Descrizione

Sei qui:

Il modulo VAPT report, disponibile gratuitamente, è messo a disposizione a supporto delle attività di Vulnerability Assessment e Penetration Test effettuate da SEC4U.

INTERFACCIA AMMINISTRATIVA

Il modulo ha un’interfaccia amministrativa, visibile solo dal personale di SEC4U e che consente di caricare alcune informazioni riguardanti l’attività di  VAPT compiuta per un determinato cliente.

Le informazioni che SEC4U compila sono:

  • Data inizio e data fine VAPT
  • Scope of Engagement: vengono indicate le risorse che sono state sottoposte a verifica
  • Livello di criticità rilevato (Alto / Medio /Basso)
  • Caricamento del report completo delle attività in formato pdf

Vengono poi inserite le singole vulnerabilità rilevate, censendo per ognuna:

  • Tipologia
  • CVSS score

Il Common Vulnerability Scoring System (CVSS) è uno standard di settore aperto e gratuito per la valutazione della gravità delle vulnerabilità della sicurezza del sistema informatico. CVSS tenta di assegnare i punteggi di gravità alle vulnerabilità, consentendo di dare priorità alle risposte e alle risorse in base alla minaccia. I punteggi sono calcolati in base a una formula che dipende da diverse metriche. I punteggi vanno da 0 a 10, con 10 che corrisponde al valore più grave di vulnerabilità.

  • CVE ID

Il Common Vulnerabilities and Exposures, o CVE, è un dizionario di vulnerabilità e falle di sicurezza note pubblicamente. È mantenuto dalla MITRE Corporation ed è finanziato dalla National Cybersecurity FFRDC del Dipartimento della Sicurezza interna degli Stati Uniti.

Vengono infine inserite, a fronte delle vulnerabilità rilevate, le misure di rimedio suggerite:

Al termine la dashboard amministrativa avrà un aspetto simile al seguente:

INTERFACCIA LATO UTENTE

Il modulo ha un interfaccia lato utente, visibile dal cliente.

Nella dashboard vengono riepilogate le informazioni inserite attraverso l’interfaccia amministrativa.

Per ogni misura di rimedio censita è possibile visualizzare lo stato di avanzamento dell’attività:

Per ogni vulnerabilità censita è possibile visualizzare i dettagli e trovare, se censito, un link riportante maggiori informazioni sulla vulnerabilità (viene utilizzato a tale scopo vFeedWeb, uno strumento sviluppato da SEC4U):