نظرة عامة
سواء كانت مؤسستك تطوّر تطبيقات المؤسسة داخليًا أم تشتريها من أطراف خارجية، فستعرف أنه من الممكن أن يتسبب خطأ واحد في التعليمات البرمجية في إحداث ثغرة أمنية تُعرّض شركتك لهجمات تؤدي إلى خسائر مالية فادحة وإلى الإضرار بشكل كبير بسُمعتكم.
يساعد Kaspersky Application Security Assessment في التالي
منع الخسارة المالية والتشغيلية والإضرار بالسمعة
من خلال الكشف بشكل استباقي عن الثغرات الأمنية المستخدمة في الهجمات ضد التطبيقات وإصلاحها
تجنب تعطيل الأعمال ودعم دورة حياة تطوير البرامج الآمنة
من خلال تعقب الثغرات الأمنية في التطبيقات التي لا تزال قيد التطوير واختبارها قبل أن تصل إلى المستخدمين
الامتثال للوائح المختلفة
بما في ذلك المعايير الحكومية والمعايير المتبعة في المجال والمعايير الداخلية للشركات، مثل اللائحة العامة لحماية البيانات (GDPR) ومعيار أمان بيانات صناعة بطاقات الدفع (PCI DSS)
آلية العمل
يتولى خبراء Kaspersky الذين يتمتعون بخبرة عملية وفهم عميق لكيفية عمل التطبيقات المختلفة إجراء تقييم أمان التطبيقات، ويمكنهم تحليل وظائفها ومنطق أعمالها. ويتم دمج تحليل الخبراء هذا مع أدوات التشغيل الآلي المختلفة وبرامج التحليل والبرامج النصية.
التطبيقات
- مواقع الويب الرسمية؛
- بوابات الأخبار
نوع الدخيل
- المستخدم بدون حساب؛
- المستخدم دون أي معرفة مسبقة بالتطبيق
نهج التقييم
الصندوق الأسود – التقييم بدون بيانات اعتماد المستخدم لاكتشاف الثغرات الأمنية المتاحة للمهاجم الخارجي دون أي امتيازات:- - فحص جميع نقاط الدخول ومعلمات الإدخال؛
- - الفحص العشوائي العميق والتحليل السلوكي.
- - تحديد مكونات التطبيق (أطر العمل، المكونات الإضافية، المكتبات، وما إلى ذلك)؛
- - تحديد سيناريوهات تسرب البيانات والاحتيال المحتملة؛
- - تحليل أدوات الإدارة أو التصحيح والبرامج النصية
منتجات ذات صلة
Kaspersky ICS Security Assessment
تحليل شامل للبيئة الصناعية وحلول التشغيل الآلي للتخلص من مخاطر تعرض الأصول أو العمليات الحيوية للخطر.