SERVIZI

“Chi non progetta la sicurezza programma il fallimento.”

O

Penetration Test

Il Penetration Test è il processo attraverso cui viene valutata la sicurezza di un sistema o di una rete simulando, in differenti modalità, attacchi che metterebbe in atto un utente con fini malevoli. L’obiettivo è rilevare e mettere in evidenza le debolezze e le falle del sistema fornendo un report, con la descrizione dettagliata di tali brecce e le loro possibilità di utilizzo da parte di terzi. Il Test in questione viene eseguito secondo la metodologia OSSTMM (Open Source Security Testing Methodology Manual) di ISECOM (Institute for Security and Open Methodologies) e fornisce una visione completa dell’efficacia delle misure di sicurezza, sia a livello di rete interna che esterna.

~

SECURE CODING

La code review è un esame del codice atto a individuare possibili errori nella fase iniziale di sviluppo. Questo tipo di esame permette di trovare e rimuovere le falle presenti e migliorare complessivamente la qualità del software. Utile specialmente per quelle vulnerabilità difficilmente riscontrabili da un test superficiale.

VULNERABILITY ASSESSMENT

Il servizio di Vulnerability Assessment di SicuraNextha il compito di analizzare e valutare la sicurezza dei sistemi al fine di rilevare eventuali vulnerabilità note.

L’attività può essere forina esternamente o internamente e ha lo scopo di avere una visione globale sullo stato di sicurezza infrastrutturale.

Mobile Application Penetration Test

Un’attività di Mobile Application Penetration test consiste nella simulazione di un attaccante nei confronti di un’applicazione scaricabile direttamente dagli store ufficiali o distribuita in modo alternativo.

Il test può essere svolto nelle seguenti White Box oppure
Black Box.
Nel primo caso l’attività viene svolta avendo il codice dell’applicazione in modo tale da poter individuare in modo esaustivo le vulnerabilità, nel secondo caso l’attività viene svolta senza avere alcuna informazione e codice dell’applicazione in modo tale da simulare un attaccante esterno e malevole.

Hai ancora domande? Contattaci!

Sicuranext fornisce alla tua azienda gli strumenti per un’efficace difesa informatica. Richiedi una demo gratuita.