Effettua dei penetration test ricorrenti

Cosa sono i penetration test e perché sono importanti

Cos’è il penetration test (o pen test)


Questa tipologia di analisi è concepita per la valutazione della sicurezza di una ‘applicazione web’ – software che si interfacciano con la rete – di conseguenza i test riguardano tutto il sistema informatico di una organizzazione. Ad esempio, l’analisi di un portale web inizia testando le diverse funzionalità, per poi concentrarsi sul meccanismo di autenticazione e l’interazione con i database. Segue l’analisi della configurazione del relativo server e tutti gli elementi che lo circondano nella rete, e quindi tutti i dati e le informazioni di proprietà di una organizzazione.

Il ‘PenTest’ è la verifica necessaria per dimostrare che il sistema informatico soddisfi i requisiti di sicurezza dei suoi stakeholder.


Come funziona e come avviene un penetration test

Il processo prevede un’analisi attiva e passiva del sistema per individuare eventuali punti deboli, difetti tecnici e vulnerabilità: queste problematiche possono derivare dalla progettazione, implementazione o gestione del sistema, e potrebbero essere sfruttate per compromettere gli obiettivi di sicurezza del sistema e quindi del business.

La finalità è evitare che un attaccante malintenzionato – esterno o interno – o una instabilità del sistema possano impattare sulla confidenzialità, integrità e disponibilità delle risorse.

I problemi di sicurezza rilevati verranno presentati al proprietario del sistema in un report, insieme a una valutazione dell’impatto, a una soluzione tecnica o, se non possibile, a un rimedio di attenuazione delle criticità.

Una organizzazione deve investire per incrementare l’attenzione alle tematiche di sicurezza, e inserendo il Penetration Test nel processo dell’auditing continuo è possibile rendere sicuro e stabile l’intera struttura informatica.


Mantenere una buona routine di valutazione delle vulnerabilità è importante per monitorare il grado di sicurezza del proprio business ad intervalli periodici. Dei penetration test ricorrenti permettono di verificare il delta dei cambiamenti che avvengono all’interno del tuo business in un intervallo di tempo definito, così da poter indirizzare eventuali criticità sistemiche ed errori persistenti che tendono a ripetersi nel tempo.


Se non sei in grado di effettuare un penetration test in autonomia rivolgiti al tuo consulente IT oppure contatta il nostro supporto.