Uno dei topic più di tendenza nelle tecnologie dell’informazione è la sicurezza web. Oggi esistono centinaia di vulnerabilità nel Web. Di seguito le più comuni registrate negli ultimi anni:
Spesso diamo particolare interesse all’interfaccia grafica di un sito web, all’ottimizzazione sui motori di ricerca, a come scrivere un articolo ma sottovalutiamo il tema della sicurezza. In qualità di proprietario di un sito Web, la sicurezza del Web dovrebbe avere un’importanza maggiore di qualsiasi altra cosa.
Rispondiamo spesso a molte domande su come eseguire la scansione per la sicurezza del sito Web, quindi ecco qui. Questo articolo elencherà alcuni dei migliori strumenti per scansionare il tuo sito alla ricerca di vulnerabilità di sicurezza, malware e minacce online.
Sucuri è uno degli scanner di sicurezza gratuiti più popolari per siti Web. Puoi fare un test rapido per malware, stato di blacklist, SPAM injection e defacement.
SSL Server Test di Qualys è essenziale per scansionare il tuo sito Web per errori di configurazione e vulnerabilità SSL/TLS. Fa un’analisi dettagliata del tuo URL https:// includendo il giorno di scadenza, valutazione complessiva, cifratura, versione SSL/TLS, simulazione di handshake, protocollo, BEAST, ecc.
Come best practice, dovresti eseguire il test Qualys dopo aver apportato eventuali modifiche relative a SSL/TLS.
Quttera controlla il sito Web alla ricerca di exploit di malware e vulnerabilità.
Esegue la scansione del tuo sito Web alla ricerca di file dannosi, file sospetti, file potenzialmente sospetti, PhishTank, Navigazione sicura (Google, Yandex) ed elenco di domini malware.
Intruder è un potente scanner di vulnerabilità basato su cloud per trovare punti deboli nell’intera infrastruttura delle applicazioni web. È pronto per l’azienda e offre un motore di scansione di sicurezza a livello di governo e banca senza complessità.
UpGuard Web Scan è uno strumento esterno di valutazione del rischio che utilizza informazioni disponibili pubblicamente.
SiteGuarding ti da una mano a scansionare il tuo dominio e principalmente cerca malware, blacklist di siti web, spam injected, defacement e altro ancora. Fondamentale la compatibilità con WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin.
Mozilla ha recentemente introdotto Observatory, che aiuta il proprietario di un sito a controllare vari elementi di sicurezza. Convalida la sicurezza dell’intestazione OWASP, le migliori pratiche TLS ed esegue test di terze parti da SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload, ecc.
Web Cookies Scanner è uno strumento di sicurezza all-in-one gratuito adatto per la scansione di applicazioni web. Può cercare vulnerabilità e problemi di privacy su cookie HTTP, applet Flash, HTML5 localStorage, sessionStorage, Supercookie ed Evercookie. Lo strumento offre anche uno scanner di malware URL gratuito e uno scanner di vulnerabilità HTTP, HTML e SSL/TLS.
Completamente supportato da hacker etici, il servizio di sicurezza del dominio e delle applicazioni Web Detectify offre sicurezza automatizzata e monitoraggio delle risorse per rilevare più di 1500 vulnerabilità.
Probely fornisce uno specialista della sicurezza virtuale che puoi aggiungere al tuo team di sviluppo, team di sicurezza, DevOps o attività SaaS. Questo specialista della sicurezza analizzerà la tua applicazione web e troverà tutte le sue vulnerabilità. Puoi pensare a Probely come a un medico di famiglia che ti fornisce una diagnostica periodica e ti dice cosa fare per risolvere qualsiasi problema.