개요
응용 프로그램은 기업의 정문이나 마찬가지입니다. 방화벽의 수, 데이터 센터의 보안 또는 액세스 제어에 관계 없이 응용 프로그램은 해커의 공격으로부터 취약할 수 있습니다. Foundstone은 응용 프로그램의 보안을 평가하고 방어를 강화하는 적절한 대책을 적용할 수 있도록 지원합니다. Foundstone 전문 서비스에서 제공하는 소프트웨어 및 응용 프로그램 보안 점검은 응용 프로그램 포트폴리오에 대한 높은 수준의 보안 개요입니다.
주요 장점
- 규정 컴플라이언스
보안 기능이 없는 응용 프로그램을 사용하는 기업은 일반적으로 규정 및 법률을 위반할 수 있습니다. Foundstone은 이러한 규정 전략 및 특정 컴플라이언스 문제와의 관련성을 잘 이해하고 있습니다. 해당 규정은 다음과 같습니다.- GLBA
- SOX
- HIPAA
- PCI
- 연방 정보 처리 표준
- 응용 프로그램 포트폴리오 전체의 위험 평가
위험 프로파일을 기준으로 응용 프로그램을 분류할 수 있습니다. 이를 통해 소프트웨어 개발 주기 전체에 적절한 보안 대책을 적용할 수 있습니다.
방법론
소프트웨어 개발 주기(SDLC) 및 기업 업무 관행은 일반적으로 응용 프로그램 보안의 우선순위를 정하지 않습니다. Foundstone은 프토로타입 워터폴, 여러 민첩한 구현 및 합리적인 통합 프로세스 등 널리 사용되는 모든 SDLC를 평가합니다.
Foundstone은 응용 프로그램 보안의 견고함을 측정하고 다음과 같은 7가지 모범사례 영역을 기준으로 기업의 현재 상태를 측정함으로써 보안을 강화하기 위해 필요한 단계를 파악합니다.
- 인식 제고 및 교육
- 평가 및 감사
- 개발 및 품질 보증
- 컴플라이언스
- 취약성 대응
- 측정 기준 및 책임 경영
- 운영 보호
이러한 모범사례 기반 방법론은 응용 프로그램 보안 전문가이자 안전한 소프트웨어의 제작을 주제로 하는 많은 서적의 공동 저자인 McAfee의 John Viega와 함께 개발되었습니다.