Cyber Security Testing

Nel processo di messa in sicurezza di un’infrastruttura informatica entrano in gioco diversi aspetti che riguardano il Vulnerability Assessment & Penetration Test (VA-PT) che in quest’ambito gioca un ruolo chiave. 

Con questi meccanismi un dato sistema tecnologico viene messo alla prova e “sfruttato” al fine di rilevare la presenza di eventuali falle e vulnerabilità presenti al suo interno e potenzialmente critiche se esposte e non controllate. Si tratta pertanto di un processo di fondamentale importanza che Abissi propone con soluzioni ad hoc per testare i possibili punti deboli dell’infrastruttura tecnologica aziendale e conoscerne il grado di protezione.

Le attività eseguite dal Team di Abissi forniscono una valutazione appropriata dell’impatto sul business e opportuni suggerimenti relativi al piano di rientro, secondo i principali standard e best practices:
OWASP v4 per le analisi su applicativi web

OWASP Mobile Security Testing Guide

ISECOM OSSTMM 3.0 per alcune verifiche di sicurezza

NIST CSRC indicante best practices relative alla sicurezza IT