Piano delle Attività di sicurezza Informatica

Impostazione delle Attività

La finalità dell'intervento è l'analisi delle applicazioni web, basate su tecnologie eterogenee (ASP.NET, PHP, JSP, etc.), per attestare il grado di robustezza delle componenti applicative, ed evitare ad eventuali agenti di minaccia provenienti dalla rete pubblica internet di accedere ai dati sensibili di cui il Cliente è in possesso.

L'immagine seguente mostra l'architettura di un'applicazione web e le relative contromisure di sicurezza:

Verifiche Web Esterne (per il servizio di web application penetration testing)

Verifiche Esterne su IP (per il servizio di Penetration Test)

La finalità dell'intervento è l'analisi dei sistemi esposti ad agenti di minaccia provenienti dalla rete pubblica internet, per attestare il grado di robustezza dell'infrastruttura di rete nel complesso, ed evitare accessi non autorizzati o sottrazione di informazioni riservate.

Verifiche Interne su IP (per il servizio di Penetration Test)

La finalità dell'intervento è l'analisi dei sistemi della rete privata del Cliente, per attestare il grado di robustezza dell'infrastruttura di rete nel complesso, ed evitare accessi non autorizzati o sottrazione di informazioni riservate.