Services

Kaspersky Application Security Assessment

Identifiez toutes les vulnérabilités et failles de sécurité potentielles de vos applications.

Présentation

Que votre organisation développe des applications d'entreprise en interne ou qu'elle les achète à des tiers, vous savez qu'une seule erreur de codage peut créer une vulnérabilité qui expose votre activité aux attaques et peut entraîner des dommages financiers considérables, tout en portant sérieusement atteinte à votre réputation.

Lire la fiche produit

Kaspersky Application Security Assessment offre des avantages

Prévenez les pertes financières, opérationnelles et de réputation

en détectant et en corrigeant de manière proactive les vulnérabilités utilisées dans les attaques

Évitez les interruptions d'activité et soutenez un cycle de développement logiciel sécurisé

en recherchant les vulnérabilités dans les applications encore en cours de développement et en les testant avant qu'elles ne parviennent entre les mains des utilisateurs

Conformez-vous aux différentes réglementations

Y compris aux normes du gouvernement et du secteur ainsi qu'aux normes internes à l'entreprise, telles que la RGPD et la norme PCI DSS

Comment ça fonctionne ?

L'évaluation de la sécurité des applications est réalisée par des experts de Kaspersky qui ont une expérience pratique et une compréhension approfondie du fonctionnement de diverses applications et qui peuvent analyser leurs fonctionnalités ainsi que leur logique commerciale. Cette analyse experte est conjuguée à divers outils d'automatisation, analyseurs et scripts.

Applications
- Sites Internet officiels
- Nouveaux portails
Type d'intrus
- Utilisateur sans compte
- Utilisateur sans connaissance préalable de l'application
Approche de l'évaluation
Case noire – évaluation sans les identifiants de l'utilisateur pour révéler les vulnérabilités qu'un attaquant peut exploiter sans aucun privilège :
- - Vérification de tous les points et paramètres d'entrée
- - Analyse comportementale et fuzzing en profondeur
- - Identification des composants de l'application (cadres, plugins, bibliothèques, etc.)
- - Identification des fuites de données potentielles et des scénarios de fraude
- - Analyse des outils et des scripts de gestion ou de débogage

Applications
- Portails clients/entreprises
- ERP/CRM
- Système de services bancaires en ligne
Type d'intrus
- Utilisateur typique avec des droits de base
- Utilisateur ayant un rôle particulier (par exemple, administrateur ou partenaire)
Approche de l'évaluation
Case grise – affichage des vulnérabilités accessibles aux utilisateurs authentifiés :
- - Analyse de la séparation des droits d'accès, y compris les droits horizontaux et verticaux, et du potentiel d'escalade des privilèges
- - Analyse des mécanismes d'authentification, y compris l'authentification unique, l'authentification à plusieurs facteurs et la gestion des sessions

Applications
- Développé en interne
- Développé par un tiers non fiable
Type d'intrus
- Développeur disposant de tous les privilèges
- Utilisateur ayant une connaissance interne avancée de l'application
Approche de l'évaluation
Case blanche – analyse du code source et de l'architecture avec tous les privilèges :
- - Déploiement complet ou partiel du banc d'essai
- - Analyse du code source, couvrant tous les paramètres d'entrée et les fonctions et méthodes potentiellement dangereuses
- - Contrôles liés à la cryptographie
- - Sécurité des données au repos/en transit

Structures cibles

Nos services s'adressent à toutes les organisations qui souhaitent renforcer la résilience de leur entreprise et améliorer leur niveau de sécurité, en particulier dans les secteurs suivants :

Nationaux

Soins de santé

Services financiers

Industrie

Télécommunications

Transport

Vente au détail

Produits associés :

Penetration Testing

Démonstration pratique de la manière dont un attaquant avancé peut pénétrer dans le périmètre de sécurité d'une organisation ciblée.

KasperskyRed Teaming

Simulation du comportement des adversaires basée sur la Threat Intelligence et axée sur les objectifs.

Kaspersky ICS Security Assessment

Analyse complète de l'environnement industriel et des solutions d'automatisation pour éliminer le risque de compromission de toute ressource ou processus critique.

Contactez-nous

Si vous souhaitez découvrir comment protéger votre entreprise contre les attaques complexes de cybersécurité, veuillez nous contacter.

Contactez-nous

Kaspersky Application Security Assessment

Identifiez toutes les vulnérabilités et failles de sécurité potentielles de vos applications.

Présentation

Kaspersky Application Security Assessment offre des avantages

Prévenez les pertes financières, opérationnelles et de réputation

Évitez les interruptions d'activité et soutenez un cycle de développement logiciel sécurisé

Conformez-vous aux différentes réglementations

Comment ça fonctionne ?

Portails destinés aux clients sans authentification ni auto-inscription des utilisateurs

Applications

Type d'intrus

Approche de l'évaluation

Ressources avec plusieurs rôles d'utilisateur disponibles après l'authentification

Applications

Type d'intrus

Approche de l'évaluation

Applications à structure et logique commerciale complexes

Applications

Type d'intrus

Approche de l'évaluation

Structures cibles

Nos services s'adressent à toutes les organisations qui souhaitent renforcer la résilience de leur entreprise et améliorer leur niveau de sécurité, en particulier dans les secteurs suivants :

Produits associés :

Contactez-nous

Si vous souhaitez découvrir comment protéger votre entreprise contre les attaques complexes de cybersécurité, veuillez nous contacter.