Tech Radar

Tech Radar scansiona il tuo sito web analizzando HTML, HTTP headers, JavaScript e CSS per identificare tutte le tecnologie in uso. Confronta poi queste tecnologie con database di vulnerabilità note (CVE), calcola i costi di manutenzione e licenze, e genera un report completo.

Sì, la scansione è completamente sicura. Non accediamo a dati sensibili, non salviamo password o informazioni riservate. Analizziamo solo informazioni pubblicamente accessibili dal frontend del tuo sito. I risultati sono visibili solo a te e non vengono condivisi.

Il Tech Health Score è un punteggio da 0 a 100 che valuta lo stato complessivo del tuo stack tecnologico. Tiene conto di: vulnerabilità di sicurezza, tecnologie obsolete, performance e complessità dello stack. Più alto è il punteggio, più sano è il tuo sito.

Se il report evidenzia vulnerabilità critiche: 1) Contatta immediatamente il tuo sviluppatore/agenzia, 2) Aggiorna le tecnologie vulnerabili alle ultime versioni sicure, 3) Se non puoi aggiornare, considera di disabilitare temporaneamente la funzionalità affetta, 4) Valuta una migrazione a piattaforme più sicure come Bsite. Possiamo aiutarti con una consulenza gratuita.

XSS è una vulnerabilità che permette agli attaccanti di iniettare codice JavaScript malevolo nelle pagine web visualizzate da altri utenti. Questo può portare a furto di cookie di sessione, credenziali, o esecuzione di azioni non autorizzate. Si previene validando e sanitizzando tutti gli input utente e usando Content Security Policy (CSP).

SQL Injection è una tecnica di attacco che sfrutta input non validati per eseguire query SQL arbitrarie sul database. Può portare a furto di dati, modifica o cancellazione di informazioni sensibili. La difesa principale è usare prepared statements (query parametrizzate), validazione rigorosa degli input e principio del minimo privilegio per gli utenti del database.

CSRF è un attacco che forza un utente autenticato a eseguire azioni non volute su un'applicazione web. L'attaccante inganna la vittima facendole cliccare un link o visitare una pagina malevola che invia richieste al sito target usando le credenziali della vittima. Si previene usando CSRF token unici per ogni sessione e verificando l'origine delle richieste.

RCE è una delle vulnerabilità più gravi che permette agli attaccanti di eseguire codice arbitrario sul server. Può portare a controllo completo del sistema, furto di dati, installazione di malware o uso del server per attacchi ad altri sistemi. Si previene mantenendo software aggiornato, validando input, limitando privilegi di esecuzione e usando sandboxing.

DDoS (Distributed Denial of Service) sovraccarica un sito con traffico da multiple sorgenti simultaneamente, rendendolo inaccessibile. Gli attaccanti usano botnet (reti di computer compromessi) per generare richieste massive. La difesa include CDN con protezione DDoS, rate limiting, firewall applicativi (WAF) e monitoraggio del traffico anomalo.

MITM è quando un attaccante intercetta la comunicazione tra due parti per spiare o modificare i dati scambiati. Può avvenire su reti WiFi pubbliche non sicure o tramite DNS poisoning. La difesa principale è usare HTTPS con certificati validi, HSTS (HTTP Strict Transport Security), evitare reti non sicure e verificare i certificati SSL.