Le Web Application vengono utilizzate praticamente ovunque ed ogni portale gestisce una quantità enorme di dati, per questo è necessario garantire la migliore sicurezza possibile sia dal punto di vista tecnologico sia organizzativo.
Attraverso il servizio di Hacking Web Application riceverai un report completo di tutte le vulnerabilità riscontrate e di come è stato possibile effettuarne l’exploit. Ti dimostreremo tramite Proof of Concept ( PoC) come siamo riusciti ad esfiltrare dati ed informazioni riservate.
Il processo di Penetration Test di Web Application
Per garantirti il massimo risultato svilupperemo le seguenti fasi:
- Engagement: durante questa fase vengono definite le tue aspettative ed i tuoi requisiti sia in termini tecnici sia legali. Vengono stabiliti eventuali limiti e Non Disclosure Agreement (NDA). Inoltre possono essere definiti eventuali patti di non concorrenza e Memorandum of Understanding (MoU). Infine trovano spazio data retention policy e rules of engagement, oltre a metodologia, tools e scope.
- Penetration Test: in questa fase, usando la Cyber Kill Chain, viene realizzato il vulnerability assessment e contestuale exploitation delle vulnerabilità.
- Reporting: in questa fase viene illustrato quanto effettuato, in particolare vengono forniti Executive Summary e report tecnici dettagliati con i relativi Proof of Concept(PoC). Si illustrano i rischi ed il remediation plan.
Competenze
In tutte le fasi vengono utilizzati Ethical Hacker professionisti in possesso di certificazioni internazionali di assoluto livello come OSCP, OSCE, OSWE, eCPPT, eCPTX, Red Team Professional, e molto altro.
Tempi e Costi
Il processo normalmente si conclude in un mese ma può variare in base a scope maggiori oppure per tue esigenze di tempi più stretti. Il costo della fase di Engagement è di 2900,00 € + IVA ed include 2 giornate OnSite di consulenza nella definizione di ogni elemento. Il costo delle successive fasi è strettamente dipendente dai risultati emersi dalla fase di Engagement.
Contattaci subito e senza impegno per maggiori informazioni.