Select Sidearea

Populate the sidearea with useful widgets. It’s simple to add images, categories, latest post, social media icon links, tag clouds, and more.

I tuoi dati personali verranno utilizzati per supportare la tua esperienza su questo sito web, per gestire l'accesso al tuo account e per altri scopi descritti nella nostra privacy policy.

Analisi delle vulnerabilità nel codice

Backloop propone un servizio di Static Application Security Testing (SAST) e Dynamic Application Security Testing (DAST) per singoli applicativi in cui i risultati verranno condivisi tramite apposito report e offerta la necessaria consulenza per la procedura di remediation.

SAST Static Application Security Testing

Static Application Security Testing

 

Static Application Security Testing o SAST è un metodo che, tramite appositi software, analizza il codice sorgente e identifica vulnerabilità presenti e sfruttabili.

La Software Composition Analysis (SCA) è una sottocategoria di controlli che identifica librerie open-source vulnerabili e incluse nel software analizzato.

Dynamic Application Security Testing

 

Dynamic Application Security Testing o DAST è un metodo che, tramite appositi software o tecniche, analizza una web-application alla ricerca di vulnerabilità sfruttabili dagli utenti.

A differenza delle tecniche SAST il codice sorgente non è necessario ma solamente l’accesso all’applicazione WEB.

 

 


Per ogni applicazione sottoposta saranno, se possibile, effettuate entrambe le analisi e consegnato un report unificato evidenziando la natura e tipologia di vulnerabilità.

La scansione e analisi effettuata seguirà i seguenti standard:

 

È prevista una seconda analisi successiva all’applicazione delle remediation per verificare l’effettiva rimozione delle vulnerabilità.