Vulnerabilità sito web e applicazioni IT

Come vengono monitorate le vulnerabilità sito web e applicazioni IT

Il monitoraggio della vulnerabilità del sito web e delle applicazioni IT viene effettuato attraverso delle scansioni del sito web. 

L’obiettivo delle scansioni è quello di effettuare i seguenti controlli: 


  • Vulnerabilità nei componenti del CMS 

Questo controllo prevede che venga analizzato il CMS (Content Management System) alla ricerca di vulnerabilità. Il controllo viene eseguito non soltanto sul core del CMS, ma anche sui plug-in e i temi installati, in modo da effettuare un controllo completo. 

L’obiettivo è identificare potenziali vulnerabilità al fine di proteggere il sito web da attacchi di semplice esecuzione. 


  • Web software non aggiornato e vulnerabile

L’obiettivo di questo controllo è verificare le vulnerabilità del sito web e delle applicazioni e controllare che i web software siano aggiornati all’ultima versione disponibile. 

Gli aggiornamenti software includono la correzione di bug che minano la sicurezza degli utenti. Inoltre, gli aggiornamenti possono aggiungere nuove funzionalità e rimuovere quelle obsolete. Viene inoltre esaminato se all’interno del sito o delle applicazioni sono presenti malware, trojan, e più in generale altre minacce. 


  • Traffico cifrato con certificato SSL 

Questo controllo mira a verificare la corretta cifratura del traffico dati.

Sostanzialmente, questi strumenti garantiscono una cifratura end-to-end, il che significa che le comunicazioni in entrata e in uscita sono cifrate. 

Le comunicazioni, comprese quelle criptate, passano attraverso il server proxy, che accetta la connessione crittografata proveniente da un “end”, decripta il traffico, esegue alcune operazioni, poi rientra e invia il traffico alla destinazione (altro “end”).