소프트웨어 및 응용 프로그램 보안 서비스

수명 주기 초기에 보안 문제 탐지

연구 결과, 침입 후 패치를 설치하는 기존 모델에 비해 개발 주기의 초기에 보안 문제를 해결하는 것이 더 효과적이고 비용 효율적이라는 점이 밝혀졌습니다. McAfee Foundstone의 소프트웨어 및 응용 프로그램 보안 서비스를 이용하면 McAfee 컨설턴트가 소프트웨어를 구축하기 전에 해로운 소프트웨어 보안 문제를 파악할 수 있습니다.

소프트웨어 엔지니어링 연구에 따르면, 보안 버그 및 결함 중 80% 정도는 소프트웨어 개발의 초기 단계, 경우에 따라서는 코드 한 줄을 작성하기도 전에 발생한다고 합니다. 위협 모델링을 사용하면 일반적으로 아키텍처 결함의 75% 이상을 파악할 수 있기 때문에 개발팀이 안전하지 않은 소프트웨어를 구현하는 것을 방지할 수 있습니다.

Foundstone 컨설턴트는 전문 검토자로 수많은 주요 소프트웨어, 금융 서비스 및 다른 업체의 소프트웨어 보안 방법론 개발에 일조해 왔습니다. McAfee는 포털, 전자 거래 사이트, 금융 서비스 및 보건의료 서비스 응용 프로그램은 물론, 데스크탑 및 개발자 소프트웨어의 광범위한 소프트웨어를 검토한 상당 수준의 경험을 보유하고 있습니다.

Foundstone의 안전한 응용 프로그램 개발 역량은 자체 소프트웨어뿐만 아니라 수많은 클라이언트 응용 프로그램을 대상으로 위협 모델 및 소스 코드 감사를 실시해 온 SASS(Software and Application Security Service) 컨설턴트에서 비롯된 것입니다. SASS 컨설턴트의 경우 상용 엔터프라이즈 소프트웨어 시스템 개발자로 근무했기 때문에 소프트웨어 개발 프로세스는 물론 보안 버그 및 결함이 생기는 이유와 방식을 잘 이해하고 있습니다.

소스 코드 보안 평가

응용 프로그램 보안을 향상시킵니다. Foundstone은 소스 코드의 설계 결함 및 구현 버그를 평가하여 취약성으로 이어지는 정책 및 모범사례 위반 사항을 찾아냅니다.

웹 서비스 보안 평가

이 포괄적인 보안 평가로 기업의 웹 서비스 인프라 내에 있는 위협, 취약성 및 위험을 파악할 수 있습니다.

웹 응용 프로그램 침투 평가

웹 응용 프로그램의 보안을 향상시킵니다. Foundstone은 해커가 취약성을 공격하기 전에 운영 웹 사이트의 허점을 찾아내고, 기업에 미치는 위험을 정량화하고, 완화를 위한 권장사항을 제시합니다.

응용 프로그램 위협 모델링

소프트웨어 개발 주기의 초기에 보안 문제를 파악하고 치료합니다. Foundstone의 응용 프로그램 위협 모델링 서비스로 안전하지 않은 소프트웨어의 구현 방지, 효율성 확보, 비용 절감을 달성할 수 있습니다.

응용 프로그램 침투 평가

해커가 약점을 악용하기 전에 응용 프로그램의 취약성을 찾아냅니다.

“특히 McAfee의 끊임없는 벤더 중립성 뿐만 아니라, McAfee Foundstone의 전문성과 품질에 대한 관심에 항상 감사하고 있습니다.”

Todd Berman, 보안 및 정보 보호 담당 이사, PMI Mortgage Insurance Co.