// Servizio · 02

Penetration testing che ti fa stare meglio.

Pentester certificati OSCP, OSEP e CRTO simulano gli attacchi reali contro il tuo perimetro. Metodologia OWASP / PTES / MITRE ATT&CK, scope chiaro, retest incluso e zero report-driven security teatrale.

OSCP+: Pentester certificati
0-day: Capacità di ricerca
IT/EN: Report bilingue
Retest: Incluso 60 giorni

Web app & API

Test su SPA, API REST/GraphQL/gRPC, business logic, auth flows, multi-tenancy, GraphQL injection e SSRF moderne.

Cosa include: Reconnaissance · authenticated tests · business logic
Deliverable: Report con CVSS, exploit chain, fix consigliati

Mobile (iOS/Android)

Reverse engineering, runtime instrumentation con Frida, analisi storage, comunicazioni e API mobile-specific.

Cosa include: Static · dynamic · OWASP MASVS · jailbreak/root
Deliverable: PoC video, app patchata di esempio

Cloud (AWS · Azure · GCP)

Audit IAM, escalation di privilegi, configuration drift, container escape, supply chain SaaS e dati esposti.

Cosa include: ScoutSuite · Pacu · Prowler · custom tooling
Deliverable: Architettura target, attack paths, hardening

Infrastruttura, AD & OT

Internal network, Active Directory, segmentazione zero-trust e ambienti OT/ICS con metodologia ISA/IEC 62443.

Cosa include: Lateral movement · Kerberoasting · OT passive recon
Deliverable: Mappa rete, AD attack graph, raccomandazioni

Red Team & social engineering

Campagne phishing, vishing, deepfake voice e physical intrusion per misurare detection & response reali.

Cosa include: Scenario realistici · purple teaming · debrief
Deliverable: Storyline attacco, timeline blue-team, lesson learned

Continuous PT-as-a-Service

Pentest su sprint con quota mensile, scoping rapido e dashboard centralizzata per i tuoi developer.

Cosa include: Onboarding 5 giorni · ticketing nativo · SLA fix verify
Deliverable: Dashboard live + report quarterly executive

// Metodologie e standard

OWASP WSTG
OWASP MASTG
OWASP ASVS
PTES
MITRE ATT&CK
NIST 800-115
ISA/IEC 62443

// Pronto a iniziare?

Scope, prezzo e calendario in 24 ore.

Richiedi una scoping call