WAPT - WEB APPLICATION PENETRATION TEST

Scoprire le vulnerabilità dei Vostri sistemi online

La Divisione Data & Network Security di P & P INVESTIGAZIONI S.r.l. svolge attività di prevenzione e sicurezza su tutti gli applicativi web di cui le aziende sono munite.

L'intervento coinvolge i seguenti campi di sicurezza:

  • Scansione dei dati sensibili inviati tramite l'applicativo, esposti al rischio di intercettazione da parte di malintenzionati, tramite l'esame del codice HTML, degli script o di altre informazioni ottenibili da eventuali meccanismi di debugging;
  • Analisi dei campi interattivi tra l'applicazione e l'utente, in modo da individuare eventuali falle create da input (in)volontariamente inseriti;
  • Procedure di autenticazione;
  • Risoluzione di problematiche relative ad una specifica sessione, come ad esempio timeout, logout, hijacking, login tramite indirizzi non verificati, etc.
  • Validazione ed alterabilità dei dati;
  • Esecuzione di comandi in zone impreviste dell'applicazione, che ad esempio, tramite specifiche stringhe SQL, possono portare alla diretta manipolazione del DataBase, con possibilità di acquisizione, modifica, cancellazione dei dati presenti;
  • Interazioni inappropriate o non corrette con il Sistema Operativo (shell escare).
Richiedi Maggiori Informazioni
Schema Web Application Penetration test