Skip to main
TJENESTE

Kaspersky Application Security Assessment

Avdekk sikkerhetsproblemer i programmer av alle slag

Overview

Enten du utvikler bedriftsprogrammer internt eller kjøper dem av tredjeparter, vet du at én enkelt kodingsfeil kan skape et sikkerhetsproblem – et sikkerhetsproblem som kan utsette virksomheten din for angrep og resultere i betydelig økonomisk skade og svekket omdømme. Det kan oppstå nye sikkerhetsproblemer under et programs livssyklus gjennom programvareoppdateringer eller usikker komponentkonfigurasjon, samt gjennom nye angrepsmetoder.

Black-box testing

Emulering av en ekstern angriper

Grey-box testing

Emulering av legitime brukere med en serie profiler

White-box testing

Analyse med full tilgang til programmet, inkludert kildekoder

Vurdering av effektiviteten til programbrannmur

Testing med og uten brannmuren aktivert for å kontrollere om potensielle utnyttelser er blokkert

Kasusstudier

Se eksempler på Kaspersky Labs sikkerhetsløsninger i praksis

Merkeleon

Fra og med 2009 har Merkeleon utviklet innovative plattformer for markedsplasser, nettauksjoner og utveksling av kryptovaluta. Sammen med Kaspersky har selskapet oppnådd imponerende synergi mellom ekspertise i kryptoutvikling og inngående kunnskaper om cybertrusler og sikkerhetsalgoritmer.

World Chess Federation

Solution: Cybersecurity Services

I februar 2017 kunngjorde FIDE, World Chess og Kaspersky Lab i fellesskap et samarbeid om cybersikkerhet, i første omgang for toårsperioden 2017–18 i forbindelse med sjakk-VM.

Bruken

  • Kaspersky Application Security Assessment bidrar til å:

    • Unngå økonomisk skade, driftsmessig skade og omdømmeskade gjennom proaktiv påvisning og utbedring av sikkerhetsproblemene som brukes i angrep mot programmer
    • Spare utbedringskostnader gjennom sporing av sikkerhetsproblemer i programmer som fremdeles er under utvikling og testing, før de når brukermiljøet, der det å fikse dem kan innebære betydelige avbrudd og utgifter
    • Støtte en sikker livssyklus for programvareutvikling
    • Sørge for samsvar med myndighetsstandarder, bransjestandarder og interne bedriftsstandarder, for eksempel GDPR eller PCI DSS
  • Sikkerhetsproblemer som vil kunne identifiseres:

    • Svakheter i autentisering og godkjenning, inkludert flerfaktorautentisering
    • Kodeinjeksjon (SQL-injeksjon, OS-kommandoer osv.)
    • Bruk av svak kryptografi
    • Logiske sikkerhetsproblemer som fører til svindel
    • Sikkerhetsproblemer på klientsiden (skripting, forfalskning på tvers av nettsteder osv.)
    • Usikker datalagring eller -overføring, for eksempel mangel på PAN-maskering i betalingssystemer
    • Offentliggjøring av sensitiv informasjon
    • Andre sikkerhetsproblemer i webprogrammer
  • Resultatene beskrives i detalj i en endelig rapport og omfatter:

    • Detaljert teknisk informasjon om vurderingsprosessene
    • Avdekkede sikkerhetsproblemer og anbefalinger for utbedring
    • Et kortfattet sammendrag som skisserer administrasjonsimplikasjoner
    • Kontroll av samsvar med internasjonale standarder og beste praksiser
    • Videoer og presentasjoner til det tekniske teamet ditt eller toppledelsen kan også leveres ved behov

Relatert til denne tjenesten

Vurdering av sikkerhetssituasjonen i organisasjonen

Gir bedrifter et effektivt forsvar mot komplekse trusler og målrettede angrep

Sikring av alle områder av IT-infrastrukturen innen transport.

Øker sikkerheten ved å forutsi, forhindre og respondere på økonomisk motivert nettkriminalitet

Oppfyller de strengeste kravene til sikkerhet og gir uovertruffen beskyttelse for svært kritiske infrastrukturer

Sikrer telekommunikasjonsdata, programmer og nettverk mot de mest avanserte Internett-truslene.

Nå som truslene rettet mot industriell infrastruktur tiltar, er det viktigere enn noen gang å velge riktig rådgiver og teknologipartner for å sikre systemene.

Streng sikkerhet og samsvar for salgspunktterminaler, arbeidsstasjoner, mobile enheter og kontorsystemer

Resources marked with an asterisk (*) are in English.