Logo Unical




come raggiungerci Mappe Rassegna Stampa Contatti


 

logo ICT 72 piccolo.png


 
 
 
 

ASiA

Analisi Sicurezza Applicativi

Finalità e descrizione

Il servizio è utile per verificare, con una scansione completa su sistemi e servizi erogati dall'Università della Calabria ai propri utenti (come sistemi web e web services), eventuali falle di sicurezza presenti sugli stessi. Successivamente alle attività di scansione, che possono essere periodiche, verrà fornito al richiedente ed all'Amministratore di Sistema reportistica completa su tutto quello che è stato riscontrato, con dettagliate istruzioni su come porvi rimedio.

Può richiedere la scansione di un sistema solo l'Amministratore di Sistema formalmente incaricato della struttura o il Responsabile al Trattamento Dati presso cui l'Amministratore di Sistema opera (es. Direttore di Dipartimento, Direttore del Centro Residenziale, Direttore d'Area, Responsabile di UOC ecc. ecc.).

Destinatari

- Docenti

- Personale Tecnico Amministrativo

- Amministratori di sistema

 

Struttura servizio

Tipo di servizio

Singolo

 

Come si richiede e si ottiene il servizio

Modalità di richiesta

- On-line

- Attraverso modulo di richiesta

Moduli richiesta

compila il modulo di richiesta

Elenco passi

  1. Compilare online il modulo di richiesta;

  2. Attendere risposta di accettazione della scansione;

  3. Inviare, se richieste, credenziali di accesso alle parti riservate del servizio;

  4. Attendere la ricezione del report contenente tutte le vulnerabilità riscontrate;

  5. Operare le correzioni necessarie sul server e sul servizio seguendo le indicazioni contenute nel report.

 

Indicazioni per l'accesso e/o descrizione

Tipo di autenticazione

Autenticazione attraverso mail istituzionale

Link servizio

-

Telefono

-

e-mail dedicata

-

Ubicazione ufficio

Ponte Pietro Bucci, Cubo 22b

Supporto all'utilizzo

Per ogni richiesta di scansione di sistema viene fornito un report dettagliato che contiene tutte le indicazioni necessarie per la risoluzione delle problematiche riscontrate, insieme ai riferimenti tecnici specifici ed alla documentazione necessaria

FAQ

Le Frequently Asked Questions, letteralmente le "domande poste frequentemente", sono, più esattamente, una serie di domande/risposte stilate direttamente da chi eroga il servizio al fine di facilitarne la fruizione.

Clicca qui per visualizzare le FAQ].

 

Periodi di attivazione annuale

Periodo

Permanente

 

Fasce orarie di erogazione e di ricevimento utenza

Fasce orarie di erogazione

Servizio on-demand

 

Responsabilità in pianta organica del servizio

Unità Tecnica

Unità Tecnica Supporto Sistemi e Cloud

Responsabile

del Servizio

Nicola FOLINO

Operatori

del servizio

Antonio AVOLIO

Nicola FOLINO

 

Standard Qualitativi

Tempi di risposta

1 giornata lavorativa oltre al tempo di analisi che dipende dalle dimensioni del sistema analizzato.

Tracciabilità delle lavorazioni

L'Amministratore di Sistema che richiede un'analisi riceve automaticamente sulla sua mail le informazioni sull'avvio e sulla conclusione delle attività  di analisi, insieme a tutta la reportistica necessaria per il suo successivo intervento

 

Promozione servizio

Modalità

Notizia sul portale d'Ateneo

 

Customer Satisfaction

CCS

Tutte le informazioni relative alla Customer Satisfaction ovvero:

- valutazione servizi

- statistiche d’uso

- reclami

indagini sul gradimento dei servizi sono disponibili in modo organico nella pagina:

Centro Customer Satisfaction

Upgrade

Ultimo aggiornamento di questa scheda: 15/03/2016

   

Parole chiave

sicurezza, "sicurezza informatica", vulnerabilità, scanner, scanning, "web application", "web service", "Sql injection", XSS, "Cross Site Scripting", PHP, ASP, .NET, "DOT Net", Apache, "Internet Information Service", IIS, nginx, ASP, URL, redirection, hacker, cybersecurity, "cyber security", "Penetration Test", Metasploit, "informazion gathering", "penetration testing", exploitation, password,
incident, firewall, IDS, IPS

 

return portale.png


 

 

 

Attenzione

Sito ESSE3

non autorizzato!


Segnaliamo che è in questo momento presente sul web una copia non autorizzata del portale ESSE3 con nome, che preferiamo non riportare, simile a:

??g.altervista.org

Raccomandiamo di mantenere l'usuale prudenza e di sincerarsi sempre di stare usando il sito ESSE3 ufficiale:


https://unical.esse3.cineca.it


Si eviti di accedere al sistema se il proprio browser internet indica un nome anche di poco differente, o riporta indicazioni anomale


(esempio, indicazione di sito non sicuro; scritta https in rosso barrato; scritta http al posto della scritta https)

 

Scarica e diffondi l’infografica sul phishing

 

phishing-01.png


scarica infografica versione web


scarica infografica versione stampa