Segurança para parceiros

Consultoria de segurança estratégica e prática fornecida por especialistas independentes

Principais vantagens

Proteja seus dispositivos

Mantenha seus dispositivos em segurança, incluindo dispositivos IoT (Internet das coisas), appliances inteligentes, hardware e até mesmo aviões.

Proteja seus aplicativos

Avalie vulnerabilidades em seus portais de comércio eletrônico, aplicativos móveis, interfaces de programação de aplicativos (APIs) e serviços da Web.

Proteja suas transações

Certifique-se da segurança de suas transações em dispositivos móveis, na Internet e em sistemas telefônicos de resposta por voz interativa (IVR).

Nossos serviços

Fale conosco

Segurança de aplicativos estratégicos

Application Threat Modeling

Identifique problemas de segurança prejudiciais antes da criação do software. Usando esse serviço, nós identificamos falhas de projeto, limitamos o trabalho geral de análise de código a componentes críticos, minimizamos correções dispendiosas e permitimos que as equipes de desenvolvimento criem software seguro.

Software Security Maturity Assurance (SSMA) Assessment

Avalie seu processo atual de segurança de software, identifique as maiores lacunas, implemente um programa balanceado de garantia de software e aprimore sua postura de segurança.

Avaliação de “caixa preta”

Web Application Penetration Testing

Muitas (talvez até a maioria) das vulnerabilidades ocorrem na camada de aplicativos. Nós identificamos vulnerabilidades com testes automatizados e manuais, oferecemos instruções para a correção e ajudamos a validar correções. Oferecemos ainda treinamento de desenvolvedores e transferência do conhecimento de volta para você, para que você possa capacitar equipes internas.

Embedded Systems
Assessment

Com a quantidade cada vez maior de dispositivos de IoT (Internet das coisas), há uma necessidade crítica de proteger esses sistemas contra ataques. Nós ajudamos a proteger esses dispositivos, incluindo termostatos inteligentes, dispositivos de automação doméstica, TVs, eletrodomésticos inteligentes, dispositivos médicos, roteadores e sistemas de “infoentretenimento” para carros.

Mobile Application Assessment

Usando uma combinação de testes manuais e dinâmicos, nós realizamos testes com simuladores/emuladores, e também com smartphones e tablets que tenham ou não passado pelo processo de rooting. Nós somos especializados em avaliar aplicativos desenvolvidos para as plataformas iOS, Android, Kindle Fire, Windows Mobile e BlackBerry, com ênfase especial no armazenamento e na proteção de dados e sobreposição da lógica dos aplicativos.

Web Services Assessment

Identifique vulnerabilidades em serviços baseados em SOAP e APIs RESTful hospedados localmente ou na nuvem usando provedores de serviços de nuvem como Amazon Web Services (AWS).

Thick Client/Binary Application Assessment

Identifique vulnerabilidades em aplicativos thin client com foco interno e externo, aplicativos binários, DLLs e aplicativos baseados em Citrix, além de quiosques.

Avaliação de “caixa branca”

Secure Source Code Review

Usando uma combinação de análise automatizada de código fonte e análises manuais, nós identificamos falhas de projeto e bugs de implementação ocultos na base de código. Esse serviço oferece mais vantagens quando usado em conjunto com os serviços Web Application Penetration Testing e Application Threat Modeling.

Serviços adicionais

Interactive Voice Response (IVR) Assessment

Muitas vezes, os sistemas de IVR processam dados confidenciais, como números de cartão de crédito, números de CPF, PINs de usuários e outras informações de identificação pessoal. Esse serviço pode ajudá-lo a proteger seus sistemas de IVR e identificar possíveis vulnerabilidades.

Avionics Security Assessment

Nossa metodologia de avaliação de aeronaves baseia-se em nossa experiência com avaliações de segurança do Boeing 777 e de outras aeronaves. A abordagem começa com a modelagem de ameaças da aeronave e dos sistemas relacionados, conforme recomendação do documento da AIAA sobre segurança cibernética no setor de aviação (Framework for Avionics Cybersecurity). As áreas de foco incluem interfaces de rádio, caminhos de cruzamento de dados entre a cabine e os sistemas AIMS (Airplane Information Management System), carregadores de dados, sistemas de entretenimento durante o voo, Wi-Fi durante o voo e outros pontos de entrada e saída. Analise ameaças internas e externas e considere outras possíveis ameaças, como a equipe da aeronave, controladores de tráfego aéreo, técnicos em solo, pilotos, atendimento e limpeza, passageiros, centro de controle de operações e atacantes remotos.

Por que escolher o Foundstone?

O Foundstone é um líder no campo de segurança de aplicativos. Nós publicamos o livro “Hacking Exposed: Web Applications” (Hackers expostos: aplicativos Web" e continuamos promovendo a liderança em ideias no setor com outros livros, como “How to Break Web Software” (Como derrubar software na Web). Também lançamos muitas ferramentas gratuitas, incluindo SSLDigger e TesserCap. O Foundstone sempre conduz diversos projetos importantes com o OWASP (Open Web Application Security Project), que se tornou o maior ponto de referência em segurança de aplicativos Web.