Software & Application Security Service

Initiative ergreifen und Software-Fehler am Anfang des Lebenszyklus erkennen

As research has shown, the elimination of security problems at an early stage of the development of efficient and cost-effective than the conventional Penetrate-and-patch model can be solved with the problems after an attack. The Software & Application Security Services Foundstone our advisors to harmful problems in software security often been seen before the software is ever finished.

Studies on software technology suggest that around 80 percent of security errors and imperfections are introduced during the early stages of software development, often even before a single line of code is written. Using threat modeling (Threat Modeling), we can typically see about 75 percent of the architecture error and thus enabling development teams in a position to prevent the implementation of insecure software.

The Foundstone consultants are expert auditors and have a number of great software, financial services and other companies in the development of software security methods supported. We have extensive experience in testing of very different software, including portals, e-commerce websites, applications of the financial services sector and health systems and desktop and developer software.

With the development of secure applications, Foundstone based on the expertise of its consultants Software & Application Security Service (SASS), who have already applied in numerous applications of customers as well as their own software threat models and performed Source checks. Our SASS consultants have made to commercial software systems for businesses practical development work. They understand both the software development process as well as why and how it happens to security bugs and -mängeln.

Application Threat Modeling

Erkennen und beheben Sie Sicherheitsprobleme in einem frühen Entwicklungsstadium der Software. Mit den Application Threat Modeling Services von Foundstone zum Modellieren von Anwendungsbedrohungen verhindern Sie die Implementierung unsicherer Software, werden Sie effizienter und senken Sie Kosten.

Avionics Security Assessment

The McAfee Foundstone Avionics Security Assessment — part of the Intel Security product and service offering — is designed to give you peace of mind that your avionics network is analyzed and fortified to reduce risk.

Embedded Systems Assessment

Als Teil des Produkt- und Service-Angebots von Intel Security ist McAfee Foundstone Embedded Systems Assessment so konzipiert, dass es Sicherheitslücken in eingebetteten Systemen aufdeckt und so Risiken verringert. Dabei basiert die Bewertung auf einer bewährten Methode, die von versierten Fachleuten angewendet wird. Diese sind speziell darin geschult, sicherheitsrelevante Bestandteile eingebetteter Systeme zu analysieren.

Interactive Voice Response (IVR) Assessment

Finden Sie Sicherheitslücken in IVR-Systemen, bevor Hacker Ihre Systeme kompromittieren können.

Mobile Application Assessment

Verbessern Sie die Sicherheit von Anwendungen für Mobilgeräte. Der McAfee Foundstone-Service erkennt Sicherheitslücken in Produktionsanwendungen für Mobilgeräte, bevor Hacker evtl. Schwachstellen ausnutzen können. Darüber hinaus bemisst er Risiken und liefert Empfehlungen zu ihrer Behebung.

Software Security Maturity Assurance (SSMA) Assessment

Analysieren, implementieren und verbessern Sie die aktuellen Software-Schutzprogramme und -maßnahmen für Einzelprojekte, in einer einzigen Geschäftseinheit oder für das gesamte Unternehmen.

Source Code Security Assessment

Verbessern Sie die Sicherheit von Anwendungen. Foundstone untersucht Quellcode auf Entwicklungs- und Implementierungsfehler, um Verletzungen von Richtlinien und besten Vorgehensweisen zu finden, die Schwachstellen verursachen.

Thick Client/Binary Application Assessment

Entdecken Sie die Schwachstellen Ihrer Anwendungen, ehe Hacker die Schwächen ausnutzen können.

Web Application Penetration Assessment

Verbessern Sie die Sicherheit Ihrer Web-Anwendungen. Foundstone findet Lücken in produktiven Webseiten, ehe Hacker Schwachstellen ausnutzen können, quantifiziert die Risiken für Ihr Unternehmen und liefert Empfehlungen zur Abhilfe.

Web Services Security Assessment

Finden Sie mit dieser umfassenden Sicherheitsbewertung Bedrohungen, Schwachstellen und Risiken in der Web-Dienst-Infrastruktur Ihres Unternehmens.

Nächste Schritte
  • Häufig gestellte Fragen
  • Vorlage für Ausschreibungen
    Foundstone hat diese Vorlage für Ausschreibungen (Request for Proposal, RFP) entwickelt, um Unternehmen beim Auffinden und der Auswahl von Sicherheitsanbietern hoher Qualität zur Durchführung professioneller Dienste zu unterstützen.