Descripción general
Tanto si tu organización desarrolla aplicaciones empresariales internamente como si las compra a terceros, sabrás que un solo error de código puede generar una vulnerabilidad que expondrá a tu empresa a ataques que causan enormes pérdidas económicas y daños a la reputación.
Kaspersky Application Security Assessment te ayuda a lo siguiente:
Evitar pérdidas financieras, operativas y de reputación
al detectar y corregir de manera proactiva las vulnerabilidades utilizadas en los ataques contra aplicaciones
Evita interrupciones empresariales y admite un ciclo de vida de desarrollo de software seguro
al rastrear las vulnerabilidades en aplicaciones que aún se encuentran en sus fases de desarrollo y prueba, antes de que lleguen a los usuarios
Cumple con varios reglamentos
Incluidos los estándares gubernamentales, industriales y corporativos internos, como el RGPD y PCI DSS
Funcionamiento
La evaluación de seguridad de las aplicaciones está a cargo de expertos de Kaspersky que cuentan con experiencia práctica y un profundo conocimiento del funcionamiento de varias aplicaciones, y que pueden canalizar su funcionalidad y lógica empresarial. Este análisis de expertos se combina con varias herramientas de automatización, analizadores y scripts.
Aplicaciones
- Sitios web oficiales;
- Portales de noticias
Tipo de intruso
- Usuario sin una cuenta;
- Usuario sin conocimiento previo de la aplicación
Enfoque de la evaluación
Caja negra: evaluación sin credenciales de usuario para revelar vulnerabilidades al alcance de un atacante externo sin privilegios.- - Comprobación de todos los puntos de entrada y parámetros de entrada;
- - Fuzzing profundo y análisis de comportamiento;
- - Identificación de componentes de la aplicación (marcos, complementos, bibliotecas, etc.);
- - Identificación de posibles escenarios de fuga de datos y fraude;
- - Análisis de herramientas y scripts de gestión o depuración
Adecuada para
Nuestros servicios están pensados para cualquier organización que quiera mejorar su resiliencia empresarial y potenciar su posicionamiento de seguridad, sobre todo en los siguientes sectores:
Productos relacionados
Penetration Testing
Demostración práctica de cómo un atacante avanzado puede vulnerar el perímetro de seguridad de una organización objetivo.
KasperskyRed Teaming
Simulación del comportamiento de los atacantes dirigido por inteligencia de amenazas e impulsado por objetivos.
Kaspersky ICS Security Assessment
Análisis integral del entorno industrial y las soluciones de automatización para eliminar los riesgos de vulneración de los activos o procesos cruciales.