Перейти к основному разделу
Сервис

Анализ защищенности приложений

Выявление уязвимостей во всех типах приложений
Задать вопросСкачать каталог(34 страницы)

Почему это важно

Анализ защищенности приложений позволяет выявить различные уязвимости и недостатки защиты приложений и избежать возможного финансового и репутационного ущерба от кибератак за счет своевременного устранения обнаруженных проблем безопасности. Специалисты «Лаборатории Касперского» обладают богатым опытом анализа защищенности различных видов приложений, включая веб-приложения, мобильные приложения, корпоративные порталы, системы дистанционного банковского обслуживания и многие другие. В качестве главного подхода для выявления уязвимостей используется экспертный ручной анализ, который помогает выявить даже самые сложные проблемы, в том числе те, которые связаны с бизнес-логикой приложения.

Тестирование методом черного ящика

Эмуляция действий внешнего злоумышленника

Тестирование методом серого ящика

Эмуляция атаки со стороны зарегистрированных пользователей с различными привилегиями

Тестирование методом белого ящика

Анализ при полном доступе к приложению, включая исходный код

Анализ эффективности системы обнаружения атак уровня приложения

Тестирование при включенных и выключенных механизмах превентивной защиты WAF для проверки эффективности обнаружения и блокирования атак

Реализованные проекты

Узнайте, как ведущие компании мира защищают свою инфраструктуру с помощью решений «Лаборатории Касперского».

ВСЕ ПРОЕКТЫ

Merkeleon

С 2009 года Merkeleon разрабатывает инновационные платформы для маркетплейсов, онлайн-аукционов и обмена криптовалюты. Компания успешно объединила собственный опыт разработки криптовалют с глубоким знанием киберугроз и алгоритмов обеспечения безопасности «Лаборатории Касперского».

Всемирная федерация шахмат

«Лаборатория Касперского» — официальный партнер по кибербезопасности ФИДЕ, World Chess и чемпионского цикла турниров World Chess 2017-18 гг.

Преимущества

  • Анализ защищенности приложений позволяет:

    • Предотвратить финансовый, операционный и репутационный ущерб за счет своевременного выявления и устранения уязвимостей
    • Снизить затраты на устранение уязвимостей за счет их раннего выявления для приложений, находящихся на стадиях разработки и тестирования, – еще до начала промышленной эксплуатации, когда устранение ошибок может нарушать рабочие процессы и требовать дополнительных расходов
    • Поддержать цикл безопасной разработки приложений
    • Обеспечить соответствие государственным, отраслевым и внутренним нормам и стандартам, включая GDPR и PCI DSS

  • В ходе работ могут быть выявлены следующие уязвимости:

    • Отсутствующие или недостаточные механизмы аутентификации и авторизации, включая многофакторую аутентификацию
    • Внедрение кода (SQL Injection, OS Commanding и другие)
    • Недостатки криптографической защиты информации
    • Уязвимости в логике приложений, которые могут быть использованы для реализации мошеннических действий
    • Уязвимости, позволяющие проводит атаки на клиентов приложений (Cross-Site Scripting, Cross-Site Request Forgery, и другие)
    • Раскрытие важной информации
    • И другие недостатки защиты веб-приложений

  • Результаты анализа предоставляются в отчете, который включает:

    • Подробную техническую информацию о процессе тестирования
    • Обнаруженные уязвимости и рекомендации по их устранению
    • Краткое резюме для руководства с описанием выявленных угроз информационной безопасности

Также рекомендуем

Обсудите с нашими экспертами, как обеспечить надежную защиту вашей организации от киберугроз.

ЗАДАТЬ ВОПРОС