Lo scenario delle minacce alla sicurezza è in costante evoluzione. Uno dei metodi più efficaci per proteggere le proprie risorse online è quello di condurre dei Penetration Test (pentest).
Un pentest è un processo in cui un professionista conduce una serie di test per verificare la presenza di vulnerabilità, per poi generare un report di diagnostica che fornisce i dettagli sui problemi individuati.
Il pentest automatizzato consente di condurre test in maniera economica, veloce, continua e verso qualsiasi numero di risorse. I professionisti della sicurezza IT possono così dedicarsi a test manuali più importanti e dettagliati e le aziende possono condurre test regolari così da richiedere l’intervento di professionisti solo in casi limitati.
Le nostre analisi supportano sia applicazioni legacy che le moderne Single Page Applications (SPA); il supporto a JavaScript e framework come React, Angular, Ember e Vue è totale. Ogni tipo di applicazione web è coperta. La scansione può essere messa in pausa per poi poterla riprendere in un secondo momento, consentendo di lavorare anche con limiti temporali o di accesso. Le vulnerabilità scoperte possono essere esportate a Web Application Firewall (WAF) come Imperva SecureSphere e F5 Big-IP ASM in modo da poterli far lavorare subito contro le minacce identificate.
Una volta che il test è stato condotto, generiamo un report di compliance (ISO 27001).