Saltar al contenido principal
Servicio

Kaspersky Application Security Assessment

Identifique todas las posibles vulnerabilidades y fallas de seguridad de sus aplicaciones.

Descripción general

Ya sea que su organización desarrolle aplicaciones corporativas en forma interna o las adquiera a través de proveedores externos, sabe que basta un solo error de codificación para generar una vulnerabilidad, la cual expondrá su empresa a ataques que darán como resultado graves consecuencias financieras y de reputación.

Kaspersky Application Security Assessment lo ayuda a lograr lo siguiente:

Evite pérdidas financieras, operativas y de reputación
mediante la detección y corrección proactivas de las vulnerabilidades utilizadas para atacar las aplicaciones
Evite interrupciones empresariales y admita un ciclo de vida de desarrollo de software seguro
mediante el rastreo de vulnerabilidades en aplicaciones que aún se encuentran en sus fases de desarrollo y prueba antes que lleguen a los usuarios
Cumpla con varias normativas
incluidos los estándares gubernamentales, industriales y corporativos internos, como RGPD y PCI DSS

Funcionamiento

La evaluación de seguridad de las aplicaciones está a cargo de los expertos de Kaspersky, que cuentan con experiencia práctica y un profundo conocimiento del funcionamiento de varias aplicaciones, y canalizan su funcionalidad y lógica empresarial. Este análisis de expertos se combina con varias herramientas de automatización, analizadores y scripts.

  • Aplicaciones
    • Sitios web oficiales;
    • Portales de noticias
  • Tipo de intruso
    • Usuario sin cuenta;
    • Usuario sin conocimiento previo de la aplicación
  • Enfoque de la evaluación
    Caja negra: evaluación sin credenciales de usuario para revelar vulnerabilidades al alcance de un atacante externo sin privilegios.
    • - Comprobación de todos los puntos de entrada y parámetros de entrada;
    • - Fuzzing profundo y análisis de comportamiento;
    • - Identificación de componentes de la aplicación (marcos, complementos, bibliotecas, etc.);
    • - Identificación de posibles escenarios de fuga de datos y fraude;
    • - Análisis de herramientas y scripts de gestión o depuración

Adecuado para

Nuestros servicios están pensados para cualquier organización que quiera mejorar su resiliencia empresarial y potenciar su posicionamiento de seguridad, sobre todo en los siguientes sectores:

Nacional
Atención sanitaria
Servicios financieros
Industrial
Telecomunicaciones
Transporte
Ventas

Productos relacionados

KasperskySecure Mail Gateway
Demostración práctica de cómo un atacante avanzado puede vulnerar el perímetro de seguridad de una organización objetivo.
Kaspersky Red Teaming
KasperskyRed Teaming
Simulación del comportamiento del adversario basada en la inteligencia de amenazas y en objetivos.
Kaspersky  ICS Security Assessment
Kaspersky ICS Security Assessment
Análisis integral del entorno industrial y las soluciones de automatización para eliminar los riesgos de vulneración de los activos o procesos cruciales.

Comuníquese con nosotros

Si desea saber cómo proteger su empresa de ataques complejos de ciberseguridad, comuníquese con nosotros.