Eseguirò test di sicurezza per il tuo sito web
Tester di penetrazione
Informazioni su questo servizio
In questo pacchetto Basic Web Application Pentest, effettuerò una valutazione della sicurezza basata sulle vulnerabilità attuali dell'OWASP Top 10. I test saranno condotti utilizzando una metodologia black-box completa, il che significa che non è richiesto l'accesso al codice sorgente.
Questo pacchetto copre un dominio web o una API, con test limitati a un massimo di 15 endpoint. Qualsiasi dominio, API o endpoint aggiuntivo richiederà un costo extra.
I test sono principalmente manuali, supportati da automazioni limitate dove appropriato.
Al termine, riceverai un rapporto strutturato professionalmente che dettaglia le vulnerabilità identificate, i livelli di rischio, le prove di concetto e linee guida chiare per la remediation.
Durante la fase di revisione, le vulnerabilità saranno ri-validate per confermare lo stato di remediation.
FAQ
Traduzione automatica.
Traduci anche nella mia lingua locale?
Sì, ti fornirò un rapporto nella tua lingua se lo richiedi. Nota: La traduzione sarà fatta usando Google Translate o AI.
Hai bisogno di accesso al mio codice sorgente?
No. Questo pacchetto segue una metodologia di test black-box, cioè testo la tua applicazione come un attaccante esterno senza richiedere l'accesso al codice sorgente.
Di cosa hai bisogno prima di iniziare il test?
Richiedo: Autorizzazione scritta per eseguire i test Dettagli del dominio o API target (con prova di proprietà o autorizzazione) Account utente di test (se è richiesta l'autenticazione) Conferma chiara dell'ambito I test non inizieranno senza autorizzazione adeguata.
Il testing influenzerà il mio sito live?
I test vengono condotti con attenzione per evitare interruzioni del servizio. Tuttavia, potrebbe verificarsi un lieve impatto sulle prestazioni durante i test attivi.
Fornite un certificato di conformità?
No. Questo servizio fornisce un rapporto professionale di valutazione delle vulnerabilità, non una certificazione di conformità ufficiale.
I miei dati rimarranno confidenziali?
Sì. Tutte le informazioni condivise durante l'incarico rimangono riservate e non vengono divulgate a terzi.

