bg-hero-services-detail

軟體安全服務

由獨立專家提供策略與實用的安全建議。

概觀

這項軟體安全實務作法的重點,在於找出軟體開發生命週期各個階段的安全性錯誤和設計瑕疵,包括進行滲透測試。 我們採用最全面的方法,有組織地結合策略、白箱 (靜態程式碼分析) 和黑箱 (滲透測試) 服務。 我們也協助用戶端進行驗證、提供開發人員訓練,並找出根本原因,以防止漏洞再次出現。 我們的服務可協助保護您的物聯網 (IoT) 裝置、智慧型應用程式和硬體等裝置,也能確保應用程式免於漏洞威脅,以及確保行動裝置、網際網路或電話 IVR 系統之間的交易安全無虞。

正為入侵事件感到苦惱?

歡迎立即連絡 Foundstone 緊急回應小組。

立即連絡我們

我們的 Foundstone 軟體安全服務包括:

  • Application Threat Modeling

    在軟體開發之初,先找出安全問題。 發現設計瑕疵,減少耗費在程式碼審查的整體心力,進而將龐大的修正成本降至最低。

    下載資料工作表 >
  • Avionics Security Assessment

    我們評估飛行機具的方法,來自我們曾為波音 777 和其他飛機執行安全評估的經驗,以及運用《Cyber Framework for Avionics》(航空電子設備網路架構) 所提供的建議。

    下載資料工作表 >
  • Embedded Systems Assessment

    協助保護 IoT 裝置,包括智慧型控溫器、家庭自動化裝置、電視、智慧型家電用品、醫療裝置、路由器和車用「資訊娛樂」系統。

    下載資料工作表 >
  • Interactive Voice Response (IVR) Assessment

    保護 IVR 系統與其處理的機密資料,並找出潛在的漏洞。

  • Mobile Application Assessment

    評估為 iOS、Android、Kindle Fire、Windows Phone 和 BlackBerry 等平台開發的應用程式,並特別重視資料儲存與保護,以及應用程式邏輯缺失。

  • Secure Source Code Review

    結合自動化原始程式碼分析和人工審查,我們可辨識深藏在程式碼基底中的設計瑕疵和實作錯誤。

  • Software Security Maturity Assurance Assessment

    評估您目前的軟體安全處理程序、指出重大缺失,以及實作兼顧多方考量的軟體保證方案。

  • Thick Client/Binary Application Assessment

    找出內部和外部大型用戶端應用程式、二進位應用程式、DLL、Citrix 應用程式和機台中的漏洞。

  • Web Application Penetration Testing

    我們會透過自動化和人工測試找出漏洞、提供修補步驟,並協助驗證修正結果。

  • Web Services Assessment

    透過 Amazon Web Services (AWS) 等雲端服務供應商,找出 SOAP 服務的漏洞,和本機與雲端中符合 REST 原則的 API。

安全觀點

借助專家的觀點,瞭解新興威脅、趨勢和對策,以及瞭解如何強化貴組織安全狀態的最佳作法。

閱讀部落格

緊急回應

您的網路是否已遭入侵? 如果您遇到了安全問題,我們可協助您安然度過危機。

立刻取得協助