Service Sécurité des logiciels et des applications

Adoptez une approche proactive pour identifier les erreurs logicielles à un stade précoce du développement

Research demonstrates that it is more efficient and more economical to solve the security problems in the initial stages of the development cycle of the applications submitted these to penetration testing and then correct the detected faults. Security services software and McAfee Foundstone applications enable our consultants to identify detrimental software security problems, often before their implementation phase.

According to various studies in software engineering, nearly 80% of defects and security bugs are introduced during the initial phases of software development, most of the time before the start writing code. Using a threat modeling process, we are usually able to identify more than 75% of architectural defects, saving development teams to implement software to the defaulting security.

Foundstone consultants specialize in reviewing software and helped major software companies, financial services companies and others to develop software security methodologies. They have extensive experience in software revision of all types: portals, e-commerce sites, financial services, applications for the health care sector or software developer and workstation.

Foundstone skills for developing secure applications are based on the experience of our consultants and software security applications (SASS, Software and Application Security Service), who made threat models and audits source code for many client applications as well as their own software. Our SASS consultants participated in a professional capacity development of various commercial enterprise software systems so they perfectly master the software development process and know why and how bugs and security vulnerabilities are introduced.

Application Threat Modeling

Identifiez et corrigez les problèmes de sécurité dès les premières phases du cycle de développement logiciel. Evitez d'implémenter des logiciels vulnérables, améliorez l'efficacité et réduisez les coûts grâce aux services Application Threat Modeling de Foundstone.

Avionics Security Assessment

The McAfee Foundstone Avionics Security Assessment — part of the Intel Security product and service offering — is designed to give you peace of mind that your avionics network is analyzed and fortified to reduce risk.

Interactive Voice Response (IVR) Assessment

Détectez les brèches de sécurité dans les serveurs vocaux interactifs avant que les pirates ne puissent compromettre vos systèmes.

Mobile Application Assessment

Renforcez la sécurité de vos applications mobiles. McAfee Foundstone identifie les brèches de sécurité dans les applications mobiles de production avant que les pirates ne puissent les exploiter. Nos consultants quantifient les risques qu'elles posent à votre entreprise et formulent des recommandations concernant les actions correctives à mettre en œuvre.

Software Security Maturity Assurance (SSMA) Assessment

Evaluez, implémentez et améliorez les pratiques et programmes de sécurité logicielle existants, que ce soit pour des projets individuels, au sein d'une division spécifique ou à l'échelle de l'entreprise.

Source Code Security Assessment

Renforcez la sécurité des applications. Foundstone assesses source code for design flaws and implementation bugs to find policy and best practice violations that lead to vulnerabilities.

Thick Client/Binary Application Assessment

Identifiez les vulnérabilités de vos applications avant que les pirates informatiques ne puissent les exploiter.

Web Application Penetration Assessment

Renforcez la sécurité de vos applications web. Foundstone identifie les brèches de sécurité et les vulnérabilités des sites web de production avant que les pirates informatiques ne puissent les exploiter. Nos consultants quantifient les risques qu'elles posent à votre entreprise et formulent des recommandations concernant les actions correctives à mettre en œuvre.

Web Services Security Assessment

Identifiez les menaces, les vulnérabilités et les risques inhérents à l'infrastructure de services web de votre entreprise grâce à cette évaluation de sécurité complète.

Etapes suivantes
  • Questions fréquentes (FAQ)
  • Modèle d'appel d'offres (RFP)
    McAfee Foundstone a créé ce modèle d'appel d'offres (RFP, Request for Proposal) pour aider les entreprises à identifier et à sélectionner un fournisseur de solutions et services de sécurité professionnels de qualité.