概述
无论您的组织是在内部开发企业应用程序还是从第三方购买应用程序,您都需要清楚,一个编码错误就可以造成漏洞,而这个漏洞可能会使您的企业暴露于攻击中,并导致严重经济和声誉损失。
卡巴斯基应用程序安全评估有助于
防止财务、运营和声誉损失
通过主动检测和修复被用来攻击应用程序的漏洞
避免业务中断,支持安全的软件开发生命周期
通过跟踪仍在开发中的应用程序中的漏洞和在他们触达用户前就测试他们
符合各种规章制度
包括政府、行业和企业内部标准,例如 GDPR 和PCI DSS
运作方式
应用程序安全评估由卡巴斯基专家执行,他们具有丰富的实践经验,对各种应用程序的运作方式有深刻的理解,可以分析其功能和业务逻辑。该专家分析与各种自动化工具、分析器和脚本相结合。
应用程序
- 官方网站;
- 新闻门户
入侵者类型
- 没有账户的用户;
- 之前对应用程序一无所知的用户
评估做法
黑匣子— 无需用户凭据进行评估,以揭露可供没有任何权限的外部攻击者使用的漏洞:- - 检查所有进入点和输入参数;
- - 深度模糊和行为分析;
- - 识别应用程序组件(框架、插件、库等);
- - 识别潜在的数据泄露和诈骗方案;
- - 分析管理或调试工具和脚本
