Applicazioni web

Un firewall specifico per intercettare il traffico HTTP

Proteggere i vostri siti, che sempre piu utilizzano applicazioni web, può essere semplice
L'affidabilità dei sistemi che permettono ai tuoi visitatori di trovarti in rete è uno dei punti fondamentali su cui basare le proprie scelte di partnership.


Per applicazioni web si intendono tutti i software disponibili su un server in rete, che permettono di eseguire attività su Internet, utilizzando la comunicazione tra un browser web e il server.

Le applicazioni web-based oggi concorrono ad implementare in tutto o in parte soluzioni software all'interno di motori di ricerca, web forum, blog, webmail, social network, CMS, e-commerce, gestionali di vario tipo e molto altro ancora.

Ormai ogni sito esistente fa uso di applicazioni web e i report internazionali indicano che in media ogni sito web ha dalle 5 alle 32 applicazioni web con vulnerabilità aperte!


Una vulnerabilità è una debolezza (o un insieme di debolezze) all'interno di un software, che può essere utilizzata da malintenzionati per modificare il software stesso, accedere a dati, interrompere la corretta esecuzione o eseguire errori o azioni indesiderate.

Tra le debolezze sfruttabili sono incluse: configurazione impropria delle applicazioni, indicizzazione delle directory, permessi inadeguati, gestione impropria degli input/output, gestione insufficiente o impropria delle password, autenticazioni insufficienti, insufficiente TLP (Transport Layer Protection), ed altre.

Le vulnerabilità delle applicazioni web potrebbero causare problemi significativi per le aziende che non pongono sufficiente attenzione al tema, fino a comprendere il furto di dati aziendali critici o informazioni personali, defacement del sito o Denial of Service (negazione del servizio).

Il WAF è una piattaforma progettata appositamente per gestire la logica della messaggistica delle applicazioni Web, e che può intercettare minacce e bloccare malintenzionati.


Per finestra di'esposizione si intende il numero di giorni in cui un'applicazione ha una o più vulnerabilità gravi aperte in un determinato periodo di tempo, in fasce di classificazione che vanno dal "Sempre Vulnerabile" (365 gg/anno) al Raramente Vulnerabile (meno di 30 gg/anno).

Considerando il numero di vulnerabilità solitamente aperte per singolo sito web (5-32), durante la finestra d'esposizione i siti web indifesi sono fortemente esposti agli attacchi, e dovrebbero dotarsi di strumenti efficaci per contrastarli.


La scoperta di una vulnerabilità in un'applicazione web necessita un fixing, cioè che venga corretta per superarne le debolezze.

Ad esempio, nuove versioni dei CMS (Joomla, Wordpress, ecc.) o di applicativi , sono spesso dovute alla correzione del software in seguito alla scoperta di una vulnerabilità; è per questo che l'aggiornamento costante delle proprie applicazioni è sempre fortemente raccomandato.