Il servizio di Free Passive Security Audit for Web Applications consiste in una analisi passiva e non intrusiva dei fattori di rischio correlati ad un sito o ad una applicazione web e tipicamente correlati a:
. Configurazioni del web server non in linea con le "best practice"
. Configurazioni dei servizi di crittografia SSL e TLS obsoleti o vulnerabili
. Utilizzo di versioni obsolete o vulnerabili di web server e sistemi CMS
. Codice applicativo non conforme alle "best practice" per la sicurezza applicativa
Tali vulnerabilità e fattori di rischio, sono peraltro tipicamente correlati ad aspetti di non conformità rispetto alle normative di riferimento per la cybersecurity e la data protection, tra cui GDPR e PCI-DSS.
Il servizio si caratterizza per un approccio totalmente passivo e non intrusivo in quanto l’analisi è svolta in parte attraverso la consultazione di basi dati esterne all’azienda (open source intelligence), in parte tramite transazioni non invasive nei confronti dei sistemi e delle applicazioni aziendali.
Per la sua natura passiva e di alto livello è soggetto a falsi positivi e falsi negativi e per questa ragione non rappresenta un efficace sostituto di attività più approfondite di security assessment. Per le medesime ragioni il servizio non è rilevante ai fini del GDPR in quanto non impatta in alcun modo dati personali o sensibili.
Compila il form seguente per richiedere gratuitamente il Passive Security Audit for Web Applications.
. Configurazioni del web server non in linea con le "best practice"
. Configurazioni dei servizi di crittografia SSL e TLS obsoleti o vulnerabili
. Utilizzo di versioni obsolete o vulnerabili di web server e sistemi CMS
. Codice applicativo non conforme alle "best practice" per la sicurezza applicativa
Tali vulnerabilità e fattori di rischio, sono peraltro tipicamente correlati ad aspetti di non conformità rispetto alle normative di riferimento per la cybersecurity e la data protection, tra cui GDPR e PCI-DSS.
Il servizio si caratterizza per un approccio totalmente passivo e non intrusivo in quanto l’analisi è svolta in parte attraverso la consultazione di basi dati esterne all’azienda (open source intelligence), in parte tramite transazioni non invasive nei confronti dei sistemi e delle applicazioni aziendali.
Per la sua natura passiva e di alto livello è soggetto a falsi positivi e falsi negativi e per questa ragione non rappresenta un efficace sostituto di attività più approfondite di security assessment. Per le medesime ragioni il servizio non è rilevante ai fini del GDPR in quanto non impatta in alcun modo dati personali o sensibili.
Compila il form seguente per richiedere gratuitamente il Passive Security Audit for Web Applications.
*Campo obbligatorio