viene eseguita da specialisti Deda Cloud certificati con una profonda competenza nelle dinamiche di un attacco informatico, sia dal punto di vista tecnico che umano.

L’analisi consiste nelle seguenti fasi:

• rilevamento e raccolta di informazioni
• identificazione e classificazione delle vulnerabilità individuatetramite CVSS v3 (Common Vulnerability Scoring System).
• definizione le possibili strategie di mitigazione

La metodologia di Testing adottata da Deda Cloud è basata su processi di revisione strutturati, con forte riferimento a framework e pratiche “Best-in-Class”. Tra queste citiamo:

• Open-Source Security Testing Methodology Manual (OSSTMM);
• Il Progetto Open Web Application Security (OWASP Testing Guide);
• NIST 800-115;
• MITRE ATT&CK framework;
• PTES (Penetration Test Execution Standard).