Verificação de Segurança de Software e Aplicativos

Mantenha os aplicativos a salvo dos hackers

Visão geral

Seus aplicativos são a porta de entrada de sua empresa. Independentemente do número de firewalls, da segurança do seu data center, ou dos controles de acesso que você implementou, os aplicativos podem estar vulneráveis a ataques de hackers. A Foundstone ajuda a avaliar a segurança dos aplicativos e aplicar as medidas adequadas para fortalecer suas defesas. A Verificação de Segurança de Software e Aplicativos oferecida pela Foundstone Professional Services é uma visão geral da segurança do seu conjunto de aplicativos.

Principais benefícios

  • Mantenha a conformidade
    As empresas que utilizam aplicativos desprotegidos geralmente descumprem leis e normas. A Foundstone compreende profundamente essas estratégias legais e como elas se relacionam com questões específicas de conformidade. Entre essas leis e normas estão as seguintes:
    • GLBA
    • SOX
    • HIPAA
    • PCI
    • Normas Federais de Processamento de Informações
  • Avalie os riscos em toda a sua gama de aplicativos
    Permita a classificação dos seus aplicativos de acordo com o perfil de risco de cada um deles. Isso permite que você aplique as medidas de segurança adequadas em todo o ciclo de desenvolvimento de software.

Metodologia

Os ciclos de desenvolvimento de software (SDLC) e as práticas de negócios das empresas normalmente não dão prioridade à segurança dos aplicativos. A Foundstone avalia todos SDLCs mais utilizados, entre eles a cascata prototípica, várias implementações ágeis e o processo abrangente unificado racional.

A Foundstone mede a solidez da segurança dos seus aplicativos e ajuda a determinar as medidas necessárias para reforçá-los, comparando a sua postura atual com parâmetros em nossas sete áreas de práticas recomendadas:

  • Sensibilização e treinamento
  • Avaliação e auditoria
  • Desenvolvimento e garantia da qualidade
  • Conformidade
  • Reação a vulnerabilidades
  • Métricas e responsabilidade
  • Segurança operacional

Nossa metodologia de práticas recomendadas foi desenvolvido em colaboração com John Viega, da McAfee, um especialista em segurança de aplicativos e co-autor de muitos livros sobre o tema da criação de software seguro.