Web Application Penetration Test

Web Application Penetration Test

FIREWALL SRL erogherà un servizio di Web Application Penetration Test per le applicazioni definite in fase di kick-off. Per l'esecuzione delle analisi post-autenticazione e la verifica dei meccanismi di autorizzazione in essere, il Cliente fornirà almeno due (2) utenze di test per ciascun profilo previsto. Nel caso in cui fosse disponibile una funzionalità di registrazione delle utenze il Team procederà autonomamente.

L'analisi comprenderà, in modo non esclusivo, le seguenti attività:

• • Enumerazione di tutte le funzionalità applicative implementate, pre e post autenticazione
• • Scansione di primo livello con l'obiettivo di identificare vulnerabilità tecniche applicative, tramite l'ausilio di web vulnerability scanner professionali
• • Analisi dell'output dei web vulnerability scanner e validazione delle vulnerabilità tramite analisi manuale e/o tramite l'impiego di strumenti di terze parti
• • Esecuzione di test mirati manuali o con script sviluppati ad-hoc per identificare problematiche non direttamente indirizzabili tramite strumenti automatici standard
• • Sfruttamento (exploiting) delle vulnerabilità individuate per ottenere accesso privilegiato, estrarre dati privati/riservati, dimostrare possibilità di frodi
• • Raccolta di evidenze post-exploitation e sviluppo di eventuali exploit Proof of Concept (PoC) necessari per la riproduzione delle problematiche

Nota: FIREWALL SRL non effettuerà alcun attacco che potrebbe causare una condizione di Denial of Service (DoS)