Security Review
Capire se il sito è esposto prima che lo capiscano gli altri.
Un audit serio non è una scansione generica. È la lettura del sito come sistema: frontend, admin, form, deploy, file sensibili, flussi email, dipendenze, hosting, superficie di attacco e coerenza operativa. L’obiettivo è capire dove il rischio è reale e come ridurlo senza rompere il business.
Cosa analizziamo
- form contatto, endpoint mail, token, sessione e abuso da bot;
- admin panel, workflow CMS, proxy, bridge auth e deploy;
- file sensibili, configurazioni esposte, backup e percorsi pericolosi;
- dipendenze, logica applicativa,
.htaccess, robots, schema di pubblicazione; - mismatch tra repository, runtime e build output.
Cosa ricevi
Evidenza tecnica
Non giudizi vaghi: file, flussi, priorità, impatto e spiegazione di dove nasce il rischio.
Ordine di priorità
Ti diciamo cosa va sistemato subito, cosa è hardening e cosa è solo rumore.
Piano di fix
La review ha valore solo se può essere tradotta in remediation concreta e verificabile.
Quando serve davvero
- il sito è stato sviluppato da vecchi fornitori e nessuno lo capisce più bene;
- il form contatto riceve spam, fallisce o si comporta in modo opaco;
- il CMS o il backoffice fanno paura a ogni login o pubblicazione;
- devi rifare il sito ma prima vuoi capire cosa c’è davvero da salvare;
- vuoi capire se il rischio è tecnico, procedurale o entrambe le cose.
Nota importante
Un audit ben fatto spesso evita due errori costosi: rifare tutto quando non serve, oppure lasciare vivo proprio il pezzo che continuerà a creare problemi dopo il redesign.