Yleistä
Riippumatta siitä, kehittääkö organisaatiosi yrityssovellukset itse vai ostetaanko ne kolmansilta osapuolilta, tiedät, että yksittäinen koodivirhe voi tuottaa haavoittuvuuden, joka voi altistaa yrityksen hyökkäyksille ja aiheuttaa merkittäviä taloudellisia menetyksiä ja mainehaittoja.
Kaspersky Application Security Assessment auttaa seuraavissa:
Estä taloudelliset ja toiminnalliset tappiot sekä maineen menetys
etsimällä ja korjaamalla sovelluksiin kohdistuvissa hyökkäyksissä käytettävät haavoittuvuudet ennakoivasti
Vältä liiketoiminnan menetykset ja tue turvallisen ohjelmistokehityksen elinkaarta
seuraamalla kehitys- ja testivaiheessa olevien sovellusten haavoittuvuuksia ennen kuin ne ehtivät käyttäjille saakka
Huolehdi vaatimustenmukaisuudesta
Mukaan lukien maa- ja alakohtaiset sekä yrityksen sisäiset standardit, esimerkiksi tietosuoja-asetus tai PCI DSS
Toiminta
Sovellusten tietoturva-analyysin tekevät Kasperskyn asiantuntijat, joilla on käytännön kokemusta ja syvää ymmärrystä eri sovellusten toimintaperiaatteesta ja jotka voivat analysoida sen toimintoja ja liiketoimintalogiikkaa. Asiantuntija-analyysin tukena käytetään erilaisia automatisointityökaluja, analysointitoimintoja ja komentosarjoja.
Sovellukset
- Viralliset verkkosivustot;
- Uutisportaalit
Tunkeutujan tyyppi
- Käyttäjä, jolla ei ole tiliä;
- Käyttäjä, jolla ei ole aiempaa tietoa sovelluksesta
Arvioiva lähestymismalli
Musta laatikko – ilman käyttäjätunnuksia tehtävässä arviossa paljastuu haavoittuvuuksia, joita käyttöoikeuksitta toimiva ulkoinen hyökkääjä voi hyödyntää:- - Kaikkien sisäänpääsykohtien ja syöttöparametrien tarkistaminen;
- - Fuzz-syvätestaus ja toiminta-analyysi;
- - Sovelluskomponenttien tunnistaminen (kehykset, laajennukset, kirjastot jne.);
- - Potentiaalisten tietovuotojen tunnistaminen ja mahdolliset huijaustilanteet;
- - Hallinta- tai virheenkorjaustyökalujen ja -komentosarjojen analysointi
Aiheeseen liittyvät tuotteet
KasperskyPenetration Testing
Käytännön havaintoesitys siitä, kuinka taitava hyökkääjä voi murtaa kohteeksi ottamansa organisaation suojauksen.
Kaspersky ICS Security Assessment
Kokonaisvaltainen teollisen ympäristön ja automaatioratkaisujen analyysi, jolla pyritään poistamaan kriittisten resurssien ja prosessien vaarantumisriski.