800 800 070
Disponibile H24
Email info@argocyber.it
Argo Cyber è un progetto ad alta componente tecnologica e specialistica unico nel suo genere.
Avvalendosi dell’apporto di professionisti altamente qualificati e ricorrendo ad avanzate tecnologie informatiche, identifica e progetta soluzioni innovative e personalizzate per i propri clienti.
Ad oggi, un ruolo particolarmente importante nell’ambito delle varie attività di valutazione tecnica viene svolto dai test di sicurezza sulle applicazioni web. La ragione di questa attenzione si trova nelle statistiche dei vettori di attacco: più della metà degli attacchi informatici sono possibili a causa di errori di programmazione. Questa valutazione consiste in una serie di tentativi di attacco che coinvolgono i protocolli e la logica di comunicazione utilizzata dagli utenti finali per interagire con le applicazioni web (attacco al server web, alla struttura dell’applicazione, ai sistemi di autenticazione e autorizzazione, alle interfacce di gestione, ai sistemi client, ecc.). Nel caso specifico delle applicazioni web, tali attacchi si basano sulla manipolazione di pacchetti HTTP che vengono scambiati tra il browser dell’utente ed il server web.
Il nostro Web Application Penetration Testing (WAPT) si concentra sulla valutazione approfondita della sicurezza di un’applicazione web. Il processo prevede un’analisi attiva dell’applicazione per individuare eventuali punti deboli, difetti tecnici e vulnerabilità, analizzando diversi ambiti come la gestione della configurazione della distribuzione, la gestione dell’identità, l’autenticazione, l’autorizzazione, la gestione delle sessioni, la convalida dell’input, la gestione degli errori, la crittografia, la logica applicativa e il lato client. Cerchiamo di identificare e sfruttare tutte le vulnerabilità dell’applicazione web del cliente mostrandone la superficie di attacco, eseguendo oltre 66 controlli di sicurezza secondo lo standard internazionale OWASP con un approccio best-effort. Alcuni dei controlli e delle vulnerabilità riscontrate durante l’analisi sono le seguenti:
Argo Cyber investe costantemente nelle certificazioni per migliorare il livello dei servizi offerti e
garantire così il massimo della professionalità e della sicurezza ai propri clienti.
Supporta nella definizione di modelli e processi di gestione della sicurezza applicata alle strategie di business che consentono di prevenire, individuare e limitare gli attacchi informatici.
Monitora il livello di conformità rispetto al quadro normativo e agli standard di sicurezza richiesti, al fine di evidenziare eventuali criticità e predisporre soluzioni correttive ad hoc.
Disponibile H24
Email info@argocyber.it
ARGO CYBER
H24 ☏ 800 800 070
Via dei Gracchi 32, 00192 Roma RM, Italia
Via S. Pietro All’Orto 9, 20121 Milano MI, Italia
Via Legnano 27, 10128 Torino TO, Italia
60 Saint Martin’s Lane Covent Garden, Londra
Pagamenti Online o in Sede con tutte le più comuni Carte di Credito
Agenzia Investigativa Certificata per la Gestione del Sistema di Qualità (ISO 9001) e gestione per la Sicurezza delle Informazioni (ISO 27001)
Licenza Investigativa Protocollo Nr. 46633/Area | TER O.S.P. Rilasciata dalla Prefettura di Roma
P.I. 15137521009