Cosa analizziamo?
Identifichiamo le tecnologie che compongono il tuo sito web: server, framework, CMS, librerie JavaScript e versioni. Questa informazione è cruciale per correlare con vulnerabilità note.
Tecnologie rilevate
Web Server
Apache, Nginx, IIS, LiteSpeed e versioni esposte.
Framework
Laravel, Django, Express, Ruby on Rails e altri.
CMS
WordPress, Drupal, Joomla, PrestaShop, Magento.
Librerie JavaScript
jQuery, React, Vue, Angular e le loro versioni.
Linguaggi backend
PHP, Python, Node.js, Ruby, ASP.NET rilevabili.
Servizi di terze parti
CDN, analytics, gateway di pagamento integrati.
Perché è importante?
Conoscere le tecnologie è il primo passo per identificare vulnerabilità. Un WordPress non aggiornato, una versione di jQuery con vulnerabilità note, o un server Apache senza patch sono obiettivi comuni di attacchi automatizzati.
Impatto se fallisce
- Sfruttamento di vulnerabilità note nei CMS
- Attacchi automatizzati a versioni vulnerabili
- Compromissione completa del server
- Uso del web per attacchi a terze parti
Sanzioni potenziali
| Tipo di azienda | Multa indicativa |
|---|---|
| Microimpresa | 5.000 - 20.000 € |
| PMI | 20.000 - 150.000 € |
| Grande impresa | Fino a 10M € o 2% fatturato |