Alias Group S.r.l., con una lunga esperienza consulenziale e un forte orientamento all'innovazione, offre attraverso la sua divisione Alias Digital soluzioni software in cloud per le aziende. Una delle sue applicazioni principali, Doceasy, è una soluzione completa per la gestione delle fatture elettroniche e la loro conservazione a norma. Data la criticità dei dati trattati, Alias Group S.r.l. aveva la necessità di garantire ai propri clienti la massima sicurezza e affidabilità della loro piattaforma software.
Il Web Application Penetration Test condotto da ISGroup SRL su Doceasy non solo ha permesso di identificare e risolvere vulnerabilità tecniche e logiche, ma ha anche rafforzato la fiducia dei clienti di Alias Group S.r.l. nella sicurezza e nella protezione dei dati trattati. Questa storia di successo sottolinea l'importanza di test di sicurezza approfonditi e della collaborazione con esperti nel campo della cybersecurity.
La sfida
L'obiettivo principale di Alias Group S.r.l. era assicurarsi che la propria piattaforma Doceasy fosse sicura e affidabile, così da poter offrire ai propri clienti la tranquillità necessaria nella gestione di dati sensibili. Per raggiungere questo obiettivo, l'azienda ha richiesto a ISGroup SRL di eseguire un Web Application Penetration Test (WAPT) approfondito sulle proprie applicazioni.
L'intervento di ISGroup SRL
Il team di ISGroup SRL ha condotto un Web Application Penetration Test meticoloso sulle applicazioni Doceasy e l'Ambiente di Staging. L'analisi ha consentito di identificare e mitigare potenziali vulnerabilità, assicurando che la piattaforma fosse conforme ai più elevati standard di sicurezza, e allo stesso tempo, ha permesso di evidenziare aree di miglioramento nei processi interni.
Risultati e benefici
Grazie all'intervento di ISGroup SRL, Alias Group S.r.l. ha potuto confermare ai propri clienti la robustezza e l'affidabilità della loro soluzione software. Gabriele Di Edoardo, ICT Manager di Alias Group S.r.l., ha dichiarato:
La volontà era quella di testare la nostra piattaforma sia dal punto di vista del networking che applicativo. Dai test effettuati è emerso che l'architettura da noi adottata è risultata molto robusta, abbiamo potuto identificare delle potenziali vulnerabilità, specialmente nei nostri processi interni che abbiamo prontamente sanato.Gabriele Di Edoardo
L'esperienza complessiva di collaborazione con ISGroup SRL è stata valutata molto positivamente da Alias Group S.r.l. Gabriele Di Edoardo aggiunge:
Il report che è stato prodotto è stato estremamente esaustivo, non limitandosi solo alla segnalazione delle vulnerabilità e alle attività di remediation, ma anche spiegando il contesto alla base di ciascuna segnalazione. Questo approccio ci ha permesso di ottimizzare i nostri processi interni, migliorando ulteriormente la sicurezza delle nostre applicazioni.Gabriele Di Edoardo
