Garanzie

Conformità,
firmata.

Sei attestati su ogni progetto
01 · Attestato

Sviluppo
Sicuro.

OWASP · CWE · SAST
02 · Attestato

GDPR
by Design.

Reg. UE 2016/679
03 · Attestato

Accessibilità.

WCAG 2.2 AA · EAA
04 · Attestato

AI
Act.

Reg. UE 2024/1689
05 · Attestato

Performance.

Core Web Vitals · SBOM
06 · Attestato

NIS2
& DSA.

Dir. UE 2022/2555
Scorri
In Numeri
0
Attestati core
0%
Deliverable coperti
0+
Standard di riferimento
0
Costo aggiuntivo
attestato.pdf

SPECTROSEC · Attestato di Conformità

progetto: my-client-platform

commit: 9f4a1c2

data: 2026-06-20

// COVERAGE

OWASP Top 10 ............ PASS

GDPR Art. 25 ............ PASS

WCAG 2.2 AA ............. PASS

AI Act risk class ....... limited

Core Web Vitals ......... PASS

SBOM CycloneDX .......... signed

✓ DELIVERABLE CERTIFIED

Catalogo Attestati

Cosa firmiamo con
ogni deliverable.

Sei attestati, ognuno con standard pubblici verificabili. Selezioniamo quelli applicabili al tuo progetto e li rilasciamo come PDF firmato insieme al deploy in produzione.

CERT_01

Attestato di Sviluppo Sicuro

Codice rilasciato senza vulnerabilità note. Verifiche OWASP, CWE/SANS, SAST e audit dipendenze incluse.

Standard di riferimento
  • OWASP Top 10 (2021) Le 10 categorie di vulnerabilità più critiche delle web app: A01 Broken Access Control → A10 SSRF.
  • CWE/SANS Top 25 I 25 weakness software più pericolosi (memory safety, input validation, crypto misuse).
  • SAST + dependency audit Scansione statica del codice + audit dipendenze (Snyk / npm audit / pip-audit) → 0 HIGH/CRITICAL aperte.
Cosa consegniamo
  • Report PDF firmato
  • Diff vulnerabilità pre/post
  • Allegato test evidence
CERT_02

Attestato GDPR by Design

Privacy progettata fin dall'architettura. Minimizzazione dati, cifratura, DPA e cookie compliance per la PA italiana e clienti UE.

Standard di riferimento
  • Reg. UE 2016/679 (GDPR), Art. 25 Privacy by Design e by Default: misure tecniche/organizzative integrate fin dalla progettazione.
  • Linee Guida Garante 10/06/2021 Cookie e altri strumenti di tracciamento: consenso esplicito pre-rilascio, banner conforme.
  • ePrivacy Directive 2002/58/CE Riservatezza delle comunicazioni elettroniche e trattamento metadati.
Cosa consegniamo
  • Privacy Policy + Cookie Policy bilingue
  • DPA template
  • Mappa trattamenti dati
CERT_03

Attestato di Accessibilità

Interfacce utilizzabili da tutti. Conformità WCAG 2.2 livello AA, Legge Stanca italiana e European Accessibility Act 2025.

Standard di riferimento
  • WCAG 2.2 livello AA Web Content Accessibility Guidelines 2.2, quattro principi: percepibile, operabile, comprensibile, robusto.
  • Legge 9 gennaio 2004 n. 4 (Stanca) Obbligo accessibilità per PA italiana e fornitori. Verifica AGID requisiti tecnici.
  • European Accessibility Act (Dir. UE 2019/882) Obbligo dal 28 giugno 2025 per e-commerce, banche, trasporti, ebook e dispositivi consumer.
Cosa consegniamo
  • Audit Lighthouse + axe-core
  • Report WCAG 2.2 per criterio
  • Dichiarazione di Accessibilità AGID
CERT_04

Attestato di Conformità AI Act

Per ogni integrazione AI: classificazione del rischio, trasparenza verso l'utente, logging interazioni e contenuti sintetici marcati.

Standard di riferimento
  • Reg. UE 2024/1689 (AI Act) Quattro classi di rischio (inaccettabile / alto / limitato / minimo). Obblighi differenziati. Vigenza graduale 2025-2027.
  • Trasparenza output AI (Art. 50) Obbligo di informare l'utente che sta interagendo con un sistema AI. Watermark per deepfake e contenuti sintetici.
  • Logging e audit trail Registro chiamate LLM (prompt + output, metriche, costo) per accountability e debugging.
Cosa consegniamo
  • Risk Assessment AI Act
  • Disclosure utente integrata in UI
  • Audit log chiamate modello
CERT_05

Attestato di Performance & Qualità

Codice testato, veloce e tracciabile. Core Web Vitals nei target Google, coverage test ≥80% e Software Bill of Materials standard.

Standard di riferimento
  • Core Web Vitals (Google) LCP < 2.5s · INP < 200ms · CLS < 0.1. Misurati su Lighthouse + Real User Monitoring.
  • Test Coverage ≥80% Test unit + integration con coverage report (Vitest / Pytest / Playwright E2E).
  • SBOM CycloneDX (ISO/IEC 5962:2021) Software Bill of Materials standard internazionale: tracciabilità di ogni dipendenza e licenza.
Cosa consegniamo
  • Report Lighthouse + RUM
  • Coverage report CI/CD
  • SBOM CycloneDX firmato
CERT_06

Attestato NIS2 & DSA

Per piattaforme e clienti enterprise: allineamento alle direttive UE su cybersecurity (NIS2) e servizi digitali (DSA).

Standard di riferimento
  • Direttiva UE 2022/2555 (NIS2) Recepita in Italia con D.Lgs. 138/2024. Misure security-by-design, incident response, supply chain risk.
  • Reg. UE 2022/2065 (DSA) Trasparenza algoritmi, moderation, notice-and-action, segnalazioni illegal content per piattaforme online.
  • Incident Response Procedure Runbook documentato con escalation, comunicazione 72h ad ACN e notifica agli utenti.
Cosa consegniamo
  • Checklist NIS2 per il deliverable
  • DSA Compliance Matrix
  • Incident Response Runbook
Perché conta

La differenza tra
"consegnato" e "certificato".

Fornitore standard

Il tuo problema dopo il deploy.

  • "Va in produzione" senza evidenze di test o audit di sicurezza.
  • Cookie banner generico, GDPR delegato al tuo legale.
  • Accessibilità "ci si lavora dopo", finché non arriva una segnalazione AGID.
  • AI Act? Si vedrà quando entra in vigore.
SPECTROSEC

Il tuo deliverable in regola, oggi.

  • Ogni release passa per i 6 attestati. Niente codice non documentato.
  • Privacy Policy, Cookie Policy e DPA pronti da consegnare al tuo DPO.
  • Audit WCAG 2.2 AA + Dichiarazione di Accessibilità AGID inclusa.
  • Risk Assessment AI Act + disclosure utente integrata nelle feature LLM.
Quadro normativo

Le norme che applichiamo.

Reg. UE 2016/679 GDPR
Reg. UE 2024/1689 AI Act
Dir. UE 2022/2555 NIS2
Reg. UE 2022/2065 DSA
Dir. UE 2019/882 EAA
L. 4/2004 Stanca
D.Lgs. 138/2024 NIS2 IT
WCAG 2.2 AA W3C
Trasparenza

Cosa NON sono i nostri attestati

Gli attestati SPECTROSEC sono documenti di conformità emessi dal fornitore software e descrivono le verifiche tecniche eseguite sul deliverable rispetto agli standard di riferimento. Sono pratica professionale standard nel settore dello sviluppo software B2B.

Non sostituiscono certificazioni ISO (es. ISO/IEC 27001, ISO 9001) rilasciate da enti terzi accreditati Accredia o equivalenti, né certificazioni di prodotto sotto Common Criteria, né le valutazioni di conformità che richiedono organismi notificati ai sensi del nuovo Cyber Resilience Act.

Se il tuo settore richiede certificazioni accreditate (es. PA strategica, finanza, salute) i nostri attestati sono il punto di partenza perfetto per la successiva certificazione formale: forniamo l'evidenza documentale che l'auditor esterno richiede.

Partiamo

Vuoi un deliverable
certificato?

Raccontaci il progetto. Ti diciamo entro 24 ore quali attestati sono applicabili e cosa includere nel preventivo.

Richiedi Preventivo Gratuito