Обзор
Организация может разрабатывать корпоративные приложения самостоятельно или приобретать их у сторонних поставщиков, но в обоих случаях достаточно одной-единственной ошибки в программном коде, чтобы появилась уязвимость, делающая возможными атаки, которые приведут к значительным финансовым и репутационным потерям.
Сервис «Лаборатории Касперского» по анализу защищенности приложений позволяет
Избежать финансовых, операционных и репутационных потерь
заблаговременно обнаруживая и устраняя уязвимости, посредством которых проводятся атаки на приложения
Обеспечить непрерывность бизнес-процессов и поддержку жизненного цикла безопасной разработки ПО
за счет обнаружения уязвимостей в приложениях, которые еще находятся на этапах разработки и тестирования, и не попали в пользовательскую среду
Обеспечить соответствие требованиям
в том числе требованиям государственных, отраслевых или внутренних корпоративных стандартов, например GDPR или PCI DSS
Как это устроено
Анализ защищенности приложений проводится экспертами «Лаборатории Касперского», которые обладают практическим опытом и глубокими знаниями о механизмах работы различных приложений, и могут оценить их функции и бизнес-логику. Для анализа они используют различные инструменты автоматизации, анализаторы и сценарии.
Приложения
- Официальные веб-сайты
- Новостные порталы
Тип злоумышленника
- Пользователь, у которого нет учетной записи;
- Пользователь, который ранее не знал о приложении
Подход к оценке
Анализ методом «черного ящика» выполняется без использования учетных данных пользователей с целью обнаружения уязвимостей, которыми могут воспользоваться злоумышленники, находящиеся вне тестируемой системы и не имеющие прав:- - Проверка всех точек входа и входных параметров
- - Глубокий фаззинг и поведенческий анализ
- - Идентификация компонентов приложения (фреймворков, плагинов, библиотек и т. д.)
- - Выявление рисков утечки данных и потенциального мошенничества
- - Анализ инструментов и сценариев управления или отладки
Решение оценят по достоинству
Наши услуги подойдут любой организации, которая намерена повысить свою защищенность и устойчивость к киберугрозам, особенно в следующих отраслях:
Другие продукты
Сервис «Лаборатории Касперского» по тестированию на проникновение
Наглядная демонстрация возможного сценария проникновения злоумышленника в корпоративную сеть.
KasperskyRed Teaming
Моделирование поведения киберпреступников на основе аналитических сведений об угрозах и целеполагания.
Kaspersky ICS Security Assessment
Всесторонний анализ промышленной среды и решений автоматизации с целью устранить риск компрометации критически важных активов и процессов.