Un applicativo web può nascondere innumerevoli vulnerabilità: SQL injection, Cross Site Scripting, Local File Inclusion sono solo alcuni esempi noti. L'enorme quantità di lavoro richiesta per verificare la loro presenza richiede l'utilizzo di tool automatici: i vulnerability scanner. Affinchè la ricerca di vulnerabilità sia efficace va effettuata in runtime, e non solo staticamente sul codice sorgente. Acunetix è il tool DAST (dynamic application security testing) per applicativi web leader di mercato fin dal 2005. Capiamo come opera e come può essere integrato nel ciclo di sviluppo del software (SDLC).
Agenda:
- Vulnerabilità web apps
- DAST Analysis
- Acunetix: key features
- SDLC integrations
- Il nuovo modello per MSSP : Professional Web Application Security Testing
Copyright © Allnet-Italia S.p.A. 2017 PIVA e C.F 00884761206
Numero REA BO - 411748 - Capitale Sociale € 1.500.000 i.v.