ソフトウェアのセキュリティ

独立した専門的な視点からセキュリティ戦略を支援するコンサルティングとハンズオン サービス

概要

弊社のソフトウェア セキュリティ サービスでは、ソフトウェア開発のライフサイクル全体で設計上の欠陥とセキュリティ バグの識別を行っています。この全体的なアプローチでは、ホワイトボックス (静的コード分析) とブラックボックス (侵入テスト) を組み合わせて評価を行います。問題の原因を突き止め、脆弱性の再発を防止するため、検証プロセスを支援するだけでなく、開発者向けのトレーニングも実施しています。弊社のサービスにより、IoT (モノのインターネット) デバイス、スマート アプライアンス、ハードウェアなど、様々なデバイスを保護し、アプリケーションの脆弱性を修復できます。また、モバイル デバイス、インターネット、電話の IVR システムなどで行われるオンライン取引も保護します。

セキュリティ侵害が発生した場合

Foundstone 緊急対応サービスまで今すぐご連絡ください。.

お問い合わせ

Foundstone ソフトウェア セキュリティ サービスの内容

  • アプリケーション脅威モデリング

    ソフトウェアの作成前に重大なセキュリティ問題を特定します。設計上の欠陥を見つけ、コード レビュー全体の負荷を軽減することで、コストのかかる修正作業も最小限になります。

    データシートのダウンロード >
  • Avionics のセキュリティ評価

    弊社では、Boeing 777 などの航空機のセキュリティ診断で蓄積した経験に基づいて、航空機のセキュリティ評価方法を構築しています。また、Avionics にサイバー フレームワークを利用しています。

    データシートのダウンロード >
  • 組み込みシステムの評価

    スマート サーモスタット、ホーム オートメーション、TV、スマート アプライアンス、医療機器、ルーター、自動車のナビゲーション システムなど、様々な IoT デバイスが存在します。弊社では、これらのデバイスを保護するサービスを提供しています。

    データシートのダウンロード >
  • 対話式音声応答 (IVR) の評価

    IVR システムと重要な処理データを保護します。また、潜在的な脆弱性も識別します。

  • モバイル アプリの評価

    iOS、Android、Kindle Fire、Windows Mobile、BlackBerry 用に開発されたアプリケーションを診断します。特に、データ ストレージとその保護状態、アプリケーション ロジックのバイパスについて評価します。

  • ソースコードの安全性の評価

    ソースコードの自動分析と手動分析を行い、設計上の欠陥や実装上のバグをソースコード レベルで検出します。

  • ソフトウェア セキュリティ成熟度評価

    現在使用しているソフトウェアのセキュリティ プロセスを評価し、セキュリティ ギャップを特定します。バランスの取れたソフトウェア保証プログラムを実施します。

  • ファット クライアント/バイナリ アプリケーションの評価

    内部または外部に接続しているファット クライアント アプリケーション、バイナリ アプリケーション、DLL、Citrix ベースのアプリケーション、キオスクに存在する脆弱性を識別します。

  • Web アプリケーションの侵入テスト

    弊社のサービスでは、自動テストと手動テストで脆弱性を確認し、修復手順を提示します。これにより、修復作業を簡単に行うことができます。

  • Web サービスの評価

    ローカルだけでなく、Amazon Web Services (AWS) などのクラウド サービス プロバイダーを使用したクラウドにホスティングされている SOAP ベースのサービスと RESTful API の脆弱性を識別します。

セキュリティ情報

新たな脅威、傾向、対策、セキュリティ強化のベストプラクティスなどの情報を提供します。

ブログを読む

緊急対応

ネットワークが侵害された経験はありませんか。現在、攻撃を受けている方は、弊社まですぐにご連絡ください。

詳細を確認する
Back to top