TJENESTE

Kaspersky Application Security Assessment

Avdekk sikkerhetsproblemer i programmer av alle slag

Overview

Enten du utvikler bedriftsprogrammer internt eller kjøper dem av tredjeparter, vet du at én enkelt kodingsfeil kan skape et sikkerhetsproblem – et sikkerhetsproblem som kan utsette virksomheten din for angrep og resultere i betydelig økonomisk skade og svekket omdømme. Det kan oppstå nye sikkerhetsproblemer under et programs livssyklus gjennom programvareoppdateringer eller usikker komponentkonfigurasjon, samt gjennom nye angrepsmetoder.

Black-box testing

Emulering av en ekstern angriper

Grey-box testing

Emulering av legitime brukere med en serie profiler

White-box testing

Analyse med full tilgang til programmet, inkludert kildekoder

Vurdering av effektiviteten til programbrannmur

Testing med og uten brannmuren aktivert for å kontrollere om potensielle utnyttelser er blokkert

Egnet for

Kasusstudier

Se eksempler på Kaspersky Labs sikkerhetsløsninger i praksis

Bruken

  • Kaspersky Application Security Assessment bidrar til å:

    • Unngå økonomisk skade, driftsmessig skade og omdømmeskade gjennom proaktiv påvisning og utbedring av sikkerhetsproblemene som brukes i angrep mot programmer
    • Spare utbedringskostnader gjennom sporing av sikkerhetsproblemer i programmer som fremdeles er under utvikling og testing, før de når brukermiljøet, der det å fikse dem kan innebære betydelige avbrudd og utgifter
    • Støtte en sikker livssyklus for programvareutvikling
    • Sørge for samsvar med myndighetsstandarder, bransjestandarder og interne bedriftsstandarder, for eksempel GDPR eller PCI DSS
  • Sikkerhetsproblemer som vil kunne identifiseres:

    • Svakheter i autentisering og godkjenning, inkludert flerfaktorautentisering
    • Kodeinjeksjon (SQL-injeksjon, OS-kommandoer osv.)
    • Bruk av svak kryptografi
    • Logiske sikkerhetsproblemer som fører til svindel
    • Sikkerhetsproblemer på klientsiden (skripting, forfalskning på tvers av nettsteder osv.)
    • Usikker datalagring eller -overføring, for eksempel mangel på PAN-maskering i betalingssystemer
    • Offentliggjøring av sensitiv informasjon
    • Andre sikkerhetsproblemer i webprogrammer
  • Resultatene beskrives i detalj i en endelig rapport og omfatter:

    • Detaljert teknisk informasjon om vurderingsprosessene
    • Avdekkede sikkerhetsproblemer og anbefalinger for utbedring
    • Et kortfattet sammendrag som skisserer administrasjonsimplikasjoner
    • Kontroll av samsvar med internasjonale standarder og beste praksiser
    • Videoer og presentasjoner til det tekniske teamet ditt eller toppledelsen kan også leveres ved behov

Relatert til denne tjenesten

Resources marked with an asterisk (*) are in English.