Domande frequenti (FAQ)
Cosa scansiona Barracuda Vulnerability Manager?
Barracuda Vulnerability Manager esegue solo la scansione delle applicazioni web, quindi si rivolge solo al server web a cui è indirizzato. Non esegue la scansione della rete o dell'infrastruttura. Ad esempio, Vulnerability Manager non si rivolgerà né scansionerà firewall di livello 3, dispositivi VPN, server o dispositivi di e-mail, server FTP, sistemi telefonici o altri dispositivi di rete.
Quali tipi di vulnerabilità rileva Barracuda Vulnerability Manager?
Informazioni di riferimento sul tipo di vulnerabilità di Barracuda Vulnerability Manager.
Barracuda Vulnerability Manager rileva molte vulnerabilità comuni delle applicazioni web, tra cui SQL Injection, Cross-Site Scripting (XSS), CrossSite Request Forgery (CSRF) e altre ancora. Per un elenco più dettagliato, consultare le "Informazioni di riferimento sul tipo di vulnerabilità di Barracuda Vulnerability Manager".
Da dove vengono eseguite le scansioni?
Le scansioni di Barracuda Vulnerability Manager vengono eseguite dal data center di Barracuda a Southfield, Michigan. L'intervallo IP è 64.235.153.0/24
Come viene eseguita la scansione?
Per eseguire la scansione dell'applicazione web, Barracuda Vulnerability Manager invia al server web delle richieste appositamente predisposte e analizza le risposte. I server vulnerabili rispondono in modi che lo scanner è in grado di rilevare, e noi pensiamo a segnalarlo all'utente. Le richieste inviate da Barracuda Vulnerability Manager sono appositamente progettate per non causare alcun danno ai server: rilevano solo le vulnerabilità e non le sfruttano in alcun modo.
Quali dati raccoglie Barracuda Vulnerability Manager durante la scansione?
Durante la scansione, Barracuda Vulnerability Manager raccoglie varie informazioni sull'applicazione; queste informazioni vengono utilizzate per aumentare la precisione e individuare le vulnerabilità nell'applicazione. Queste informazioni possono includere dati sulle tecnologie e sui componenti utilizzati dall'applicazione, sulla struttura dell'applicazione e su elenchi di pagine, moduli, campi e cookie.
Barracuda Vulnerability Manager non raccoglie alcuna informazione di identificazione personale (PII) o documento dal database dell'applicazione, indipendentemente dal fatto che queste informazioni siano accessibili al pubblico o meno. Se Barracuda Vulnerability Manager rileva una vulnerabilità che potrebbe compromettere la riservatezza dei dati dell'applicazione web, non raccoglie nessuno dei dati che potrebbero essere compromessi e si limita ad avvisare l'utente del problema.
Inoltre, Barracuda Vulnerability Manager non raccoglie il codice sorgente (sia lato client che lato server) dell'applicazione.
Quanto tempo richiede una scansione?
La durata della scansione varia notevolmente in base alle dimensioni dell'applicazione, da pochi minuti fino a più giorni. È possibile monitorare l'avanzamento della scansione dalla schermata delle scansioni attive di Barracuda Vulnerability Manager. Se lo desideri, puoi anche limitare la durata della scansione: in questo caso, visualizzi solo le vulnerabilità rilevate nel periodo di tempo selezionato. È sempre possibile annullare una scansione in corso. Anche in questo caso, visualizzi solo le vulnerabilità riscontrate fino al momento dell'annullamento.
Quali sono i rischi dell'esecuzione della scansione?
La scansione è appositamente progettata per non causare danni all'applicazione web, al server web, al database o all'infrastruttura di rete. Durante il processo di scansione, lo scanner invia tutti i moduli web trovati nell'applicazione un numero elevato di volte per verificare la presenza di vulnerabilità. Se disponi di moduli non protetti che scrivono dati in un database o inviano e-mail in base all'invio di moduli, potresti visualizzare un numero elevato di record di database o di e-mail inviate durante l'analisi. Puoi tranquillamente ignorare o eliminare questi/e record e/o e-mail; non causano alcun danno.
La scansione sovraccaricherà il server web?
Barracuda Vulnerability Manager dispone di una funzione di protezione automatica da sovraccarico: se rileva un carico elevato sul server web, riduce automaticamente la velocità di scansione fino a quando non viene più rilevato un carico elevato. Indipendentemente dalla protezione da sovraccarico, Barracuda Vulnerability Manager invia al server un massimo di 15 richieste al secondo. Se lo desideri, puoi modificare questo numero nella scheda del crawling nella finestra di dialogo di configurazione della scansione. Ad esempio, potresti voler aumentare questo numero per eseguire la scansione di un server non di produzione e desideri che la scansione venga completata più rapidamente.
Posso eseguire la scansione di applicazioni su server cloud pubblici, on-premise, collocate, ecc.?
Barracuda Vulnerability Manager è in grado di eseguire la scansione di qualsiasi applicazione web accessibile al pubblico, indipendentemente dall'host. Se un utente su Internet può inserire l'URL dell'applicazione e accedervi, allora questa può essere scansionata.
Posso eseguire la scansione di applicazioni protette da un bilanciatore del carico o da un firewall?
Sì. Barracuda Vulnerability Manager è in grado di eseguire la scansione indipendentemente da eventuali bilanciatori del carico o firewall presenti per ll'applicazione, purché quest'ultima sia accessibile al pubblico.
Barracuda Vulnerability Manager "hackererà" la mia applicazione per rilevare le vulnerabilità?
No. Barracuda Vulnerability Manager determinerà se la tua applicazione può essere violata da un hacker malintenzionato, ma non hackererà l'applicazione. In particolare, Barracuda Vulnerability Manager non causerà l'esecuzione di codice dannoso, il furto di dati dall'applicazione o l'arresto anomalo della stessa.
Il personale di Barracuda avrà accesso ai dati della mia applicazione?
No. Sebbene Barracuda Vulnerability Manager possa archiviare dati di richiesta e risposta per aiutarti a individuare le vulnerabilità, i dati della tua applicazione non verranno archiviati sui server Barracuda né saranno accessibili al personale di Barracuda.
I report di scansione sono archiviati nel cloud di Barracuda? Come garantite la riservatezza dei report?
I report di scansione sono archiviati su server appositamente designati nel data center dedicato di Barracuda. Solo tu puoi accedere ai tuoi report utilizzando le tue credenziali di Barracuda Cloud Control. Se i requisiti normativi prevedono che i tuoi dati siano conservati su server fisicamente separati, o on-premise, contattaci per discutere le opzioni on-premise.
Chiunque abbia accesso a Barracuda Vulnerability Manager può eseguire la scansione della mia applicazione?
No. Per motivi di sicurezza e per prevenire abusi, gli utenti devono verificare ogni dominio che intendono scansionare tramite il processo di verifica del dominio Cloud Control o tramite Barracuda Vulnerability Manager stesso. Agli utenti verrà richiesto di eseguire questa procedura di verifica, che è semplice e richiede solo un clic su un link in un'e-mail.
Barracuda Vulnerability Manager ha trovato una vulnerabilità nella mia applicazione. Cosa dovrei fare?
Dovresti intervenire immediatamente per correggere le vulnerabilità rilevate da Barracuda Vulnerability Manager, in particolare quelle con livelli di gravità elevati o critici.
Il modo più semplice per correggere le vulnerabilità delle applicazioni web consiste nell'utilizzare un Barracuda Web Application Firewall (WAF). Il WAF di Barracuda può importare i risultati di una scansione di Barracuda Vulnerability Manager e correggere automaticamente tutte le vulnerabilità rilevate dalla scansione. Per ulteriori informazioni, consultare la panoramica della soluzione, "Web Application Vulnerabilities: from Detection to Remediation.".
Le informazioni fornite nel report di Barracuda Vulnerability Manager possono essere utilizzate anche dagli sviluppatori dell'applicazione web per individuare e risolvere manualmente il problema nel codice sorgente dell'applicazione.
Come posso contattare l'assistenza?
Per ricevere assistenza, invia un'e-mail a BVM_Support@barracuda.com.
Per risposte ad altre domande, contattare Barracuda Networks al numero +1 888 268 4772
