Logo Intuity
Contatti

INTUITY diventa Laboratorio Qualificato per attività di Vulnerability Assessment & Penetration Test

Share article

Vulnerability Assessment & Penetration Test

INTUITY ha ottenuto l’attestazione come Laboratorio Qualificato per effettuare attività di VA/PT nei confronti di:

  • Conservatori a Norma: Circolare Accredia n.5/2017 DC2017SPM080
  • UE 2014_910 eIDAS: Circolare Accredia n.8/2017 DC2017SSV046
  • Operatori SPID: Circolare Accredia n.35/2016 DC2016SSV438

Vulnerability Assessment e Penetration Test

Tutti i soggetti privati e pubblici che intendono accreditarsi presso AgID (Agenzia per l’Italia Digitale) per lo svolgimento delle suddette attività e nel ruolo di conservatori di documenti informatici, Trust Service Provider e operatori SPID, devono necessariamente intraprendere un percorso di certificazione che tra i requisiti prevede una “Valutazione di robustezza del sistema IT” come definita dall’AgID.

Per effettuare questa valutazione, già dallo scorso Giugno 2017 il soggetto accreditando dovrà avvalersi solo ed esclusivamente di Laboratori che abbiano ottenuto la qualifica abilitante.

Con soddisfazione vogliamo comunicare che INTUITY dal 27 Settembre 2017 rientra a pieno titolo tra questi, dopo aver ottenuto da CSQA, l’attestato come Laboratorio Qualificato, che garantisce tra l’altro:

  • L’applicazione di un metodo di svolgimento delle attività e di trattamento delle informazioni in linea con i requisiti ISO/IEC 27008:2011
  • La competenza delle figure impiegate nelle attività
  • L’adeguatezza degli strumenti usati.

VA/PT

Le vulnerabilità presenti nelle applicazioni Web o Mobile (Android e iOS) rappresentano uno dei vettori maggiormente sfruttati per eseguire un attacco informatico.

Chi scrive codice applicativo in molti casi è focalizzato sugli aspetti funzionali e grafici, trascurando i controlli di sicurezza. Queste frequenti vulnerabilità rendono le applicazioni un varco verso i sistemi interni e i dati di aziendali o personali, con ripercussioni significative in termini di business, reputazione e compliance al GDPR.

IMQ Intuity, attraverso i servizi di Application Penetration Test, si prefigge di analizzare le applicazioni aziendali, per rilevare le vulnerabilità del codice o nella logica applicativa. I test sono eseguiti secondo la metodologia OWASP per applicazioni Web e Mobile.

Contattaci per ulteriori informazioni sui servizi di Vulnerability Assessment & Penetration Testinginfo@intuity.it