Перейти к основному разделу
Сервисы

Kaspersky Application Security Assessment

Обнаружение всех потенциальных уязвимостей в ваших приложениях.

Обзор

Организация может разрабатывать корпоративные приложения самостоятельно или приобретать их у сторонних поставщиков, но в обоих случаях достаточно одной-единственной ошибки в программном коде, чтобы появилась уязвимость, делающая возможными атаки, которые приведут к значительным финансовым и репутационным потерям.

Сервис «Лаборатории Касперского» по анализу защищенности приложений позволяет

Избежать финансовых, операционных и репутационных потерь
заблаговременно обнаруживая и устраняя уязвимости, посредством которых проводятся атаки на приложения
Обеспечить непрерывность бизнес-процессов и поддержку жизненного цикла безопасной разработки ПО
за счет обнаружения уязвимостей в приложениях, которые еще находятся на этапах разработки и тестирования, и не попали в пользовательскую среду
Обеспечить соответствие требованиям
в том числе требованиям государственных, отраслевых или внутренних корпоративных стандартов, например GDPR или PCI DSS

Как это устроено

Анализ защищенности приложений проводится экспертами «Лаборатории Касперского», которые обладают практическим опытом и глубокими знаниями о механизмах работы различных приложений, и могут оценить их функции и бизнес-логику. Для анализа они используют различные инструменты автоматизации, анализаторы и сценарии.

  • Приложения
    • Официальные веб-сайты
    • Новостные порталы
  • Тип злоумышленника
    • Пользователь, у которого нет учетной записи;
    • Пользователь, который ранее не знал о приложении
  • Подход к оценке
    Анализ методом «черного ящика» выполняется без использования учетных данных пользователей с целью обнаружения уязвимостей, которыми могут воспользоваться злоумышленники, находящиеся вне тестируемой системы и не имеющие прав:
    • - Проверка всех точек входа и входных параметров
    • - Глубокий фаззинг и поведенческий анализ
    • - Идентификация компонентов приложения (фреймворков, плагинов, библиотек и т. д.)
    • - Выявление рисков утечки данных и потенциального мошенничества
    • - Анализ инструментов и сценариев управления или отладки

Решение оценят по достоинству

Наши услуги подойдут любой организации, которая намерена повысить свою защищенность и устойчивость к киберугрозам, особенно в следующих отраслях:

Государственные организации
Здравоохранение
Финансовые компании
Промышленные предприятия
Телекоммуникационные компании
Предприятия транспортной инфраструктуры
Предприятия розничной торговли

Другие продукты

 Сервис «Лаборатории Касперского» по тестированию на проникновение
Сервис «Лаборатории Касперского» по тестированию на проникновение
Наглядная демонстрация возможного сценария проникновения злоумышленника в корпоративную сеть.
Kaspersky Red Teaming
KasperskyRed Teaming
Моделирование поведения киберпреступников на основе аналитических сведений об угрозах и целеполагания.
Kaspersky  ICS Security Assessment
Kaspersky ICS Security Assessment
Всесторонний анализ промышленной среды и решений автоматизации с целью устранить риск компрометации критически важных активов и процессов.

Задать вопрос

Хотите узнать, как защитить свой бизнес от сложных кибератак? Свяжитесь с нами.