Servizio Software and Application Security

Diventa proattivo e trova i bug del software nelle prime fasi del ciclo di vita

Le ricerche dimostrano che risolvere i problemi di sicurezza nelle prime fasi del ciclo di sviluppo è più efficiente e conveniente che non seguire il tradizionale modello di penetrazione e l'eventuale inserimento successivo di patch. Con i servizi di sicurezza di software e applicazioni di McAfee Foundstone i nostri consulenti sono in grado di identificare i problemi che compromettono la sicurezza di un software, spesso persino prima che il software sia creato.

Gli studi condotti sull'ingegneristica del software hanno dimostrato che circa l'80% dei difetti e delle falle di sicurezza prendono forma nelle prime fasi dello sviluppo del software, spesso prima che sia scritta una sola riga di codice. L'utilizzo della modellazione delle minacce consente di norma di identificare oltre il 75% dei difetti di architettura, permettendo ai team di sviluppo di prevenire l'implementazione di software poco sicuro.

I consulenti di Foundstone sono esaminatori esperti e hanno assistito numerose aziende di software, servizi finanziari e altro tipo, nello sviluppo di metodologie per la sicurezza del software. Vantiamo una notevole esperienza nell'analisi di numerosi software, tra cui i software per portali, siti di e-commerce, servizi finanziari e applicazioni per il settore sanitario, nonché per i desktop e gli sviluppatori.

Le competenze di Foundstone nello sviluppo delle applicazioni sicure sono dovute all'esperienza sul campo dei nostri consulenti SASS (Software and Application Security Service) che hanno eseguito verifiche sui modelli di minaccia e sui codici sorgente di diverse applicazioni client, nonché dei loro software. I nostri consulenti SASS hanno lavorato in passato come sviluppatori esperti di sistemi software di aziende commerciali, pertanto conoscono bene il processo di sviluppo di un software e sanno anche perché e come si creano bug e difetti di sicurezza.

Avionics Security Assessment

The McAfee Foundstone Avionics Security Assessment — part of the Intel Security product and service offering — is designed to give you peace of mind that your avionics network is analyzed and fortified to reduce risk.

Modellazione delle minacce per le applicazioni

Identificazione e risoluzione dei problemi di sicurezza nelle prime fasi del ciclo di sviluppo di un software. I servizi di modellazione delle minacce per le applicazioni di Foundstone contribuiscono a prevenire l'implementazione di software poco sicuri, ad aumentare l'efficienza e ad abbattere i costi.

Valutazione dei sistemi integrati

La Valutazione dei Sistemi Integrati di McAfee Foundstone – parte integrante dell'offerta di prodotti e servizi di Intel Security – è studiata per ridurre i rischi tramite il rilevamento delle vulnerabilità nei tuoi sistemi integrati. Si basa su una metodologia collaudata, utilizzata da consulenti esperti e preparati nell'analisi dei componenti critici di qualsiasi sistema integrato.

Valutazione della penetrazione nelle applicazioni web

Potenziamento della sicurezza delle applicazioni web Foundstone identifica le falle di sicurezza nei siti web in produzione, prima che gli hacker possano sfruttarne le vulnerabilità, quantifica i rischi per l'azienda e fornisce raccomandazioni di mitigazione.

Valutazione della sicurezza dei servizi web

Identificazione delle minacce, delle vulnerabilità e dei rischi nell'infrastruttura dei servizi web con una valutazione completa della sicurezza.

Valutazione della sicurezza del codice sorgente

Potenziamento della sicurezza delle applicazioni. Foundstone verifica la presenza di falle di progettazione e difetti d'implementazione nel codice sorgente per individuare violazioni delle policy e delle best-practice che generano delle vulnerabilità.

Valutazione delle applicazioni mobili

Migliora la sicurezza delle applicazioni mobili. McAfee Foundstone identifica le falle nella sicurezza insite nella produzione delle applicazioni mobili prima che gli hacker sfruttino le vulnerabilità, inoltre quantifica i rischi e dà raccomandazioni per la mitigazione.

Valutazione delle applicazioni thick client/binary

Individuazione delle vulnerabilità delle applicazioni prima che siano sfruttate dagli hacker.

Valutazione Interactive Voice Response (IVR)

Trova le falle nella sicurezza dei sistemi IVR prima che gli hacker li compromettano.

Valutazione Software Security Maturity Assurance (SSMA)

Valuta, implementa e migliora i programmi e le pratiche attuali di sicurezza del software, per singoli progetti, per una singola unità aziendale o per l'intera organizzazione.

Agisci
  • Domande frequenti
  • Modello RFP
    Foundstone ha sviluppato questo modello di Request for Proposal ("RFP", richiesta di offerta) per aiutare le organizzazioni a identificare e selezionare un fornitore di prodotti di sicurezza di qualità che garantisca servizi professionali.