Übersicht

Ob Sie Ihre Unternehmensanwendungen intern entwickeln oder extern einkaufen – Sie wissen, dass ein einziger Fehler im Code zu einer Schwachstelle führen kann, was bei Angriffen erhebliche finanzielle Verluste und Imageschäden für Ihr Unternehmen nach sich ziehen könnte. Während des Programmlebenszyklus können weitere Schwachstellen hinzukommen, etwa durch Softwareupdates oder eine unsichere Konfiguration der Komponenten bzw. durch neue Angriffsmethoden.


  • Black-Box-Tests

    Imitieren eines externen Angreifers ohne Kenntnisse über die internen Strukturen und Funktionsweisen der Anwendung

  • Grey-Box-Tests

    Simulation von autorisierten Benutzern mit verschiedenen Profilen

  • White-Box-Tests

    Analyse mit umfassendem Programmzugriff, einschließlich Quellcode

  • Application Firewall Effectiveness Assessment

    Tests mit und ohne Aktivierung der Firewall, um festzustellen, ob potenzielle Angriffe blockiert werden

Anwenderberichte

Entdecken Sie Beispiele für Sicherheitslösungen von Kaspersky Lab im Einsatz

  • 
		Ferrari S.p.A.                
    Ferrari S.p.A.                

    Ferrari hat eine strategische Entscheidung für Kaspersky Lab als IT-Sicherheitsanbieter getroffen. Das Unternehmen wollte strengere IT-Sicherheitsmaßnahmen durchsetzen, um sein Kerngeschäft zu schützen und die Sicherheit zu erhöhen.

  • Weltschachbund
    Weltschachbund

    Im Februar 2017 haben FIDE, World Chess und Kaspersky Lab gemeinsam eine Cybersecurity-Partnerschaft angekündigt, die sich zunächst auf den Zweijahreszyklus der World Chess-Meisterschaft 2017 und 2018 erstreckt.

Die Anwendung

  • Das Kaspersky Application Security Assessment unterstützt Sie in den folgenden Bereichen:

    • Verhindern finanzieller und betrieblicher Verluste sowie von Imageschäden durch frühzeitige Erkennung und Behebung von Schwachstellen, die für Angriffe genutzt werden könnten
    • Keine Korrekturkosten, da Programmschwachstellen noch während der Entwicklung identifiziert werden, bevor sie die Produktionsumgebung erreichen, wo die Behebung meist mit erheblichen Störungen und Kosten verbunden ist
    • Unterstützung des Secure Software Development Lifecycle
    • Einhalten von behördlichen, Branchen- oder internen Unternehmensstandards, einschließlich DSGVO oder PCI DSS
  • Durch die Software ermittelte Schwachstellen:

    • Fehler bei Authentifizierung und Autorisierung, inklusive Multifaktor-Authentifizierung
    • Code-Injektion (SQL-Injektion, OS-Commanding usw.)
    • Schwache Kryptografie
    • Logische Schwachstellen, die Betrugsversuche begünstigen
    • Schwachstellen auf Clientseite (Cross-Site-Scripting, Cross-Site Request Forgery usw.)
    • Unsicheres Speichern und Übertragen von Daten, z. B. fehlende PAN-Maskierung in Zahlungssystemen
    • Offenlegung vertraulicher Informationen
    • Weitere Web-Programmschwachstellen
  • Die Ergebnisse werden in einem finalen Bericht zusammengefasst und umfassen Folgendes:

    • Detaillierte technische Informationen zum Assessmentverlauf
    • Aufgedeckte Schwachstellen und Empfehlungen für ihre Beseitigung
    • Zusammenfassung der Erkenntnisse für die oberste Führungsebene
    • Überprüfung der Compliance mit internationalen Standards und Best Practices
    • Auf Anfrage können auch Videos und Präsentationen für Ihre technische Abteilung und die Geschäftsführung bereitgestellt werden

Sprechen Sie mit einem unserer Experten darüber, wie True Cybersecurity Ihre Sicherheitsstrategie ergänzen kann.

*Mit einem Sternchen markierte Dokumente und Videos sind auf Englisch.

Wir verwenden Cookies, damit Ihr Erlebnis auf unseren Webseiten noch besser wird. Durch die Nutzung und Navigation dieser Webseite akzeptieren Sie dies. Ausführlichere Informationen zur Nutzung von Cookies auf dieser Webseite finden Sie, wenn Sie auf „Weitere Informationen“ klicken.

Akzeptieren und schließen