Seguro!

Cos’è

Seguro! è un sistema che permette di gestire l’esecuzione dei test di sicurezza delle applicazioni Web senza alcuno scambio di documenti relativi alle eventuali vulnerabilità rilevate.
Grazie a Seguro! è possibile definire e applicare un processo chiaro e immutabile per la gestione dei test, identificando le responsabilità dei singoli attori e tenendo traccia di ogni evento occorso, in modo che sia sempre possibile capire chi ha fatto (o non ha fatto) cosa.
Tutte le informazioni relative alle applicazioni in esame restano all’interno del sistema; i messaggi di notifica inviati agli utenti non rivelano l’esito degli attacchi e non contengono né il nome dell’applicazione né la URL vulnerabile, ma solo dei codici identificativi.
Il sistema non esegue scansioni automatiche ma può acquisire i file di log di prodotti come Burp o AppScan in modo da rendere più rapido l’inserimento di eventuali vulnerabilità.

Rischi connessi ai test di sicurezza

I testi di sicurezza delle applicazioni Web, siano essi vulnerability assessment, DAST o pen-test, comprendono almeno le seguenti fasi:

  1. Censimento del sistema: raccolta delle informazioni necessarie all’esecuzione del test, come URL, credenziali di accesso, architettura, funzioni, ecc.

  2. Esecuzione del test: il sistema viene sottoposto a verifica, registrando l’esito di ciascuna prova effettuata.

  3. Notifica esito test: i risultati della verifica vengono notificati al gruppo di sviluppo.

  4. Correzione delle vulnerabilità: il gruppo di sviluppo corregge il codice o modifica la configurazione del sistema, in modo da sanare le vulnerabilità rilevate.

  5. Verifica delle correzioni: il test viene ripetuto, per verificare che le correzioni apportate abbiano sanato le vulnerabilità.

Ciascuna di queste fasi comporta uno scambio di informazioni estremamente riservate sul sistema; in particolare, richiede necessariamente che il gruppo che esegue i test comunichi al gruppo di sviluppo le vulnerabilità riscontrate.
I rapporti sono trasmessi (usualmente) in maniera sicura, per mezzo di documenti cifrati, ma il numero elevato di destinatari delle informazioni (owner dei sistemi, capi progetto, sviluppatori, ecc.) fa sì che le informazioni siano presenti in chiaro su più postazioni di lavoro (o cellulari), rendendo il processo poco sicuro.
Se il computer di uno degli attori è compromesso, o se un programmatore inesperto stampa il rapporto e lo lascia sulla sua scrivania, la sicurezza del sistema è a rischio.

Benefici di Seguro!

Tutti questi problemi vengono risolti da Seguro! manenendo all’interno del sistema tutte le informazioni che potrebbero consentire un attacco.
I resoconti prodotti da Seguro!, siano essi rapporti sull’esito di una sessione di test o messaggi relativi a una singola vulnerabilità non riportano mai informazioni sulle URL vulnerabili, ma solo i codici alfanumerici che le identificano all’interno del sistema. In questo modo, anche se un utente malintenzionato venisse in possesso degli esiti di un test, avrebbe solo un elenco generico delle vulnerabilità dell’applicazione, ma senza dati utili per sfruttarle.

Messaggio di notifica esecuzione attacco

Un ulteriore beneficio di Seguro! è che impone a ciascun attore un processo ben definito e immutabile, evitando deviazioni dalle buone prassi di comportamento.
L’autenticazione con certificati digitali (non obbligatoria, ma caldamente consigliata) garantisce inoltre la non-ripudiabilità delle azioni effettuate dagli utenti.
Le tabelle riassuntive nella home-page di ciascun utente permettono ai responsabili delle diverse funzioni di avere costantemente sott’occhio lo stato di avanzamento dei test di loro pertinenza.

Tabella con lo stato di avanzamento dei test

Per una descrizione più approfondita del prodotto, si veda il documento di Presentazione.