Перейти к основному разделу

Kaspersky Application
SecurityAssessment

Комплексная оценка безопасности приложения

Задать вопросСкачать обзор

О сервисе

Эксперты команды «Лаборатории Касперского» исследуют приложение, моделируют действия злоумышленника, чтобы выявить возможные сценарии компрометации, а также обнаружить уязвимости в архитектуре, реализации, конфигурации и логике приложения. По итогам работ формируется отчёт с рекомендациями по устранению уязвимостей.

Экспертный анализ
Эксперты вручную проводят оценку защищенности, выявляя уязвимости, недоступные автоматическим сканерам, за счет учета контекста и бизнес-логики
Комплексная экспертиза
Команда экспертов оценивает защищенность мобильных, веб-, десктопных приложений, программно-аппаратных комплексов, учитывая отраслевую специфику
Практические рекомендации
По итогам проекта формируются отчеты с описанием уязвимостей и практическими рекомендациями по их устранению с учетом специфики приложения
ОПИСАНИЕ ПРОЦЕССА

Основные этапы анализа защищенности приложений

Эксперты «Лаборатории Касперского» адаптируют методологию тестирования для каждого приложения с учётом требований организации, актуальной модели угроз и реальных сценариев эксплуатации

  • Формирование модели угроз с учетом специфики приложения и актуальных векторов атак
  • Определение подхода к тестированию: grey-box («серый ящик») или white-box («белый ящик»)

Оцените защищенность ваших приложений

Задать вопрос

Подход

Эксперты «Лаборатории Касперского» оценивают защищенность приложения, моделируя действия злоумышленника с пользовательским доступом методом серого ящика, или проводят анализ приложения с полным доступом ко внутренним компонентам по методу белого ящика.

Метод «серого ящика»

Моделирование действий атакующего с частичным знанием приложения и правами доступа уровня пользователя.

Подход позволяет оценить защищенность приложения с позиции скомпрометированной учетной записи и выявить уязвимости, связанные с контролем доступа, бизнес-логикой, инъекциями и исполнением кода, а также взаимодействием компонентов системы

Метод «белого ящика»

Включает в себя методику оценки «серого ящика» и дополнительно выполняется с полным доступом к исходному коду, внутренним компонентам, документации и архитектуре.

Подход позволяет провести более глубокий анализ защищенности системы и выявить уязвимости, в том числе связанные с архитектурными решениями, реализацией, конфигурацией и бизнес-логикой приложения

РЕЗУЛЬТАТЫ

Основа для принятия решений

По результатам работ мы предоставляем отчёт с описанием детальных сценариев воспроизведения, выявленных уязвимостей и рекомендациями по их устранению.

Рекомендации по устранению уязвимостей в приложении, ранжированные по приоритету с учетом критичности

ДОПОЛНИТЕЛЬНЫЕ СЕРВИСЫ

Ознакомьтесь с нашими сервисами

Все сервисы
Kaspersky Penetration Testing
Имитация атаки для выявления потенциальных векторов атаки в контролируемой среде
Kaspersky
Red Teaming
Имитация действий злоумышленников (с учетом разных целей и сценариев) для проверки возможностей обнаружения и реагирования
Анализ защищенности промышленных систем (ICS)
Комплексный анализ промышленных сред и систем АСУ ТП на наличие критических уязвимостей
Kaspersky Managed Detection and Response
Непрерывный поиск, обнаружение и устранение угроз, направленных на вашe предприятие
Kaspersky
Incident Response
Реагирование на инциденты и помощь в устранении последствий нарушения системы безопасности
Kaspersky
SOC Consulting
Создайте собственный SOC или улучшите существующие операции по мониторингу и реагированию

Узнайте больше

Свяжитесь с нами, чтобы усилить безопасность ваших приложений с помощью экспертных решений, адаптированных под ваши задачи и ориентированных на реальный результат.