Tjänst

Kaspersky Application Security Assessment

Identifierar sårbarheter i program av alla slag

Översikt

Oavsett om du utvecklar företagets program internt eller köper dem från tredje part vet du att ett enda kodningsfel kan bli en sårbarhet som utsätter företaget för angrepp. Det kan i sin tur skada företagets ekonomi eller anseende. Nya sårbarheter kan uppstå under ett programs livscykel via programuppdateringar eller osäkra komponentkonfigurationer samt via nya attackmetoder.

Testning i svart ruta

Emulerar en extern angripare

Testning i grå ruta

Emulerar legitima användare med olika profiler

Testning i vit ruta

Analys med full tillgång till programmet, inklusive källkoder

Bedömning av programmets brandväggs-effektivitet

Tester med och utan brandvägg aktiverad för att kontrollera om potentiella hot blockeras

Passar för

Kundberättelser

Utforska exempel på Kaspersky Labs säkerhetslösningar i drift ute på fältet

Användning

  • Kaspersky Application Security Assessment hjälper till att:

    • Förhindra ekonomiska, driftsmässiga och ryktesmässiga förluster genom att proaktivt identifiera och åtgärda sårbarheter som används vid attacker mot program
    • Spara avhjälpningskostnader genom att spåra sårbarheter i program som fortfarande utvecklas och testas innan de når användarmiljön, där det kan innebära avsevärda störningar och kostnader att åtgärda dem
    • Stöd för en säker programvaruutveckling
    • Uppfylla myndigheters, branschens och interna företagsstandarder, t.ex. GDPR eller PCI DSS
  • Säkerhetsrisker som kan identifieras:

    • Bristerna i autentisering och auktorisering, inklusive flerfaktorsautentisering
    • Kodinjicering (SQL-injektion, OS-kommando etc.)
    • Användning av svag kryptering
    • Logiska sårbarheter som leder till bedrägeri
    • Sårbarheter hos klienten (skript på flera platser, förfalskade förfrågningar på flera platser o.s.v.)
    • Osäker lagring eller överföring av data, till exempel brist på PAN-maskering i betalningssystem
    • Utlämnande av känslig information
    • Andra säkerhetsbrister kring webbprogram
  • Resultaten presenteras i en slutrapport och omfattar:

    • Detaljerad teknisk information om riskutvärderingar
    • Sårbarheter som identifierats och rekommenderade åtgärder
    • En sammanfattning som beskriver hanteringens innebörd
    • Kontroll av efterlevnad av internationella standarder och rutiner
    • Videoklipp och presentationer för det tekniska teamet eller företagsledningen kan tillhandahållas vid behov

Relaterat till den här tjänsten

Resurser markerade med * är på engelska