Security Test
Network e Vulnerability Scanning
Il servizio di Network e Vulnerability Scanning consente di controllare e monitorare lo stato e il grado di aggiornamento dei sistemi informatici, tramite l'esecuzione di scansioni automatizzate non invasive. Tali scansioni, effettuate per tutti i servizi TCP/IP attivi, sono condotte tramite l'utilizzo dei migliori software commerciali ed open-source e consentono di rilevare vulnerabilità note presenti all'interno dell'infrastruttura oggetto dell'analisi.
Al termine dell'attività viene generato un report contenente i risultati della scansione ed indicazioni su come risolvere o mitigare i problemi di sicurezza rilevati sul campo.
Penetration Testing
Il servizio di Penetration Testing, prevede una verifica approfondita, basata su tecniche di attacco finalizzate al rilevamento di vulnerabilità non note o comunque non rilevabili tramite gli strumenti di analisi e scansione automatica. Le azioni di verifica sono condotte secondo le metodologie di verifica e controllo più accreditate (OSSTMM, OWASP), utilizzando i migliori tools commerciali ed open-source disponibili ed utilizzando Vettori di Attacco standard e non convenzionali.