Modulo VAPT Report – UIDAPO https://www.uidapo.com/doc Tue, 20 Nov 2018 09:14:57 +0000 en-US hourly 1 https://wordpress.org/?v=5.3.2 https://www.uidapo.com/doc/wp-content/uploads/2018/04/UIDAPO_300x236.png Modulo VAPT Report – UIDAPO https://www.uidapo.com/doc 32 32 Descrizione https://www.uidapo.com/doc/knowledge-base/descrizione-modulo-vapt-report/?utm_source=rss&utm_medium=rss&utm_campaign=descrizione-modulo-vapt-report Mon, 19 Nov 2018 22:09:37 +0000 https://www.uidapo.com/doc/?post_type=epkb_post_type_1&p=954 Continue reading "Descrizione"

]]> Il modulo VAPT report, disponibile gratuitamente, è messo a disposizione a supporto delle attività di Vulnerability Assessment e Penetration Test effettuate da SEC4U.

INTERFACCIA AMMINISTRATIVA

Il modulo ha un’interfaccia amministrativa, visibile solo dal personale di SEC4U e che consente di caricare alcune informazioni riguardanti l’attività di  VAPT compiuta per un determinato cliente.

Le informazioni che SEC4U compila sono:

  • Data inizio e data fine VAPT
  • Scope of Engagement: vengono indicate le risorse che sono state sottoposte a verifica
  • Livello di criticità rilevato (Alto / Medio /Basso)
  • Caricamento del report completo delle attività in formato pdf

Vengono poi inserite le singole vulnerabilità rilevate, censendo per ognuna:

  • Tipologia
  • CVSS score

Il Common Vulnerability Scoring System (CVSS) è uno standard di settore aperto e gratuito per la valutazione della gravità delle vulnerabilità della sicurezza del sistema informatico. CVSS tenta di assegnare i punteggi di gravità alle vulnerabilità, consentendo di dare priorità alle risposte e alle risorse in base alla minaccia. I punteggi sono calcolati in base a una formula che dipende da diverse metriche. I punteggi vanno da 0 a 10, con 10 che corrisponde al valore più grave di vulnerabilità.

  • CVE ID

Il Common Vulnerabilities and Exposures, o CVE, è un dizionario di vulnerabilità e falle di sicurezza note pubblicamente. È mantenuto dalla MITRE Corporation ed è finanziato dalla National Cybersecurity FFRDC del Dipartimento della Sicurezza interna degli Stati Uniti.

Vengono infine inserite, a fronte delle vulnerabilità rilevate, le misure di rimedio suggerite:

Al termine la dashboard amministrativa avrà un aspetto simile al seguente:

INTERFACCIA LATO UTENTE

Il modulo ha un interfaccia lato utente, visibile dal cliente.

Nella dashboard vengono riepilogate le informazioni inserite attraverso l’interfaccia amministrativa.

Per ogni misura di rimedio censita è possibile visualizzare lo stato di avanzamento dell’attività:

Per ogni vulnerabilità censita è possibile visualizzare i dettagli e trovare, se censito, un link riportante maggiori informazioni sulla vulnerabilità (viene utilizzato a tale scopo vFeedWeb, uno strumento sviluppato da SEC4U):

]]>