In un’applicazione web moderna esistono numerosi componenti che possono presentare vulnerabilità – e di conseguenza anche vettori di attacco molto diversi per gli aggressori.
La OWASP Top Ten serve come linea guida per i singoli test da eseguire, ma l’elenco delle possibili vulnerabilità che verifichiamo durante un test di applicazioni web è molto più ampio.
Come schema generale si possono elencare i seguenti punti:
- Vulnerabilità a SQL Injection
- Anfälligkeit auf XSS / Cross Site Scripting
- Ricerca di file e cartelle con contenuti non destinati al pubblico
- Ricerca di errori nell’applicazione che consentono l’output di dati non pubblici o l’esecuzione di programmi sul server
- Ricerca di configurazioni errate (Directory Listing, configurazione SSL)
- Sicurezza dei dati dei clienti (Login, Sessioni, Matrice dei permessi, Crittografia, ecc.)
Nell’esecuzione ci orientiamo anche all’OSSTMM 3.0.
Per domande o per ricevere un’offerta non vincolante per una verifica di sicurezza della vostra applicazione web, non esitate a contattarci.