Service

Kaspersky Application Security Assessment

Identificeer alle potentiële kwetsbaarheden en zwakke plekken in je applicaties.

Overzicht

Of je zakelijke applicaties nu intern ontwikkelt of ze van derden koopt, een enkele coderingsfout kan een kwetsbaarheid veroorzaken. Hiermee wordt je systeem blootgesteld aan aanvallen, met mogelijk aanzienlijke financiële of reputatieschade als gevolg.

Een datasheet lezen

Kaspersky Application Security Assessment helpt om:

Financiële, operationele en reputatieschade te voorkomen

door kwetsbaarheden actief te detecteren en te herstellen die zijn gebruikt tijdens aanvallen op applicaties

Bedrijfsonderbrekingen te voorkomen en om een veilige softwareontwikkeling te ondersteunen

door kwetsbaarheden op te sporen in applicaties die nog in ontwikkeling zijn en deze te testen voordat ze worden uitgebracht

Aan verschillende regels te voldoen

Waaronder regels van de overheid, de industrie of die van het bedrijf zelf, zoals de AVG of PCI DSS

Hoe het werkt

De Application Security Assessment wordt uitgevoerd door Kaspersky-experts die praktische ervaring hebben. Ook hebben zij veel verstand van hoe verschillende applicaties werken en kunnen zij per applicatie de functionaliteit en bedrijfslogica analyseren. Deze deskundige analyse wordt daarbij gecombineerd met allerlei automatiserings- en analysetools en scripts.

Applicaties
- Officiële websites;
- Nieuwssites
Type indringer
- Gebruiker zonder een account;
- Gebruiker zonder enige voorkennis van de applicatie
Aanpak van Assessment
Black box: evaluatie zonder gebruikersgegevens om kwetsbaarheden te ontdekken waarvan een externe hacker zonder rechten gebruik kan maken:
- - Controleer alle toegangspunten en invoerparameters;
- - Grondige fuzz-testen en een gedragsanalyse;
- - Identificeer applicatiecomponenten (frameworks, plugins, bibliotheken, enz.);
- - Identificeer potentiële datalekken en fraudescenario's;
- - Analyseer tools en scripts voor beheer en foutopsporing

Applicaties
- Cliënt- of bedrijfsportalen;
- ERP of CRM;
- Online banksysteem
Type indringer
- Gemiddelde gebruiker met basisrechten;
- Gebruiker met een specifieke rol (zoals beheerder of partner)
Aanpak van Assessment
Grey box: ontdek kwetsbaarheden beschikbaar voor geauthenticeerde gebruikers:
- - Analyse van SoD, inclusief de horizontale en verticale werking van rechten. Kans op privilege-escalatie;
- - Analyse van authenticatiemethodes, inclusief Single Sign-On, meervoudige authenticatie en sessiebeheer

Applicaties
- Intern ontwikkeld;
- Ontwikkeld door een niet-vertrouwde externe partij
Type indringer
- Ontwikkelaar met alle rechten;
- Gebruiker met een gevorderde, interne kennis van de applicatie
Aanpak van Assessment
White box: broncode en analyse van architectuur met alle rechten:
- - Volledige of gedeeltelijke implementatie van testbed
- - Analyse van broncode, voor alle invoerparameters en potentieel gevaarlijke functies en methodes
- - Controles met betrekking tot crypto
- - Beveiliging van opgeslagen gegevens of gegevens in overdracht

Geschikt voor

Onze services zijn bedoeld voor alle organisaties die hun bedrijfsweerbaarheid willen vergroten en hun beveiliging willen verbeteren, met name in de volgende sectoren:

Nationaal

Gezondheidszorg

Financiële sector

Industrie

Telecom

Transport

Detailhandel

Gerelateerde producten

KasperskyPenetration Testing

Praktijkdemonstratie van hoe een gevorderde hacker door de netwerkbeveiliging van een organisatie breekt.

Meer informatie

KasperskyRed Teaming

Dreigingsinformatie gestuurde, doelgerichte simulatie van vijandelijk gedrag.

Meer informatie

Kaspersky ICS Security Assessment

Een uitgebreide analyse van industriële omgevingen en automatiseringsoplossingen om het risico op compromittering van kritieke bedrijfsmiddelen of processen uit te sluiten.

Meer informatie

Neem contact op

Als je graag wilt weten hoe je je bedrijf kunt beschermen tegen complexe cyberaanvallen, neem dan contact met ons op.

Neem contact op

Kaspersky Application Security Assessment

Identificeer alle potentiële kwetsbaarheden en zwakke plekken in je applicaties.

Overzicht

Kaspersky Application Security Assessment helpt om:

Financiële, operationele en reputatieschade te voorkomen

Bedrijfsonderbrekingen te voorkomen en om een veilige softwareontwikkeling te ondersteunen

Aan verschillende regels te voldoen

Hoe het werkt

Klantenportaal zonder beschikbare gebruikersauthenticatie of zelfregistratie

Applicaties

Type indringer

Aanpak van Assessment

Bronnen met meerdere beschikbare gebruikersrollen na authenticatie

Applicaties

Type indringer

Aanpak van Assessment

Applicaties met complexe structuur en bedrijfslogica

Applicaties

Type indringer

Aanpak van Assessment

Geschikt voor

Onze services zijn bedoeld voor alle organisaties die hun bedrijfsweerbaarheid willen vergroten en hun beveiliging willen verbeteren, met name in de volgende sectoren:

Gerelateerde producten

Neem contact op

Als je graag wilt weten hoe je je bedrijf kunt beschermen tegen complexe cyberaanvallen, neem dan contact met ons op.