Serviço

Kaspersky Application Security Assessment

Identifique todas as vulnerabilidades e falhas de segurança nos seus aplicativos.

Visão geral

Seja desenvolvendo aplicativos corporativos internamente ou adquirindo de terceiros, um simples erro de programação pode resultar em vulnerabilidades graves, expondo sua empresa a ataques e causando prejuízos financeiros e de reputação consideráveis.

Ler folheto

O Kaspersky Application Security Assessment ajuda a

Prevenir prejuízos financeiros, operacionais e reputacionais

ao detectar e corrigir proativamente vulnerabilidades usadas em ataques a aplicativos

Evite paralisações nos seus negócios e proteja o ciclo de vida do desenvolvimento de software

ao rastrear as vulnerabilidades em aplicativos ainda em fase de desenvolvimento e testá-los antes que cheguem aos usuários

Esteja em conformidade com várias regulamentações

Incluindo normas corporativas, governamentais, do setor e internas, como GDPR e PCI DSS

Como funciona

A Avaliação de Segurança de Aplicativos é feita por especialistas Kaspersky com experiência prática e profunda compreensão de como aplicativos funcionam para poder analisar suas funcionalidades e lógicas de negócios. Essa análise especializada é complementada por várias ferramentas de automação, analisadores e scripts.

Aplicativos
- Sites oficiais
- Novos portais
Tipo de invasor
- Usuario sem conta
- Usuário sem nenhum conhecimento do aplicativo
Abordagem de avaliação
Caixa preta - avaliação sem credenciais de usuário para revelar vulnerabilidades acessíveis para um hacker externo sem nenhum privilégio:
- - Verificação de todos os pontos e parâmetros de entrada,
- - Análise comportamental e de deep fuzzing,
- - Identificação de componentes de aplicativos (estruturas, plugins, bibliotecas etc),
- - Identificação de potenciais vazamentos de dados e cenários de fraude,
- - Gerenciamento de análise ou ferramentas de bugs e scripts

Aplicativos
- Portais do cliente/corporativos,
- ERP/CRM,
- Sistema de Banco On-line
Tipo de invasor
- Usuário típico com direitos básicos,
- Usuário com função específica (ex. admin ou parceiro)
Abordagem de avaliação
Caixa cinza - revela vulnerabilidades disponíveis para usuários autenticados:
- - Análise da segregação de direitos de acesso, incluindo direitos horizontais e verticais, e o potencial para escalonamento de privilégios.
- - Análise de mecanismos de autenticação, incluindo autenticação SSO, multifatorial e gerenciamento de sessões

Aplicativos
- Desenvolvimento interno,
- Desenvolvimento por terceiros não confiáveis
Tipo de invasor
- Desenvolvedor com privilégios totais,
- Usuário com conhecimento interno avançado sobre o aplicativo
Abordagem de avaliação
Caixa branca - análise de código fonte e de arquitetura com privilégios totais:
- - implementação de superfície de testes parcial ou total
- - Análise de código-fonte, abrangendo todos os parâmetros de entrada, e funções e métodos potencialmente perigosos
- - Verificações relacionadas à criptografia
- - Segurança de dados em descanso/em trânsito

Adequado para

Nossos serviços se destinam a todas as empresas que querem reforçar a resiliência de seus negócios e melhorar sua postura de segurança, especialmente as empresas dos seguintes setores:

Nacional

Serviços de saúde

Serviços Financeiros

Industrial

Telecomunicações

Transportes

Varejo

Produtos relacionados

Penetration Testing

Demonstração prática de como um hacker avançado poderia violar o perímetro de segurança de uma empresa.

SAIBA MAIS

KasperskyRed Teaming

Inteligência orientada para ameaças, simulação direcionada de comportamentos criminosos.

SAIBA MAIS

Kaspersky ICS Security Assessment

Uma análise abrangente das soluções para ambiente industrial e de automação a fim de eliminar o risco de comprometimento de ativos e processos críticos.

SAIBA MAIS

Entre em contato

Entre em contato conosco para descobrir como sua empresa pode se proteger contra ataques complexos de cibersegurança.

Entrar em contato

Kaspersky Application Security Assessment

Identifique todas as vulnerabilidades e falhas de segurança nos seus aplicativos.

Visão geral

O Kaspersky Application Security Assessment ajuda a

Prevenir prejuízos financeiros, operacionais e reputacionais

Evite paralisações nos seus negócios e proteja o ciclo de vida do desenvolvimento de software

Esteja em conformidade com várias regulamentações

Como funciona

Portais acessados por clientes sem recursos de autenticação de usuários ou de autoinscrição

Aplicativos

Tipo de invasor

Abordagem de avaliação

Recursos com várias funções de usuário disponíveis após a autenticação

Aplicativos

Tipo de invasor

Abordagem de avaliação

Aplicativos com estrutura ou lógica de negócios complexas

Aplicativos

Tipo de invasor

Abordagem de avaliação

Adequado para

Nossos serviços se destinam a todas as empresas que querem reforçar a resiliência de seus negócios e melhorar sua postura de segurança, especialmente as empresas dos seguintes setores:

Produtos relacionados

Entre em contato

Entre em contato conosco para descobrir como sua empresa pode se proteger contra ataques complexos de cibersegurança.