软件安全服务

由独立专家提供的策略和安全实践咨询

主要优势

保护您的设备

保护您的设备安全,包括物联网 (IoT) 设备、智能设备、硬件,以及甚至飞机。

保护您的应用程序

评估您的电子商务门户、移动应用程序、应用程序编程接口 (API) 和 Web 服务中的漏洞。

保护您的交易

不管是通过移动设备、Internet,还是电话 IVR 系统进行交易,均可确保您的交易安全无忧。

我们的服务

联系我们

战略应用程序安全服务

Application Threat Modeling

在构建软件之前识别不利安全问题。利用我们的威胁模型分析服务,我们可以识别设计缺陷,将整体代码审阅工作减少到仅关键组件部分,最大限度降低错误修复成本,并让开发团队可以构建安全的软件。

Software Security Maturity Assurance (SSMA) Assessment

评估您的当前软件安全流程,识别主要差距,实施平衡的软件保证计划,并提高安全水平。

黑盒评估服务

Web Application Penetration Testing

许多(即使不是绝大多数)漏洞都出现在应用程序层。我们利用自动和人工测试来识别漏洞,提供修正步骤,并帮助验证修补程序。我们可以为开发人员提供培训并向您传授知识,所以您可以提升内部团队的安全素质。

Embedded Systems
Assessment

随着物联网设备的数量与日俱增,防止这些系统遭受攻击已经迫在眉睫。我们可以帮助保护这些设备,包括智能温度调节装置、家用自动化设备、电视、智能设备、医疗设备、路由器和汽车娱乐系统等。

Mobile Application Assessment

我们将人工和动态检测相结合,使用模拟程序/仿真程序和破解/越狱智能手机和平板电脑执行测试。我们非常擅长评估为 iOS、Android、Kindle Fire、Windows Mobile 和 BlackBerry 平台开发的应用程序,并且非常注重数据存储和保护,以及应用程序逻辑绕过。

Web Services Assessment

确定在基于 SOAP 的服务中,以及位于本地或使用云服务提供商(如 Amazon Web Services (AWS))的云中托管的 RESTful API 中的漏洞。

Thick Client/Binary Application Assessment

确定内部和面向外部的胖客户端应用程序、二进制应用程序、DLL 和基于 Citrix 的应用程序以及信息亭中的漏洞。

White Box Assessment Services

Secure Source Code Review

将自动化源代码分析和人工审核相结合,我们可以识别深藏在代码库中的设计缺陷和实施错误。此服务与 Web 应用程序渗透测试和应用程序威胁模型分析服务结合使用时,可以发挥最大优势。

其他服务

Interactive Voice Response (IVR) Assessment

VIR 系统通过会处理机密数据,如信用卡号、社会保险号码、用户 PIN 和其他个人身份信息 (PII)。此服务可帮助确保您的 IVR 系统安全并识别潜在漏洞。

Avionics Security Assessment

我们用于评估飞机的方法基于对 Boeing 777 和其他飞机进行安全评估的经验。正如 Cyber Framework for Avionics(Avionics 网络框架)所建议的,我们的方法首先会对飞机和相关系统进行威胁建模。我们重点关注的领域包括无线接口、客舱和 AIMS 系统的数据交叉路径、数据加载器、机上娱乐系统、机上 Wi-Fi 和其他入口点和出口点。审核包括内部和外部威胁,并且还会考虑其他潜在威胁,如机务人员、航空管制员、地勤、机长、餐饮和清洁、乘客、运行控制中心和远程攻击者。

为何选择 Foundstone?

Foundstone 是应用程序安全领域的领导者。我们发布了书籍《Hacking Exposed: Web Applications》(黑客大曝光:Web 应用程序),并且还会通过其他书籍来继续加强思想领导地位,如《How to Break Web Software》(如何突破 Web 软件)。我们还发布了许多免费工具,包括 SSLDiggerTesserCap。Foundstone 还与 OWASP 一起领导了几个关键项目,这些项目已经成为 Web 应用程序安全领域事实上的标准参考。