Serviço de segurança de aplicativos e software

Seja proativo e identifique bugs de software nos estágios iniciais do ciclo de vida

Pesquisas mostram que corrigir problemas de segurança logo no início do ciclo de desenvolvimento é mais eficiente e econômico do que o tradicional modelo de “penetrar e aplicar patches”. Os serviços de segurança de software e aplicativos do McAfee Foundstone permitem que nossos consultores identifiquem problemas prejudiciais à segurança de softwares (às vezes antes mesmo da compilação do software).

Os estudos de engenharia de software mostram que aproximadamente 80% dos bugs e das falhas de segurança surgem durante os estágios iniciais do desenvolvimento de software, geralmente mesmo da criação de uma única linha de código. Utilizando a modelagem de ameaças, normalmente é possível identificar mais de 75% de falhas de arquitetura, permitindo que as equipes de desenvolvimento evitem a implementação de software que não seja seguro.

Os consultores do Foundstone são analistas experientes e ajudaram diversas empresas de software e serviços financeiros (além de empresas em outros setores) a desenvolver metodologias de segurança de software. Possuímos experiência considerável na análise de uma ampla variedade de software, inclusive portais, sites de comércio eletrônico, aplicativos de serviços financeiros e do setor de saúde, e software para desktops e desenvolvedores.

A capacidade de desenvolvimento de aplicativos seguros da Foundstone vem dos nossos consultores de serviços de segurança de software e aplicativos (SASS), que desenvolveram modelos de ameaças e auditorias de código fonte para aplicativos de diversos clientes, assim como para seus próprios softwares. Nossos consultores de SASS trabalharam como profissionais de desenvolvimento em sistemas comerciais de software de empresas. Assim, eles compreendem o processo de desenvolvimento de software, bem como os motivos que levam à criação de bugs e falhas de segurança.

Avaliação de aplicativos binários/thick client

Descubra as vulnerabilidades dos seus aplicativos antes que os hackers consigam explorar os pontos fracos.

Avaliação de aplicativos móveis

Aprimore a segurança de aplicativos móveis. O McAfee Foundstone identifica falhas de segurança em aplicativos móveis de produção antes que os hackers possam explorar vulnerabilidades, quantifica os riscos e oferece recomendações para minimização.

Avaliação de garantia de maturidade de segurança de software (SSMA)

Avalie, implemente e aprimore programas e práticas de segurança de software atuais, para projetos individuais, em uma única unidade de negócios ou em uma organização inteira.

Avaliação de penetração em aplicativos da Web

Melhore a segurança dos seus aplicativos da Web. A Foundstone identifica as falhas nos sites de produção antes que os hackers consigam explorar as vulnerabilidades; quantifica os riscos para os seus negócios; e faz recomendações de atenuação.

Avaliação de resposta por voz interativa (IVR)

Encontre falhas de segurança em sistemas de IVR antes que os hackers possam comprometer seus sistemas.

Avaliação de Segurança de Código-Fonte

Reforce a segurança dos aplicativos. A Foundstone avalia o código fonte em busca de falhas de projeto e erros de implementação para encontrar violações de políticas e boas práticas que levam a vulnerabilidades.

Avaliação de Segurança de Serviços da Web

Identifique ameaças, vulnerabilidades e riscos na infra-estrutura de serviços da Web da sua organização com esta avaliação de segurança abrangente.

Modelagem de ameaças de aplicativos

Identifique e corrija os problemas de segurança logo no início do ciclo de desenvolvimento de software. Evite a implementação de software sem segurança, ganhe eficiência e reduza os custos, utilizando os serviços de modelagem de ameaças a aplicativos da Foundstone.

“Estamos especialmente satisfeitos com o profissionalismo e a preocupação com qualidade do McAfee Foundstone, e também com a constante neutralidade em relação aos fornecedores".

Todd Berman, Diretor de Segurança e Proteção de Informações, PMI Mortgage Insurance Co.