809 messaggi dal 08 aprile 2009
un cliente mi fa questa domanda:
"che livello di sicurezza c’è nel vostro software?"

Secondo voi cosa intende?

Applicazione web sviluppata con .NET Core MVC. Gestione accessi con asp.net identity. Accesso ai dati EF Core. Immagini e documenti storicizzate sugli storage blob di Azure. Pagamenti effettuati con l'integrazione di PayPal.
Applicazione poi pubblicata su Azure con App Service al momento in test e quindi in fascia F1.


Cioè mi chiede il livello secondo voi ineso come specifiche o come classificazione? Se fosse classificazione, scusate l'ignoranza, ma non ne ho mai sentito parlare...
383 messaggi dal 13 novembre 2009
Nulla di quello che hai citata.
https://owasp.org/www-project-secure-headers/
Qui trovi cioè che deve essere dichiarato o rimosso in graderà ed rendere sicura la navigazione.
L’autenticazione è un livello di sicurezza legato alla fase gestionale e alla interrogazione dei dati.
In generale la sicurezza di un sito è legata a tutte le vulnerabilità intrinseche per così dire.
La banale rimozione di x Powered ad esempio evita che un utente smaliziato possa capire come è stato costruito un sito e quale linguaggio. È banale come esempio.
È da agire in particolare sulla configurazione del sito
809 messaggi dal 08 aprile 2009
Si questo già lo faccio e cioè quello di rimuovere negli header informazioni sul sito.

Quello che mi chiedevo è se esiste uno standard di classificazione della sicurezza o siti che verificano e assegnano un livello.
383 messaggi dal 13 novembre 2009
Non mi risultano sistemi gratuito che fanno un check approfondito. In azienda per la certificazione usiamo società esterne ed indipendenti che verificano i nostri sistemi
683 messaggi dal 18 febbraio 2002
www.dimsolutions.it
Puoi utilizzare un software di Vulnerability scanner per verificare illivello di sicurezza del tuop sito come OWASP ZAP:
https://www.zaproxy.org/

o altri analoghi commerciali come Acunetix

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.