Kaspersky Application Security Assessment
Overview
Enten du utvikler bedriftsprogrammer internt eller kjøper dem av tredjeparter, vet du at én enkelt kodingsfeil kan skape et sikkerhetsproblem – et sikkerhetsproblem som kan utsette virksomheten din for angrep og resultere i betydelig økonomisk skade og svekket omdømme. Det kan oppstå nye sikkerhetsproblemer under et programs livssyklus gjennom programvareoppdateringer eller usikker komponentkonfigurasjon, samt gjennom nye angrepsmetoder.

Emulering av en ekstern angriper

Emulering av legitime brukere med en serie profiler

Analyse med full tilgang til programmet, inkludert kildekoder

Testing med og uten brannmuren aktivert for å kontrollere om potensielle utnyttelser er blokkert
Kasusstudier
Se eksempler på Kaspersky Labs sikkerhetsløsninger i praksis
Merkeleon
Fra og med 2009 har Merkeleon utviklet innovative plattformer for markedsplasser, nettauksjoner og utveksling av kryptovaluta. Sammen med Kaspersky har selskapet oppnådd imponerende synergi mellom ekspertise i kryptoutvikling og inngående kunnskaper om cybertrusler og sikkerhetsalgoritmer.
World Chess Federation
Solution: Cybersecurity Services
I februar 2017 kunngjorde FIDE, World Chess og Kaspersky Lab i fellesskap et samarbeid om cybersikkerhet, i første omgang for toårsperioden 2017–18 i forbindelse med sjakk-VM.
Bruken
Kaspersky Application Security Assessment bidrar til å:
- Unngå økonomisk skade, driftsmessig skade og omdømmeskade gjennom proaktiv påvisning og utbedring av sikkerhetsproblemene som brukes i angrep mot programmer
- Spare utbedringskostnader gjennom sporing av sikkerhetsproblemer i programmer som fremdeles er under utvikling og testing, før de når brukermiljøet, der det å fikse dem kan innebære betydelige avbrudd og utgifter
- Støtte en sikker livssyklus for programvareutvikling
- Sørge for samsvar med myndighetsstandarder, bransjestandarder og interne bedriftsstandarder, for eksempel GDPR eller PCI DSS
Sikkerhetsproblemer som vil kunne identifiseres:
- Svakheter i autentisering og godkjenning, inkludert flerfaktorautentisering
- Kodeinjeksjon (SQL-injeksjon, OS-kommandoer osv.)
- Bruk av svak kryptografi
- Logiske sikkerhetsproblemer som fører til svindel
- Sikkerhetsproblemer på klientsiden (skripting, forfalskning på tvers av nettsteder osv.)
- Usikker datalagring eller -overføring, for eksempel mangel på PAN-maskering i betalingssystemer
- Offentliggjøring av sensitiv informasjon
- Andre sikkerhetsproblemer i webprogrammer
Resultatene beskrives i detalj i en endelig rapport og omfatter:
- Detaljert teknisk informasjon om vurderingsprosessene
- Avdekkede sikkerhetsproblemer og anbefalinger for utbedring
- Et kortfattet sammendrag som skisserer administrasjonsimplikasjoner
- Kontroll av samsvar med internasjonale standarder og beste praksiser
- Videoer og presentasjoner til det tekniske teamet ditt eller toppledelsen kan også leveres ved behov
La oss starte samtalen og snakke med en av våre eksperter om hvordan ekte nettsikkerhet kan påvirke sikkerhetsstrategien til bedriften din. Ta kontakt.
Resources marked with an asterisk (*) are in English.