Serviço de segurança de aplicativos e software

Seja proativo e identifique bugs de software nos estágios iniciais do ciclo de vida

Research shows that fix security issues early in the development cycle is more efficient and economical than the traditional model of "penetrate and patch". Software security services and applications McAfee Foundstone allow our consultants to identify harmful problems to security software (sometimes even before the compilation of the software).

Software engineering studies show that approximately 80% of bugs and security holes arise during the early stages of software development, often even the creation of a single line of code. Using threat modeling, it is usually possible to identify more than 75% of architectural flaws, enabling development teams avoid the implementation of software that is not secure.

Foundstone consultants are experienced analysts and helped several software companies and financial services (as well as companies in other sectors) to develop software security methodologies. We have considerable experience in the analysis of a wide variety of software, including portals, e-commerce sites, financial services applications and the health sector, and software for desktops and developers.

The insurance application development capacity Foundstone comes from our software security consultants and service applications (SASS), who developed threat models and source code audits for several client applications, as well as their own software. Our SASS consultants worked as development practitioners on commercial systems of software companies. So they understand the software development process as well as the reasons that lead to the creation of bugs and security holes.

Avaliação de aplicativos binários/thick client

Descubra as vulnerabilidades dos seus aplicativos antes que os hackers consigam explorar os pontos fracos.

Avaliação de aplicativos móveis

Aprimore a segurança de aplicativos móveis. O McAfee Foundstone identifica falhas de segurança em aplicativos móveis de produção antes que os hackers possam explorar vulnerabilidades, quantifica os riscos e oferece recomendações para minimização.

Avaliação de garantia de maturidade de segurança de software (SSMA)

Avalie, implemente e aprimore programas e práticas de segurança de software atuais, para projetos individuais, em uma única unidade de negócios ou em uma organização inteira.

Avaliação de penetração em aplicativos da Web

Melhore a segurança dos seus aplicativos da Web. A Foundstone identifica as falhas nos sites de produção antes que os hackers consigam explorar as vulnerabilidades; quantifica os riscos para os seus negócios; e faz recomendações de atenuação.

Avaliação de resposta por voz interativa (IVR)

Encontre falhas de segurança em sistemas de IVR antes que os hackers possam comprometer seus sistemas.

Avaliação de Segurança de Código-Fonte

Reforce a segurança dos aplicativos. A Foundstone avalia o código fonte em busca de falhas de projeto e erros de implementação para encontrar violações de políticas e boas práticas que levam a vulnerabilidades.

Avaliação de Segurança de Serviços da Web

Identifique ameaças, vulnerabilidades e riscos na infra-estrutura de serviços da Web da sua organização com esta avaliação de segurança abrangente.

Avionics Security Assessment

The McAfee Foundstone Avionics Security Assessment — part of the Intel Security product and service offering — is designed to give you peace of mind that your avionics network is analyzed and fortified to reduce risk.

Modelagem de ameaças de aplicativos

Identifique e corrija os problemas de segurança logo no início do ciclo de desenvolvimento de software. Evite a implementação de software sem segurança, ganhe eficiência e reduza os custos, utilizando os serviços de modelagem de ameaças a aplicativos da Foundstone.

Próximos passos
  • Perguntas frequentes
  • Modelo RFP
    A Foundstone desenvolveu o modelo RFP (Request for Proposal, solicitação de proposta) para ajudar as organizações a identificar e selecionar fornecedores de segurança adequados para realização de serviços profissionais.