Servizio

Kaspersky Application Security Assessment

Identificate tutti i potenziali problemi e vulnerabilità di sicurezza.

Panoramica

Sia che la vostra azienda sviluppi internamente le applicazioni aziendali, sia che le acquisti da fornitori terzi, sapete che un solo errore di codifica può generare vulnerabilità che espongono l'azienda ad attacchi informatici, con conseguenti notevoli danni finanziari e alla reputazione.

Leggete la scheda tecnica

Kaspersky Application Security Assessment consente

Prevenzione di perdite finanziarie, operative e relative alla reputazione

rilevando e correggendo in modo proattivo le vulnerabilità utilizzate negli attacchi ai danni delle applicazioni

Prevenzione delle interruzioni delle attività e supporto di un ciclo di vita sicuro di sviluppo del software

individuando le vulnerabilità nelle applicazioni ancora in fase di sviluppo e testandole prima che raggiungano gli utenti

Rispetto della conformità normativa

Inclusi gli standard governativi, di settore e aziendali, ad esempio GDPR o PCI DSS

Come funziona

L'Application Security Assessment viene condotto da personale esperto di Kaspersky: grazie a una vasta esperienza pratica e a un'approfondita conoscenza del funzionamento delle diverse applicazioni, i nostri tecnici possono analizzarne il funzionamento e la logica aziendale. L'analisi dei nostri esperti è integrata dall'impiego di diversi strumenti di automazione, analisi e script.

Applicazioni
- Siti Web ufficiali;
- Nuovi portali
Tipo di intrusione
- Utente senza account;
- Utente privo di conoscenze sull'applicazione
Approccio di valutazione
Black box - Valutazione senza credenziali utente per rivelare le vulnerabilità disponibili per gli utenti esterni malintenzionati che non dispongono di privilegi:
- - Controllo di tutti i punti di ingresso e dei parametri di input;
- - Fuzzing approfondito e analisi comportamentale;
- - Identificazione dei componenti dell'applicazione (framework, plugin, librerie e così via);
- - Identificazione di potenziali fughe di dati e scenari fraudolenti;
- - Analisi di strumenti e script di gestione o di debug

Applicazioni
- Portali cliente/azienda;
- ERP/CRM;
- Sistema di online banking
Tipo di intrusione
- Utente tipico con diritti di base;
- Utente con un ruolo specifico (ad esempio, amministratore o partner)
Approccio di valutazione
Grey box - Individuazione delle vulnerabilità disponibili per gli utenti autenticati:
- - Analisi della segregazione dei diritti di accesso, compresi i diritti orizzontali e verticali, potenziale di escalation dei privilegi;
- - Analisi dei meccanismi di autenticazione, tra cui Single Sign-On, autenticazione multifattore e gestione delle sessioni

Applicazioni
- Sviluppato in sede;
- Sviluppato da terze parti non attendibili
Tipo di intrusione
- Sviluppatore con privilegi completi;
- Utente con avanzate competenze interne relative all'applicazione
Approccio di valutazione
White box - Analisi del codice sorgente e dell'architettura con privilegi completi:
- - Distribuzione del testbed totale o parziale
- - Analisi del codice sorgente, che copre tutti i parametri di input e funzioni e metodi potenzialmente pericolosi
- - Controlli relativi alla crittografia
- - Sicurezza dei dati stazionari/in transito

Adatta per

I nostri servizi sono rivolti a tutte le organizzazioni che intendono migliorare resilienza e livello di sicurezza, in particolare nei seguenti settori:

Settore pubblico

Sanità

Servizi finanziari

Industria

Telecomunicazioni

Trasporti

Retail

Prodotti correlati

Penetration Testing

Dimostrazione pratica di come l'autore di un attacco avanzato potrebbe violare il perimetro di sicurezza dell'organizzazione presa di mira.

Per saperne di più

KasperskyRed Teaming

Simulazione del comportamento degli aggressori basata sulla threat intelligence e focalizzata sugli obiettivi.

Per saperne di più

Kaspersky ICS Security Assessment

Analisi completa degli ambienti industriali e delle soluzioni di automazione per eliminare il rischio di compromissione di risorse o processi critici.

Per saperne di più

Contattateci

Per scoprire come proteggere la vostra azienda dagli attacchi complessi alla cybersecurity, contattateci.

Contattateci

Kaspersky Application Security Assessment

Identificate tutti i potenziali problemi e vulnerabilità di sicurezza.

Panoramica

Kaspersky Application Security Assessment consente

Prevenzione di perdite finanziarie, operative e relative alla reputazione

Prevenzione delle interruzioni delle attività e supporto di un ciclo di vita sicuro di sviluppo del software

Rispetto della conformità normativa

Come funziona

Portali rivolti ai clienti accessibili senza autenticazione utente o auto-registrazione

Applicazioni

Tipo di intrusione

Approccio di valutazione

Risorse con più ruoli utente disponibili dopo l'autenticazione

Applicazioni

Tipo di intrusione

Approccio di valutazione

Applicazioni con logica aziendale e struttura complesse

Applicazioni

Tipo di intrusione

Approccio di valutazione

Adatta per

I nostri servizi sono rivolti a tutte le organizzazioni che intendono migliorare resilienza e livello di sicurezza, in particolare nei seguenti settori:

Prodotti correlati

Contattateci

Per scoprire come proteggere la vostra azienda dagli attacchi complessi alla cybersecurity, contattateci.