22 Dicembre 2024 - 15:12
  • banner 100
  • Code review
  • Penetration test
  • Servizi

Metodologia operativa

banner 127 Descrizione della metodologia applicativa in relazione ai vettori di test per il servizio di code review

Report del test

banner 126 Risultato del test: la documentazione prodotta può comprendere le soluzioni tecnologiche da adottare ed il processo di formazione alla programmazione "sicura"

Report del test

banner 67

Risultato del test di sicurezza: spiegazione dettagliata dei riscontri, lista delle cause e possibilli conseguenze. Descrizione finale delle patch da applicare.

Obiettivi

banner 63

Effettuiamo controlli di sicurezza a vari livelli di penetrazione. Il servizio si sviluppa nel Penetration Test e a seguire in corsi di formazione alla cultura della sicurezza informatica

Consulenza e soluzioni

banner 117

Consulenza per individuare le soluzioni alle problematiche ricontrate, formazione alla sicurezza informatica e alla programmazione avanzata

Metodologia operativa

banner 120

Il Penetration test si sviluppa in un analisi passiva volta a raccogliere informazioni sull?applicazione del cliente e sul contesto. A seguire il tester verifica punto punto i vari elementi critici della sicurezza.

Progettazione avanzata

banner 53

Proponiamo  corsi di progettazione per rendere autonomi i soggetti nella realizzazione di progetti complessi a partire dalle scelte iniziali, alla struttura del DB fino alla realizzazione del codice

Servizi

  • SEO
  • Marketing e promozione
  • Verifica della sicurezza
  • Creazione contenuti per il web
  • Formazione SEO e sicurezza web

Menù Blog

Sicurezza e Privacy

9 Febbraio 2010 - 9 Febbraio 2040 | Home | Stampa

Analizziamo assieme

Siamo sempre disponibili a realizzare preventivi gratuiti, consulenza e tariffe personalizzate.

Open dir - cartelle aperte

Se pubblichiamo un sito in rete la prima verifica che dovremmo fare è il controllo delle cartelle.
Il risultato dipende infatti dal server e dalle sue impostazioni.
Per esempio la home di arwa.it viene visualizzata in automatico anche se non è specificato il nome della pagina.
(che in realtà è index.php)
Non stò a spiegare la configurazione che lo permette.(basta googleare un pò)
Voglio però far notare che se da
www.arwa.it/Immagini/template/header.png
tolgo header.png ottenendo
www.arwa.it/Immagini/template/
non si è autorizzati a visualizzare i file presenti.
Ma non è sempre così.
Se il server è impostato diversamente tutto quello che c'è nella cartella viene mostrato annullando, a volte,
funzioni di login e password.
Più esplicitamente è già capitato che una directory documenti, gestita attraverso area protetta, fosse visualizzabile
direttamente.
In questo caso il sito non viene alterato dalle visite non previste ma i dati presenti diventano di dominio pubblico con
le implicazioni che si possono immaginare........

up