La soluzione Web Application Scan utilizzata da HSH è tra i leader mondiali di web security. Identifica le vulnerabilità di siti web e API tra più di 4500 vulnerabilità diverse in app personalizzate, commerciali ed open source, con quasi lo 0% di falsi positivi. Lo scanner di vulnerabilità include tecnologie come DeepScan, per il crawling di applicazioni a singola pagina (SPA) che fanno uso di AJAX lato client, un sistema di testing per SQL Injection e Cross-Site Scripting (XSS) basato sull’individuazione di XSS direttamente nel DOM. Il crawler lavora in modalità multi-thread, consentendo di analizzare un grande numero di pagine senza interruzioni. A fine attività, vengono utilizzati strumenti di gestione vulnerabilità per creare report tecnici e di compliance.
Correggi i problemi di sicurezza per evitare data breach
- Classifica ed assegna una priorità ai problemi rilevati in modo da investire opportunamente il tuo tempo
- Crea report di gestione e compliance per capire quali necessità devono essere risolte
- Tiene traccia dei problemi risolti per comprendere se e perché ricompaiono, ed esegui automaticamente un test
WordPress Vulnerability Scanner
La soluzione adottata da HSH è un security scanner completo per WordPress. Consente di individuare:
- installazioni obsolete (anche di plugin e temi);
- malware nascosto in temi e plugin;
- password deboli ad attacchi brute-force;
- nomi di utenti WordPress che possono essere usati per social engineering;
- file di configurazione wp-config.php pubblici;
- suscettibilità ad attacchi brute-force XML-RPC.
Non appena una vulnerabilità di WordPress viene resa nota, gli hacker si fiondano su di essa. Fermarli ora richiede impegno e una politica di sicurezza ben impostata. La soluzione permette di schedulare scansioni frequenti, enumerare le installazioni di WordPress e focalizzarsi su quelle che richiedono un aggiornamento o devono essere dismesse. Con la funzione di Continuous Scanning le scansioni possono essere anche giornaliere, le vulnerabilità vengono aggiunte a database immediatamente e i report generati permettono di non perdere tempo, agire correttamente e tener testa agli hacker.
L’integrazione con i Content Management System (CMS) non si ferma a WordPress: la soluzione protegge anche Joomla, Drupal, altri CMS e applicazioni custom. Ciò è possibile dato che che, tecnicamente, è una piattaforma technology-agnostic, cioè che non dipende dalla tecnologia che va a monitorare. Pieno supporto ad applicazioni e CMS sviluppati con PHP, Ruby on Rails, Python, JavaScript, ASP.NET, etc.. Tutti i campi di user input e i punti di penetrazione sfruttati dagli hacker vengono protetti.