Software- und Anwendungssicherheit

Erkennen Sie Sicherheitsprobleme am Anfang des Lebenszyklus

Wie die Forschung gezeigt hat, ist die Beseitigung von Sicherheitsproblemen in einer frühen Phase der Entwicklung effizienter und kosteneffektiver als das herkömmliche Penetrate-and-Patch-Modell, bei dem Probleme erst nach einem Angriff behoben werden. Mit den Software and Application Security Services von Foundstone können unsere Berater schädliche Probleme bei der Software-Sicherheit oftmals schon erkennen, ehe die Software überhaupt fertig gestellt ist.

Studien zur Software-Technologie zufolge werden etwa 80 Prozent der Sicherheitsfehler und -mängel während früher Stadien der Software-Entwicklung eingeschleppt, häufig schon bevor eine einzige Codezeile geschrieben wurde. Mithilfe von Threat Modeling können wir typischerweise über 75 Prozent der Architekturfehler erkennen und so Entwicklungsteams in die Lage versetzen, die Implementierung unsicherer Software zu vermeiden.

Die Foundstone-Berater sind fachkundige Prüfer und haben eine Reihe von großen Software-, Finanzdienstleistungs- und anderen Unternehmen bei der Entwicklung von Software-Sicherheitsmethoden unterstützt. Wir verfügen über umfassende Erfahrung bei der Prüfung sehr verschiedenartiger Software, darunter Portale, E-Commerce-Websites, Anwendungen des Finanzdienstleistungssektors und des Gesundheitswesens sowie Desktop- und Entwickler-Software.

Bei der Entwicklung sicherer Anwendungen stützt sich Foundstone auf die Kompetenz der Berater seines Software and Application Security Service (SASS), die bereits an zahlreichen Anwendungen von Kunden sowie an ihrer eigenen Software Bedrohungsmodelle angewendet und Quellcode-Überprüfungen durchgeführt haben. Unsere SASS-Berater haben an kommerziellen Software-Systemen für Unternehmen praktische Entwicklungsarbeit geleistet. Sie verstehen sowohl den Software-Entwicklungsprozess als auch, warum und wie es zu Sicherheitsfehlern und -mängeln kommt.

Application Penetration Assessment

Entdecken Sie die Schwachstellen Ihrer Anwendungen, ehe Hacker die Schwächen ausnutzen können.

Application Threat Modeling

Erkennen und beheben Sie Sicherheitsprobleme in einem frühen Entwicklungsstadium der Software. Mit den Application Threat Modeling Services von Foundstone zum Modellieren von Anwendungsbedrohungen verhindern Sie die Implementierung unsicherer Software, werden Sie effizienter und senken Sie Kosten.

Source Code Security Assessment

Verbessern Sie die Sicherheit von Anwendungen. Foundstone untersucht Quellcode auf Entwicklungs- und Implementierungsfehler, um Verletzungen von Richtlinien und besten Vorgehensweisen zu finden, die Schwachstellen verursachen.

Web Application Penetration Assessment

Verbessern Sie die Sicherheit Ihrer Web-Anwendungen. Foundstone findet Lücken in produktiven Webseiten, ehe Hacker Schwachstellen ausnutzen können, quantifiziert die Risiken für Ihr Unternehmen und liefert Empfehlungen zur Abhilfe.

Web Services Security Assessment

Finden Sie mit dieser umfassenden Sicherheitsbewertung Bedrohungen, Schwachstellen und Risiken in der Web-Dienst-Infrastruktur Ihres Unternehmens.

"Besonders schätzen wir die Professionalität und das Qualitätsbewusstsein von McAfee Foundstone sowie seine beständige Anbieterneutralität."

Todd Berman, Director of Security and Information Protection, PMI Mortgage Insurance Co.
Nächste Schritte
  • Häufig gestellte Fragen
  • Vorlage für Ausschreibungen
    Foundstone hat diese Vorlage für Ausschreibungen (Request for Proposal, RFP) entwickelt, um Unternehmen beim Auffinden und der Auswahl von Sicherheitsanbietern hoher Qualität zur Durchführung professioneller Dienste zu unterstützen.