L2.S19 – Testing del codice – dinamico

Le attività inquadrate all’interno del servizio “L2.S19 – Testing del codice – dinamico” hanno lo scopo di far identificare all’Amministrazione le vulnerabilità all’interno delle applicazioni Web in fase di esecuzione e l’analisi dell’esposizione al rischio di attacchi informatici ai sistemi informativi mediante l’utilizzo di tecniche di analisi dinamica. In particolare, il servizio prevede le seguenti attività: 

  • Analisi per l’individuazione delle vulnerabilità rispetto agli ambiti di configurazione, autenticazione; autorizzazione; validazione dei dati;
  • Controlli sui meccanismi di gestione delle sessioni e sulla loro robustezza; sulla dannosità del codice/software analizzato; sul sistema di gestione degli errori dell’applicazione; sul controllo dei dei meccanismi di crittografia; sui meccanismi di logging e gestione delle informazioni, sulle comunicazioni con soggetti esterni (client, DB, LDAP, web service, applicazioni Legacy ed altre API esterne).

Sei una PA?
Iscriviti e compila il tuo piano dei fabbisogni online

Registrati

I servizi del lotto

L2.S16 – Security Strategy

L2.S16 – Security Strategy

L2.S17 – Vulnerability assessment

L2.S17 – Vulnerability assessment

L2.S18 – Testing del codice – statico

L2.S18 – Testing del codice – statico

L2.S19 – Testing del codice – dinamico

L2.S19 – Testing del codice – dinamico

L2.S20 – Testing del codice – mobile

L2.S20 – Testing del codice – mobile

L2.S21 – Supporto all’analisi e gestione degli incidenti

L2.S21 – Supporto all’analisi e gestione degli incidenti

L2.S22 – Penetration testing

L2.S22 – Penetration testing

L2.S23 – Compliance normativa

L2.S23 – Compliance normativa