OWASP Assessment

Mettere alla prova i propri siti web per migliorarne la sicurezza.

Questo servizio prende nome dall’omonimo Consorzio non lucrativo nato con lo scopo di dare vita ad una community che studiasse la sicurezza dei siti web. Negli anni la community è cresciuta e si sono sviluppate conoscenze e competenze. Il servizio di OWASP Assessment rientra nelle attività  di hacking etico.

Il servizio

Testiamo uno o più siti web da te indicati, in modo singolo e combinato, le tecnologie (programma, funzioni, tool, …) considerate di volta in volta più adeguate. Attraverso una logica di compromissione dei contenuti pubblicati sul web server, proviamo ad introdurci nei siti target attraverso cross-site scripting, SQL injection e altre vulnerabilità.

Gli step
  1. Valutazione preliminare: analizziamo le caratteristiche del sito target per capire se è un sito statico o dinamico, quanto è complesso, come è strutturato, se utilizza una piattaforma definita o meno, a che tipo di database è correlato, … Identifichiamo quindi una serie di caratteristiche che ci aiutano a capire la complessità ipotetica che potremmo incontrare, stimando il tempo necessario.
  2. Analisi: raccogliamo evidenze, registriamo vulnerabilità, acquisiamo dati anche attraverso tool automatici.
  3. Reportistica: presentiamo un documento riepilogativo in cui illustriamo le vulnerabilità esistenti o meno e da cosa sono causate (tecnologie poco sicure, sviluppi errati dei siti, …). Dove possibile riportiamo materiale registrato al momento dell’analisi.

 

I risultati

Individuazione delle vulnerabilità esistenti all’interno dei siti web. Ad esempio, possiamo dimostrare che nel corso dell’analisi siamo riusciti a visualizzare i database di un sito dinamico o defacciare un sito statico.

L’expertise

Sappiamo muoverci con disinvoltura nello svolgimento di queste analisi, grazie alle conoscenze tecnico/teoriche e alla dimestichezza nell’uso di strumenti.

Vuoi metterci alla prova?

Fingiamo di essere hacker per capire cosa potrebbe causarti un attacco esterno inaspettato e come.