Software & Application Security Services

Solucione los problemas de seguridad en las primeras etapas del ciclo de vida

La investigación ha demostrado que corregir problemas de seguridad en las primeras etapas del ciclo de desarrollo es más eficiente y rentable que el modelo tradicional de penetrar y parchar. Los servicios de seguridad para software y aplicaciones de McAfee Foundstone permiten que nuestros consultores identifiquen problemas de seguridad de software perjudiciales, con frecuencia antes de su desarrollo.

Los estudios de ingeniería de software señalan que aproximadamente el 80% de los errores y falencias de seguridad se introducen durante las primeras etapas del desarrollo de software, con frecuencia incluso antes de escribir una sola línea de código. Al usar el modelado de amenazas, generalmente podemos identificar más del 75% de las falencias en la arquitectura, permitiendo que los equipos de desarrollo eviten implementar software inseguro.

Los consultores de Foundstone son revisores expertos y han ayudado a una gran cantidad de importantes empresas de software, de servicios financieros y de otros sectores a desarrollar metodologías para la seguridad de software. Contamos con importante experiencia en la revisión de una amplia variedad de software, incluidos portales, sitios de comercio electrónico, aplicaciones para servicios financieros y de salud, y software para computadoras personales y desarrolladores.

La capacidad de Foundstone en el desarrollo de aplicaciones seguras proviene de nuestros consultores del Servicio de seguridad de software y aplicaciones (SASS), quienes han realizado modelos de amenazas y auditorías de código fuente en numerosas aplicaciones cliente y en sus propios programas de software. Nuestros consultores de SASS han trabajado como profesionales de desarrollo en sistemas comerciales de software empresarial y comprenden tanto el proceso de desarrollo de software como las razones y las maneras en que se introducen los errores y las falencias de seguridad.

“Valoramos de manera especial el profesionalismo y preocupación por la calidad de McAfee Foundstone, así como también la neutralidad de proveedores que manifiesta en forma constante”.

Todd Berman, Director de Seguridad de la información y telecomunicaciones, PMI Mortgage Insurance Co.
Próximos pasos
  • Preguntas frecuentes
  • Plantilla RFP
    Foundstone ha desarrollado esta plantilla de Solicitud de propuesta ("RFP") para ayudar a las organizaciones a identificar y seleccionar un proveedor de seguridad de calidad que realice el trabajo de servicios profesionales.