Application Security Testing: individua le vulnerabilità dei tuoi software   

Proteggi i tuoi applicativi grazie agli strumenti di scansione automatica: individua le vulnerabilità e previeni pericolosi attacchi informatici.

Scegli il pacchetto di scansione più adatto alle tue esigenze!

SCEGLI
iStock-1280292816

Che cos'è l'Application Security Testing?

L’Application Security Testing (AST) è processo di identificazione e valutazione delle vulnerabilità del codice sorgente di un’applicazione, finalizzato a rendere il software analizzato più resistente nei confronti di eventuali minacce esterne di sicurezza.

Come funziona? 

Gli strumenti di application security scansionano automaticamente gli applicativi o il loro codice sorgente e producono un report sul numero di vulnerabilità di cui si sospetta la presenza.

Sono fondamentalmente due le tecniche di scansione:

  1. Static Application security testing (SAST): questa tipologia di analisi esegue la scansione di un’applicazione prima della compilazione del codice, e verifica la conformità rispetto alle linee guida di coding, senza richiedere che l’applicativo sia funzionante o che il codice venga eseguito. 
  2. Dynamic Application security testing (DAST): l’analisi dinamica è un metodo che cerca le vulnerabilità della sicurezza simulando attacchi esterni a un’applicazione mentre quest’ultima è in esecuzione.

Vuoi approfondire le tecniche di scansione e accedere gratuitamente a un business case?

Scarica il white paper "Application Security Testing. Identificare le vulnerabilità degli applicativi per prevenire i tentativi di segmentazione da parte di cyber-attacchi".

SCARICA

I nostri pacchetti di scansione

Basic

a partire da

520€

  • Checkmark guida pdf all'utilizzo della piattaforma
  • Checkmark scansione statica del codice in modalità autonoma
  • Checkmark report di vulnerabilità*
RICHIEDI
Il più scelto

Pro

a partire da

790€

  • Checkmark consulenza tecnica di orientamento alla soluzione
  • Checkmark scansione statica del codice in modalità fornitura/supportata
  • Checkmark report di vulnerabilità*
  • Checkmark consulenza tecnica con illustrazione dei risultati
  • sessione di 4 ore di consulenza tecnica con: illustrazione dei risultati, analisi congiunta del contesto applicativo per valutazione degli impatti effettivi delle vulnerabilità
  • *generato in modo automatico dal tool di scansione
RICHIEDI

Enterprise

a partire da

2.900€

  • Checkmark consulenza tecnica di orientamento alla soluzione
  • Checkmark assessment del contesto applicativo
  • Checkmark selezione del tool di scansione più adeguato (SAST, DAST, IAST)
  • Checkmark scansione del software in modalità fornitura/supportata
  • valutazione del debito tecnico
  • Checkmark supporto tecnico continuo durante l'esecuzione della scansione
  • Checkmark report di vulnerabilità*
  • Checkmark analisi di 10 segnalazioni di impatto High/Medium fra quelle prodotte della scansione
  • valutazione dell'impatto effettivo delle 10 vulnerabilità rispetto all'assessment condotto
  • report di consulenza tecnica con raccomandazioni generali sulle possibili mitigazioni
  • Checkmark consulenza tecnica per illustrazione dei risultati
  • *generato in modo automatico dal tool di scansione
RICHIEDI

FAQ

Come viene redatto il report di vulnerabilità?

Il report viene generato automaticamente dal tool di scansione. Nel caso del piano Pro è prevista una successiva consulenza basata sui risultati del report; mentre nel caso del piano Enterprise vengono verificate manualmente le segnalazioni presenti nella scansione. Nel caso del piano Basic non è prevista alcuna attività da parte del fornitore a seguito della scansione.

Quali linguaggi sono scansionabili?

I linguaggi che possono essere oggetto di scansione sono i seguenti: 

  • ABAP  
  • Android
  • Angular
  • AngularJS
  • APEX
  • ASP Classic
  • Java™ and Java™ web content
  • .NET (C#, ASP.NET, VB.NET)
  • C/C++
  • COBOL
  • ColdFusion
  • Dart
  • Go
  • Groovy
  • Infrastructure as Code (IaC)
  • JavaScript
  • Kotlin
  • Objective-C/Objective-C++
  • NodeJS
  • Perl
  • PHP 
  • PL/SQL
  • Python
  • ReactJS
  • ReactNative
  • RPG
  • Ruby
  • Rust
  • Scala
  • Swift
  • TSQL
  • TypeScript
  • Visual Basic
  • Vue.js
  • Xamarin

Come viene valutato il livello di debito tecnico?

Nel piano Enterprise è prevista la valutazione del debito tecnico: l'analisi verrà eseguita da un nostro consulente tramite una sessione di consulenza specifica; oppure utilizzando uno strumento ad hoc, in grado di verificare la presenza di debito tecnico e, soprattutto, gli hotspot più critici che presentano interessi di debito sono più alti e sui quali è necessario intervenire in via prioritaria. 

Cosa succede quando richiedo un piano di scansione?

A seguito della tua richiesta, un membro del team di Omnia Group ti contatterà per una call conoscitiva in modo da illustrarti meglio il piano da te scelto e per rispondere a tuoi eventuali dubbi. In questa fase non dovrai pagare nulla, verrà erogata una vera e propria offerta a seguito della call che potrai accettare o rifiutare senza impegno.

Scarica gratuitamente il White paper sull'Application Security Testing
copertina ast