Service

Kaspersky Application Security Assessment

Se alle dine programmers potentielle sårbarheder og sikkerhedsfejl.

Oversigt

Uanset om din organisation udvikler sine egne virksomhedsprogrammer eller køber dem hos tredjepart, ved du, at blot en enkelt kodefejl kan medføre en sårbarhed – en sårbarhed, der kan udsætte din virksomhed for angreb og medføre store tab af penge og omdømme.

Læs et datablad

Kaspersky Application Security Assessment hjælper

Forebygge tab af penge, produktion og omdømme

ved proaktivt at finde og løse de sårbarheder, der bruges til at angribe programmerne

Undgå nedbrud i virksomheden og understøtter en sikker cyklus i softwareudviklingen

ved at finde sårbarheder i programmer, der stadig er under udvikling, og teste dem, før de når ud til brugerne

Overholder diverse love og forordninger

Inkl. myndigheds- og branchestandarder samt interne virksomhedsstandarder, som GDPR eller PCI DSS

Sådan fungerer det

Application Security Assessment udføres af Kaspersky-eksperter, som selv har praktisk erfaring og en omfattende forståelse af, hvordan de forskellige programmer fungerer, og som både kan analysere funktionalitet og forretningslogik. Ekspertanalysen matches med forskellige automatiseringsværktøjer, analysatorer og scripts.

Applications
- Officielle hjemmesider;
- Nye portaler
Indtrængerens type
- Bruger uden en konto;
- Bruger uden forudgående kendskab til programmet
Vurderingsmetode
Black box – vurdering uden brugerens legitimationsoplysninger, som afslører sårbarheder, der kan bruges af en ekstern angriber, uden nogen privilegier:
- - Tjek alle adgangspunkter og inputparametre;
- - Avanceret fuzzing og adfærdsanalyse;
- - Identificer programmers komponenter (rammer, plugins, biblioteker osv.);
- - Identificer potentielle datatab og svindelscenarier;
- - Analyser administrations- eller fejlretningsværktøjer og scripts

Applications
- Kunde-/virksomhedsportaler;
- ERP/CRM;
- Netbank-system
Indtrængerens type
- Typisk bruger med basale rettigheder;
- Bruger med en specifik rolle (fx administrator eller partner)
Vurderingsmetode
Grey box – afslører sårbarheder, der er tilgængelige for godkendte brugere:
- - Analyse af separation af adgangsrettigheder, inkl. horisontale og vertikale rettigheder, potentiale for eskalering af privilegier;
- - Analyse af autentificeringsmekanismer, inkl. Single Sign-On, flerfaktors godkendelse og sessionsstyring

Applications
- Udviklet internt;
- Udviklet af en ikke betroet tredjepart
Indtrængerens type
- Udvikler med komplette privilegier;
- Bruger med avanceret intern viden om programmet
Vurderingsmetode
White box – kildekode og arkitekturanalyse med komplette privilegier:
- - Fuld eller delvis testbed-implementering
- - Analyse af kildekode, der dækker alle inputparametre samt potentielt farlige funktioner og metoder
- - Krypto-relaterede kontroller
- - Datasikkerhed i hvile / i transit

Velegnet til

Vores tjenester kan bruges af enhver organisation, der ønsker at forbedre virksomhedens robusthed og forbedre deres sikkerhedsposition, navnlig i følgende brancher:

Nationalt

Sundhedssektor

Finansielle tjenesteydelser

Industriel

Telekommunikation

Transport

Detail

Relaterede produkter

KasperskyPenetration Testing

Praktisk demonstration af, hvordan en dygtig angriber kan trænge gennem den angrebne organisations sikkerhedssystemer.

Få mere at vide

KasperskyRed Teaming

Måldrevet simulering af angriberens adfærd, der udnytter viden om truslerne.

Få mere at vide

Kaspersky ICS Security Assessment

Omfattende analyse af det industrielle miljø og automatiseringsløsninger, der eliminerer faren for kompromittering af kritiske aktiver eller processer.

Få mere at vide

Kontakt os

Hvis du vil vide, hvordan du beskytter din virksomhed mod komplekse cyberangreb, så kontakt os.

Kontakt os

Kaspersky Application Security Assessment

Se alle dine programmers potentielle sårbarheder og sikkerhedsfejl.

Oversigt

Kaspersky Application Security Assessment hjælper

Forebygge tab af penge, produktion og omdømme

Undgå nedbrud i virksomheden og understøtter en sikker cyklus i softwareudviklingen

Overholder diverse love og forordninger

Sådan fungerer det

Kundevendte portaler, uden brugergodkendelse eller selvregistrering

Applications

Indtrængerens type

Vurderingsmetode

Ressourcer, som har flere tilgængelige brugerroller efter godkendelsen

Applications

Indtrængerens type

Vurderingsmetode

Programmer med kompleks struktur og forretningslogik

Applications

Indtrængerens type

Vurderingsmetode

Velegnet til

Vores tjenester kan bruges af enhver organisation, der ønsker at forbedre virksomhedens robusthed og forbedre deres sikkerhedsposition, navnlig i følgende brancher:

Relaterede produkter

Kontakt os

Hvis du vil vide, hvordan du beskytter din virksomhed mod komplekse cyberangreb, så kontakt os.