Analisi sicurezza sito web
Analisi di sicurezza del sito web secondo OWASP: individuiamo le vulnerabilità, le configurazioni errate e l'esposizione del tuo sito o app web, con proof of concept e un report valutato per rischio. Possiamo anche risolverlo e metterlo in sicurezza per te.
Cosa copre la nostra analisi di sicurezza del sito web
Testiamo il tuo sito come farebbe un attaccante, secondo OWASP, e ti consegniamo un piano prioritizzato, oppure lo mettiamo in sicurezza. Una selezione di ciò che copriamo:
Test OWASP Top 10
Test completi contro i 10 rischi più critici delle applicazioni web secondo OWASP.
SSL/TLS e header di sicurezza
Revisione di certificato, cifrari e HSTS, oltre a Content-Security-Policy e altri header protettivi.
Autenticazione e sicurezza delle sessioni
Meccanismi di login, policy delle password, gestione delle sessioni e autenticazione a più fattori.
XSS, SQLi e injection
XSS riflesso, memorizzato e basato su DOM, SQL injection ed esposizione del database.
Valutazione CMS ed estensioni
Versione del CMS, plugin, temi e vulnerabilità note in WordPress, Joomla e altro.
WAF, hardening e supporto
Remediation opzionale, configurazione del WAF, hardening di SSL/TLS e CMS e una scansione di verifica a 30 giorni.
Il nostro processo
Ricognizione e definizione dell'ambito
Mappiamo la superficie di attacco del tuo sito, inclusi domini, sottodomini, punti di ingresso e stack tecnologico.
Test basati su OWASP
Testiamo sistematicamente contro l'OWASP Top 10: injection, XSS, falle di autenticazione, configurazioni errate e altro.
Analisi delle vulnerabilità
Validiamo ogni risultato, ne valutiamo la gravità (CVSS) e lo documentiamo con prove di concetto.
Report dettagliato e piano d'azione
Ti consegniamo un report completo con passi di remediation prioritizzati e indicazioni tecniche chiare.
Remediation e verifica
Se scegli il livello completo, risolviamo i problemi, impostiamo gli header di sicurezza e un WAF, mettiamo in sicurezza SSL/TLS e il CMS e rieseguiamo una scansione dopo 30 giorni.
Richiedi un preventivo
Raccontaci del tuo sito web. Senza impegno, solo consulenza tecnica onesta dal nostro team di ingegneria con sede nel Regno Unito. Rispondiamo entro un giorno lavorativo.
F.A.Q sulla sicurezza dei siti web
Cos'è un'analisi di sicurezza del sito web?
È un penetration test?
Segnalate solo i problemi o potete risolverli?
Mettete in sicurezza WordPress e altri CMS?
I test metteranno offline il mio sito o influenzeranno i visitatori?
Potete configurare un WAF e gli header di sicurezza?
Di cosa avete bisogno da noi per iniziare?
Come gestite in sicurezza il nostro accesso e i nostri dati?
Quanto tempo richiede?
Il mio sito è stato violato, potete aiutarmi a ripulirlo?
Riceveremo qualcosa da mostrare a clienti o assicuratori?
Come funziona la richiesta di preventivo?
Letture correlate
Guide per auditare la sicurezza di un sito web e tenere lontano bot e traffico malevolo.
Preferisci parlarne prima?
Non sei ancora pronto a inviare una richiesta? Contattami su uno dei canali qui sotto e parleremo del tuo progetto.
Rispondo a tutti i messaggi entro 24 ore.