Services Sécurité des logiciels et des applications

Détection des problèmes de sécurité à un stade précoce du développement

Des recherches prouvent qu'il est plus efficace et plus économique de résoudre les problèmes de sécurité dès les phases initiales du cycle de développement des applications que de soumettre ces dernières à des tests d'intrusion pour ensuite corriger les failles décelées. Les services Sécurité des logiciels et des applications de McAfee Foundstone permettent à nos consultants d'identifier les problèmes de sécurité dommageables des logiciels, souvent avant même leur phase de mise en œuvre.

D'après différentes études en ingénierie logicielle, près de 80 % des défauts et des bogues de sécurité sont introduits au cours des phases initiales du développement de logiciels, la plupart du temps avant que ne débute l'écriture du code. Au moyen d'un processus de modélisation des menaces, nous sommes généralement en mesure d'identifier plus de 75 % des défauts d'architecture, évitant ainsi aux équipes de développement d'implémenter des logiciels à la sécurité défaillante.

Les consultants Foundstone sont spécialisés dans la révision de logiciels et ont aidé d'importants éditeurs de logiciels, sociétés de services financiers et autres à développer des méthodologies de sécurisation des logiciels. Ils possèdent une longue expérience en matière de révision de logiciels de tous types : portails, sites de commerce électronique, services financiers, applications pour le secteur des soins de santé ou encore logiciels de développeur et poste de travail.

Les compétences de Foundstone en matière de développement d'applications sécurisées s'inspirent de l'expérience de nos consultants en sécurité des logiciels et des applications (SASS, Software and Application Security Service), qui ont réalisé des modèles de menaces et des audits de code source pour de nombreuses applications clientes ainsi que pour leurs propres logiciels. Nos consultants SASS ont participé à titre professionnel au développement de divers systèmes logiciels d'entreprise commerciaux : ils maîtrisent donc parfaitement le processus de développement de logiciels et savent pourquoi et de quelle manière les bogues et failles de sécurité sont introduits.

Application Penetration Assessment

Identifiez les vulnérabilités de vos applications avant que les pirates informatiques ne puissent les exploiter.

Application Threat Modeling

Identifiez et corrigez les problèmes de sécurité dès les premières phases du cycle de développement logiciel. Evitez d'implémenter des logiciels vulnérables, améliorez l'efficacité et réduisez les coûts grâce aux services Application Threat Modeling de Foundstone.

JumpStart Security Code Review

Renforcez la sécurité de votre application. Cette évaluation ciblée de Foundstone décèle les défauts liés à l'architecture, les problèmes systémiques et les principales sources de vulnérabilités des applications, tout en fournissant des recommandations visant à réduire les risques associés.

Source Code Security Assessment

Renforcez la sécurité des applications. Foundstone assesses source code for design flaws and implementation bugs to find policy and best practice violations that lead to vulnerabilities.

Web Application Penetration Assessment

Renforcez la sécurité de vos applications web. Foundstone identifie les brèches de sécurité et les vulnérabilités des sites web de production avant que les pirates informatiques ne puissent les exploiter. Nos consultants quantifient les risques qu'elles posent à votre entreprise et formulent des recommandations concernant les actions correctives à mettre en œuvre.

Web Services Security Assessment

Identifiez les menaces, les vulnérabilités et les risques inhérents à l'infrastructure de services web de votre entreprise grâce à cette évaluation de sécurité complète.

« Nous apprécions tout particulièrement le professionnalisme de McAfee Foundstone, son souci de la qualité ainsi que la neutralité dont l'équipe fait preuve en toutes circonstances vis-à-vis des fournisseurs. »

Todd Berman, directeur de la sécurité et de la protection des informations, PMI Mortgage Insurance Co.
Etapes suivantes
  • Questions fréquentes (FAQ)
  • Modèle d'appel d'offres (RFP)
    McAfee Foundstone a créé ce modèle d'appel d'offres (RFP, Request for Proposal) pour aider les entreprises à identifier et à sélectionner un fournisseur de solutions et services de sécurité professionnels de qualité.