Sicurezza Web - Scansione vulnerabilità CMS e test
Un utile servizio incluso in Protection Basic e Protection Pro è la scansione delle vulnerabilità di un sito realizzato con un CMS (Content Mangement System) come, ad es., WordPress, Joomla, Drupal, in funzione della versione del CMS installato. Grazie a questa funzionalità sarà possibile fare un'analisi approfondita del sito per evidenziare la gravità delle vulnerabilità del CMS utilizzato e pianificare gli interventi necessari a risolverle.
Un altro servizio importante è la scansione OWASP (Open Web Application Security Project), un ulteriore strumento utile a verificare la presenza delle vulnerabilità più pericolose nelle applicazioni web.
OWASP è un importante progetto open-source che studia la sicurezza delle applicazioni: si tratta di una organizzazione no-profit con una comunità online che produce articoli, metodologie, documentazione, strumenti e tecnologie liberamente disponibili nel campo della sicurezza delle software.
Le scansioni possono essere effettuate manualmente ed in numero illimitato, oppure possono essere programmate con cadenza settimanale.
Al termine della scansione, il sistema indicherà quali sono le minacce a cui è vulnerabile l'applicazione/sito analizzata, assegnando a ciascuna un
punteggio di rischio.
Inoltre, verranno indicate anche le azioni possibili o necessarie per minimizzare il rischio segnalato.