Servicio

Kaspersky Application Security Assessment

Identifica todas las posibles vulnerabilidades y fallas de seguridad de tus aplicaciones.

Descripción general

Tanto si tu organización desarrolla aplicaciones empresariales internamente como si las compra a terceros, sabrás que un solo error de código puede generar una vulnerabilidad que expondrá a tu empresa a ataques que causan enormes pérdidas económicas y daños a la reputación.

Lee la hoja de producto

Kaspersky Application Security Assessment te ayuda a lo siguiente:

Evitar pérdidas financieras, operativas y de reputación

al detectar y corregir de manera proactiva las vulnerabilidades utilizadas en los ataques contra aplicaciones

Evita interrupciones empresariales y admite un ciclo de vida de desarrollo de software seguro

al rastrear las vulnerabilidades en aplicaciones que aún se encuentran en sus fases de desarrollo y prueba, antes de que lleguen a los usuarios

Cumple con varios reglamentos

Incluidos los estándares gubernamentales, industriales y corporativos internos, como el RGPD y PCI DSS

Funcionamiento

La evaluación de seguridad de las aplicaciones está a cargo de expertos de Kaspersky que cuentan con experiencia práctica y un profundo conocimiento del funcionamiento de varias aplicaciones, y que pueden canalizar su funcionalidad y lógica empresarial. Este análisis de expertos se combina con varias herramientas de automatización, analizadores y scripts.

Aplicaciones
- Sitios web oficiales;
- Portales de noticias
Tipo de intruso
- Usuario sin una cuenta;
- Usuario sin conocimiento previo de la aplicación
Enfoque de la evaluación
Caja negra: evaluación sin credenciales de usuario para revelar vulnerabilidades al alcance de un atacante externo sin privilegios.
- - Comprobación de todos los puntos de entrada y parámetros de entrada;
- - Fuzzing profundo y análisis de comportamiento;
- - Identificación de componentes de la aplicación (marcos, complementos, bibliotecas, etc.);
- - Identificación de posibles escenarios de fuga de datos y fraude;
- - Análisis de herramientas y scripts de gestión o depuración

Aplicaciones
- Portales de clientes y corporativos;
- ERP/CRM;
- Sistema de banca online
Tipo de intruso
- Usuario típico con derechos básicos;
- Usuario con una función específica (por ejemplo, administrador o partner)
Enfoque de la evaluación
Caja gris: revela las vulnerabilidades al alcance de los usuarios autenticados.
- - Análisis de la segregación de los derechos de acceso, incluidos los derechos horizontales y verticales, posibilidad de escalamiento de privilegios;
- - Análisis de los mecanismos de autenticación, incluidos el inicio de sesión único, la autenticación de varios factores y la gestión de sesiones

Aplicaciones
- Desarrollado en nuestras instalaciones;
- Desarrollado por un tercero no fiable
Tipo de intruso
- Desarrollador con todos los privilegios;
- Usuario con conocimiento interno avanzado sobre la aplicación
Enfoque de la evaluación
Caja blanca: análisis del código fuente y la arquitectura con todos los privilegios.
- - Despliegue total o parcial del banco de pruebas
- - Análisis del código fuente que abarca todos los parámetros de entrada, así como las funciones y los métodos potencialmente peligrosos.
- - Controles criptográficos
- - Seguridad de los datos en reposo y en tránsito

Adecuada para

Nuestros servicios están pensados para cualquier organización que quiera mejorar su resiliencia empresarial y potenciar su posicionamiento de seguridad, sobre todo en los siguientes sectores:

Nacional

Asistencia sanitaria

Servicios financieros

Industria

Empresas de telecomunicaciones

Transporte

Minoristas

Productos relacionados

Penetration Testing

Demostración práctica de cómo un atacante avanzado puede vulnerar el perímetro de seguridad de una organización objetivo.

Más información

KasperskyRed Teaming

Simulación del comportamiento de los atacantes dirigido por inteligencia de amenazas e impulsado por objetivos.

Más información

Kaspersky ICS Security Assessment

Análisis integral del entorno industrial y las soluciones de automatización para eliminar los riesgos de vulneración de los activos o procesos cruciales.

Más información

Ponte en contacto con nosotros

Si deseas saber cómo proteger tu empresa de ataques complejos de ciberseguridad, ponte en contacto con nosotros.

Ponte en contacto con nosotros

Kaspersky Application Security Assessment

Identifica todas las posibles vulnerabilidades y fallas de seguridad de tus aplicaciones.

Descripción general

Kaspersky Application Security Assessment te ayuda a lo siguiente:

Evitar pérdidas financieras, operativas y de reputación

Evita interrupciones empresariales y admite un ciclo de vida de desarrollo de software seguro

Cumple con varios reglamentos

Funcionamiento

Portales orientados al cliente sin autenticación de usuario ni registro automático disponible

Aplicaciones

Tipo de intruso

Enfoque de la evaluación

Recursos con varios roles de usuario disponibles después de la autenticación

Aplicaciones

Tipo de intruso

Enfoque de la evaluación

Aplicaciones con estructura compleja y lógica empresarial

Aplicaciones

Tipo de intruso

Enfoque de la evaluación

Adecuada para

Nuestros servicios están pensados para cualquier organización que quiera mejorar su resiliencia empresarial y potenciar su posicionamiento de seguridad, sobre todo en los siguientes sectores:

Productos relacionados

Ponte en contacto con nosotros

Si deseas saber cómo proteger tu empresa de ataques complejos de ciberseguridad, ponte en contacto con nosotros.