소프트웨어 및 응용 프로그램 보안 서비스

수명 주기 초기에 보안 문제 탐지

연구 결과, 침입 후 패치를 설치하는 기존 모델에 비해 개발 주기의 초기에 보안 문제를 해결하는 것이 더 효과적이고 비용 효율적이라는 점이 밝혀졌습니다. McAfee Foundstone의 소프트웨어 및 응용 프로그램 보안 서비스를 이용하면 McAfee 컨설턴트가 소프트웨어를 구축하기 전에 해로운 소프트웨어 보안 문제를 파악할 수 있습니다.

소프트웨어 엔지니어링 연구에 따르면, 보안 버그 및 결함 중 80% 정도는 소프트웨어 개발의 초기 단계, 경우에 따라서는 코드 한 줄을 작성하기도 전에 발생한다고 합니다. 위협 모델링을 사용하면 일반적으로 아키텍처 결함의 75% 이상을 파악할 수 있기 때문에 개발팀이 안전하지 않은 소프트웨어를 구현하는 것을 방지할 수 있습니다.

Foundstone 컨설턴트는 전문 검토자로 수많은 주요 소프트웨어, 금융 서비스 및 다른 업체의 소프트웨어 보안 방법론 개발에 일조해 왔습니다. McAfee는 포털, 전자 거래 사이트, 금융 서비스 및 보건의료 서비스 응용 프로그램은 물론, 데스크탑 및 개발자 소프트웨어의 광범위한 소프트웨어를 검토한 상당 수준의 경험을 보유하고 있습니다.

Foundstone의 안전한 응용 프로그램 개발 역량은 자체 소프트웨어뿐만 아니라 수많은 클라이언트 응용 프로그램을 대상으로 위협 모델 및 소스 코드 감사를 실시해 온 SASS(Software and Application Security Service) 컨설턴트에서 비롯된 것입니다. SASS 컨설턴트의 경우 상용 엔터프라이즈 소프트웨어 시스템 개발자로 근무했기 때문에 소프트웨어 개발 프로세스는 물론 보안 버그 및 결함이 생기는 이유와 방식을 잘 이해하고 있습니다.

“특히 McAfee의 끊임없는 벤더 중립성 뿐만 아니라, McAfee Foundstone의 전문성과 품질에 대한 관심에 항상 감사하고 있습니다.”

Todd Berman, 보안 및 정보 보호 담당 이사, PMI Mortgage Insurance Co.