Zum Hauptinhalt springen
Service

Kaspersky Application Security Assessment

Ermitteln von Schwachstellen in allen Programmen

Übersicht

Ob Sie Ihre Unternehmensanwendungen intern entwickeln oder extern einkaufen – Sie wissen, dass ein einziger Fehler im Code zu einer Schwachstelle führen kann, was bei Angriffen erhebliche finanzielle Verluste und Imageschäden für Ihr Unternehmen nach sich ziehen könnte. Während des Programmlebenszyklus können weitere Schwachstellen hinzukommen, etwa durch Softwareupdates oder eine unsichere Konfiguration der Komponenten bzw. durch neue Angriffsmethoden.

Black-Box-Tests

Imitieren eines externen Angreifers ohne Kenntnisse über die internen Strukturen und Funktionsweisen der Anwendung

Grey-Box-Tests

Simulation von autorisierten Benutzern mit verschiedenen Profilen

White-Box-Tests

Analyse mit umfassendem Programmzugriff, einschließlich Quellcode

Application Firewall Effectiveness Assessment

Tests mit und ohne Aktivierung der Firewall, um festzustellen, ob potenzielle Angriffe blockiert werden

Anwenderberichte

Entdecken Sie Beispiele für Sicherheitslösungen von Kaspersky Lab im Einsatz

Merkeleon

Seit 2009 hat Merkeleon innovative Plattformen für Marktplätze, Online-Auktionen und Kryptowährungensbörsen entwickelt. Mit Kaspersky hat das Unternehmen große Synergien zwischen der Expertise in der Kryptoentwicklung und dem fundierten Wissen zu Cyberbedrohungen und Sicherheitsalgorithmen erreicht.

Weltschachbund

Im Februar 2017 haben FIDE, World Chess und Kaspersky Lab gemeinsam eine Cybersecurity-Partnerschaft angekündigt, die sich zunächst auf den Zweijahreszyklus der World Chess-Meisterschaft 2017 und 2018 erstreckt.

Die Anwendung

  • Das Kaspersky Application Security Assessment unterstützt Sie in den folgenden Bereichen:

    • Verhindern finanzieller und betrieblicher Verluste sowie von Imageschäden durch frühzeitige Erkennung und Behebung von Schwachstellen, die für Angriffe genutzt werden könnten
    • Keine Korrekturkosten, da Programmschwachstellen noch während der Entwicklung identifiziert werden, bevor sie die Produktionsumgebung erreichen, wo die Behebung meist mit erheblichen Störungen und Kosten verbunden ist
    • Unterstützung des Secure Software Development Lifecycle
    • Einhalten von behördlichen, Branchen- oder internen Unternehmensstandards, einschließlich DSGVO oder PCI DSS
  • Durch die Software ermittelte Schwachstellen:

    • Fehler bei Authentifizierung und Autorisierung, inklusive Multifaktor-Authentifizierung
    • Code-Injektion (SQL-Injektion, OS-Commanding usw.)
    • Schwache Kryptografie
    • Logische Schwachstellen, die Betrugsversuche begünstigen
    • Schwachstellen auf Clientseite (Cross-Site-Scripting, Cross-Site Request Forgery usw.)
    • Unsicheres Speichern und Übertragen von Daten, z. B. fehlende PAN-Maskierung in Zahlungssystemen
    • Offenlegung vertraulicher Informationen
    • Weitere Web-Programmschwachstellen
  • Die Ergebnisse werden in einem finalen Bericht zusammengefasst und umfassen Folgendes:

    • Detaillierte technische Informationen zum Assessmentverlauf
    • Aufgedeckte Schwachstellen und Empfehlungen für ihre Beseitigung
    • Zusammenfassung der Erkenntnisse für die oberste Führungsebene
    • Überprüfung der Compliance mit internationalen Standards und Best Practices
    • Auf Anfrage können auch Videos und Präsentationen für Ihre technische Abteilung und die Geschäftsführung bereitgestellt werden

Verwandte Services

*Mit einem Sternchen markierte Dokumente und Videos sind auf Englisch.