Analisi sicurezza applicativa web

Servizi di valutazione delle vulnerabilità

Le tue applicazioni e i tuoi servizi web sono al sicuro?

Le applicazioni Web sono continuamente esposte e soggette a scansioni e tentativi di attacco. Sono infatti disponibili numerosi strumenti e servizi altamente automatizzati che consentono anche ad utenti meno esperti di identificare e sfruttare bug e vulnerabilità delle applicazioni. Di conseguenza, le WebApp e i dati che gestiscono sono spesso esposti a rischi elevati, poiché le barriere da superare per compromettere le applicazioni risultano di fatto molto basse.
Valutiamo la vulnerabilità del tuo business

Elaboriamo un piano di risposta alle vulnerabilità

Forniamo un servizio risolutivo di contrasto alle vulnerabilità


Il servizio di sicurezza web di Pluribus One utilizza un approccio di tipo incrementale che prevede la simulazione di un “attaccante” con un crescente livello di capacità, strumenti, tempo, denaro e informazioni, come mostrato nella figura successiva, in accordo con lo standard NIST 800-30, e l’OWASP Security Verification Standard.
Attaccante di livello
ESSENZIALE
Nessuna competenza specifica richiesta.
Probabilità di sfruttamento delle vulnerabilità: ALTA
Attaccante di livello
INTERMEDIO
Competenze informatiche di medio livello.
Probabilità di sfruttamento delle vulnerabilità: MEDIA
Attaccante di livello
AVANZATO
Competenze informatiche elevate.
Probabilità di sfruttamento delle vulnerabilità: BASSA
Probabilità di sfruttamento delle vulnerabilità

Perché livello dell'attaccante e probabilità di sfruttamento delle vulnerabilità sono inversamente proporzionali?
Un piccolo approfondimento

Hai bisogno di ulteriori approfondimenti?
Chiedici di più

Le nostre soluzioni

Pluribus One offre 3 livelli di servizi per l’analisi di sicurezza applicativa web: Essenziale, Intermedio, Avanzato. L’attività di analisi prevede l’emulazione di uno o più livelli di attaccante, a partire dal livello Essenziale.

Le verifiche e i servizi per l'analisi delle vulnerabilità sono da intendersi come incrementali: i servizi di livello Intermedio comprendono quelli di livello Essenziale; i servizi di livello Avanzato comprendono quelli previsti per i due livelli precedenti.

Essenziale


Secondo gli standard OWASP, questo livello di analisi è consigliato per applicazioni e servizi web con basso livello di criticità (applicazioni che non gestiscono dati sensibili).

L’attività di analisi fornisce al cliente un rapporto tecnico con un quadro completo delle vulnerabilità riscontrate, del relativo impatto e del conseguente livello di rischio associato.


Il cliente può richiedere un servizio di redazione del piano di mitigazione.


Per ciascuna misura di mitigazione Pluribus One può inoltre fornire, direttamente o tramite i propri partner, servizi e strumenti di mitigazione. Il costo totale dei servizi dipende dagli interventi previsti dal piano di mitigazione.

Intermedio


Secondo gli standard OWASP, questo livello di analisi è consigliato per applicazioni che contengono dati sensibili e richiedono una necessaria protezione. E' il livello raccomandato per la maggior parte delle applicazioni presenti sul web.

Le soluzioni di livello Intermedio comprendono quelle di livello Essenziale.

L’attività di analisi fornisce al cliente un rapporto tecnico con un quadro completo delle vulnerabilità riscontrate, del relativo impatto e del conseguente livello di rischio associato.

Il livello di analisi Intermedio prevede due tipologie, in conseguenza del fatto che il servizio da sottoporre ad analisi sia erogato attraverso un Content Management System (CMS) standard o un’applicazione custom. Al momento, i CMS largamente più diffusi sono Drupal, Wordpress, e Joomla. Data la larga diffusione di queste piattaforme, è possibile anche reperire delle informazioni pubbliche rispetto alle problematiche di sicurezza di cui possono essere, di volta in volta, affette.

Viceversa, in presenza di una applicazione custom, l’analisi del servizio e l’individuazione delle vulnerabilità richiede, rispetto ad un CMS convenzionale, una verifica manuale da parte dell’operatore e dunque un impegno superiore.


Il cliente può richiedere un servizio di redazione del piano di mitigazione.
La redazione del piano di mitigazione di livello Intermedio prevede due tipologie (analogamente a quanto riportato nella descrizione della fase di analisi), in conseguenza del fatto che il servizio da sottoporre ad analisi sia erogato attraverso un Content Management System (CMS) standard o un’applicazione custom.


Per ciascuna misura di mitigazione Pluribus One può inoltre fornire, direttamente o tramite i propri partner, servizi e strumenti di mitigazione. Il costo totale dei servizi dipende dagli interventi previsti dal piano di mitigazione.

I servizi di mitigazione di livello Intermedio prevedono due tipologie (analogamente a quanto riportato nella descrizione delle fasi di analisi e di redazione del piano di mitigazione), in conseguenza del fatto che il servizio da sottoporre ad analisi sia erogato attraverso un Content Management System (CMS) standard o un’applicazione custom.

Avanzato


Secondo gli standard OWASP, questo livello di analisi è consigliato in presenza di applicazioni critiche: applicazioni che eseguono transazioni di alto valore economico o contengono dati medici sensibili. E' il livello raccomandato per applicazioni che richiedono altissimi livelli di fiducia (trust) tra erogatore del servizio web e cliente.

Le soluzioni di livello Avanzato comprendono quelle di livello Essenziale e Intermedio.


L’attività di analisi fornisce al cliente un rapporto tecnico con un quadro completo delle vulnerabilità riscontrate, del relativo impatto e del conseguente livello di rischio associato.
Per questa attività è necessaria una quotazione personalizzata.


Il cliente può richiedere un servizio di redazione del piano di mitigazione.
Per questa attività è necessaria una quotazione personalizzata.


Per ciascuna misura di mitigazione Pluribus One può inoltre fornire, direttamente o tramite i propri partner, servizi e strumenti di mitigazione. Il costo totale dei servizi dipende dagli interventi previsti dal piano di mitigazione.
Per questa attività è necessaria una quotazione personalizzata.


Valutiamo insieme il livello di analisi più adatto per le tue esigenze.
Contattaci attraverso il form al lato per avere un preventivo personalizzato.

Il nostro staff ti ricontatterà al più presto.


Oppure scrivici via e-mail utilizzando il pulsante in basso.

La tua Privacy è una nostra priorità.
Compilando il seguente modulo dichiari di aver preso visione e di essere d'accordo con

Info

Pluribus One S.r.l.

Via Bellini 9, 09128, Cagliari (CA)

info[at]pluribus-one.it

PEC: pluribus-one[at]pec.pluribus-one.it

 

Ragione Sociale

Capitale Sociale: € 10008

Capitale Sociale interamente versato

P.IVA: 03621820921

R.E.A.: Cagliari 285352

 

Università di Cagliari

Pluribus One è una spin-off del Dipartimento di Ingegneria Elettrica ed Elettronica Università di Cagliari, Italia

 

 

Certificazioni