Qualcuno ha fatto un defacement del vostro sito e non sapete perche' ? Avete sviluppato una nuova applicazione da pubblicare sul web e volete effettuare una verifica del codice ? La nostra azienda puo' aiutarvi. Troppo spesso infatti vengono pubblicati su Internet siti fantastici, con belle animazioni, accessi dinamici a database, forniscono servizi a clienti e fornitori...ma forse anche ad altri, a vostra insaputa, e questo a causa di errori nel codice di programmazione. Le aziende che sviluppano i siti sono agenzie pubblicitarie o aziende di grafica che conoscono la programmazione solo per la parte che serve per interagire con i dati archiviati, ma quasi sempre non hanno una visione globale sulla sicurezza che il sito deve avere. Il rischio ? Il primo piu' banale e' il defacement, ovvero la pagina principale del sito viene, abusivamente, sostituita con un messaggio politico o goliardico, fino ad arrivare all'accesso ai dati che il sito web forniva ad esempio ai clienti e fornitori, o alla totale compromissione del server. E non e' detto che il titolare del sito venga mai a conoscenza di queste ultime due. L'auditing del codice e' importante in tre fasi:

• preventivo: prima di mettere online il codice del sito web, e' di fondamentale importanza analizzarlo per capire dove ci possono essere falle per accessi illeciti al sistema e porvi rimedio;
• continuativo: una volta online il codice deve essere sottoposto a revisioni costanti per analizzarne il funzionamento;
• post-mortem: una volta che il server sia stato compromesso e' una pessima idea rimetterlo online partendo da copie di backup, e' infatti necessario analizzaril il CHI, il COME ed il COSA dell'abuso, per evitare che si ripeta nel futuro.

InfoSysNet Snc si avvale di personale esperto in questo campo per fornirvi tutta l'assistenza che necessitate in ogni fase.