软件安全服务

由独立专家提供的策略和安全实践咨询

概述

我们的软件安全实践重点关注识别软件开发生命周期中的安全错误和设计缺陷。我们全面的方法将策略、白盒(静态码分析)和黑盒(渗透测试)服务有机结合在一起。我们还可以帮助客户进行验证,开展开发人员培训,以及确定根本原因,从而防止安全漏洞再度出现。我们的服务可以帮助保护您的设备,包括物联网 (IoT) 设备、智能设备和硬件等;保护应用程序免遭漏洞攻击;以及保护移动设备、互联网或电话 IVR 系统上的交易。

正在遭遇违规行为?

立即联系 Foundstone 紧急响应小组.

立即联系我们

我们的 Foundstone 软件安全服务包括

  • Application Threat Modeling

    在构建软件之前识别安全问题。发现设计缺陷,减少整体代码审阅工作并最大限度降低错误修复成本。

    下载产品简介 >
  • Avionics Security Assessment

    我们用于评估飞机的方法基于对 Boeing 777 和其他飞机进行安全评估,以及利用 Avionics 网络框架的经验。

    下载产品简介 >
  • 嵌入式系统评估

    保护物联网设备,包括智能温度调节装置、家用自动化设备、电视、智能设备、医疗设备、路由器和汽车娱乐系统等。

    下载产品简介 >
  • Interactive Voice Response (IVR) Assessment

    保护 IVR 系统及其处理的机密数据,并识别潜在的漏洞。

  • Mobile Application Assessment

    评估为 iOS、Android、Kindle Fire、Windows Mobile 和 BlackBerry 平台开发的应用程序,并且非常注重数据存储和保护,以及应用程序逻辑绕过。

  • Secure Source Code Review

    将自动化源代码分析和人工审核相结合,我们可以识别深藏在代码库中的设计缺陷和实施错误。

  • Software Security Maturity Assurance Assessment

    评估当前软件安全流程,识别主要差距,并实施平衡的软件保证计划。

  • Thick Client/Binary Application Assessment

    确定面向内部和外部的胖客户端应用程序、二进制应用程序、DLL、基于 Citrix 的应用程序和信息亭中的漏洞。

  • Web Application Penetration Testing

    我们利用自动和人工测试来识别漏洞,提供修正步骤,并帮助验证修补程序。

  • Web Services Assessment

    确定在基于 SOAP 的服务中,以及位于本地或使用云服务提供商(如 Amazon Web Services (AWS))的云中托管的 RESTful API 中的漏洞。

安全观点

了解专家对新兴威胁、趋势和对策的深入见解,以及加强组织安全状态的最佳做法。

阅读博客

紧急响应

您的网络是否已被攻陷?如果您正面临安全危机,我们会乐于提供帮助。

立即得到帮助