Overzicht
Of je zakelijke applicaties nu intern ontwikkelt of ze van derden koopt, een enkele coderingsfout kan een kwetsbaarheid veroorzaken. Hiermee wordt je systeem blootgesteld aan aanvallen, met mogelijk aanzienlijke financiële of reputatieschade als gevolg.
Kaspersky Application Security Assessment helpt om:
Financiële, operationele en reputatieschade te voorkomen
door kwetsbaarheden actief te detecteren en te herstellen die zijn gebruikt tijdens aanvallen op applicaties
Bedrijfsonderbrekingen te voorkomen en om een veilige softwareontwikkeling te ondersteunen
door kwetsbaarheden op te sporen in applicaties die nog in ontwikkeling zijn en deze te testen voordat ze worden uitgebracht
Aan verschillende regels te voldoen
Waaronder regels van de overheid, de industrie of die van het bedrijf zelf, zoals de AVG of PCI DSS
Hoe het werkt
De Application Security Assessment wordt uitgevoerd door Kaspersky-experts die praktische ervaring hebben. Ook hebben zij veel verstand van hoe verschillende applicaties werken en kunnen zij per applicatie de functionaliteit en bedrijfslogica analyseren. Deze deskundige analyse wordt daarbij gecombineerd met allerlei automatiserings- en analysetools en scripts.
Applicaties
- Officiële websites;
- Nieuwssites
Type indringer
- Gebruiker zonder een account;
- Gebruiker zonder enige voorkennis van de applicatie
Aanpak van Assessment
Black box: evaluatie zonder gebruikersgegevens om kwetsbaarheden te ontdekken waarvan een externe hacker zonder rechten gebruik kan maken:- - Controleer alle toegangspunten en invoerparameters;
- - Grondige fuzz-testen en een gedragsanalyse;
- - Identificeer applicatiecomponenten (frameworks, plugins, bibliotheken, enz.);
- - Identificeer potentiële datalekken en fraudescenario's;
- - Analyseer tools en scripts voor beheer en foutopsporing
Gerelateerde producten
KasperskyPenetration Testing
Praktijkdemonstratie van hoe een gevorderde hacker door de netwerkbeveiliging van een organisatie breekt.
Kaspersky ICS Security Assessment
Een uitgebreide analyse van industriële omgevingen en automatiseringsoplossingen om het risico op compromittering van kritieke bedrijfsmiddelen of processen uit te sluiten.