Scansione di sicurezza del sito web - Italy Swag

10 strumenti gratuiti online per la scansione di vulnerabilità e malware di sicurezza del sito web

Gli 11 migliori plugin per WordPress per far volare il tuo sito web
5 Ottobre 2021
Lista dei migliori libri di Ux Design del 2022
30 Dicembre 2021
Gli 11 migliori plugin per WordPress per far volare il tuo sito web
5 Ottobre 2021
Lista dei migliori libri di Ux Design del 2022
30 Dicembre 2021

Uno dei topic più di tendenza nelle tecnologie dell’informazione è la sicurezza web. Oggi esistono centinaia di vulnerabilità nel Web. Di seguito le più comuni registrate negli ultimi anni:

  • 14,69% Corss site scripting / Browser Sink Attacks
  • 12,36% Componenti vulnerabili
  • 9,25% Password deboli
  • 8,18% Injection (OS, CRLF, HTTP, XXE)
  • 11,34% Altre
  • 1,75% Corss site Request Forgery
  • 1,78% Session Handling Weakness
  • 1,82% Vulnerabilità Dom Based
  • 2,53% Reindirizzamenti non convalidati
  • 2,81% Problemi di autenticazione
  • 3,32% Information Disclosure / Error Handling non funzionante
  • 3,6% Sensitive Information Disclosure
  • 6,3% Interazione tra servizi esterni
  • 5,72% Accesso al codice sorgente
  • 5,55% SQL Injection (& LDAP Injection)
  • 4,62% Esposizione del sistema
  • 4,38% Caricamento di file malevoli

Spesso diamo particolare interesse all’interfaccia grafica di un sito web, all’ottimizzazione sui motori di ricerca, a come scrivere un articolo ma sottovalutiamo il tema della sicurezza. In qualità di proprietario di un sito Web, la sicurezza del Web dovrebbe avere un’importanza maggiore di qualsiasi altra cosa.

Rispondiamo spesso a molte domande su come eseguire la scansione per la sicurezza del sito Web, quindi ecco qui. Questo articolo elencherà alcuni dei migliori strumenti per scansionare il tuo sito alla ricerca di vulnerabilità di sicurezza, malware e minacce online.

[toc]

1. Sucuri

Sucuri è uno degli scanner di sicurezza gratuiti più popolari per siti Web. Puoi fare un test rapido per malware, stato di blacklist, SPAM injection e defacement.

SUCURI aiuta anche a pulire e proteggere da eventuali minacce e lo fa su ogni sito web inclusi i CMS come  WordPress, Joomla, Magento, Drupal, phpBB, ecc.

2. Qualys

SSL Server Test di Qualys è essenziale per scansionare il tuo sito Web per errori di configurazione e vulnerabilità SSL/TLS. Fa un’analisi dettagliata del tuo URL https:// includendo il giorno di scadenza, valutazione complessiva, cifratura, versione SSL/TLS, simulazione di handshake, protocollo, BEAST, ecc.

Come best practice, dovresti eseguire il test Qualys dopo aver apportato eventuali modifiche relative a SSL/TLS.

3. Quttera

Quttera controlla il sito Web alla ricerca di exploit di malware e vulnerabilità.

Esegue la scansione del tuo sito Web alla ricerca di file dannosi, file sospetti, file potenzialmente sospetti, PhishTank, Navigazione sicura (Google, Yandex) ed elenco di domini malware.

4. Intruder

Intruder è un potente scanner di vulnerabilità basato su cloud per trovare punti deboli nell’intera infrastruttura delle applicazioni web. È pronto per l’azienda e offre un motore di scansione di sicurezza a livello di governo e banca senza complessità.

Intruder ti fa risparmiare tempo dando priorità ai risultati in base al loro contesto e scansionando in modo proattivo i tuoi sistemi per le ultime vulnerabilità. Si integra inoltre con i principali cloud provider (AWS, GCP, Azure) e Slack & Jira.

5. UpGuard

UpGuard Web Scan è uno strumento esterno di valutazione del rischio che utilizza informazioni disponibili pubblicamente.

6. SiteGuarding

SiteGuarding ti da una mano a scansionare il tuo dominio e principalmente cerca malware, blacklist di siti web, spam injected, defacement e altro ancora. Fondamentale la compatibilità con WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin.

7. Observatory

Mozilla ha recentemente introdotto Observatory, che aiuta il proprietario di un sito a controllare vari elementi di sicurezza. Convalida la sicurezza dell’intestazione OWASP, le migliori pratiche TLS ed esegue test di terze parti da SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload, ecc.

 

8. Web Cookies Scanner

Web Cookies Scanner è uno strumento di sicurezza all-in-one gratuito adatto per la scansione di applicazioni web. Può cercare vulnerabilità e problemi di privacy su cookie HTTP, applet Flash, HTML5 localStorage, sessionStorage, Supercookie ed Evercookie. Lo strumento offre anche uno scanner di malware URL gratuito e uno scanner di vulnerabilità HTTP, HTML e SSL/TLS.

 

9. Detectify

Completamente supportato da hacker etici, il servizio di sicurezza del dominio e delle applicazioni Web Detectify offre sicurezza automatizzata e monitoraggio delle risorse per rilevare più di 1500 vulnerabilità.

 

10. Probely

Probely fornisce uno specialista della sicurezza virtuale che puoi aggiungere al tuo team di sviluppo, team di sicurezza, DevOps o attività SaaS. Questo specialista della sicurezza analizzerà la tua applicazione web e troverà tutte le sue vulnerabilità. Puoi pensare a Probely come a un medico di famiglia che ti fornisce una diagnostica periodica e ti dice cosa fare per risolvere qualsiasi problema.


Potrebbe interessarti

Come aumentare la sicurezza di WordPress

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.