Benvenuti a SCANNER e MONITOR di Sicurezza del Sito Web di H-X Technologies! Questi servizi automatizzati professionali sono progettati per la protezione dei vostri siti web. Questa Guida vi aiuterà a utilizzare i nostri servizi nel miglior modo possibile, anche se non siete specialisti in sicurezza informatica.
Innanzitutto, se non avete letto la pagina delle Domande Frequenti, vi suggeriamo di farlo, perché contiene alcune importanti informazioni iniziali sulla valutazione della sicurezza delle informazioni e sulle vulnerabilità della sicurezza delle informazioni, note anche come vulnerabilità tecniche. Poi potete consultare la pagina di Wikipedia sulle vulnerabilità informatiche. Questa conoscenza vi aiuterà a utilizzare i nostri servizi in modo ottimale, tuttavia sono progettati anche per i principianti.
Le vulnerabilità della sicurezza del sito web sono un tipo di vulnerabilità informatica, che possono essere presenti nel codice sorgente o nella configurazione delle vostre pagine web, server web, applicazioni web, database, motori di database, applicazioni backend, ecc. Il vostro sito web può avere vulnerabilità di sicurezza, anche se nessuno ne è ancora a conoscenza. È sempre meglio quando il fornitore dei componenti del vostro sito web o i ricercatori di sicurezza trovano le vulnerabilità prima che lo facciano gli hacker (Darknet, mercato nero, ecc.). Tuttavia, prima o poi, qualsiasi vulnerabilità diventa nota ai ricercatori di sicurezza, – prima o dopo che gli hacker sfruttano questa vulnerabilità per i loro attacchi. I ricercatori di sicurezza aggiornano speciali database di vulnerabilità, basi di conoscenza, scanner di sicurezza e motori di scansione il prima possibile, per aiutarci a scoprire se i vostri siti web sono vulnerabili o meno.
Il nostro SCANNER e MONITOR di Sicurezza del Sito Web utilizzano diversi database di vulnerabilità e motori di scansione per aiutare a rilevare meglio varie vulnerabilità del sito web. Alcuni dei motori: Nikto, SSLscan, DNS Bruteforcer, analizzatore di Trasferimento di Zona DNS, DNS Harvester, Analizzatore di Robots.txt, scoperta di prevedibili con forza bruta, Sqlmap, Wpscan, Joomscan, OWASP ZAP (Zed Attack Proxy, zaproxy). Non dovete installare questi motori sul vostro computer, configurarli, programmarli o eseguirli manualmente. Lo facciamo noi per voi. Inoltre, monitoriamo continuamente la sicurezza del vostro sito web e vi notifichiamo quando le sue vulnerabilità aumentano o diminuiscono. Ora vediamo come utilizzare questi servizi.