Offensive Security

Verificare prima che una vulnerabilità diventi un incidente.

Vulnerability assessment e penetration test valutano reti, applicazioni e servizi digitali entro un perimetro autorizzato e concordato.

GovernanceDifesaVerificaFormazione
01Due verifiche diverse

Individuare non significa ancora dimostrare.

Vulnerability assessment e penetration test rispondono a domande differenti e non vengono presentati come equivalenti.

01

Vulnerability assessment

Individua e classifica potenziali vulnerabilità attraverso scansioni, verifiche tecniche, validazione dei risultati e priorità di correzione.

02

Penetration test

Approfondisce vulnerabilità selezionate e ne verifica, entro limiti concordati, l’effettiva sfruttabilità e il possibile impatto.

02Perimetri

L’esposizione cambia con sistemi, applicazioni e informazioni pubbliche.

Ogni attività viene progettata sul perimetro concordato e svolta esclusivamente con autorizzazione del cliente.

01

Reti e infrastrutture

Sistemi, servizi esposti, configurazioni, segmentazione e controlli di accesso.

02

Applicazioni web

Autenticazione, autorizzazioni, sessioni, input, esposizione dei dati e logiche applicative.

03

Superficie esterna e OSINT

Domini, sottodomini, servizi esposti e informazioni pubbliche che potrebbero agevolare un attacco.

04

Phishing simulato

Campagne autorizzate e controllate per individuare aree formative, non per punire le persone.

03 / Metodo autorizzato

Ogni test ha confini, regole ed evidenze.

Le verifiche vengono effettuate esclusivamente con autorizzazione e all’interno di un perimetro concordato.

  1. 01Definizione del perimetro
  2. 02Autorizzazione formale
  3. 03Raccolta delle informazioni
  4. 04Esecuzione dei test
  5. 05Validazione delle vulnerabilità
  6. 06Valutazione dell’impatto
  7. 07Report e presentazione
  8. 08Retest concordato

04 / Report

Una lettura per decidere. Una lettura per correggere.

Il report contiene una sintesi per il management e una parte tecnica con descrizione, rischio, evidenze, impatto, indicazioni di correzione e priorità.

Management

Sintesi per il management

Esposizione, impatti, priorità e decisioni necessarie spiegati senza tecnicismi superflui.

Team tecnico

Parte tecnica

Evidenze riproducibili, rischio, indicazioni di correzione e ordine di priorità.

Domande frequenti sui test

Perimetro e autorizzazione

Definiamo cosa verificare e con quali limiti.

Il confronto iniziale serve a comprendere sistemi, obiettivi, vincoli operativi e profondità del test.

Definisci il perimetro da verificare

Le sole preferenze disponibili rispecchiano ciò che il sito utilizza oggi. Analisi e marketing restano disattivati.