I servizi Testing & Protezione Applicativa di WebDox

Vulnerability Assessment

Individuiamo configurazioni errate, vulnerabilità note e rischi emergenti attraverso analisi automatiche e manuali. Operiamo secondo standard internazionali consolidati, come OWASP Top 10 e CVE, garantendo una mappatura chiara delle priorità di intervento.

Penetration Testing

Simuliamo attacchi reali (black, white e grey-box) per verificare l’effettiva sfruttabilità delle falle e misurare l’impatto concreto. Ogni attività si conclude con un report tecnico e Proof of Concept dettagliati, per supportare il team IT nella fase di remediation.

 

DAST – Dynamic Application Security Testing

Eseguiamo test dinamici su applicazioni in esecuzione, senza accesso al codice sorgente. Questa metodologia è particolarmente indicata per ambienti di pre-produzione e produzione, dove è essenziale valutare il comportamento reale del software.

Ciclo Continuo di Testing

Pianificazione ricorrente

  • Scansioni automatiche programmate (settimanali, mensili, trimestrali), adattabili al profilo di rischio e alle esigenze normative.

  • Penetration test periodici, integrati ad ogni rilascio significativo o su base prestabilita, per valutare nuove funzionalità o modifiche.

Verifica post-remediation
Dopo l’applicazione delle patch, effettuiamo rescansioni per confermare l’effettiva risoluzione delle vulnerabilità.

Continuous Pentest / Pentest-as-a-Service
Un approccio ciclico che combina:

  • test rapidi per gli aggiornamenti incrementali

  • analisi approfondite su base calendarizzata

  • mantenimento dello storico con monitoraggio dei tempi di remediation

Integrazione DevSecOps
Colleghiamo i nostri strumenti alle pipeline CI/CD (GitLab, GitHub, Jenkins), abilitando test automatici a ogni build e alert immediati in caso di regressioni.

 

Focus: Portali di Conservazione e Gestione Dati

Abbiamo una competenza specifica nella protezione di sistemi che trattano:

  • documenti sensibili, anagrafiche, fascicoli, PEC

  • conservazione a norma (ex AgID)
    Garantiamo privacy, integrità, accessi controllati e piena conformità al GDPR.

 

Vuoi ricevere maggiori informazioni in merito?

Contattaci ora