Code Security Scanner

Capita fin troppo spesso che un sito operante su uno dei più diffusi CMS al mondo (Wordpress, Joomla, Drupal) sia compromesso a causa di un plug-in vulnerabile anche nonostante il suo continuo aggiornamento. Quando questo tipo di problema si verifica è necessario revisionare l'intero codice sorgente del sito alla ricerca di malware o codice che è stato inserito. Poiché tali malware possono essere latenti "tra le righe" per mesi, essi possono eludere i processi di backup (impedendo un efficace ripristino) o controllo ordinario finché non è troppo tardi.

Sulla base dell'esperienza e degli incidenti affrontati dal nostro team, abbiamo sviluppato una soluzione software che analizza il codice sorgente dei motori CMS più diffusi alla ricerca dei tratti comuni che contraddistinguono i malware nell'intento di semplificare il processo di bonifica del codice, rimuovere automaticamente i malware noti e notificare eventuali anomalie prima che esse possano rappresentare un problema.

Le difficoltà che abbiamo avuto occasione di individuare negli anni derivanti da questo tipo di attività comprendono:

  • Invio di SPAM
  • Diffusione di virus e malware
  • Creazione di pagine di phishing
  • Attivismo politico o defacement

Tutte suddette attività possono rappresentare, se non individuate e risolte tempestivamente, problemi di reputazione e credibilità del sito compromesso, legali civili e penali o persino di impatto maggiore (come nel caso di propaganda politica e/o terroristica).

Audience

Ambienti

Statistiche

  • 400+ siti monitorati
  • 450.000+ script analizzati
  • 100+ varianti di malware individuati
  • 2000+ file eliminati automaticamente
  • 50+ script originali alterati

Caratteristiche della Soluzione

Il Code Security Scanner esegue un controllo di tutti i file presenti all'interno di un sito alla ricerca di anomalie al loro interno. Alla sua esecuzione il programma ottiene dal Cloud di WageSOLUTION le informazioni necessarie per la valutazione del codice, compreso un elenco di malware già noti. Terminata la scansione del codice i risultati sono inviati alla piattaforma di monitoraggio di WageSOLUTION per eventuali notifiche e visibilità della situazione:

  • Eliminazione del malware già noto
  • Analisi dei file che risultano sospetti
  • Notifica del nostro supporto della presenza di anomalie nei siti

Le eventuali anomalie che vengono riscontrate ed analizzate dal nostro team, una volta accertate, vengono distribuite automaticamente a tutti i sistemi grazie alla centralizzazione dei risultati in cloud.

Il Code Security Scanner è sviluppato dal team di WageSOLUTION che ne distribuisce gli aggiornamenti in automatico a tutti i Clienti che hanno sottoscritto il servizio ed è disponibile di base in tutti i servizi Hosting da noi proposti. Le caratteristiche a valore aggiunto della soluzione comprendono:

  • Monitoraggio 24/7 dei risultati delle scansioni
  • Notifica automatica in caso di problemi al personale tecnico
  • Analisi delle anomalie del codice per la classificazione delle minacce
  • Supporto tecnico sistemistico e applicativo

Confidenzialità

Il Code Security Scanner è una soluzione installata "on-premises" sui sistemi del Cliente per l'analisi automatica semiassistita del codice applicativo dei sistemi CMS come Wordpress, Joomla, Drupal, ecc. Nell'interesse dei nostri clienti la soluzione è stata sviluppata secondo una logica conforme al nostro principio di non divulgazione delle informazioni ottenute dai nostri Clienti. Il Code Security Scanner rispetta i seguenti principi di base:

  • I sistemi in cloud di WageSOLUTION non detengono, né parzialmente né totalmente, il codice applicativo scansionato, fatto salvo la necessità di analisi del codice.
  • Il codice applicativo sospetto di cui si necessita un'analisi viene eliminato dai sistemi una volta terminate le operazioni di verifica.
  • La sottoscrizione del servizio è vincolata dalla mutua accettazione di un accordo di Non Divulgazione nel quale sono riportate tutte le informazioni sulla modalità del trattamento e conservazione delle informazioni dei Clienti.

Contatti

Per informazioni:

Questo sito usa unicamente cookie di sessione per garantire l'esperienza utente durante la navigazione.
Per maggiori informazioni e l'informativa completa sulla nostra politica di utilizzo dei cookie e privacy clicca qui.