Kaspersky Application Security Assessment
Présentation
Que vous développiez des applications d'entreprise en interne ou les achetiez à des tiers, vous savez qu'une seule erreur de codage peut créer une vulnérabilité qui expose votre activité aux attaques et peut entraîner des dommages financiers considérables, tout en portant sérieusement atteinte à votre réputation. De nouvelles vulnérabilités peuvent apparaître pendant le cycle de vie d'une application, lors de la mise à jour de logiciels, au cours de la configuration non sécurisée de composants ou encore par le biais de nouvelles méthodes d'attaque.
Émulation d'un attaquant externe sans connaissance préalable des structures internes et du fonctionnement de l'application
Simulation d'utilisateurs légitimes avec différents profils
Analyse avec un accès intégral à l'application, y compris aux codes sources
Tests avec et sans le pare-feu activé pour vérifier si les vulnérabilités potentielles sont bloquées
Témoignages clients
Découvrez des exemples de solutions de sécurité Kaspersky mises en place
Merkeleon
Depuis 2009, Merkeleon développe des plateformes innovantes pour les places de marché, les ventes aux enchères en ligne et l'échange de cryptomonnaies. Avec Kaspersky, l'entreprise a réussi à créer une grande synergie entre l'expertise en matière de développement de cryptomonnaies, et la connaissance approfondie des cybermenaces et des algorithmes de sécurité.
Fédération internationale des échecs
En février 2017, FIDE, World Chess et Kaspersky Lab ont conjointement annoncé un partenariat autour de la cybersécurité, démarrant avec les championnats du monde d'échecs 2017-18, qui a lieu tous les 2 ans.
Utilisation
Kaspersky Application Security Assessment offre les avantages suivants :
- Éviter les dommages financiers, opérationnels et liés à la réputation en détectant et en corrigeant proactivement les vulnérabilités exploitées lors d'attaques visant des applications.
- Réduire les coûts des mesures correctives en repérant les vulnérabilités des applications encore au stade de développement et de test, avant leur entrée dans l'environnement utilisateur, où leur correction peut entraîner des perturbations et des frais considérables.
- Soutenir un cycle de vie de développement de logiciel sécurisé.
- Se conformer aux normes du gouvernement, du secteur et internes à l'entreprise, telles que la RGPD ou la norme PCI DSS.
Vulnérabilités pouvant être identifiées :
- Failles dans l'authentification et l'autorisation, y compris l'authentification multi-facteurs
- Injection de code (injection SQL, OS Command, etc.)
- Utilisation d'un chiffrement trop faible
- Vulnérabilités logiques entrainant des fraudes
- Vulnérabilités côté client (script intersite, falsification de requête intersite, etc.)
- Transfert ou stockage de données non sécurisées, par exemple avec un masquage insuffisant du numéro de compte principal dans les systèmes de paiement
- Divulgation d'informations sensibles
- Autres vulnérabilités d'applications Web
Les résultats sont détaillés dans un rapport final comprenant :
- Des informations techniques détaillées sur le processus d'évaluation.
- Les vulnérabilités révélées et les recommandations pour des actions correctives.
- Un résumé analytique décrivant les incidences sur la gestion.
- Une vérification de la conformité aux normes internationales et aux bonnes pratiques.
- Si besoin, des vidéos et des présentations pour votre équipe technique ou la direction peuvent également être fournies.
En rapport avec ce service
Prenez contact avec nous et parlez à l'un de nos experts pour découvrir comment Kaspersky peut vous aider à protéger votre entreprise.
Les ressources marquées d'un astérisque (*) sont en anglais.