Skip to main content
Molte volte dopo aver creato anche una semplice applicazione web non abbiamo idea se essa sia abbastanza sicura per il World Wide Web.

√ą infatti probabile che la nostra applicazione presenti delle falle di sicurezza che noi in realt√† pensavamo di non aver, involontariamente, inserito durante il suo sviluppo.

Come possiamo verificare quanto è sicura la nostra applicazione?

Io vi consiglio OWASP.

OWASP è un applicativo installabile per Windows, Linux e MacOS che consente di rilevare eventuali vulnerabilità della nostra applicazione. Scaricabile da: https://www.zaproxy.org/download/

La sua installazione è molto rapida basterà infatti scaricare il file di installazione ed eseguirlo.

Una volta lanciato l’applicativo avremo davanti ai nostri occhi una schermata simile a questa:

Per partire con la scansione sar√† sufficiente inserire l‚ÄôURL della nostra WebApp in ‚ÄúURL to Attack‚ÄĚ e premere su ‚ÄúAttack‚ÄĚ.

Partiranno una serie di scansioni automatiche tra le quali:

  • Spider control, per verificare tutti i path navigabili della nostra applicazione
  • SSX control per rilevare la possibilit√† di usare attacchi di tipo Cross-site scripting
  • SQL Injection per verificare la possibilit√† di utilizzare tale vulnerabilit√†

Inoltre con un po’ di malizia e skill si potranno anche eseguire delle scansioni dei servizi attivi sul Server che ospita la nostra applicazione web, tentare dei brute force su una pagina di login o anche intercettare delle richieste HTTP per poi modificarle e rispedirle ottenendo così importanti in formazioni.

Nella colonna di sinistra sotto ‚ÄúSites‚ÄĚ verranno indicati URL/Path della nostra applicazioni con delle pratiche bandierine colorate per indicare se √® presente una vulnerabilit√† e la sua gravit√† (indicata dal colore).

Restate sintonizzati per altri approfondimenti di Axiante Digital, tramite la nostra sezione Insights oppure sulla nostra pagina Linkedin.