logo argo

Penetration Testing

PENETRATION TESTING

Il Penetration Testing è un’attività di “Security Assessment” durante la quale un team di esperti in Cyber Security simula un attacco informatico (su reti, applicazioni web, applicazioni mobile e tutti ciò che riguarda un sistema informativo) al fine di evidenziare eventuali vulnerabilità e “bugs” informatici. Al termine di ogni attività, il team realizzerà un report dettagliato dove saranno descritte le vulnerabilità eventualmente trovate e le “remediation” per la risoluzione della falla.

Le fasi del Penetration Testing:

  • Information Gathering: Acquisizione delle informazioni sul target
  • Enumeration: Enumerazione di porte e servizi
  • Searching Vulnerabilities: Ricerca di eventuali vulnerabilità
  • Exploitation: Sfruttamento delle vulnerabilità trovate
  • Privilege Escalation: innalzamento dei privilegi su eventuali utenti compromessi
  • House Cleaning: Pulizia del sistema target
  • Reporting: Report dettagliato sulle vulnerabilità trovate secondo indici di rischio standard

Ogni vulnerabilità impatta in maniera diversa sul sistema. Basandosi sui più alti standard in materia di sicurezza informatica, i nostri analisti classificheranno le vulnerabilità trovate secondo le seguenti aree di rischio:

  • CRITICO
  • ALTO
  • MEDIO
  • BASSO

Contattaci





Come ci hai conosciuto?

I tuoi dati saranno trattati nel rispetto del codice in materia di protezione dei dati personali (DLS 30/06/2003, n. 196)

Licenza Investigativa Protocollo Nr. 46633/Area | TER O.S.P. Rilasciata dalla Prefettura di Roma

Unica Agenzia Certificata per la Gestione del Sistema di Qualità (ISO 9001) e gestione per la Sicurezza delle Informazioni (ISO 27001)