Descripción general
Ya sea que su organización desarrolle aplicaciones corporativas en forma interna o las adquiera a través de proveedores externos, sabe que basta un solo error de codificación para generar una vulnerabilidad, la cual expondrá su empresa a ataques que darán como resultado graves consecuencias financieras y de reputación.
Kaspersky Application Security Assessment lo ayuda a lograr lo siguiente:
Evite pérdidas financieras, operativas y de reputación
mediante la detección y corrección proactivas de las vulnerabilidades utilizadas para atacar las aplicaciones
Evite interrupciones empresariales y admita un ciclo de vida de desarrollo de software seguro
mediante el rastreo de vulnerabilidades en aplicaciones que aún se encuentran en sus fases de desarrollo y prueba antes que lleguen a los usuarios
Cumpla con varias normativas
incluidos los estándares gubernamentales, industriales y corporativos internos, como RGPD y PCI DSS
Funcionamiento
La evaluación de seguridad de las aplicaciones está a cargo de los expertos de Kaspersky, que cuentan con experiencia práctica y un profundo conocimiento del funcionamiento de varias aplicaciones, y canalizan su funcionalidad y lógica empresarial. Este análisis de expertos se combina con varias herramientas de automatización, analizadores y scripts.
Aplicaciones
- Sitios web oficiales;
- Portales de noticias
Tipo de intruso
- Usuario sin cuenta;
- Usuario sin conocimiento previo de la aplicación
Enfoque de la evaluación
Caja negra: evaluación sin credenciales de usuario para revelar vulnerabilidades al alcance de un atacante externo sin privilegios.- - Comprobación de todos los puntos de entrada y parámetros de entrada;
- - Fuzzing profundo y análisis de comportamiento;
- - Identificación de componentes de la aplicación (marcos, complementos, bibliotecas, etc.);
- - Identificación de posibles escenarios de fuga de datos y fraude;
- - Análisis de herramientas y scripts de gestión o depuración
Productos relacionados
KasperskySecure Mail Gateway
Demostración práctica de cómo un atacante avanzado puede vulnerar el perímetro de seguridad de una organización objetivo.
KasperskyRed Teaming
Simulación del comportamiento del adversario basada en la inteligencia de amenazas y en objetivos.
Kaspersky ICS Security Assessment
Análisis integral del entorno industrial y las soluciones de automatización para eliminar los riesgos de vulneración de los activos o procesos cruciales.