Oggi vediamo alcuni preziosi strumenti per la sicurezza informatica che permettono di scansionare le possibili falle dei nostri siti e blog, andando a scovare eventuali malware, trojan, virus e svariate minacce della Rete.
Quello della sicurezza informatica è un tema fra i più menzionati in ambito IT, in tale ambito dovremmo essere consapevoli che ben il 96% delle applicazioni web palesano delle vulnerabilità. Le minacce sono svariate: dall’information leakage, ai problemi legati ad autorizzazioni e autenticazioni. Troppo spesso diamo tante attenzioni alla web usability, o alla SEO dei nostri siti web ma non diamo la giusta considerazione al tema della sicurezza. Invece ognuno di noi dovrebbe rendersi conto che la sicurezza deve avere un’importanza suprema prima di qualunque altra tematica. In primis dobbiamo mettere al sicuro il nostro sito, poi possiamo darci da fare sulle istanze atte a far rendere al meglio il sito in termini di marketing.
Molti sono i dubbi e i quesiti che normalmente ci poniamo sulle modalità migliori per eseguire le corrette pratiche di scansione per la sicurezza del nostro sito Web e misurarne le eventuali vulnerabilità, il discorso vale anche per le app mobile. In questo articolo vi indichiamo 12 tools gratuiti per il vostro sito, con la quale potete controllare eventuali vulnerabilità e minacce dalla Rete.
Scan my server fornisce uno degli strumenti più estesi in termini di controllo delle vulnerabilità. Fornisce report per una estesa varietà di test come: SQL Injection, Cross Site Scripting, PHP Code Injection, Source Disclosure, HTTP Header Injection, Blind SQL Injection e molti altri. Il report d’analisi viene notificato via mail con un riepilogo di tutte le vulnerabilità.
SUCURI è il sito web più conosciuto fra i tools dedicati ai malware e alla sicurezza. Si possono effettuare test rapidi per malware, website blacklisting, injected spam e defacements.
Qualys SSL Labs e Qualys FreeScan: il primo è uno dei tools più utilizzati per scansionare i web server SSL, fornisce analisi in profondità delle proprie URL includendo expiry day, overall rating, Cipher, SSL/TLS version, simulazioni Handshake, dettagli di protocollo, BEAST e molto altro. Free Scan, invece, testa i siti web seguendo i Top Risk di OWASP e i malware. Agisce anche a livello di sicurezza SCP facendo analisi di benchmarking. È necessario registrare un account gratuito per eseguire questa scansione.
Quttera è un servizio che controlla il sito web per i malware e vulnerabilità. Esegue la scansione del tuo sito Web per file dannosi, file sospetti, file potenzialmente sospetti, phishTank, navigazione sicura (Google, Yandex) e contiene l’elenco dei domini malware.
Detectify è un software sulla sicurezza in modalità Saas, vanta oltre 100 test di sicurezza automatici, tra cui quello che segue i TOP 10 dei rischi di OWASP, malware e molto altro. Detectify è dotato di una prova gratuita di 21 giorni e dobbiamo registrarci per eseguire la scansione di sicurezza sul nostro sito web.
SiteGuarding ti aiuta a scansionare il tuo dominio alla ricerca di malware, blacklist del sito web, spam injection, deturpamento e molto altro. Lo scanner è compatibile con WordPress, Joomla, Drupal, Magento, osCommerce, Bulletin e non solo. SiteGuarding aiuta anche a rimuovere il malware dal tuo sito Web, quindi se il tuo sito web è affetto da virus, sarà molto utile.
Web Inspector esegue la scansione del tuo sito e fornisce rapporti sui thread inclusi Blacklist, Phishing, Malware, Worms, Backdoor, Trojan, frame sospetti, connessioni sospette.
Acunetix analizza il sito Web completo per oltre 500 vulnerabilità tra cui DNS e infrastruttura di rete dai server Acunetix. È disponibile in una prova gratuita di 14 giorni e puoi registrare e convalidare il tuo dominio prima di eseguire la scansione di sicurezza.
AsafaWeb offre rapidamente risultati per scansioni di Tracing, Custom errors, Stack trace, Hash DoS Patch, EMLAH log, HTTP Only Cookies, Secure Cookies, Clickjacking e molto altro.
Netsparker Cloud è un’applicazione web enterprise per la scansione della sicurezza, esegue la scansione di oltre 25 vulnerabilità critiche. Netsparker è gratuito per progetti open source, altrimenti è possibile richiedere la prova per eseguire la propria scansione.
UpGuard Web Scan è uno strumento di valutazione del rischio esterno che utilizza le informazioni disponibili al pubblico per valutare vari fattori tra cui SSL, attacco Clickjack, Cookie, DNSSEC, ecc. È ancora in beta, ma vale la pena provarlo.
Tinfoil controlla il tuo sito Web contro le 10 principali vulnerabilità OWASP e altre falle di sicurezza note. Fornisce un rapporto eseguibile e un’opzione per eseguire nuovamente la scansione una volta che hai finito con le correzioni necessarie. L’intera configurazione richiede circa 5 minuti e puoi eseguire la scansione anche se il tuo sito web è protetto o protetto da Single Sign-On.
Uno degli elementi essenziali per la sicurezza dei nostri siti web è il monitoraggio costante, in modo da ricevere una notifica ogni volta che il nostro sito risulti inattivo o subisca delle violazioni. Tutti questi strumenti ci possono aiutare a scansionare il nostro sito web su richiesta, ma possiamo anche programmarli per una scansione di sicurezza automatica. Ora speriamo che questo elenco vi torni utile e vi consenta di mettere maggiormente in sicurezza il vostro sito web, sarebbe un passo avanti per noi, per voi, ma anche per la Rete in senso totale.
