Vulnerability Assessment

Vulnerability Assessment

L'attività di Vulnerability Assessment sarà eseguita secondo le linee guida della OWASP Web Security Testing Guide v.4, con un approccio che va ben oltre il semplice rilevamento delle vulnerabilità classificate nella OWASP Top 10. Verranno infatti considerate anche minacce emergenti, configurazioni errate, servizi esposti, librerie insicure e altri fattori di rischio non necessariamente inclusi nei framework più noti.

Il processo si articola nelle seguenti fasi:

• • Rilevamento automatizzato delle vulnerabilità mediante scanner professionali, aggiornati con le ultime signature e database CVE
• • Analisi delle superfici d'attacco esposte, incluse interfacce web, API, protocolli di rete, e componenti middleware
• • Validazione tecnica dei risultati, per distinguere i falsi positivi dalle reali criticità
• • Classificazione del rischio secondo lo standard CVSS v3.1, tenendo conto anche del contesto operativo
• • Raccolta di evidenze tecniche, come screenshot, log, response codes, esempi di exploit non distruttivi