Web Service Penetration Test

Web Service Penetration Test

FIREWALL SRL erogherà un servizio di Web Service Penetration Test che interesserà il web service in scope. L'analisi comprenderà, in modo non esclusivo, le seguenti attività:

• • Verifica delle tecnologie e delle librerie utilizzate per implementare i web service al fine di identificare eventuali vulnerabilità note
• • Analisi puntuali di ciascuna action definita nei WSDL forniti dal Cliente
• • Per ogni action, identificazione di eventuali vulnerabilità di Injection (e.g., SQL Injection, Code Injection, XML Injection, Cross-Site Scripting)
• • Verifica della robustezza dei meccanismi di autenticazione (se presenti) e autorizzativi implementati per l'invocazione delle action
• • Verifica puntuale della robustezza di ogni altra tecnologia utilizzata (e.g., WS-Security)
• • Esecuzione di tutte le analisi concernenti i web service specificati nella OWASP Testing Guide v4
• • Verifica dell'eventuale vulnerabilità dei web service ad attacchi specifici per tali tecnologie, secondo quanto descritto dal sito WS-Attacks.org

Nota: FIREWALL SRL non effettuerà alcun attacco che potrebbe causare una condizione di Denial of Service (DoS)