Skip to content
Certificazioni & Garanzie

Conformità documentata.

Ogni servizio che rilasciamo è accompagnato da attestati firmati che documentano la conformità a standard tecnici e normative reali. Non promesse: evidenze.

Richiedi Preventivo Vedi gli Attestati
attestato.pdf

SPECTROSEC · Attestato di Conformità

progetto: my-client-platform

commit: 9f4a1c2

data: 2026-06-20

// COVERAGE

OWASP Top 10 ............ PASS

GDPR Art. 25 ............ PASS

WCAG 2.2 AA ............. PASS

AI Act risk class ....... limited

Core Web Vitals ......... PASS

SBOM CycloneDX .......... signed

✓ DELIVERABLE CERTIFIED

6
Attestati core
100%
Deliverable coperti
14+
Standard di riferimento
0€
Costo aggiuntivo

Catalogo Attestati

Cosa firmiamo con ogni deliverable

Sei attestati, ognuno con standard pubblici verificabili. Selezioniamo quelli applicabili al tuo progetto e li rilasciamo come PDF firmato insieme al deploy in produzione.

verified_user CERT_01

Attestato di Sviluppo Sicuro

Codice rilasciato senza vulnerabilità note. Verifiche OWASP, CWE/SANS, SAST e audit dipendenze incluse.

Standard di riferimento

  • OWASP Top 10 (2021)

    Le 10 categorie di vulnerabilità più critiche delle web app: A01 Broken Access Control → A10 SSRF.

  • CWE/SANS Top 25

    I 25 weakness software più pericolosi (memory safety, input validation, crypto misuse).

  • SAST + dependency audit

    Scansione statica del codice + audit dipendenze (Snyk / npm audit / pip-audit) → 0 HIGH/CRITICAL aperte.

Cosa consegniamo

  • check_circle Report PDF firmato
  • check_circle Diff vulnerabilità pre/post
  • check_circle Allegato test evidence
lock_person CERT_02

Attestato GDPR by Design

Privacy progettata fin dall'architettura. Minimizzazione dati, cifratura, DPA e cookie compliance per la PA italiana e clienti UE.

Standard di riferimento

  • Reg. UE 2016/679 (GDPR), Art. 25

    Privacy by Design e by Default: misure tecniche/organizzative integrate fin dalla progettazione.

  • Linee Guida Garante 10/06/2021

    Cookie e altri strumenti di tracciamento: consenso esplicito pre-rilascio, banner conforme.

  • ePrivacy Directive 2002/58/CE

    Riservatezza delle comunicazioni elettroniche e trattamento metadati.

Cosa consegniamo

  • check_circle Privacy Policy + Cookie Policy bilingue
  • check_circle DPA template
  • check_circle Mappa trattamenti dati
accessibility_new CERT_03

Attestato di Accessibilità

Interfacce utilizzabili da tutti. Conformità WCAG 2.2 livello AA, Legge Stanca italiana e European Accessibility Act 2025.

Standard di riferimento

  • WCAG 2.2 livello AA

    Web Content Accessibility Guidelines 2.2, quattro principi: percepibile, operabile, comprensibile, robusto.

  • Legge 9 gennaio 2004 n. 4 (Stanca)

    Obbligo accessibilità per PA italiana e fornitori. Verifica AGID requisiti tecnici.

  • European Accessibility Act (Dir. UE 2019/882)

    Obbligo dal 28 giugno 2025 per e-commerce, banche, trasporti, ebook e dispositivi consumer.

Cosa consegniamo

  • check_circle Audit Lighthouse + axe-core
  • check_circle Report WCAG 2.2 per criterio
  • check_circle Dichiarazione di Accessibilità AGID
smart_toy CERT_04

Attestato di Conformità AI Act

Per ogni integrazione AI: classificazione del rischio, trasparenza verso l'utente, logging interazioni e contenuti sintetici marcati.

Standard di riferimento

  • Reg. UE 2024/1689 (AI Act)

    Quattro classi di rischio (inaccettabile / alto / limitato / minimo). Obblighi differenziati. Vigenza graduale 2025-2027.

  • Trasparenza output AI (Art. 50)

    Obbligo di informare l'utente che sta interagendo con un sistema AI. Watermark per deepfake e contenuti sintetici.

  • Logging e audit trail

    Registro chiamate LLM (prompt + output, metriche, costo) per accountability e debugging.

Cosa consegniamo

  • check_circle Risk Assessment AI Act
  • check_circle Disclosure utente integrata in UI
  • check_circle Audit log chiamate modello
speed CERT_05

Attestato di Performance & Qualità

Codice testato, veloce e tracciabile. Core Web Vitals nei target Google, coverage test ≥80% e Software Bill of Materials standard.

Standard di riferimento

  • Core Web Vitals (Google)

    LCP < 2.5s · INP < 200ms · CLS < 0.1. Misurati su Lighthouse + Real User Monitoring.

  • Test Coverage ≥80%

    Test unit + integration con coverage report (Vitest / Pytest / Playwright E2E).

  • SBOM CycloneDX (ISO/IEC 5962:2021)

    Software Bill of Materials standard internazionale: tracciabilità di ogni dipendenza e licenza.

Cosa consegniamo

  • check_circle Report Lighthouse + RUM
  • check_circle Coverage report CI/CD
  • check_circle SBOM CycloneDX firmato
shield CERT_06

Attestato NIS2 & DSA

Per piattaforme e clienti enterprise: allineamento alle direttive UE su cybersecurity (NIS2) e servizi digitali (DSA).

Standard di riferimento

  • Direttiva UE 2022/2555 (NIS2)

    Recepita in Italia con D.Lgs. 138/2024. Misure security-by-design, incident response, supply chain risk.

  • Reg. UE 2022/2065 (DSA)

    Trasparenza algoritmi, moderation, notice-and-action, segnalazioni illegal content per piattaforme online.

  • Incident Response Procedure

    Runbook documentato con escalation, comunicazione 72h ad ACN e notifica agli utenti.

Cosa consegniamo

  • check_circle Checklist NIS2 per il deliverable
  • check_circle DSA Compliance Matrix
  • check_circle Incident Response Runbook

Perché conta

La differenza tra "consegnato" e "certificato"

Fornitore standard

Il tuo problema dopo il deploy.

  • close "Va in produzione" senza evidenze di test o audit di sicurezza.
  • close Cookie banner generico, GDPR delegato al tuo legale.
  • close Accessibilità "ci si lavora dopo", finché non arriva una segnalazione AGID.
  • close AI Act? Si vedrà quando entra in vigore.

SPECTROSEC

Il tuo deliverable in regola, oggi.

  • check_circle Ogni release passa per i 6 attestati. Niente codice non documentato.
  • check_circle Privacy Policy, Cookie Policy e DPA pronti da consegnare al tuo DPO.
  • check_circle Audit WCAG 2.2 AA + Dichiarazione di Accessibilità AGID inclusa.
  • check_circle Risk Assessment AI Act + disclosure utente integrata nelle feature LLM.

Quadro normativo

Le norme che applichiamo

Reg. UE 2016/679

GDPR

Reg. UE 2024/1689

AI Act

Dir. UE 2022/2555

NIS2

Reg. UE 2022/2065

DSA

Dir. UE 2019/882

EAA

L. 4/2004

Stanca

D.Lgs. 138/2024

NIS2 IT

WCAG 2.2 AA

W3C

Trasparenza

Cosa NON sono i nostri attestati

Gli attestati SPECTROSEC sono documenti di conformità emessi dal fornitore software e descrivono le verifiche tecniche eseguite sul deliverable rispetto agli standard di riferimento. Sono pratica professionale standard nel settore dello sviluppo software B2B.

Non sostituiscono certificazioni ISO (es. ISO/IEC 27001, ISO 9001) rilasciate da enti terzi accreditati Accredia o equivalenti, né certificazioni di prodotto sotto Common Criteria, né le valutazioni di conformità che richiedono organismi notificati ai sensi del nuovo Cyber Resilience Act.

Se il tuo settore richiede certificazioni accreditate (es. PA strategica, finanza, salute) i nostri attestati sono il punto di partenza perfetto per la successiva certificazione formale: forniamo l'evidenza documentale che l'auditor esterno richiede.

Vuoi un deliverable certificato?

Raccontaci il progetto. Ti diciamo entro 24 ore quali attestati sono applicabili e cosa includere nel preventivo.

Richiedi Preventivo Gratuito →