Kaspersky Application Security Assessment
YLEISTÄ
Riippumatta siitä, kehitetäänkö yrityssovellukset itse vai ostetaanko ne kolmansilta osapuolilta, tiedät, että yksittäinen koodivirhe voi tuottaa haavoittuvuuden, joka voi altistaa yrityksen hyökkäyksille ja aiheuttaa merkittäviä taloudellisia menetyksiä ja mainehaittoja. Uusia haavoittuvuuksia voi syntyä sovelluksen elinkaaren aikana ohjelmistopäivitysten tai komponentin suojaamattoman määrityksen kautta sekä uusien hyökkäysmenetelmien myötä.
Testauksessa jäljitellään ulkoista hyökkääjää
Testauksessa jäljitellään luvallisia käyttäjiä, joilla on eri profiileja
Analyysin aikana koko sovellus ja sen lähdekoodit ovat käytettävissä
Testaus palomuurin kanssa ja ilman palomuuria sen tarkistamiseksi, estetäänkö mahdolliset haittaohjelmat
TAPAUSTUTKIMUKSET
Tutustu esimerkkeihin Kaspersky Lab -suojausratkaisujen käytöstä
Merkeleon
Vuodesta 2009 alkaen Merkeleon on kehittänyt innovatiivisia alustoja kaupoille, verkkohuutokaupoille ja kryptovaluuttojen vaihtoon. Kasperskyn avulla yritys on saavuttanut hyvän synergian kryptovaluutan kehitysosaamisen ja kattavan verkkouhkien ja tietoturva-algoritmien tuntemuksen välillä.
World Chess Federation
Helmikuussa 2017 FIDE, World Chess ja Kaspersky Lab ilmoittivat kybersuojauskumppanuudesta, joka kattoi aluksi shakin maailmanmestaruusottelut vuosina 2017–18.
Käyttö
Kaspersky Application Security Assessment auttaa seuraavissa:
- Taloudellisten, toiminnallisten ja mainetta koskevien menetysten estäminen etsimällä ja korjaamalla sovelluksiin kohdistuvissa hyökkäyksissä käytettävät haavoittuvuudet ennakoivasti
- Korjauskustannusten säästöt seuraamalla kehitys- ja testivaiheessa olevien sovellusten haavoittuvuuksia ennen kuin ne ehtivät käyttäjien ympäristöön, jossa niiden korjaaminen voi aiheuttaa merkittäviä katkoksia ja kustannuksia
- Turvallisen ohjelmistokehityksen elinkaaren tukeminen
- Maiden, alojen ja yrityksen sisäisten standardien noudattaminen, esimerkiksi tietosuoja-asetus tai PCI DSS
Mahdollisesti löytyviä haavoittuvuuksia:
- Todennus- ja valtuutusvirheet, myös monimenetelmäisessä todentamisessa
- Koodi-injektio (SQL-injektio, OS Commanding jne.)
- Heikon salauksen käyttö
- Logiikan haavoittuvuudet, jotka johtavat petoksiin
- Asiakaspuolen haavoittuvuudet (cross-site scripting (XSS), cross-site request forgery (CSRF) jne.)
- Suojaamaton tietojen säilytys tai siirto, esimerkiksi tilinumeroa ei piiloteta maksujärjestelmissä
- Arkaluonteisten tietojen paljastaminen
- Muut verkkosovellusten haavoittuvuudet
Tulokset kuvataan loppuraportissa, joka sisältää seuraavat:
- Arviointiprosessien tarkat tekniset tiedot
- Löydetyt haavoittuvuudet ja korjaussuositukset
- Yhteenveto vaikutuksista hallintaan
- Kansainvälisten standardien ja parhaiden käytäntöjen noudattamisen varmistus
- Teknistä tiimiä tai yrityksen johtoa varten voidaan tarvittaessa toimittaa videot ja esitykset
Jos haluat keskustella asiantuntijamme kanssa siitä, miten aito kybersuojaus voi tukea yrityksesi turvallisuusstrategiaa, ota yhteyttä.