Software and Application Security Check

Protection des applications contre les pirates

Etapes suivantes :

Présentation

Vos applications sont la porte d'entrée de votre entreprise. Peu importe le nombre de pare-feux, la sécurité de votre centre de données ou les contrôles d'accès mis en place : les applications peuvent demeurer vulnérables aux attaques des pirates informatiques. Foundstone vous aide à évaluer la sécurité des applications et à introduire des mesures appropriées pour renforcer vos défenses. Ainsi, le service Software and Application Security Check proposé par Foundstone Professional Services offre une vue d'ensemble de haut niveau de la sécurité de votre portefeuille d'applications.

Principaux avantages

  • Mise en conformité
    Les entreprises dont les applications ne sont pas sécurisées sont généralement en infraction avec les réglementations et les législations. Foundstone possède une connaissance approfondie de ces stratégies réglementaires et des problèmes de conformité spécifiques qu'elles soulèvent. Ces réglementations incluent notamment :
    • GLBA
    • SOX
    • HIPAA
    • PCI
    • Normes fédérales en matière de traitement des informations
  • Evaluation des risques liés à votre portefeuille d'applications
    Nous classons vos applications en fonction de leur profil de risque. Cela vous permet d'appliquer les mesures de sécurité appropriées tout au long du cycle de développement des logiciels.

Méthodologie

Les cycles de développement de logiciels et les pratiques commerciales des entreprises ne donnent généralement pas la priorité à la sécurité des applications. Foundstone évalue tous les cycles de développement de logiciels populaires, notamment le développement de prototype suivant le modèle en cascade, diverses mises en œuvre flexibles et le processus rationnel unifié (RUP) global.

Foundstone évalue ensuite la fiabilité de la sécurité de vos applications et vous aide à déterminer les mesures nécessaires pour la renforcer en mesurant votre niveau de sécurité actuel par rapport à des points de référence dans nos sept domaines de bonnes pratiques :

  • Sensibilisation et formation
  • Evaluation et audit
  • Développement et contrôle qualité
  • Conformité
  • Réponse aux vulnérabilités
  • Mesure et responsabilité
  • Sécurité des opérations

Notre méthodologie basée sur les meilleures pratiques a été développée en collaboration avec John Viega, un expert en sécurité des applications de McAfee et le co-auteur de nombreux ouvrages sur le thème du développement de logiciels sécurisés.