Översikt

Oavsett om du utvecklar företagets program internt eller köper dem från tredje part vet du att ett enda kodningsfel kan bli en sårbarhet som utsätter företaget för angrepp. Det kan i sin tur skada företagets ekonomi eller anseende. Nya sårbarheter kan uppstå under ett programs livscykel via programuppdateringar eller osäkra komponentkonfigurationer samt via nya attackmetoder.


  • Testning i svart ruta

    Emulerar en extern angripare

  • Testning i grå ruta

    Emulerar legitima användare med olika profiler

  • Testning i vit ruta

    Analys med full tillgång till programmet, inklusive källkoder

  • Bedömning av programmets brandväggs-effektivitet

    Tester med och utan brandvägg aktiverad för att kontrollera om potentiella hot blockeras

Kundberättelser

Utforska exempel på Kaspersky Labs säkerhetslösningar i drift ute på fältet

  • 
		Ferrari S.p.A.                
    Ferrari S.p.A.                

    Ferrari såg ett strategiskt värde i att satsa på Kaspersky Lab som leverantör av IT-säkerhet. De ville optimera IT-säkerheten för att skydda kärnverksamheten och stärka sina försvar överlag.

  • World Chess Federation
    World Chess Federation

    I februari 2017 presenterade FIDE, World Chess och Kaspersky Lab gemensamt ett samarbete kring cybersäkerhet, som inledningsvis omfattar världsmästerskapen i schack för tvåårsperioden 2017–18.

Användning

  • Kaspersky Application Security Assessment hjälper till att:

    • Förhindra ekonomiska, driftsmässiga och ryktesmässiga förluster genom att proaktivt identifiera och åtgärda sårbarheter som används vid attacker mot program
    • Spara avhjälpningskostnader genom att spåra sårbarheter i program som fortfarande utvecklas och testas innan de når användarmiljön, där det kan innebära avsevärda störningar och kostnader att åtgärda dem
    • Stöd för en säker programvaruutveckling
    • Uppfylla myndigheters, branschens och interna företagsstandarder, t.ex. GDPR eller PCI DSS
  • Säkerhetsrisker som kan identifieras:

    • Bristerna i autentisering och auktorisering, inklusive flerfaktorsautentisering
    • Kodinjicering (SQL-injektion, OS-kommando etc.)
    • Användning av svag kryptering
    • Logiska sårbarheter som leder till bedrägeri
    • Sårbarheter hos klienten (skript på flera platser, förfalskade förfrågningar på flera platser o.s.v.)
    • Osäker lagring eller överföring av data, till exempel brist på PAN-maskering i betalningssystem
    • Utlämnande av känslig information
    • Andra säkerhetsbrister kring webbprogram
  • Resultaten presenteras i en slutrapport och omfattar:

    • Detaljerad teknisk information om riskutvärderingar
    • Sårbarheter som identifierats och rekommenderade åtgärder
    • En sammanfattning som beskriver hanteringens innebörd
    • Kontroll av efterlevnad av internationella standarder och rutiner
    • Videoklipp och presentationer för det tekniska teamet eller företagsledningen kan tillhandahållas vid behov

Kontakta oss för att prata med någon av våra experter om hur True Cybersecurity skulle kunna ge information om företagets säkerhetsstrategi.

Resurser markerade med * är på engelska

Vi använder cookies för att förbättra din upplevelse av våra webbplatser. Genom att använda och fortsätta navigera på den här webbplatsen godkänner du detta. Om du vill ha mer information om användning av cookies på den här webbplatsen klickar du på Mer information.

Godkänn och stäng