概述

无论是在内部开发企业应用程序还是从第三方购买应用程序,您都需要清楚,一个编码错误就可以造成漏洞 - 这个漏洞可能会使您的企业暴露于攻击中,并导致严重经济和声誉损失。新漏洞还可以在应用程序生命周期中生成,通过软件更新或不安全的部件配置生成,也可能通过新的攻击方式出现。


  • 黑盒测试

    在未知应用程序内部结构和工作的情况下模拟外部攻击者

  • 灰盒测试

    模拟具有各种配置文件的合法用户

  • 白盒测试

    通过完全访问权限分析应用程序,包括源代码

  • 应用程序防火墙有效性评估

    在启用或未启用防火墙保护的环境下进行测试,以验证是否已阻止潜在漏洞

案例研究

了解卡巴斯基实验室安全解决方案的实际案例

  • 法拉利             
    法拉利             

    法拉利做出了战略性决定,选择卡巴斯基实验室作为其 IT 安全提供商。他们希望引入更严格的 IT 安全措施,既保护其核心业务,也确保安全水平提升。

  • 国际象棋联合会
    国际象棋联合会

    解决方案:

    2017 年 2 月世界国际象棋联合会期间,国际象棋世界锦标赛和卡巴斯基实验室共同宣布建立网络安全合作伙伴关系,首先参与 2017 至 2018 年度为期两年的国际象棋世界锦标赛。

用途

  • 卡巴斯基应用程序安全评估有助于:

    • 防止财务、运营和声誉损失,主动检测和修复应用程序中被攻击利用的漏洞
    • 节省修复成本,追踪应用程序中仍处于开发和测试阶段的漏洞,在它们到达用户环境之前进行修复,一旦它们进入用户环境将造成相当大不可估量的破坏和损失
    • 支持安全的软件开发生命周期
    • 遵守政府、行业或企业内部标准,例如 GDPR 或 PCI DSS
  • 可以识别的漏洞包括:

    • 身份验证和授权缺陷,包括多因素身份验证
    • 代码注入(SQL 注入、操作系统命令等)
    • 使用弱密码
    • 导致欺诈的逻辑漏洞
    • 客户端漏洞(跨站脚本、跨站请求伪造等)
    • 不安全的数据存储或传输,例如支付系统缺乏 PAN 屏蔽
    • 泄露敏感信息
    • 其他 Web 应用程序漏洞
  • 结果将以一份最终报告的形式呈现,其中包括:

    • 评估过程的详细技术信息
    • 揭示的漏洞和修复建议
    • 概述管理启示的执行摘要
    • 验证是否符合国际标准和最佳实践
    • 如有需要,还可为您的技术团队或高管人员提供视频和展示

让我们开始对话,并与卡巴斯基专家讨论真正的网络安全如何为企业安全策略提供信息,请与我们联系。

标星号[*]的文件与视频为英语