Serviço de segurança de aplicativos e software

Detecte problemas de segurança nas primeiras etapas do ciclo de vida

Pesquisas mostram que corrigir problemas de segurança logo no início do ciclo de desenvolvimento é mais eficiente e econômico do que o tradicional modelo de “penetrar e aplicar patches”. Os serviços de segurança de software e aplicativos do McAfee Foundstone permitem que nossos consultores identifiquem problemas prejudiciais à segurança de softwares (às vezes antes mesmo da compilação do software).

Os estudos de engenharia de software mostram que aproximadamente 80% dos bugs e das falhas de segurança surgem durante os estágios iniciais do desenvolvimento de software, geralmente mesmo da criação de uma única linha de código. Utilizando a modelagem de ameaças, normalmente é possível identificar mais de 75% de falhas de arquitetura, permitindo que as equipes de desenvolvimento evitem a implementação de software que não seja seguro.

Os consultores do Foundstone são analistas experientes e ajudaram diversas empresas de software e serviços financeiros (além de empresas em outros setores) a desenvolver metodologias de segurança de software. Possuímos experiência considerável na análise de uma ampla variedade de software, inclusive portais, sites de comércio eletrônico, aplicativos de serviços financeiros e do setor de saúde, e software para desktops e desenvolvedores.

A capacidade de desenvolvimento de aplicativos seguros da Foundstone vem dos nossos consultores de serviços de segurança de software e aplicativos (SASS), que desenvolveram modelos de ameaças e auditorias de código fonte para aplicativos de diversos clientes, assim como para seus próprios softwares. Nossos consultores de SASS trabalharam como profissionais de desenvolvimento em sistemas comerciais de software de empresas. Assim, eles compreendem o processo de desenvolvimento de software, bem como os motivos que levam à criação de bugs e falhas de segurança.

“Estamos especialmente satisfeitos com o profissionalismo e a preocupação com qualidade do McAfee Foundstone, e também com a constante neutralidade em relação aos fornecedores".

Todd Berman, Diretor de Segurança e Proteção de Informações, PMI Mortgage Insurance Co.