10 strumenti gratuiti online per la scansione di vulnerabilità e malware di sicurezza del sito web
Gli 11 migliori plugin per WordPress per far volare il tuo sito web
5 Ottobre 2021
Lista dei migliori libri di Ux Design del 2022
30 Dicembre 2021Uno dei topic più di tendenza nelle tecnologie dell’informazione è la sicurezza web. Oggi esistono centinaia di vulnerabilità nel Web. Di seguito le più comuni registrate negli ultimi anni:
- 14,69% Corss site scripting / Browser Sink Attacks
- 12,36% Componenti vulnerabili
- 9,25% Password deboli
- 8,18% Injection (OS, CRLF, HTTP, XXE)
- 11,34% Altre
- 1,75% Corss site Request Forgery
- 1,78% Session Handling Weakness
- 1,82% Vulnerabilità Dom Based
- 2,53% Reindirizzamenti non convalidati
- 2,81% Problemi di autenticazione
- 3,32% Information Disclosure / Error Handling non funzionante
- 3,6% Sensitive Information Disclosure
- 6,3% Interazione tra servizi esterni
- 5,72% Accesso al codice sorgente
- 5,55% SQL Injection (& LDAP Injection)
- 4,62% Esposizione del sistema
- 4,38% Caricamento di file malevoli
Spesso diamo particolare interesse all’interfaccia grafica di un sito web, all’ottimizzazione sui motori di ricerca, a come scrivere un articolo ma sottovalutiamo il tema della sicurezza. In qualità di proprietario di un sito Web, la sicurezza del Web dovrebbe avere un’importanza maggiore di qualsiasi altra cosa.
Rispondiamo spesso a molte domande su come eseguire la scansione per la sicurezza del sito Web, quindi ecco qui. Questo articolo elencherà alcuni dei migliori strumenti per scansionare il tuo sito alla ricerca di vulnerabilità di sicurezza, malware e minacce online.
1. Sucuri
Sucuri è uno degli scanner di sicurezza gratuiti più popolari per siti Web. Puoi fare un test rapido per malware, stato di blacklist, SPAM injection e defacement.
2. Qualys
SSL Server Test di Qualys è essenziale per scansionare il tuo sito Web per errori di configurazione e vulnerabilità SSL/TLS. Fa un’analisi dettagliata del tuo URL https:// includendo il giorno di scadenza, valutazione complessiva, cifratura, versione SSL/TLS, simulazione di handshake, protocollo, BEAST, ecc.
Come best practice, dovresti eseguire il test Qualys dopo aver apportato eventuali modifiche relative a SSL/TLS.
3. Quttera
Quttera controlla il sito Web alla ricerca di exploit di malware e vulnerabilità.
Esegue la scansione del tuo sito Web alla ricerca di file dannosi, file sospetti, file potenzialmente sospetti, PhishTank, Navigazione sicura (Google, Yandex) ed elenco di domini malware.
4. Intruder
Intruder è un potente scanner di vulnerabilità basato su cloud per trovare punti deboli nell’intera infrastruttura delle applicazioni web. È pronto per l’azienda e offre un motore di scansione di sicurezza a livello di governo e banca senza complessità.
5. UpGuard
UpGuard Web Scan è uno strumento esterno di valutazione del rischio che utilizza informazioni disponibili pubblicamente.
6. SiteGuarding
SiteGuarding ti da una mano a scansionare il tuo dominio e principalmente cerca malware, blacklist di siti web, spam injected, defacement e altro ancora. Fondamentale la compatibilità con WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin.
7. Observatory
Mozilla ha recentemente introdotto Observatory, che aiuta il proprietario di un sito a controllare vari elementi di sicurezza. Convalida la sicurezza dell’intestazione OWASP, le migliori pratiche TLS ed esegue test di terze parti da SSL Labs, High-Tech Bridge, Security Headers, HSTS Preload, ecc.
8. Web Cookies Scanner
Web Cookies Scanner è uno strumento di sicurezza all-in-one gratuito adatto per la scansione di applicazioni web. Può cercare vulnerabilità e problemi di privacy su cookie HTTP, applet Flash, HTML5 localStorage, sessionStorage, Supercookie ed Evercookie. Lo strumento offre anche uno scanner di malware URL gratuito e uno scanner di vulnerabilità HTTP, HTML e SSL/TLS.
9. Detectify
Completamente supportato da hacker etici, il servizio di sicurezza del dominio e delle applicazioni Web Detectify offre sicurezza automatizzata e monitoraggio delle risorse per rilevare più di 1500 vulnerabilità.
10. Probely
Probely fornisce uno specialista della sicurezza virtuale che puoi aggiungere al tuo team di sviluppo, team di sicurezza, DevOps o attività SaaS. Questo specialista della sicurezza analizzerà la tua applicazione web e troverà tutte le sue vulnerabilità. Puoi pensare a Probely come a un medico di famiglia che ti fornisce una diagnostica periodica e ti dice cosa fare per risolvere qualsiasi problema.
