SiteLock: opinioni sul servizio?

voldemort

Utente Attivo
26 Mar 2009
168
5
0
Qualcuno di voi ha provato il servizio di http://www.sitelock.com/ ??
Un cliente mi ha chiesto di essere molto rigido con i criteri di sicurezza del sito che gli stiamo sviluppando e mi ha messo un po' d'ansia... per questo pensavo di testare il servizio di SiteLock e mi chiedevo se qualcuno di voi lo conosce e se serve a qualcosa

Ciao e grazie
 

darkjoker

Nuovo Utente
6 Nov 2012
19
0
0
darkjoker.host-ed.me
Premetto che non ho mai avuto la possibilità di provare sitelock, quindi quanto scriverò è solo basato su esperienze personali nel campo della sicurezza informatica e le informazioni trovate sul sito di tale prodotto.
Prima di tutto, il fatto che chi ti ha commissionato il sito ti abbia chiesto delle garanzie dal punto di vista della sicurezza è un'ottima cosa: la maggior parte dei webmaster tende a non avere conoscenze in questo ambito, e ciò sfocia nella produzione e consegna di siti altamente a rischio.
Detto questo, utilizzare un servizio come sitelock è certamente meglio che non usare alcun servizio, e devo dire che son contento di vedere che ci son servizi del genere accessibili da chiunque, in quanto consentono a chiunque di ricevere un controllo del proprio sito senza spendere le cifre assurde di Acunetix (altro servizio del genere, la cui licenza costa 1000+$ nella versione più "scadente", fino ad arrivare a 12000+$ per la più costosa).
Visti i punti forti di sitelock, devo però esporre anche i contro.
Da quanto si può leggere sul sito:
There is nothing to download or install. SiteLock technology is all cloud-based and can begin scanning your site as soon as we know your domain.
Questo viene posto come un vantaggio, in quanto non dovra installare nulla e ci pensano loro a fare tutto. Ma questo implica anche che il servizio da loro offerto consiste in un test "blackbox": ossia, concettualmente loro si mettono dal punto di vista di un aggressore che, senza avere accesso ai sorgenti del sito, prova ad attaccarlo. Ciò significa che, dato che l'aggressore è "esterno", esso dovrà basarsi su tentativi e dovrà trovare vulnerabilità solo in base agli esiti ricevuti dalle varie pagine.
So di non essermi spiegato molto bene, quindi ti faccio un esempio pratico per farti capire meglio il concetto:
Supponiamo che sia stato creato un nuovo tipo di motore, e viene chiesto a due persone di capirne il funzionamento, per poterlo in seguito migliorare. La prima persona, senza smontare il motore, cerca di capire come funziona "da fuori", provando solo ad accenderlo e spegnerlo, cambiando quantità di carburante fornito, e così via.
La seconda persona, invece, comincia a smontare il motore, studiandone pezzo per pezzo, controllando i progetti del motore e così via.
È ovvio che la seconda persona è quella che riuscirà a capire meglio il funzionamento del motore, mentre la prima riuscirà a cogliere solo una parte (e non per forza) di tale funzionamento. Questo è il caso di sitelock, che ti offrirà sì il servizio, ma dal punto di vista "esterno".
Inoltre, c'è da considerare che tale lavoro non sarà fatto da una persona fisica, ma da un bot che lavora secondo ben precise istruzioni e che, per quanto scritto bene, non svolgerà mai il lavoro di un essere umano.

Ora che hai una chiara idea dei pro e contro di sitelock, posso proporti la "mia" alternativa: essendo io un appassionato di sicurezza informatica, posso offrirmi, una volta che avrai ultimato il sito, di controllare manualmente i sorgenti delle varie pagine, per poterti fornire un resoconto sul livello di sicurezza del sito, correggere gli eventuali bug e darti una spiegazione dettagliata dei motivi per cui determinate cose non sono sicure. Ovviamente a livello di prezzi, non posso competere con i 10 € richiesti da sitelock per un mese, in quanto il lavoro che dovrei fare richiederebbe alcune ore (sono un essere umano, non un bot :D), ma comunque, posso fare un prezzo più che ragionevole, molto lontano dai costi di servizi come Acunetix ecc. Ma, dal momento che questa sezione non è per la pubblicazione di annunci di lavoro, ti invito a contattarmi via PM o via mail per discutere ulteriormente, se ti interessasse questa opzione, o anche solo per ulteriori chiarimenti riguardanti me, il mio bagaglio di esperienze nel settore, o qualunque altra cosa :).

Non voglio forzare la tua decisione e, dato che ti ho esposto pro e contro delle due opzioni, potrai quindi scegliere come muoverti :) In ogni caso, l'interessamento alla sicurezza del sito che stai creando è certamente un buon segno, che,anche se un po' "isolato" (purtroppo pochi ancora si interessano di questo punto di vista), mi fa sperare che prima o poi anche altri webmaster inizieranno a preoccuparsi di tale parte del loro lavoro.
 
Discussioni simili
Autore Titolo Forum Risposte Data
A Sitelock ha rilevato vulnerabilità XSS Scan, come risolvere? Sicurezza e Virus 0
D Opinioni su hosting Aruba Hosting 1
marino51 Restyling del forum 12/2019 - Critiche, segnalazioni e opinioni Discussioni Varie 7
L Opinioni server dedicato Kimsufi Server Dedicati e VPS 2
danielecasini80 Opinioni hostingperte Hosting 0
K Opinioni su Linkem ADSL Adsl e Connettività 4
filippino Opinioni hosting Siteground Hosting 1
novello88 Opinioni su Unetenet Guadagnare col Sito 13
D Consigli e Opinioni WordPress 6
Benjamin Price AddyON - Opinioni su AddyON Guadagnare col Sito 1
PenguinLover 000webhost: opinioni? chi lo ha provato? Hosting 0
M Serverplan opinioni Hosting 5
PenguinLover Seeoux opinioni Hosting 3
StarFish Spintrade opinioni Guadagnare col Sito 0
StarFish Publicidees - come funziona? opinioni? Guadagnare col Sito 0
YellowMan Bidrivals - opinioni e congli Discussioni Varie 0
braccobaldo Heyos.com - opinioni, pagamenti, serietà Guadagnare col Sito 0
braccobaldo Bidvertiser: opinioni e consigli Guadagnare col Sito 0
YellowMan TopHost: opinioni? Hosting 9
voldemort DealExtreme: lo conoscete? qualcuno lo ha provato? opinioni? Discussioni Varie 0
P Opinioni su Lg Optimus Dual P990 Smartphone e tablet 0
matteoraggi GM Sedie. Opinioni e consigli Presenta il tuo Sito 15
M blog su tecnologia, letture e opinioni. Scambio link con PR3 o sup. SEO e Posizionamento 0
I Scambio di opinioni Presenta il tuo Sito 0
P Pareri ed opinioni Presenta il tuo Sito 1
I Il Mio Primo Sito , Opinioni? Presenta il tuo Sito 20
M pubblicità e opinioni da parte di terzi sul mio sito Presenta il tuo Sito 10
V Voglio Un Sacco Di Opinioni Sincere , Critiche Forti , Consigli Utili! Presenta il tuo Sito 0
D Visualizzazione pagina basata sul valore di un campo del database PHP 2
S Controllo appuntamenti disponibili sul db PHP 5
G (CERCO) pubblicita sul mio IG Vendere e Acquistare pubblicita' online 3
F domanda sul link juice SEO e Posizionamento 2
K La pagina index, si apre sul form e non al top page Javascript 0
R [REGALO] 100+ Ebook sul Business online Annunci servizi di Social Media Marketing 0
R Impianto che non si vede sul cell IP Cam e Videosorveglianza 6
G Inserire "Leggi il resto dell'articolo" con link al post sul sito preso via RSS Email Marketing 0
M [PHP] Logica esatta sul mostrare contenuto se inattivo con Codeigniter PHP 2
T Nuovo sul Forum, Mi presento Presentati al Forum 1
B Nuova sul forum - Mi presento Presentati al Forum 2
B Nuovo sul forum - mi presento Presentati al Forum 1
F Shop Account facebook / instagram / Visite reali sul sito web e molto altro! Annunci servizi di Social Media Marketing 0
L Trasferimento dei file OLM Mac in formato PST sul sistema Mac Mac e Software 1
D Vendo pubblicità sul mio account Instagram da 12.5 k follower Vendere e Acquistare pubblicita' online 3
L [HTML] Caricato sito sul server, ma non funziona con tutti i browser HTML e CSS 2
L Caricato sito sul server, ma non funziona con tutti i browser Presentati al Forum 1
A [Visual Basic] Consiglio sul datagridview Visual Basic 0
trattorino [Javascript] effetto carino sul click mi aiutate? Javascript 1
A [VENDO] pubblicità sul mio account Instagram con 250k followers Vendere e Acquistare pubblicita' online 2
syndr0m3 [PHP] Rinominare file sul server ogni tot minuti PHP 8
L Fascia sul bottom jQuery 1

Discussioni simili