TJENESTE

Kaspersky Application Security Assessment

Afdæk sårbarheder i programmer af enhver art

Oversigt

Uanset om du udvikler virksomhedsprogrammer internt eller køber dem hos tredjeparter, ved du, at en enkelt kodningsfejl kan medføre en sårbarhed – en sårbarhed, der kan eksponere din virksomhed for angreb og medføre betydelig økonomisk og omdømmemæssig skade. Nye sårbarheder kan opstå i et programs livscyklus via softwareopdateringer eller usikker komponentkonfiguration eller vha. nye angrebsmetoder.

Sort boks-test

Simulering af en ekstern angriber

Grå boks-test

Simulerer legitime brugere med forskellige profiler

Hvid boks-test

Analyse med fuld adgang til programmet, herunder kildekode

Vurdering af effektivitet ved programfirewall

Test med og uden firewall aktiveret for at kontrollere, om potentielle nye trusler bliver afværget

Velegnet til

Casestudier

Udforsk eksempler på Kaspersky Lab-sikkerhedsløsninger på arbejde i marken

Brug

  • Kaspersky Application Security Assessment hjælper med til at:

    • Forhindre økonomiske, driftsmæssige og omdømmemæssige tab ved proaktivt at registrere og fjerne de sårbarheder, der anvendes ved angreb på programmer
    • Spare udgifter til udbedring ved at opspore sårbarheder i programmer, mens de stadig er under udvikling, og teste programmerne, inden de når ud til brugerne, hvor kan indebære betydelige forstyrrelser og omkostninger at skulle rette op på dem
    • Understøtte en sikker softwareudviklingslivscyklus
    • Overholde myndigheds- og branchestandarder og interne virksomhedsstandarder, f.eks. GDPR eller PCI DSS
  • Sårbarheder, som kan identificeres:

    • Fejl ved godkendelse og autorisation, herunder multifaktorgodkendelse
    • Kodeinjektion (SQL-injektion, OS Commanding osv.)
    • Brug af svag kryptografi
    • Logiske sårbarheder, der kan medføre svindel
    • Sårbarheder på klientsiden (scripts fra andre websteder, forfalskning af anmodning på tværs af websteder osv.)
    • Usikker datalagring eller -overførsel, f.eks. manglende PAN-maskering i betalingssystemer
    • Blotlæggelse af følsomme oplysninger
    • Andre sårbarheder i webapplikationer
  • Resultaterne er beskrevet i en endelig rapport og omfatter:

    • Detaljerede tekniske oplysninger om vurderingsprocessen
    • Afslørede sårbarheder og anbefalinger til afhjælpning
    • En sammenfatning skitserer konsekvenser for ledelsen
    • Verifikation af overholdelse af internationale standarder og bedste praksisser
    • Videoer og præsentationer til dit tekniske team eller den øverste ledelse kan også leveres, hvis dette er nødvendigt

Relateret til denne tjeneste

Resources marked with an asterisk (*) are in English.