Saltar al contenido principal
Servicio

Kaspersky Application Security Assessment

Identifica todas las posibles vulnerabilidades y fallas de seguridad de tus aplicaciones.

Descripción general

Tanto si tu organización desarrolla aplicaciones empresariales internamente como si las compra a terceros, sabrás que un solo error de código puede generar una vulnerabilidad que expondrá a tu empresa a ataques que causan enormes pérdidas económicas y daños a la reputación.

Kaspersky Application Security Assessment te ayuda a lo siguiente:

Evitar pérdidas financieras, operativas y de reputación
al detectar y corregir de manera proactiva las vulnerabilidades utilizadas en los ataques contra aplicaciones
Evita interrupciones empresariales y admite un ciclo de vida de desarrollo de software seguro
al rastrear las vulnerabilidades en aplicaciones que aún se encuentran en sus fases de desarrollo y prueba, antes de que lleguen a los usuarios
Cumple con varios reglamentos
Incluidos los estándares gubernamentales, industriales y corporativos internos, como el RGPD y PCI DSS

Funcionamiento

La evaluación de seguridad de las aplicaciones está a cargo de expertos de Kaspersky que cuentan con experiencia práctica y un profundo conocimiento del funcionamiento de varias aplicaciones, y que pueden canalizar su funcionalidad y lógica empresarial. Este análisis de expertos se combina con varias herramientas de automatización, analizadores y scripts.

  • Aplicaciones
    • Sitios web oficiales;
    • Portales de noticias
  • Tipo de intruso
    • Usuario sin una cuenta;
    • Usuario sin conocimiento previo de la aplicación
  • Enfoque de la evaluación
    Caja negra: evaluación sin credenciales de usuario para revelar vulnerabilidades al alcance de un atacante externo sin privilegios.
    • - Comprobación de todos los puntos de entrada y parámetros de entrada;
    • - Fuzzing profundo y análisis de comportamiento;
    • - Identificación de componentes de la aplicación (marcos, complementos, bibliotecas, etc.);
    • - Identificación de posibles escenarios de fuga de datos y fraude;
    • - Análisis de herramientas y scripts de gestión o depuración

Adecuada para

Nuestros servicios están pensados para cualquier organización que quiera mejorar su resiliencia empresarial y potenciar su posicionamiento de seguridad, sobre todo en los siguientes sectores:

Nacional
Asistencia sanitaria
Servicios financieros
Industria
Empresas de telecomunicaciones
Transporte
Minoristas

Productos relacionados

 Penetration Testing
Penetration Testing
Demostración práctica de cómo un atacante avanzado puede vulnerar el perímetro de seguridad de una organización objetivo.
Kaspersky Red Teaming
KasperskyRed Teaming
Simulación del comportamiento de los atacantes dirigido por inteligencia de amenazas e impulsado por objetivos.
Kaspersky  ICS Security Assessment
Kaspersky ICS Security Assessment
Análisis integral del entorno industrial y las soluciones de automatización para eliminar los riesgos de vulneración de los activos o procesos cruciales.

Ponte en contacto con nosotros

Si deseas saber cómo proteger tu empresa de ataques complejos de ciberseguridad, ponte en contacto con nosotros.