Gå til hovedindhold
TJENESTE

Kaspersky Application Security Assessment

Afdæk sårbarheder i programmer af enhver art
KONTAKT OSDownload datablad*(2 SIDER)

Oversigt

Uanset om du udvikler virksomhedsprogrammer internt eller køber dem hos tredjeparter, ved du, at en enkelt kodningsfejl kan medføre en sårbarhed – en sårbarhed, der kan eksponere din virksomhed for angreb og medføre betydelig økonomisk og omdømmemæssig skade. Nye sårbarheder kan opstå i et programs livscyklus via softwareopdateringer eller usikker komponentkonfiguration eller vha. nye angrebsmetoder.

Sort boks-test

Simulering af en ekstern angriber

Grå boks-test

Simulerer legitime brugere med forskellige profiler

Hvid boks-test

Analyse med fuld adgang til programmet, herunder kildekode

Vurdering af effektivitet ved programfirewall

Test med og uden firewall aktiveret for at kontrollere, om potentielle nye trusler bliver afværget

Casestudier

Udforsk eksempler på Kaspersky Lab-sikkerhedsløsninger på arbejde i marken

VIS ALLE

Merkeleon

Merkeleon har siden 2009 udviklet innovative platforme til markedspladser, onlineauktioner og udveksling af kryptovalutaer. Med Kaspersky har virksomheden opnået en stor synergi mellem ekspertise inden for kryptoudvikling og dybtgående viden om cybertrusler og sikkerhedsalgoritmer.

World Chess Federation

I februar 2017 annoncerede verdensskakforbundet FIDE og Kaspersky Lab i fællesskab et partnerskab om cybersikkerhed, der i første omgang gælder den toårige VM-cyklus i skak i 2017-18.

Brug

  • Kaspersky Application Security Assessment hjælper med til at:

    • Forhindre økonomiske, driftsmæssige og omdømmemæssige tab ved proaktivt at registrere og fjerne de sårbarheder, der anvendes ved angreb på programmer
    • Spare udgifter til udbedring ved at opspore sårbarheder i programmer, mens de stadig er under udvikling, og teste programmerne, inden de når ud til brugerne, hvor kan indebære betydelige forstyrrelser og omkostninger at skulle rette op på dem
    • Understøtte en sikker softwareudviklingslivscyklus
    • Overholde myndigheds- og branchestandarder og interne virksomhedsstandarder, f.eks. GDPR eller PCI DSS

  • Sårbarheder, som kan identificeres:

    • Fejl ved godkendelse og autorisation, herunder multifaktorgodkendelse
    • Kodeinjektion (SQL-injektion, OS Commanding osv.)
    • Brug af svag kryptografi
    • Logiske sårbarheder, der kan medføre svindel
    • Sårbarheder på klientsiden (scripts fra andre websteder, forfalskning af anmodning på tværs af websteder osv.)
    • Usikker datalagring eller -overførsel, f.eks. manglende PAN-maskering i betalingssystemer
    • Blotlæggelse af følsomme oplysninger
    • Andre sårbarheder i webapplikationer

  • Resultaterne er beskrevet i en endelig rapport og omfatter:

    • Detaljerede tekniske oplysninger om vurderingsprocessen
    • Afslørede sårbarheder og anbefalinger til afhjælpning
    • En sammenfatning skitserer konsekvenser for ledelsen
    • Verifikation af overholdelse af internationale standarder og bedste praksisser
    • Videoer og præsentationer til dit tekniske team eller den øverste ledelse kan også leveres, hvis dette er nødvendigt

Relateret til denne tjeneste

Tag kontakt til og tal med en af vores eksperter om, hvordan Kaspersky kan hjælpe med at beskytte din forretning.

KONTAKT OS

Resources marked with an asterisk (*) are in English.