소프트웨어 보안 서비스

독립적인 전문가의 전략적 및 실무 보안 컨설팅

주요 혜택

장치 보호

IoT 장치, 스마트 가전, 하드웨어 및 항공기를 포함한 장치를 보호합니다.

응용프로그램 보호

전자 상거래 포털, 모바일 응용프로그램, API 및 웹 서비스 내에서 취약성을 평가합니다.

트랜잭션 보호

모바일 장치에서든, 인터넷에서든, 전화 IVR 시스템에서든 간에 트랜잭션이 안전한지 확인합니다.

서비스

연락처

전략적인 응용프로그램 보안 서비스

Application Threat Modeling

소프트웨어를 설치하기 전에 유해한 보안 문제를 식별합니다. Foundstone은 위협 모델링 서비스를 사용하여 설계 결함을 식별하고, 중요한 구성요소에 대한 전반적인 코드 검토 노력을 줄이고, 비용이 많이 드는 수정 작업을 최소화하고, 개발 팀이 안전한 소프트웨어를 구축할 수 있도록 합니다.

Software Security Maturity Assurance (SSMA) Assessment

현재 소프트웨어 보안 절차를 평가하고, 중요한 차이를 식별하고, 균형 있는 소프트웨어 보증 프로그램을 구현하고, 보안 상황을 개선합니다.

블랙 박스 평가 서비스

Web Application Penetration Testing

대부분, 또는 많은 취약성이 응용프로그램 계층에서 발생합니다. McAfee는 자동 및 수동 테스트로 취약성을 식별하고 교정 단계를 제공하고 수정을 확인하도록 지원합니다. McAfee에서 개발자 교육을 제공하고 지식을 다시 여러분에게 전달하므로 여러분은 내부 팀을 지원할 수 있습니다.

Embedded Systems
Assessment

IoT 장비 수가 늘어남에 따라 이러한 시스템을 공격으로부터 반드시 보호해야 합니다. McAfee는 스마트 온도 조절 장치, 홈 자동화 장치, TV, 스마트 가전, 의료 장비, 라우터 및 자동차 '인포테인먼트' 시스템을 포함하여 이러한 장비를 보호하도록 지원합니다.

모바일 응용프로그램 평가

수동 및 동적 테스트 조합을 사용하여 시뮬레이터/에뮬레이터뿐만 아니라 루트/감금된 스마트폰 및 태블릿으로 테스트를 수행합니다. McAfee는 데이터 저장소 및 보호뿐만 아니라 응용프로그램 논리 바이패스에 특별히 중점을 두어 iOS, Android, Kindle Fire, Windows Mobile 및 BlackBerry 플랫폼용으로 개발된 응용프로그램 평가를 전문으로 합니다.

Web Services Assessment

AWS(Amazon Web Service)와 같은 클라우드 서비스 공급업체를 사용하여 SOAP 기반 서비스 및 로컬로 또는 클라우드에 호스트되는 RESTful API의 취약성을 식별합니다.

Thick Client/Binary Application Assessment

내부 및 외부 연결 Thick Client 응용프로그램, 이진 응용프로그램, DLL 및 Citrix 기반 응용프로그램뿐만 아니라 키오스크의 취약성을 식별합니다.

White Box Assessment Services

보안 소스 코드 검토

자동화된 소스 코드 분석 및 수동 검토 조합을 사용하여 코드베이스에 깊이 숨겨진 설계 결함 및 구현 버그를 식별합니다. 이 서비스는 Web Application Penetration Testing 및 Application Threat Modeling과의 조합에 사용 시 최대한의 혜택을 제공합니다.

추가 서비스

Interactive Voice Response (IVR) Assessment

IVR 시스템은 신용카드 번호, 주민등록번호, 사용자 PIN 및 기타 PII(개인 식별 정보) 등의 기밀 데이터를 처리하는 경우가 많습니다. 이 서비스는 IVR 시스템을 보호하고 잠재적인 취약성을 식별하도록 지원합니다.

Avionics Security Assessment

항공기 평가에 대한 McAfee의 방법론은 Boeing 777 및 기타 항공기에 대한 보안 평가 수행 경험을 바탕으로 한 것입니다. Foundstone의 접근 방식은 Cyber Framework for Avionics(항공 전자 시스템용 사이버 프레임워크)에 권장된 대로 항공기 및 관련 시스템의 위협 모델링으로 시작합니다. 중점 영역에 라디오 인터페이스, 객실 및 AIMS 시스템의 데이터 크로스오버 경로, 데이터 로더, 기내 오락 시스템, 기내 Wi-Fi, 기타 인그레스 및 이그레스 포인트가 포함됩니다. 내부 및 외부 위협 범위를 검토하고, 항공기 승무원, 항공 관제사, 기술자, 조종사, 식사 제공 및 청소, 승객, 운행 제어실 및 원격 공격자와 같은 기타 잠재적인 위험을 고려합니다.

왜 Foundstone입니까?

Foundstone은 응용프로그램 보안 분야의 선도 기업입니다. McAfee는 "Hacking Exposed: Web Applications"라는 책을 출판했으며, "How to Break Web Software"와 같은 다른 책을 통해 업계에서 리더십 사고를 계속해서 추진하고 있습니다. 또한 SSLDiggerTesserCap을 포함하여 여러 가지 무료 도구를 발표했습니다. Foundstone 또한 웹 응용프로그램 보안에 대한 사실상 기준이 된 OWASP로 여러 가지 주요 프로젝트를 추진했습니다.