Offensive Security Service
Offensive Security Service
Embedded Files
VULNERABILITY ASSESSMENT TEST
VULNERABILITY ASSESSMENT TEST
Lo scopo del Vulnerability Assessment test è quello di identificare i punti del sistema che risultano deboli a livello di sicurezza è il primo passo da compiere nell'ottica della costruzione di una rete resiliente
PENETRATION TEST
PENETRATION TEST
Il network pen-test viene eseguito al fine di ottenere maggiori informazioni, viene eseguito utilizzando tecniche e modalità lato attaccante, le informazioni ottenute aiutano a colmare le lacune dei sistemi identificando criticità reali in grado di compromettere le reti.
WEB APPLICATION PENETRATION TEST
WEB APPLICATION PENETRATION TEST
Il web application penetration viene eseguito per identificare, quantificare le vulnerabilità di un'applicazione Web verificando l'efficacia dei controlli di sicurezza dell'applicazione.
CODE SECURITY REVIEW
CODE SECURITY REVIEW
La revisione di un codice sorgente attraverso l'analisi statica e dinamica di un codice sorgente permette di identificare potenziali vulnerabilità molto all'interno di un software.
Come vengono effettutati i Test:
Come vengono effettutati i Test:
WHITE BOX
WHITE BOX
Durante l'attività in white box, viene fornito al pen-tester l'accesso al codice sorgente, la configurazione dell'architettura di rete e un account di dominio che viene concordato in fare di ingaggio.
GREYBOX
GREYBOX
Un test grey-box viene eseguito ad un livello di conoscenza utente in cui l'operatore ha una conoscenza parziale della rete è un mix fra white e black box test.
BLACKBOX
BLACKBOX
L'operatore che effettua il test in modalità black box non ha alcuna informazione o schema dell'infrastruttura.
Il test in black box determina le vulnerabilità di sistemi che sono sfruttabili dall'esterno, simula esattamente tutto quello che farebbe un attaccante.
Metodologia, Standard e Fasi operative dei Test
OWASP (Open Web Application Security Project)
OSSTMM (Open Source Security Testing Methodology Manual)
Standard NIST
Definizione delle attività di progetto
Definizione delle regole di ingaggio che prevedono la firma di manleva , autorizzazione ed NDA
Esecuzione dell'incarico
Reporting e supporto nelle attività di remediation
Su che tipo di Target operiamo:
Su che tipo di Target operiamo:
Oil & Gas
Power and Utilities
Chemicals manufacturing
Water treatment
Waste management
Transportation
Building lighting controls and automation
Automation
Automotive
Critical Infrastructur
Critical Manufacturing
Building Management and Automation
Google Sites
Report abuse