18 Agosto 2017 - 10:08
  • banner 124
  • Code review
  • Penetration test
  • Servizi

Metodologia operativa

banner 127 Descrizione della metodologia applicativa in relazione ai vettori di test per il servizio di code review

Report del test

banner 126 Risultato del test: la documentazione prodotta può comprendere le soluzioni tecnologiche da adottare ed il processo di formazione alla programmazione "sicura"

Report del test

banner 67

Risultato del test di sicurezza: spiegazione dettagliata dei riscontri, lista delle cause e possibilli conseguenze. Descrizione finale delle patch da applicare.


Obiettivi

banner 63

Effettuiamo controlli di sicurezza a vari livelli di penetrazione. Il servizio si sviluppa nel Penetration Test e a seguire in corsi di formazione alla cultura della sicurezza informatica


Consulenza e soluzioni

banner 117

Consulenza per individuare le soluzioni alle problematiche ricontrate, formazione alla sicurezza informatica e alla programmazione avanzata


Metodologia operativa

banner 120

Il Penetration test si sviluppa in un analisi passiva volta a raccogliere informazioni sull?applicazione del cliente e sul contesto. A seguire il tester verifica punto punto i vari elementi critici della sicurezza.

Progettazione avanzata

banner 53

Proponiamo  corsi di progettazione per rendere autonomi i soggetti nella realizzazione di progetti complessi a partire dalle scelte iniziali, alla struttura del DB fino alla realizzazione del codice


Servizi

  • SEO
  • Marketing e promozione
  • Verifica della sicurezza
  • Creazione contenuti per il web
  • Formazione SEO e sicurezza web

Menù Code review

Metodologia operativa

| Home | Stampa

Analizziamo assieme

Siamo sempre disponibili a realizzare preventivi gratuiti, consulenza e tariffe personalizzate.
La metodologia comprende i vettori di test per assicurarsi un focus consistente ed un approccio di analisi completo, I vettori forniscono una struttura dell’analisi e riflettono la reportistica contenuta all’interno del documento. L’utilizzo di azioni specifiche nel test sono dettate dalle funzionalità riscontrate nell’osservazione dei componenti dell’applicazione analizzata.

I vettori più generali adottati per i test di code review che proponiamo come servizio sono i seguenti:
  • Information gathering (attività di analisi del codice)
  • Authentication (review del meccanismo di autenticazione)
  • Authorization (review del meccanismo di controllo degli accessi)
  • Data validation (review degli access points dell’applicativo per contrallare I meccanismi di data validation)
  • Session management (review del meccanismo di gestione delle session e della loro robustezza)
  • Error handling (analisi del sistema di gestione degli errori dell’applicazione)
  • Cryptography (review dei meccanismi di crittografia)
  • Logging (review dei meccanismi di logging e del metodo di gestione delle informazioni)
  • Communication (review delle comunicazioni dell’applicativo con soggetti esterni come client, DB,LDAP…)

up