Servizi Software and Application Security

Individua i problemi di sicurezza sin dagli inizi di un ciclo

    Le ricerche dimostrano che risolvere i problemi di sicurezza nelle prime fasi del ciclo di sviluppo è più efficiente e conveniente che non seguire il tradizionale modello di penetrazione e l'eventuale inserimento successivo di patch. Con i servizi di sicurezza di software e applicazioni di McAfee Foundstone i nostri consulenti sono in grado di identificare i problemi che compromettono la sicurezza di un software, spesso persino prima che il software sia creato.

    Gli studi condotti sull'ingegneristica del software hanno dimostrato che circa l'80% dei difetti e delle falle di sicurezza prendono forma nelle prime fasi dello sviluppo del software, spesso prima che sia scritta una sola riga di codice. L'utilizzo della modellazione delle minacce consente di norma di identificare oltre il 75% dei difetti di architettura, permettendo ai team di sviluppo di prevenire l'implementazione di software poco sicuro.

    I consulenti di Foundstone sono esaminatori esperti e hanno assistito numerose aziende di software, servizi finanziari e altro tipo, nello sviluppo di metodologie per la sicurezza del software. Vantiamo una notevole esperienza nell'analisi di numerosi software, tra cui i software per portali, siti di e-commerce, servizi finanziari e applicazioni per il settore sanitario, nonché per i desktop e gli sviluppatori.

    Le competenze di Foundstone nello sviluppo delle applicazioni sicure sono dovute all'esperienza sul campo dei nostri consulenti SASS (Software and Application Security Service) che hanno eseguito verifiche sui modelli di minaccia e sui codici sorgente di diverse applicazioni client, nonché dei loro software. I nostri consulenti SASS hanno lavorato in passato come sviluppatori esperti di sistemi software di aziende commerciali, pertanto conoscono bene il processo di sviluppo di un software e sanno anche perché e come si creano bug e difetti di sicurezza.

    Modellazione delle minacce per le applicazioni

    Identificazione e risoluzione dei problemi di sicurezza nelle prime fasi del ciclo di sviluppo di un software. I servizi di modellazione delle minacce per le applicazioni di Foundstone contribuiscono a prevenire l'implementazione di software poco sicuri, ad aumentare l'efficienza e ad abbattere i costi.

    Valutazione della penetrazione nelle applicazioni

    Individuazione delle vulnerabilità delle applicazioni prima che siano sfruttate dagli hacker.

    Valutazione della penetrazione nelle applicazioni web

    Potenziamento della sicurezza delle applicazioni web Foundstone identifica le falle di sicurezza nei siti web in produzione, prima che gli hacker possano sfruttarne le vulnerabilità, quantifica i rischi per l'azienda e fornisce raccomandazioni di mitigazione.

    Valutazione della sicurezza dei servizi web

    Identificazione delle minacce, delle vulnerabilità e dei rischi nell'infrastruttura dei servizi web con una valutazione completa della sicurezza.

    Valutazione della sicurezza del codice sorgente

    Potenziamento della sicurezza delle applicazioni. Foundstone verifica la presenza di falle di progettazione e difetti d'implementazione nel codice sorgente per individuare violazioni delle policy e delle best-practice che generano delle vulnerabilità.

    Valutazione rapida della sicurezza del codice sorgente

    Potenziamento della sicurezza dell'applicazione. La valutazione mirata di Foundstone rivela le falle di sicurezza nell'architettura e le origini delle principali vulnerabilità dell'applicazione, inoltre fornisce delle raccomandazioni per mitigare i rischi.

    “Siamo particolarmente soddisfatti della professionalità e della dedizione alla qualità di McAfee Foundstone e anche ben impressionati dalla neutralità rispetto ai fornitori che dimostra costantemente.”

    Todd Berman, Director of Security and Information Protection, PMI Mortgage Insurance Co.
    Agisci
    • Domande frequenti
    • Modello RFP
      Foundstone ha sviluppato questo modello di Request for Proposal ("RFP", richiesta di offerta) per aiutare le organizzazioni a identificare e selezionare un fornitore di prodotti di sicurezza di qualità che garantisca servizi professionali.