概述
无论是在内部开发企业应用程序还是从第三方购买应用程序,您都需要清楚,一个编码错误就可以造成漏洞 - 这个漏洞可能会使您的企业暴露于攻击中,并导致严重经济和声誉损失。新漏洞还可以在应用程序生命周期中生成,通过软件更新或不安全的部件配置生成,也可能通过新的攻击方式出现。
黑盒测试
在未知应用程序内部结构和工作的情况下模拟外部攻击者
灰盒测试
模拟具有各种配置文件的合法用户
白盒测试
通过完全访问权限分析应用程序,包括源代码
应用程序防火墙有效性评估
在启用或未启用防火墙保护的环境下进行测试,以验证是否已阻止潜在漏洞
案例研究
了解卡巴斯基实验室安全解决方案的实际案例
Merkeleon
解决方案
从 2009 年开始,Merkeleon 为市场、在线拍卖和加密货币交易开发了创新平台。借助卡巴斯基,该公司在加密开发专业知识与对网络威胁和安全算法的深入了解之间取得了巨大的协同效应。
国际象棋联合会
解决方案:
2017 年 2 月世界国际象棋联合会期间,国际象棋世界锦标赛和卡巴斯基实验室共同宣布建立网络安全合作伙伴关系,首先参与 2017 至 2018 年度为期两年的国际象棋世界锦标赛。
用途
卡巴斯基应用程序安全评估有助于:
- 防止财务、运营和声誉损失,主动检测和修复应用程序中被攻击利用的漏洞
- 节省修复成本,追踪应用程序中仍处于开发和测试阶段的漏洞,在它们到达用户环境之前进行修复,一旦它们进入用户环境将造成相当大不可估量的破坏和损失
- 支持安全的软件开发生命周期
- 遵守政府、行业或企业内部标准,例如 GDPR 或 PCI DSS
可以识别的漏洞包括:
- 身份验证和授权缺陷,包括多因素身份验证
- 代码注入(SQL 注入、操作系统命令等)
- 使用弱密码
- 导致欺诈的逻辑漏洞
- 客户端漏洞(跨站脚本、跨站请求伪造等)
- 不安全的数据存储或传输,例如支付系统缺乏 PAN 屏蔽
- 泄露敏感信息
- 其他 Web 应用程序漏洞
结果将以一份最终报告的形式呈现,其中包括:
- 评估过程的详细技术信息
- 揭示的漏洞和修复建议
- 概述管理启示的执行摘要
- 验证是否符合国际标准和最佳实践
- 如有需要,还可为您的技术团队或高管人员提供视频和展示
与此服务相关
联系我们并与我们的一位专家讨论卡巴斯基如何帮助您保护您的企业。
标星号[*]的文件与视频为英语