Software & Application Security Service

Initiative ergreifen und Software-Fehler am Anfang des Lebenszyklus erkennen

Wie die Forschung gezeigt hat, ist die Beseitigung von Sicherheitsproblemen in einer frühen Phase der Entwicklung effizienter und kosteneffektiver als das herkömmliche Penetrate-and-Patch-Modell, bei dem Probleme erst nach einem Angriff behoben werden. Mit den Software & Application Security Services von Foundstone können unsere Berater schädliche Probleme bei der Software-Sicherheit oftmals schon erkennen, ehe die Software überhaupt fertig gestellt ist.

Studien zur Software-Technologie zufolge werden etwa 80 Prozent der Sicherheitsfehler und -mängel während früher Stadien der Software-Entwicklung eingeschleppt, häufig schon bevor eine einzige Codezeile geschrieben wurde. Mithilfe von Bedrohungsmodellen (Threat Modeling) können wir typischerweise über 75 Prozent der Architekturfehler erkennen und so Entwicklungsteams in die Lage versetzen, die Implementierung unsicherer Software zu vermeiden.

Die Foundstone-Berater sind fachkundige Prüfer und haben eine Reihe von großen Software-, Finanzdienstleistungs- und anderen Unternehmen bei der Entwicklung von Software-Sicherheitsmethoden unterstützt. Wir verfügen über umfassende Erfahrung bei der Prüfung sehr verschiedenartiger Software, darunter Portale, E-Commerce-Websites, Anwendungen des Finanzdienstleistungssektors und des Gesundheitswesens sowie Desktop- und Entwickler-Software.

Bei der Entwicklung sicherer Anwendungen stützt sich Foundstone auf die Kompetenz der Berater seines Software & Application Security Service (SASS), die bereits an zahlreichen Anwendungen von Kunden sowie an ihrer eigenen Software Bedrohungsmodelle angewendet und Quellcode-Überprüfungen durchgeführt haben. Unsere SASS-Berater haben an kommerziellen Software-Systemen für Unternehmen praktische Entwicklungsarbeit geleistet. Sie verstehen sowohl den Software-Entwicklungsprozess als auch, warum und wie es zu Sicherheitsfehlern und -mängeln kommt.

Application Threat Modeling

Erkennen und beheben Sie Sicherheitsprobleme in einem frühen Entwicklungsstadium der Software. Mit den Application Threat Modeling Services von Foundstone zum Modellieren von Anwendungsbedrohungen verhindern Sie die Implementierung unsicherer Software, werden Sie effizienter und senken Sie Kosten.

Interactive Voice Response (IVR) Assessment

Find security holes in IVR systems before hackers can compromise your systems.

Mobile Application Assessment

Improve the security of mobile applications. McAfee Foundstone identifies security holes in production mobile applications before hackers can exploit vulnerabilities, quantifies risks, and provides mitigation recommendations.

Software Security Maturity Assurance (SSMA) Assessment

Evaluate, implement, and improve current software security programs and practices — for individual projects, in a single business unit, or across an entire organization.

Source Code Security Assessment

Verbessern Sie die Sicherheit von Anwendungen. Foundstone untersucht Quellcode auf Entwicklungs- und Implementierungsfehler, um Verletzungen von Richtlinien und besten Vorgehensweisen zu finden, die Schwachstellen verursachen.

Thick Client/Binary Application Assessment

Entdecken Sie die Schwachstellen Ihrer Anwendungen, ehe Hacker die Schwächen ausnutzen können.

Web Application Penetration Assessment

Verbessern Sie die Sicherheit Ihrer Web-Anwendungen. Foundstone findet Lücken in produktiven Webseiten, ehe Hacker Schwachstellen ausnutzen können, quantifiziert die Risiken für Ihr Unternehmen und liefert Empfehlungen zur Abhilfe.

Web Services Security Assessment

Finden Sie mit dieser umfassenden Sicherheitsbewertung Bedrohungen, Schwachstellen und Risiken in der Web-Dienst-Infrastruktur Ihres Unternehmens.

"Besonders schätzen wir die Professionalität und das Qualitätsbewusstsein von McAfee Foundstone sowie seine beständige Anbieterneutralität."

Todd Berman, Director of Security and Information Protection, PMI Mortgage Insurance Co.
Nächste Schritte
  • Häufig gestellte Fragen
  • Vorlage für Ausschreibungen
    Foundstone hat diese Vorlage für Ausschreibungen (Request for Proposal, RFP) entwickelt, um Unternehmen beim Auffinden und der Auswahl von Sicherheitsanbietern hoher Qualität zur Durchführung professioneller Dienste zu unterstützen.