Siti web vulnerabilità e malware, 12 tool per la sicurezza

Una lista di siti web in grado di rilevare le vulnerabilità di siti web e applicazioni in modo gratuito

Secondo un test effettuato nell’ambito di uno studio sulla sicurezza siti web, il 96% delle applicazioni considerate presenterebbe vulnerabilità di diverso tipo. Infatti, per gli sviluppatori, è fondamentale l’attenzione verso i contenuti di un sito Web e la SEO, mentre troppo spesso sottovalutano il fattore sicurezza. Questo aspetto dovrebbe, però, avere la priorità.

Ad essere “a rischio” non sono solo i siti web, ma anche le applicazioni per smartphone, per i problemi di vulnerabilità e malware. Fortunatamente, esistono in rete degli strumenti utili per rilevare la tendenza alla vulnerabilità di siti e app, che vi illustreremo di seguito.

- Advertisement -

Siti web vulnerabilità e malware, esistono dei tool gratuiti per verificarne la sicurezza

Una volta riscontrata questa problematica, poi, si può proteggere il sito web con dei firewall, ovvero uno strumento che filtra i contenuti della rete sulla base di diversi criteri di sicurezza.

I 12 tool gratuiti per effettuare un test di sicurezza dei vostri siti

  1. SCANSIONA IL MIO SERVER (ScanMyServer) fornisce via mail un report all’esito del test di sicurezza. Tra i tool gratuiti è uno dei più completi.
  2. SUCURI è uno scanner molto utilizzato, che permette di effettuare rapidamente un test sulla sicurezza e protegge i siti da minacce informatiche. Si può utilizzare su qualsiasi piattaforma, comprese le più utilizzate, come WordPress e Joomla.
  3. SSL LABS scansiona i server web SSL (cioè basati sul protocollo di crittografia che dovrebbe garantire la riservatezza delle informazioni). 
  4. QUTTERA è un sito web di controllo principalmente sui malware, e ricerca file dannosi o potenzialmente tali. 
  5. DETECTIFY è un sito molto efficiente, però gratuito solo per 21 giorni, periodo di prova che permette di testarne le funzionalità. È inoltre necessario registrarsi per utilizzarlo.
  6. SITEGUARDING  effettua la scansione dei domini alla ricerca di malware e spam, inoltre se risulta infettato, può aiutare a rimuoverlo.
  7. WEB INSPECTOR è un utile scanner dei siti web ed include nel suo rapporto anche i worms (malware in grado di replicarsi) ed i trojan (virus nascosti in programma all’apparenza innocui)
  8. ACUNETIX è un tool di scansione molto completo, che analizza i siti web ed è in grado di analizzare 500 vulnerabilità. Per poterlo utilizzare, è disponibile una prova gratuita di 14 giorni che richiede registrazione e convalida del dominio.
  9. NETSPARKER CLOUD è utilizzato principalmente per le applicazioni ed i siti web aziendali. Per progetti open source è gratis, ma si può richiedere una versione di prova gratuita per gli altri progetti.
  10. UPGUARD WEB SCAN è ancora in versione beta, ma questo strumento di valutazione dei rischi è uno tra i più utili e completi.
  11. TINFOIL SECURITY è  in grado di rilevare 10 vulnerabilità tra le più frequenti, e di rilevare le falle nella sicurezza. Inoltre, la scansione è ripetibile dopo il rapporto con le correzioni.
  12. OBSERVATORY è un tool prodotto recentemente dal famoso browser Mozilla. Esso aiuta i proprietari del sito web a controllare vari elementi concernenti la sicurezza.

Leggi anche: Google Chrome bloccherà i contenuti in HTTP come non sicuri