Service

Kaspersky Application Security Assessment

Identifizieren Sie alle potenziellen Schwachstellen und Sicherheitslücken in Ihren Anwendungen.

Überblick

Unabhängig davon, ob Ihr Unternehmen Geschäftsanwendungen selbst entwickelt oder von Dritten bezieht, wissen Sie, dass ein einziger Programmierfehler zu einer Schwachstelle führen kann – einer Schwachstelle, die Ihr Unternehmen Angriffen aussetzt und zu erheblichen finanziellen Verlusten und Reputationsschäden führen kann.

Whitepaper lesen

Kaspersky Application Security Assessment unterstützt Sie bei

Verhindern von finanziellen, betrieblichen und Reputationsverlusten

der proaktiven Erkennung und Behebung von Schwachstellen, die bei Angriffen auf Anwendungen genutzt werden

Vermeidung von Geschäftsunterbrechungen und Unterstützung eines sicheren Softwareentwicklungszyklus

Aufspüren von Schwachstellen in Anwendungen, die sich noch in der Entwicklung befinden, und Testen der Anwendungen

Einhaltung diverser Vorschriften

Einschließlich behördlicher, branchenspezifischer- oder interner Unternehmensstandards wie u.a. DSGVO oder PCI DSS

Funktionsweise

Das Application Security Assessment wird von Kaspersky-Experten durchgeführt, die über praktische Erfahrung und ein tiefes Verständnis der Funktionsweise verschiedener Anwendungen verfügen und in der Lage sind, deren Funktionalität und Geschäftslogik zu analysieren. Diese Expertenanalyse wird mit verschiedenen Automatisierungstools, Analyseprogrammen und Skripten kombiniert.

Programme
- Offizielle Webseiten;
- Neue Portale
Art des Cyberkriminellen
- Benutzer ohne Konto;
- Benutzer ohne jegliche Vorkenntnisse der Anwendung
Bewertungsansatz
Black Box – Bewertung ohne Benutzeranmeldeinformationen, um Schwachstellen aufzudecken, die einem externen Angreifer ohne Privilegien zur Verfügung stehen:
- - Überprüfung aller Eingangspunkte und Eingangsparameter;
- - Deep Fuzzing und Verhaltensanalyse;
- - Identifizierung von Anwendungskomponenten (Frameworks, Plug-ins, Bibliotheken usw.);
- - Identifizierung potenzieller Datenverluste und Betrugsszenarien;
- - Analyse von Management- oder Debugging-Tools und Skripts

Programme
- Kunden-/Unternehmensportale;
- ERP/CRM;
- Online-Banking-System
Art des Cyberkriminellen
- Typischer Benutzer mit grundlegenden Rechten;
- Benutzer mit einer spezifischen Rolle (z.B. Administrator oder Partner)
Bewertungsansatz
Grey Box – Schwachstellen aufdecken, die für authentifizierte Benutzer zugänglich sind:
- - Analyse der Trennung von Zugriffsrechten, einschließlich horizontaler und vertikaler Rechte, Potenzial für die Ausweitung von Privilegien;
- - Analyse von Authentifizierungsmechanismen, einschließlich Single Sign-On, Multi-Faktor-Authentifizierung und Session Management

Programme
- Hausintern entwickelt;
- Von einem nicht vertrauenswürdigen Drittanbieter entwickelt
Art des Cyberkriminellen
- Entwickler mit allen Rechten;
- Benutzer mit umfangreichen internen Kenntnissen über die Anwendung
Bewertungsansatz
White Box – Quellcode- und Architekturanalyse mit allen Rechten:
- - Vollständiger oder teilweiser Einsatz des Prüfstands
- - Analyse des Quellcodes unter Berücksichtigung aller Eingabeparameter und potenziell gefährlicher Funktionen und Methoden
- - Kryptobezogene Prüfungen
- - Datensicherheit im Ruhezustand/bei der Übertragung

Geeignet für

Unsere Services adressieren Unternehmen, die ihre Cyberresilienz erhöhen und ihren Cyberschutz verbessern möchten, insbesondere in den folgenden Branchen

Staatliche Stellen

Gesundheitswesen

Finanzdienstleistungen

Fertigung

Telekommunikation

Transportwesen

Einzelhandel

Weitere Produkte

Penetration Testing

Demo aus der Praxis, wie ein hochentwickelter Angreifer in den Sicherheitsbereich eines Unternehmens eindringen kann.

MEHR ERFAHREN

KasperskyRed Teaming

Gezielte Simulation gegnerischen Verhaltens auf der Grundlage von Threat Intelligence.

MEHR ERFAHREN

Kaspersky ICS Security Assessment

Umfassende Analyse des industriellen Umfelds und der Automatisierungslösungen, um das Risiko einer Gefährdung kritischer Assets oder Prozesse auszuschließen.

MEHR ERFAHREN

Kontakt

Möchten auch Sie Ihr Unternehmen vor komplexen Cyberangriffen schützen? Dann sprechen Sie uns an!

Kontakt

Kaspersky Application Security Assessment

Identifizieren Sie alle potenziellen Schwachstellen und Sicherheitslücken in Ihren Anwendungen.

Überblick

Kaspersky Application Security Assessment unterstützt Sie bei

Verhindern von finanziellen, betrieblichen und Reputationsverlusten

Vermeidung von Geschäftsunterbrechungen und Unterstützung eines sicheren Softwareentwicklungszyklus

Einhaltung diverser Vorschriften

Funktionsweise

Kundenseitige portale ohne benutzerauthentifizierung oder selbstregistrierung verfügbar

Programme

Art des Cyberkriminellen

Bewertungsansatz

Ressourcen mit mehreren Benutzerrollen sind nach der Authentifizierung verfügbar

Programme

Art des Cyberkriminellen

Bewertungsansatz

Anwendungen mit komplexer struktur und geschäftslogik

Programme

Art des Cyberkriminellen

Bewertungsansatz

Geeignet für

Unsere Services adressieren Unternehmen, die ihre Cyberresilienz erhöhen und ihren Cyberschutz verbessern möchten, insbesondere in den folgenden Branchen

Weitere Produkte

Kontakt

Möchten auch Sie Ihr Unternehmen vor komplexen Cyberangriffen schützen? Dann sprechen Sie uns an!