Oversikt
Enten organisasjonen din utvikler bedriftsprogrammer internt eller kjøper dem av tredjeparter, vet du at én enkelt kodingsfeil kan skape et sikkerhetsproblem – et sikkerhetsproblem som kan utsette virksomheten din for angrep og føre til betydelig økonomisk skade og svekket omdømme.
Kaspersky Application Security Assessment bidrar til å:
Hindre økonomisk og driftsmessig skade og skade på omdømme
ved å proaktivt oppdage og utbedre sårbarheter brukt i angrep på programmer
Unngå driftsavbrudd og støtte en trygg livssyklus innen programvareutvikling
ved å spore sårbarheter i programmer som ennå er under utvikling og teste dem før de når brukerne
Overholde ulike reguleringer
Inkludert myndighetsstandarder, bransjestandarder og interne bedriftsstandarder, for eksempel GDPR eller PCI DSS
Hvordan det fungerer
Vurderingen av programsikkerheten utføres av Kaspersky-eksperter med konkret erfaring og dyp forståelse av hvordan ulike programmer fungerer og som kan analysere funksjonaliteten og bedriftslogikken. Denne ekspertanalysen kombineres med ulike automatiseringsverktøy, analyseverktøy og skript.
Programmer
- Offisielle nettsteder;
- Nyhetsportaler
Inntrengertype
- Bruker uten konto;
- Bruker uten forhåndskunnskap om programmet
Vurderingstilnærming
Svart boks – vurdering uten brukerakkreditiver for å vise sårbarheter som er tilgjengelige for en ekstern angriper uten privilegier:- - Kontroller alle inngangspunkter og innlagte parametere;
- - Dyp analyse av fuzzing og atferd;
- - Finne programkomponenter (rammeverk, plugins, biblioteker osv.);
- - Finne mulig datalekkasje- og svindelscenarier;
- - Analysere ledelse eller verktøy og skript for problemfjerning
Relaterte produkter
KasperskyPenetration Testing
Praktisk demonstrasjon av hvordan en avansert angriper kan bryte gjennom sikkerhetstiltakene til en organisasjon.
Kaspersky ICS Security Assessment
Omfatttende analyse av bransjemiljø og automatiseringsløsninger for å fjerne farer mot kritiske verdier eller prosesser.