Hoppa till huvudinnehållet
Tjänst

Kaspersky Application Security Assessment

Identifierar sårbarheter i program av alla slag

Översikt

Oavsett om du utvecklar företagets program internt eller köper dem från tredje part vet du att ett enda kodningsfel kan bli en sårbarhet som utsätter företaget för angrepp. Det kan i sin tur skada företagets ekonomi eller anseende. Nya sårbarheter kan uppstå under ett programs livscykel via programuppdateringar eller osäkra komponentkonfigurationer samt via nya attackmetoder.

Testning i svart ruta

Emulerar en extern angripare

Testning i grå ruta

Emulerar legitima användare med olika profiler

Testning i vit ruta

Analys med full tillgång till programmet, inklusive källkoder

Bedömning av programmets brandväggs-effektivitet

Tester med och utan brandvägg aktiverad för att kontrollera om potentiella hot blockeras

Kundberättelser

Utforska exempel på Kaspersky Labs säkerhetslösningar i drift ute på fältet

Merkeleon

Sedan starten år 2009 har Merkeleon utvecklat innovativa plattformar för marknadsplatser, onlineauktioner och utbyte av kryptovaluta. Med Kaspersky har företaget lyckats åstadkomma en väldigt bra synergi mellan kryptoutvecklingsexpertis och djupgående kunskap om cyberhot och säkerhetsalgoritmer.

World Chess Federation

I februari 2017 presenterade FIDE, World Chess och Kaspersky Lab gemensamt ett samarbete kring cybersäkerhet, som inledningsvis omfattar världsmästerskapen i schack för tvåårsperioden 2017–18.

Användning

  • Kaspersky Application Security Assessment hjälper till att:

    • Förhindra ekonomiska, driftsmässiga och ryktesmässiga förluster genom att proaktivt identifiera och åtgärda sårbarheter som används vid attacker mot program
    • Spara avhjälpningskostnader genom att spåra sårbarheter i program som fortfarande utvecklas och testas innan de når användarmiljön, där det kan innebära avsevärda störningar och kostnader att åtgärda dem
    • Stöd för en säker programvaruutveckling
    • Uppfylla myndigheters, branschens och interna företagsstandarder, t.ex. GDPR eller PCI DSS
  • Säkerhetsrisker som kan identifieras:

    • Bristerna i autentisering och auktorisering, inklusive flerfaktorsautentisering
    • Kodinjicering (SQL-injektion, OS-kommando etc.)
    • Användning av svag kryptering
    • Logiska sårbarheter som leder till bedrägeri
    • Sårbarheter hos klienten (skript på flera platser, förfalskade förfrågningar på flera platser o.s.v.)
    • Osäker lagring eller överföring av data, till exempel brist på PAN-maskering i betalningssystem
    • Utlämnande av känslig information
    • Andra säkerhetsbrister kring webbprogram
  • Resultaten presenteras i en slutrapport och omfattar:

    • Detaljerad teknisk information om riskutvärderingar
    • Sårbarheter som identifierats och rekommenderade åtgärder
    • En sammanfattning som beskriver hanteringens innebörd
    • Kontroll av efterlevnad av internationella standarder och rutiner
    • Videoklipp och presentationer för det tekniska teamet eller företagsledningen kan tillhandahållas vid behov

Relaterat till den här tjänsten

Resurser markerade med * är på engelska