrizione finale delle patch da applicare.


Obiettivi

banner 63

Effettuiamo controlli di sicurezza a vari livelli di penetrazione. Il servizio si sviluppa nel Penetration Test e a seguire in corsi di formazione alla cultura della sicurezza informatica


Consulenza e soluzioni

banner 117

Consulenza per individuare le soluzioni alle problematiche ricontrate, formazione alla sicurezza informatica e alla programmazione avanzata


Metodologia operativa

banner 120

Il Penetration test si sviluppa in un analisi passiva volta a raccogliere informazioni sull?applicazione del cliente e sul contesto. A seguire il tester verifica punto punto i vari elementi critici della sicurezza.

Progettazione avanzata

banner 53

Proponiamo  corsi di progettazione per rendere autonomi i soggetti nella realizzazione di progetti complessi a partire dalle scelte iniziali, alla struttura del DB fino alla realizzazione del codice


Servizi

  • SEO
  • Marketing e promozione
  • Verifica della sicurezza
  • Creazione contenuti per il web
  • Formazione SEO e sicurezza web

Menù Penetration test

Obiettivi

20 Gennaio 2010 | Home | Stampa

Analizziamo assieme

Siamo sempre disponibili a realizzare preventivi gratuiti, consulenza e tariffe personalizzate.

Dati iniziali ed obiettivi

Dopo aver ottenuto le informazioni base da parte del committente, la nostra offerta punta al raggiungimento dei seguenti obiettivi:

  • Garantire la confidenzialità, l'integrità e la disponibilità delle informazioni pubblicate su Internet.
  • Abbassare il rischio di danni da attacchi informatici.
  • Aumentare la consapevolezza dei clienti-utenti.

Il test delle applicazioni web varia a seconda dell'ambiente in cui viene effettuato e delle informazioni iniziali di cui si dispone.

Il committente decide il punto in cui il controllo deve essere effettuato, cioè se esternamente e/o internamente alla rete su cui è presente l'applicativo web.

Per effettuare un peentration test si distinguono vari livelli tecnici dei test al variare delle informazioni preliminari ricevute. I limiti di tale suddivisione sono:

  • Black box: conoscenza nulla del sistema
  • Gray box: alcuni dettagli specifici del prodotto
up