Översikt
Oavsett om ditt företag utvecklar program internt eller köper dem från tredje part vet du att ett enda kodningsfel kan bli en sårbarhet som utsätter företaget för angrepp. Det kan i sin tur skada företagets ekonomi eller anseende.
Kaspersky Application Security Assessment hjälper till att
Förhindra ekonomiska, driftsmässiga och ryktesmässiga förluster
genom att proaktivt upptäcka och åtgärda de sårbarheter som används i attacker mot program
Undvik störningar i verksamheten och stöd en säker livscykel för programvaruutveckling
genom att spåra sårbarheter i program som fortfarande är under utveckling och testa dem innan de når användarna
Följa olika bestämmelser
däribland myndigheters, branschens och interna företagsstandarder, t.ex. GDPR eller PCI DSS
Så här fungerar det
Bedömningen av programsäkerhet utförs av Kaspersky-experter som har praktisk erfarenhet och en djup förståelse för hur olika program fungerar och kan analysera deras funktionalitet och affärslogik. Denna expertanalys kombineras med olika automatiseringsverktyg, analysatorer och skript.
Program
- Officiella webbplatser;
- Nyhetsportaler
Typ av inkräktare
- Användare utan konto;
- Användare utan förhandskunskap om programmet
Bedömningsmetod
Black box – bedömning utan användaruppgifter för att avslöja sårbarheter som är tillgängliga för en extern angripare utan några privilegier:- - Kontrollera alla ingångspunkter och inmatningsparametrar;
- - "Deep fuzzing" och beteendeanalys;
- - Identifiera programkomponenter (ramverk, plugin, bibliotek etc.);
- - Identifiera potentiella dataläckage och bedrägeriscenarion;
- - Analysera verktyg och skript för hantering eller felsökning
Relaterade produkter
KasperskyPenetration Testing
Praktisk demonstration av hur en avancerad angripare kan bryta sig in i säkerhetsområdet hos en utvald organisation.
Kaspersky ICS Security Assessment
Omfattande analys av branschmiljö och automationslösningar för att eliminera risken för att väsentliga tillgångar eller processer äventyras.