Сервис

Анализ защищенности приложений

Выявление уязвимостей во всех типах приложений

Задать вопрос Скачать каталог(34 страницы)

Почему это важно

Анализ защищенности приложений позволяет выявить различные уязвимости и недостатки защиты приложений и избежать возможного финансового и репутационного ущерба от кибератак за счет своевременного устранения обнаруженных проблем безопасности. Специалисты «Лаборатории Касперского» обладают богатым опытом анализа защищенности различных видов приложений, включая веб-приложения, мобильные приложения, корпоративные порталы, системы дистанционного банковского обслуживания и многие другие. В качестве главного подхода для выявления уязвимостей используется экспертный ручной анализ, который помогает выявить даже самые сложные проблемы, в том числе те, которые связаны с бизнес-логикой приложения.

Тестирование методом черного ящика

Эмуляция действий внешнего злоумышленника

Тестирование методом серого ящика

Эмуляция атаки со стороны зарегистрированных пользователей с различными привилегиями

Тестирование методом белого ящика

Анализ при полном доступе к приложению, включая исходный код

Анализ эффективности системы обнаружения атак уровня приложения

Тестирование при включенных и выключенных механизмах превентивной защиты WAF для проверки эффективности обнаружения и блокирования атак

Реализованные проекты

Узнайте, как ведущие компании мира защищают свою инфраструктуру с помощью решений «Лаборатории Касперского».

ВСЕ ПРОЕКТЫ

Merkeleon

Решение:

Application Security Assessment

С 2009 года Merkeleon разрабатывает инновационные платформы для маркетплейсов, онлайн-аукционов и обмена криптовалюты. Компания успешно объединила собственный опыт разработки криптовалют с глубоким знанием киберугроз и алгоритмов обеспечения безопасности «Лаборатории Касперского».

Подробнее

Всемирная федерация шахмат

РЕШЕНИЕ:

• Kaspersky DDoS Protection и Анализ защищенности приложений

«Лаборатория Касперского» — официальный партнер по кибербезопасности ФИДЕ, World Chess и чемпионского цикла турниров World Chess 2017-18 гг.

Подробнее

Преимущества

Анализ защищенности приложений позволяет:
- Предотвратить финансовый, операционный и репутационный ущерб за счет своевременного выявления и устранения уязвимостей
- Снизить затраты на устранение уязвимостей за счет их раннего выявления для приложений, находящихся на стадиях разработки и тестирования, – еще до начала промышленной эксплуатации, когда устранение ошибок может нарушать рабочие процессы и требовать дополнительных расходов
- Поддержать цикл безопасной разработки приложений
- Обеспечить соответствие государственным, отраслевым и внутренним нормам и стандартам, включая GDPR и PCI DSS
В ходе работ могут быть выявлены следующие уязвимости:
- Отсутствующие или недостаточные механизмы аутентификации и авторизации, включая многофакторую аутентификацию
- Внедрение кода (SQL Injection, OS Commanding и другие)
- Недостатки криптографической защиты информации
- Уязвимости в логике приложений, которые могут быть использованы для реализации мошеннических действий
- Уязвимости, позволяющие проводит атаки на клиентов приложений (Cross-Site Scripting, Cross-Site Request Forgery, и другие)
- Раскрытие важной информации
- И другие недостатки защиты веб-приложений
Результаты анализа предоставляются в отчете, который включает:
- Подробную техническую информацию о процессе тестирования
- Обнаруженные уязвимости и рекомендации по их устранению
- Краткое резюме для руководства с описанием выявленных угроз информационной безопасности