VA applicativo

I servizi di vulnerability assessment applicativo proposti da CryptoNet prevedono i seguenti moduli:

  • Applicazioni (Web-based o meno):
    1. analisi dinamiche (a run-time) tramite strumenti di scansione specifici;
    2. analisi statiche, senza alcuna esecuzione, basate sulla costruzione di un modello comportamentale del software tramite l’analisi del flusso logico e del flusso dati; sono svolte:
      • sul codice sorgente, qualora disponibile;
      • oppure, soprattutto in caso di problemi di proprietà intellettuare, sul codice binario, cioè gli eseguibili che compongono l’applicazione.
  • SAP:
    1. revisione del sistema di autorizzazioni, con assessment mirati a evidenziare problematiche di “segregation of duties” in ottica antifrode;
    2. analisi statica del codice sorgente ABAP;
    3. VA tecnologico specifico per il Business Runtime (Basis Layer).
  • DB server e database:
    1. valutazione del “contenitore” mediante VA di carattere sistemistico, finalizzato a evidenziare patch mancanti, configurazioni non corrette, impostazioni e password di default, piuttosto che controllo sui permessi di sistema.