PALVELU

Kaspersky Application Security Assessment

Etsi kaikenlaisten sovellusten haavoittuvuudet

YLEISTÄ

Riippumatta siitä, kehitetäänkö yrityssovellukset itse vai ostetaanko ne kolmansilta osapuolilta, tiedät, että yksittäinen koodivirhe voi tuottaa haavoittuvuuden, joka voi altistaa yrityksen hyökkäyksille ja aiheuttaa merkittäviä taloudellisia menetyksiä ja mainehaittoja. Uusia haavoittuvuuksia voi syntyä sovelluksen elinkaaren aikana ohjelmistopäivitysten tai komponentin suojaamattoman määrityksen kautta sekä uusien hyökkäysmenetelmien myötä.

Musta laatikko -testaus

Testauksessa jäljitellään ulkoista hyökkääjää

Harmaa laatikko -testaus

Testauksessa jäljitellään luvallisia käyttäjiä, joilla on eri profiileja

Valkoinen laatikko -testaus

Analyysin aikana koko sovellus ja sen lähdekoodit ovat käytettävissä

Sovelluksen palomuurin tehokkuuden arviointi

Testaus palomuurin kanssa ja ilman palomuuria sen tarkistamiseksi, estetäänkö mahdolliset haittaohjelmat

Soveltuvat alat

TAPAUSTUTKIMUKSET

Tutustu esimerkkeihin Kaspersky Lab -suojausratkaisujen käytöstä

Käyttö

  • Kaspersky Application Security Assessment auttaa seuraavissa:

    • Taloudellisten, toiminnallisten ja mainetta koskevien menetysten estäminen etsimällä ja korjaamalla sovelluksiin kohdistuvissa hyökkäyksissä käytettävät haavoittuvuudet ennakoivasti
    • Korjauskustannusten säästöt seuraamalla kehitys- ja testivaiheessa olevien sovellusten haavoittuvuuksia ennen kuin ne ehtivät käyttäjien ympäristöön, jossa niiden korjaaminen voi aiheuttaa merkittäviä katkoksia ja kustannuksia
    • Turvallisen ohjelmistokehityksen elinkaaren tukeminen
    • Maiden, alojen ja yrityksen sisäisten standardien noudattaminen, esimerkiksi tietosuoja-asetus tai PCI DSS
  • Mahdollisesti löytyviä haavoittuvuuksia:

    • Todennus- ja valtuutusvirheet, myös monimenetelmäisessä todentamisessa
    • Koodi-injektio (SQL-injektio, OS Commanding jne.)
    • Heikon salauksen käyttö
    • Logiikan haavoittuvuudet, jotka johtavat petoksiin
    • Asiakaspuolen haavoittuvuudet (cross-site scripting (XSS), cross-site request forgery (CSRF) jne.)
    • Suojaamaton tietojen säilytys tai siirto, esimerkiksi tilinumeroa ei piiloteta maksujärjestelmissä
    • Arkaluonteisten tietojen paljastaminen
    • Muut verkkosovellusten haavoittuvuudet
  • Tulokset kuvataan loppuraportissa, joka sisältää seuraavat:

    • Arviointiprosessien tarkat tekniset tiedot
    • Löydetyt haavoittuvuudet ja korjaussuositukset
    • Yhteenveto vaikutuksista hallintaan
    • Kansainvälisten standardien ja parhaiden käytäntöjen noudattamisen varmistus
    • Teknistä tiimiä tai yrityksen johtoa varten voidaan tarvittaessa toimittaa videot ja esitykset

Palveluun liittyvät