Definizione di Penetration Test

Penetration Test. I sistemi informativi devono essere regolarmente riesaminati per conformità con le politiche e con le norme per la sicurezza. La scansione automatizzata delle vulnerabilità della rete, i controlli sulle versioni e i penetrati on test possono fornire flussi regolari di informazioni, insieme a revisioni e / o audit. Requisiti minimi per l'accesso ai dati.
Sample 1Sample 2Sample 3
Penetration Test al fine di eseguire le verifiche di sicurezza informatica anche attraverso attacchi informatici simulati e/o reali sia sul contesto infrastrutturale che applicativo, oppure direttamente rilevabili dall’analisi del perimetro tecnologico, dall’analisi delle configurazioni e/o dall’analisi del codice sorgente (code audit, code review, ecc.); • Supporto per i piani di rientro (Remediation Plan): al fine di supportare l’esecuzione e la verifica dei piani di rientro e di mitigazione dei rischi relativi alle vulnerabilità informatiche riscontrate e riportate nei relativi piani di rientro e approfondire gli eventuali impatti di debolezze o vulnerabilità per il Gruppo FS derivanti da analisi di fonti aperte, gap analysis, compliance. L’aggiudicatario dovrà, altresì, provvedere alla creazione e aggiornamento del Catalogo di e_requisitioning. Le prestazioni dovranno essere eseguite nel rispetto di quanto dettagliatamente specificato nel Capitolato tecnico e nello Schema di Accordo Quadro allegati, nonché, nell’Offerta Tecnica presentata in fase di gara. La presente procedura non è suddivisa in lotti, in virtù dell'indivisibilità dei servizi di Vulnerability Assesment, Penetration Test e Remediation che costituiscono un'unica sequenza di attività correlate tra loro.
Sample 1
Penetration Test. Processo operativo di valutazione della sicurezza di un sistema o di una rete che simula l'attacco di un utente malintenzionato.
Sample 1

Examples of Penetration Test in a sentence

  • Ove ritenuto appropriato in relazione ai potenziali rischi identificati, tali verifiche sono integrate periodicamente con apposite tecniche di Penetration Test, mediante simulazioni di intrusione che utilizzano diversi scenari di attacco, con l’obiettivo di verificare il livello di sicurezza di applicazioni/sistemi/reti attraverso attività che mirano a sfruttare le vulnerabilità rilevate per eludere i meccanismi di sicurezza fisica/logica ed avere accesso agli stessi.

  • Ove ritenuto appropriato in relazione ai potenziali rischi identificati, tali verifiche sono integrate periodicamente con apposite tecniche di Penetration Test, mediante simulazioni di intrusione che utilizzano diversi scenari di attacco, con l’obiettivo di verificare il livello di sicurezza di applicazioni / sistemi / reti attraverso attività che mirano a sfruttare le vulnerabilità rilevate per eludere i meccanismi di sicurezza fisica / logica ed avere accesso agli stessi.

  • Il servizio di Penetration Test prevede l’esecuzione di attacchi simulati per verificare concretamente la possibilità di sfruttare vulnerabilità identificate su sistemi/reti/applicazioni/dispositivi delle Amministrazioni.

  • Il coinvolgimento sarà nelle attività di ricerca e sviluppo funzionali ad elaborare soluzioni ed approcci metodologici innovativi, in particolare per le attività di Testing del Codice e Penetration Test in ambienti tecnologici emergenti (Cloud Computing, Big Data & Analytics, 3D User Experience, Internet of Things, Smart& Intelligent Building).

  • Il presente Regolamento, approvato da IMQ S.p.A. (qui di seguito “IMQ”), definisce le condizioni generali di fornitura di tutti i servizi non già disciplinati dagli altri Regolamenti IMQ, quali ad esempio (elenco non esaustivo): - Prove di laboratorio; - Servizi di taratura; - Verifiche su processi, prodotti, servizi; - Gap analysis; - Audit di parte seconda; - Altre attività di valutazione della conformità; - Formazione tecnica; - Vulnerability Assessment (VA) e Penetration Test (PT).

  • Al fine di perseguire un livello di sicurezza (riservatezza, integrità e disponibilità) accettabile e per proporre uno standard ed una metodologia, dovranno essere in grado di sostenere un Penetration Test effettuato secondo quanto indicato dalla metodologia OWASP all'interno del suo "Web Application Security Testing".

  • Potranno, pertanto, essere effettuati, nell'ambito dei collaudi o delle attività di post avvio dei progetti, Penetration Test indipendenti per la verifica delle Web Application il cui esito positivo è condizione di accettazione del sistema.

  • Vulnerability Assessment & Penetration Test – Il Fornitore effettua periodicamente attività di analisi delle vulnerabilità finalizzate a rilevare lo stato di esposizione alle vulnerabilità note, sia in relazione agli ambiti infrastrutturali sia a quelli applicativi, considerando i sistemi in esercizio o in fase di sviluppo.

  • La messa a disposizione della piattaforma per l’avvio del servizio di Security Assessment, Vulnerability Assessment e Penetration Test dovrà avvenire entro e non oltre i 30 giorni solari e consecutivi dalla data di stipula del contratto (che avverrà sul portale MEPA).

  • L’attività di Penetration Test è condotta per simulare attacchi informatici mirati ai sistemi, al fine di produrre un dettagliato report su ciò che è stato identificato e sviluppare piani di rientro.


More Definitions of Penetration Test

Penetration Test. Il servizio si colloca a complemento del Vulnerability Assessment ed è realizzato secondo metodologie riconosciute internazionalmente (OSSTMM-Open Source Security Testing Methodology Manual, OWASP-Open Web Application Security Project).
Sample 1

Related to Penetration Test

  • Dimensioni larghezza cm 51, profondità cm 46, altezza schienale cm 85, altezza seduta cm 45. Peso kg 4.

  • Scenario Caso morte In caso di decesso dell'Assicurato € 10.095,83 € 10.349,52 € 10.609,59 Questa tabella mostra gli importi dei possibili rimborsi nei prossimi 7 anni, in scenari diversi, ipotizzando un investimento di 10.000 Euro. Gli scenari presentati mostrano la possibile performance dell'investimento. Possono essere confrontati con gli scenari relativi ad altre opzioni di investimento/prodotti. Lo scenario di morte si basa sullo scenario moderato ed è calcolato considerando la percentuale di maggiorazione più bassa. Gli scenari presentati sono una stima della performance futura sulla base di prove relative alle variazioni passate del valore di questo investimento e non sono un indicatore esatto. Gli importi dei rimborsi varieranno a seconda della performance del mercato e del periodo di tempo per cui viene mantenuta l'opzione d'investimento/prodotto. Lo scenario di stress indica quale potrebbe essere l'importo rimborsato in circostanze di mercato estreme e non tiene conto della situazione in cui non siamo in grado di pagarvi. Le cifre riportate comprendono tutti i costi del prodotto in quanto tale, ma possono non comprendere tutti i costi da voi pagati al consulente o al distributore. Le cifre non tengono conto della vostra situazione fiscale personale, che può incidere anch'essa sull'importo del rimborso. La diminuzione del rendimento (Reduction in Yield - RIY) esprime l'impatto dei costi totali sostenuti sul possibile rendimento dell'investimento. I costi totali tengono conto dei costi una tantum, correnti e accessori. Gli importi qui riportati corrispondono ai costi cumulativi del prodotto in 3 periodi di detenzione differenti e comprendono le potenziali penali per uscita anticipata. Questi importi si basano sull'ipotesi che siano investiti Euro 10.000 nella presente opzione d'investimento. Gli importi sono stimati e potrebbero cambiare in futuro.

  • CRITERIO Originalità, innovatività, rigore metodologico e rilevanza della pubblicazione scientifica GIUDIZIO: Eccellente

  • Codice Fiscale XXXXXX00X00X000X DATA FIRMA: 30/08/2019 17:08:45

  • Modulo di Adesione il documento che firma l’Assicurato e che contiene i suoi dati anagrafici, l’importo del premio dallo stesso dovuto e la durata della Polizza.

  • Codice di condotta commerciale è il Codice di condotta commerciale per la vendita di energia elettrica e di gas naturale ai clienti finali, approvato con deliberazione 8 luglio 2010, ARG/com 104/10, come successivamente modificato e integrato;

  • Data di Scadenza data in cui cessano gli effetti del Contratto.

  • Codice del Consumo il D.Lgs. 6 settembre 2005, n. 206 e successive modifi- che e integrazioni.

  • Fornitore ciascun aggiudicatario (impresa, raggruppamento temporaneo o consorzio di imprese) della procedura aperta di cui in premessa, che, conseguentemente, sottoscrive il presente Accordo Quadro impegnandosi a quanto nello stesso previsto e, in particolare, a fornire quanto richiesto dalle Amministrazioni con i rispettivi atti di adesione;

  • PQM La Commissione accoglie il ricorso e, per l’effetto, invita l’Amministrazione a riesaminare l’istanza di accesso nei sensi di cui in motivazione.

  • Cronoprogramma il documento che forma parte integrante del Progetto Esecutivo contenente l’indicazione dei tempi necessari per la progettazione e realizzazione dell’Opera fino al Collaudo, ivi compresi i tempi previsti per l’ottenimento delle Autorizzazioni, preordinate alla corretta e compiuta realizzazione dell’Opera e alla regolare prestazione dei Servizi;

  • SLA si intendono i Service Level Agreement per la definizione delle metriche di servizio, quali obblighi contrattuali in capo all’operatore economico.

  • Malattia improvvisa malattia di acuta insorgenza di cui l'Assicurato non era a conoscenza e che comunque non sia una manifestazione, seppure improvvisa, di un precedente morboso noto all'Assicurato.

  • Data di Decorrenza la data a partire dalla quale la garanzia assicurativa ha effetto.

  • Una tantum Ai lavoratori in forza alla data dell'1 febbraio 1998, con l'esclusione dei lavoranti a domicilio, verrà corrisposto un importo forfettario di lire 500.000 lorde suddivisibili in quote mensili, o frazioni in relazione alla durata del rapporto nel periodo dal 1º ottobre 1996 al 31 gennaio 1998. Detto importo, commisurato all'anzianità di cui al comma precedente, sarà inoltre ridotto proporzionalmente per i casi di servizio militare, assenza facoltativa post-partum, lavoratori part- time. In quest'ultimo caso la riduzione avverrà anche secondo criteri di proporzionalità alla misura della presentazione lavorativa. L'importo dell'una tantum è stato quantificato considerando in esso anche i riflessi sugli istituti di retribuzione diretta ed indiretta, di origine legale o contrattuale, ed è quindi comprensivo degli stessi. Inoltre, in attuazione di quanto previsto dal 2º comma, dell'articolo 2120, cod. civ., l'una tantum è esclusa dalla base di calcolo del trattamento di fine rapporto. Il suddetto importo verrà erogato in n. 2 rate pari a: - lire 260.000 lorde corrisposte con la retribuzione del mese di maggio 1998; - lire 240.000 lorde corrisposte con la retribuzione del mese di gennaio 1999. Xxxx apprendisti in forza alla data di sottoscrizione del presente accordo saranno erogati, alle stesse date e con le modalità di cui ai commi precedenti, a titolo di una tantum i seguenti importi: - lire 182.000 lorde a maggio 1998; lire 168.000 lorde a gennaio 1999. Dagli importi di "una tantum" dovranno essere detratte, fino a concorrenza le erogazioni corrisposte dalla impresa a titolo di IVC e di eventuali acconti sui futuri miglioramenti contrattuali. Detti importi dovranno essere assorbiti nella misura del 50% in occasione della corresponsione di ognuna delle due rate di "una tantum". Le Parti convengono che per le imprese che hanno correttamente erogato l'IVC, l'importo dell'una tantum su indicata al netto dell'IVC è stabilito in via convenzionale in lire 230.000 in misura uguale per tutti i livelli di classificazione. L'erogazione avverrà con i criteri su indicati con le seguenti misure e scadenze temporali: lire 119.000 con la retribuzione del mese di maggio 1998; lire 111.000 con la retribuzione del mese di gennaio 1999. Xxxx apprendisti, le quote sopra indicate saranno indicate con i criteri previsti ai commi precedenti ed adottando il proporzionamento unico del 70%.

  • Ulteriore giurisprudenza nonché approfondimenti vari sono consultabili nella sezione

  • Missione Risposta, organizzata secondo macro-obiettivi generali e aree di intervento, rispetto alle sfide economiche-sociali che si intendono affrontare con il PNRR e articolata in Componenti. Le sei Missioni del Piano rappresentano aree “tematiche” strutturali di intervento (Digitalizzazione, innovazione, competitività e cultura; Rivoluzione verde e transizione ecologica; Infrastrutture per una mobilità sostenibile; Istruzione e ricerca; Inclusione e coesione; Salute).

  • Programma indica l’insieme dei Progetti proposti dai soggetti della filiera aderenti ad un Accordo di filiera o dai soggetti del distretto aderenti ad un Accordo di distretto;

  • Capitolato Speciale d’Appalto il presente documento, contenente le norme generali che disciplinano l'esecuzione dei lavori sia da un punto di vista normativo che da un punto di vista tecnico;

  • CRITERIO DI AGGIUDICAZIONE Offerta economicamente più vantaggiosa

  • Destinazione dei proventi Politica di destinazione dei proventi in relazione alla loro redistribuzione agli investitori ovvero alla loro accumulazione mediante reinvestimento nella gestione medesima.

  • SCAD 13/02/2014 CIG: 55144582B3 BASE D’ASTA: 576.154,00 CAT. PREV.: GARA: Procedura aperta COD.: 85320000-8 ENTE: ACER AZIENDA XXXX XXXXXX XXXXXXX PROVINCIA DI PIACENZA - - 29100 PIACENZA OGGETTO: SERVIZIO DI GESTIONE AUTOSPURGHI E DISOTTURAZIONE FOSSE DI PERTINENZA DEI FABBRICATI IN GESTIONE AD ACER PIACENZA PER GLI ANNI 2014-2018 SCAD.: 18/02/2014 CIG: 5463708A77 BASE D’ASTA: 370.000,00 CAT. PREV.: GARA: Procedura aperta COD.: 90470000-2 ENTE: XXXX XXXXXX X.X.X. - - 00000 XXXXXX XXXX'XXXXXX OGGETTO: GARA N.6460 - SERVIZI DI RACCOLTA DOMICILIARE RIFIUTI PORTA A PORTA NEI COMUNI DELLA PROVINCIA DI PIACENZA - LOTTO 1 SCAD.: 05/05/2014 CIG: 5432251356 BASE D’ASTA: 2.164.920,00 CAT. PREV.: GARA: Procedura aperta COD.: 90511100-3 ENTE: XXXXXXXXXX XXXXXX XX XXXXXXXX - - 00000 XXXXXXXX OGGETTO: SERVIZIO DI GESTIONE DELLA ATTIVITA'DI PROSA PRESSO IL TEATRO MUNICIPALE DI PIACENZA SCAD.: 30/06/2014 CIG: 5748633206 BASE D’ASTA: 868.000,00 CAT. PREV.: GARA: Procedura aperta COD.: 92312110-5 ENTE: XXXXXX XX XXXXXXXXXXX XXXXXXXXXX - - 00000 XXXXXXXXXXX XXXXXXXX OGGETTO: AFFIDAMENTO SERVIZIO CENTRO ESTIVO PER MINORI DAI 3 AI 12 ANNI NEL MESE DI LUGLIO DEGLI ANNI 2014, 2015 E 2016 SCAD.: 06/05/2014 CIG: 57125018F2 BASE D’ASTA: 56.582,00 CAT. PREV.: GARA: Procedura negoziata con bando COD.: 98110000-7 ENTE: SO.G.I.N. S.P.A. - - OGGETTO: SERVIZI DI MONITORAGGIO FLORA, VEGETAZIONE E FAUNA, PRESSO LA CENTRALE DI CAORSO (PC) - RIF: C0826S13 SCAD.: 16/05/2014 CIG: 54825886BD BASE D’ASTA: 260.500,00 CAT. PREV.: GARA: Procedura negoziata derivante da avvisi con cui si indice una gara COD.:

  • START include un massimo di 1000 clienti e il Pilota automatico. la versione Exclusive include un massimo di 10000 clienti, il Pilota automatico, la Vendita Online con gestione con attributi (taglie e colori) e dei costi di spedizione per peso, una consulenza Telefonica Mensile e la sincronizzazione con Shopping di Facebook e Instagram.

  • Conoscenze Configurazioni cluster Oracle Rac o soluzioni di clusterizzazioni differente o riferita ad altro rdbms; Configurazioni di infrastruttura di Storage e sistemi di backup; ✓ Conoscenza Sistemi Operativi Windows Server 2003,2008,2012, Red Hat 5.8, Centos 6,2; ✓ Linguaggi: C - C++ ; ✓ Sistema di virtualizzazione Hyper-V; ✓ Conoscenze specialistiche delle applicazioni enterprise conformi agli standard Java; ✓ Skill specifico nella gestione, configurazione e tuning di Application Server; ✓ Progettazione di dettaglio e conduzione di sistemi operativi complessi o di rete, assicurando il loro aggiornamento periodico; ✓ Ottimizzazione, gestione e tuning delle risorse hardware; ✓ Integrità, riservatezza ed affidabilità dei sistemi informativi ✓ Configurazione e gestione apparecchiature HW Enclosure, Server blade, Server tradizionali e Storage, Tape Library (Veritas Netbackup); ✓ Realizzazione di programmi che interfacciano il sistema operativo di base e/o la sua estensione partecipando all’installazione, configurazione, personalizzazione delle componenti software e hardware di base, di ambiente; ✓ Gestione della configurazione hardware e software di base, tecniche di controllo dello stato delle basi dati, utilizzo di strumenti e modalità per assicurare la loro efficienza e protezione; ✓ Metodologie di verifica funzionale e di benchmarking prestazionali, da applicare a nuovi prodotti e tecnologie, delle problematiche di sicurezza dati e protezione archivi; ✓ Metodologie e tecniche relative alla sicurezza informatica; ✓ Personalizzazione e configurazione delle componenti di back office; ✓ Configurazione e gestione servizi Wins, DHCP, DNS; ✓ Configurazione e gestione piattaforme e sistemi Microsoft Microsoft Server 2003, 2007 e 2010, Red Hat, Centos; ✓ Conoscenza approfondita delle tecniche di eliminazione delle vulnerabilità dei sistemi ✓ Conoscenze di piattaforme Open Source ✓ Piattaforme di monitoraggio ✓ Conoscenza di: Protocolli di rete, Architettura di rete TCP/IP, Protocolli di routing, Sistemi di network management. ✓ Shell scripting. DBA2 Titolo di Studio Laurea in discipline tecniche – scientifiche Certificazioni/Titoli/ Abilitazioni Certificazione PMI, sono particolarmente apprezzate certificazioni (OCA,OCP) Oracle DBA ,O RAC, Oracle Performance and Tuning.

  • Knock in Determination Period" means the period which commences on, and includes, the Knock- in Period Beginning Date and ends on, and includes, the Knock-in Period Ending Date;

  • Consumatore La persona fisica che agisce per scopi estranei all’attività imprenditoriale, commerciale, artigianale o professionale eventualmente svolta.