Descrizione
Il modulo VAPT report, disponibile gratuitamente, è messo a disposizione a supporto delle attività di Vulnerability Assessment e Penetration Test effettuate da SEC4U.
INTERFACCIA AMMINISTRATIVA
Il modulo ha un’interfaccia amministrativa, visibile solo dal personale di SEC4U e che consente di caricare alcune informazioni riguardanti l’attività di VAPT compiuta per un determinato cliente.
Le informazioni che SEC4U compila sono:
- Data inizio e data fine VAPT
- Scope of Engagement: vengono indicate le risorse che sono state sottoposte a verifica
- Livello di criticità rilevato (Alto / Medio /Basso)
- Caricamento del report completo delle attività in formato pdf
Vengono poi inserite le singole vulnerabilità rilevate, censendo per ognuna:
- Tipologia
- CVSS score
Il Common Vulnerability Scoring System (CVSS) è uno standard di settore aperto e gratuito per la valutazione della gravità delle vulnerabilità della sicurezza del sistema informatico. CVSS tenta di assegnare i punteggi di gravità alle vulnerabilità, consentendo di dare priorità alle risposte e alle risorse in base alla minaccia. I punteggi sono calcolati in base a una formula che dipende da diverse metriche. I punteggi vanno da 0 a 10, con 10 che corrisponde al valore più grave di vulnerabilità.
- CVE ID
Il Common Vulnerabilities and Exposures, o CVE, è un dizionario di vulnerabilità e falle di sicurezza note pubblicamente. È mantenuto dalla MITRE Corporation ed è finanziato dalla National Cybersecurity FFRDC del Dipartimento della Sicurezza interna degli Stati Uniti.
Vengono infine inserite, a fronte delle vulnerabilità rilevate, le misure di rimedio suggerite:
Al termine la dashboard amministrativa avrà un aspetto simile al seguente:
INTERFACCIA LATO UTENTE
Il modulo ha un interfaccia lato utente, visibile dal cliente.
Nella dashboard vengono riepilogate le informazioni inserite attraverso l’interfaccia amministrativa.
Per ogni misura di rimedio censita è possibile visualizzare lo stato di avanzamento dell’attività:
Per ogni vulnerabilità censita è possibile visualizzare i dettagli e trovare, se censito, un link riportante maggiori informazioni sulla vulnerabilità (viene utilizzato a tale scopo vFeedWeb, uno strumento sviluppato da SEC4U):