HİZMET

Kaspersky Uygulama Güvenliği Değerlendirmesi

Her türlü uygulamadaki güvenlik açıklarını ortaya çıkarın

Genel Bakış

Şirket içinde geliştirilenler ya da üçüncü taraflardan satın alınanlar fark etmeksizin herhangi bir kurumsal uygulamada tek bir kodlama hatası bile şirketinizi saldırılara açık hale getirerek ciddi para ve itibar kaybına yol açabilen güvenlik açığı yaratabilir. Bir uygulamanın yaşam döngüsü içinde yazılım güncellemeleri, güvenli olmayan bileşen yapılandırması ya da yeni saldırı yöntemleri ile yeni güvenlik açıkları otaya çıkabilir.

Black-box testi

Dış saldırganı taklit etme 

Grey-box testi

Farklı profillerden meşru kullanıcıları taklit etme

White-box testi

Kaynak kodları dahil uygulamaya tam erişimle yapılan analiz

Uygulama güvenlik duvarı etkinlik değerlendirmesi

Olası açıkların engellendiğinden emin olmak için güvenlik duvarı devredeyken ve devre dışıyken test etme

Uygunluk

Vaka Çalışmaları

Kaspersky güvenlik çözümlerinin iş yerinde, sahadaki örneklerini keşfedin

Kullanım

  • Kaspersky Uygulama Güvenliği Değerlendirmesi şunlara yardımcı olur:

    • Uygulamalara karşı saldırılarda kullanılan güvenlik açıklarını proaktif biçimde algılayıp düzelterek finansal, operasyonel ve itibar kayıplarını engelleme
    • Düzeltme işleminin büyük ölçüde kesintiye ve maliyete neden olabileceği kullanıcı ortamına ulaşmadan önce henüz geliştirme ve test aşamasında olan uygulamalardaki güvenlik açıklarını izleyerek iyileştirme maliyetlerinden tasarruf etme
    • Güvenli bir yazılım geliştirme yaşam döngüsünü destekleme
    • GDPR veya PCI DSS gibi devlet, sektör ve kurum içi standartlara uyum
  • Tespit edilebilecek güvenlik açıkları:

    • Çok faktörlü kimlik doğrulaması dahil olmak üzere, kimlik doğrulaması ve yetkilendirmedeki açıklar
    • Kod enjeksiyonu (SQL Enjeksiyonu, OS Komutu vb.)
    • Zayıf şifreli yazı kullanımı
    • Dolandırıcılığa yol açan mantıksal güvenlik açıkları
    • İstemci tarafındaki güvenlik açıkları (çapraz site komut yazımı, çapraz site istek sahteciliği vb.)
    • Güvenli olmayan veri depolama veya aktarımı; örneğin ödeme sistemlerinde PAN maskelemenin eksikliği
    • Hassas bilgilerin ifşa edilmesi
    • Diğer web uygulama güvenlik açıkları
  • Sonuçlar bir nihai rapor halinde sunulur ve şunları içerir:

    • Değerlendirme süreçleri hakkında ayrıntılı teknik bilgiler
    • Ortaya çıkan güvenlik açıkları ve düzeltme tavsiyeleri
    • Yönetim üzerindeki etkileri açıklayan bir yönetici özeti
    • Uluslararası standartlara ve en iyi uygulamalara uyumun doğrulanması
    • Teknik ekibiniz veya üst düzey yönetiminize yönelik videolar ve sunumlar da gerekirse sağlanır

İlgili Hizmetler

(*) ile işaretlenmiş kaynaklar ingilizcedir