Secondo un test effettuato nell’ambito di uno studio sulla sicurezza siti web, il 96% delle applicazioni considerate presenterebbe vulnerabilità di diverso tipo. Infatti, per gli sviluppatori, è fondamentale l’attenzione verso i contenuti di un sito Web e la SEO, mentre troppo spesso sottovalutano il fattore sicurezza. Questo aspetto dovrebbe, però, avere la priorità.
Ad essere “a rischio” non sono solo i siti web, ma anche le applicazioni per smartphone, per i problemi di vulnerabilità e malware. Fortunatamente, esistono in rete degli strumenti utili per rilevare la tendenza alla vulnerabilità di siti e app, che vi illustreremo di seguito.
Siti web vulnerabilità e malware, esistono dei tool gratuiti per verificarne la sicurezza
Una volta riscontrata questa problematica, poi, si può proteggere il sito web con dei firewall, ovvero uno strumento che filtra i contenuti della rete sulla base di diversi criteri di sicurezza.
I 12 tool gratuiti per effettuare un test di sicurezza dei vostri siti
- SCANSIONA IL MIO SERVER (ScanMyServer) fornisce via mail un report all’esito del test di sicurezza. Tra i tool gratuiti è uno dei più completi.
- SUCURI è uno scanner molto utilizzato, che permette di effettuare rapidamente un test sulla sicurezza e protegge i siti da minacce informatiche. Si può utilizzare su qualsiasi piattaforma, comprese le più utilizzate, come WordPress e Joomla.
- SSL LABS scansiona i server web SSL (cioè basati sul protocollo di crittografia che dovrebbe garantire la riservatezza delle informazioni).
- QUTTERA è un sito web di controllo principalmente sui malware, e ricerca file dannosi o potenzialmente tali.
- DETECTIFY è un sito molto efficiente, però gratuito solo per 21 giorni, periodo di prova che permette di testarne le funzionalità. È inoltre necessario registrarsi per utilizzarlo.
- SITEGUARDING effettua la scansione dei domini alla ricerca di malware e spam, inoltre se risulta infettato, può aiutare a rimuoverlo.
- WEB INSPECTOR è un utile scanner dei siti web ed include nel suo rapporto anche i worms (malware in grado di replicarsi) ed i trojan (virus nascosti in programma all’apparenza innocui)
- ACUNETIX è un tool di scansione molto completo, che analizza i siti web ed è in grado di analizzare 500 vulnerabilità. Per poterlo utilizzare, è disponibile una prova gratuita di 14 giorni che richiede registrazione e convalida del dominio.
- NETSPARKER CLOUD è utilizzato principalmente per le applicazioni ed i siti web aziendali. Per progetti open source è gratis, ma si può richiedere una versione di prova gratuita per gli altri progetti.
- UPGUARD WEB SCAN è ancora in versione beta, ma questo strumento di valutazione dei rischi è uno tra i più utili e completi.
- TINFOIL SECURITY è in grado di rilevare 10 vulnerabilità tra le più frequenti, e di rilevare le falle nella sicurezza. Inoltre, la scansione è ripetibile dopo il rapporto con le correzioni.
- OBSERVATORY è un tool prodotto recentemente dal famoso browser Mozilla. Esso aiuta i proprietari del sito web a controllare vari elementi concernenti la sicurezza.
Leggi anche: Google Chrome bloccherà i contenuti in HTTP come non sicuri