소프트웨어 보안 서비스

독립적인 전문가의 보안 취약점 점검 및 전략적 및 실무 보안 컨설팅

개요

소프트웨어 보안 실습은 소프트웨어 개발 수명 주기에서 보안 버그 및 설계 결함을 식별하는 데 중점을 둡니다. 전체적인 접근 방법은 유기적으로 전략적인 화이트 박스(정적 코드 분석)와 블랙 박스(침입 테스트) 서비스를 결합합니다. 또한 유효성 검사, 개발자 교육 및 근본 원인 식별을 통해 취약성이 다시 나타나지 않도록 클라이언트를 지원합니다. McAfee 서비스는 IoT(사물인터넷) 장치, 스마트 가전, 하드웨어 등을 비롯한 장치를 보호하고, 취약성으로부터 응용프로그램을 보호하고, 모바일 장치, 인터넷 또는 전화 IVR 시스템의 트랜잭션을 보호합니다.

위반을 경험한 적이 있습니까?

지금 Foundstone 비상 대응 팀에 문의.

지금 문의하십시오.

Foundstone 소프트웨어 보안 서비스에 포함된 기능

  • Application Threat Modeling

    소프트웨어를 설치하기 전에 보안 문제를 식별합니다. 설계 결함을 식별하고, 전반적인 코드 검토 노력을 줄이고, 비용이 많이 드는 수정 작업을 최소화합니다.

    데이터시트 다운로드 >
  • Avionics Security Assessment

    항공기 평가에 대한 McAfee의 방법론은 Boeing 777 및 기타 항공기에 대한 보안 평가 수행 경험을 바탕으로 하여 Cyber Framework for Avionics(항공 전자 시스템용 사이버 프레임워크)를 활용합니다.

    데이터시트 다운로드 >
  • Embedded Systems Assessment

    스마트 온도 조절 장치, 홈 자동화 장치, TV, 스마트 가전, 의료 장비, 라우터 및 자동차 '인포테인먼트' 시스템을 포함하여 IoT 장비를 보호합니다.

    데이터시트 다운로드 >
  • Interactive Voice Response (IVR) Assessment

    IVR 시스템 및 이러한 시스템이 처리하는 기밀 데이터를 보호하고, 잠재적인 취약성을 식별합니다.

  • Mobile Application Assessment

    데이터 저장소 및 보호와 응용프로그램 논리 바이패스에 특별히 중점을 두어 iOS, Android, Kindle Fire, Windows Mobile 및 BlackBerry 플랫폼용으로 개발된 응용프로그램을 평가합니다.

  • Secure Source Code Review

    자동화된 소스 코드 분석 및 수동 검토 조합을 사용하여 코드베이스에 깊이 숨겨진 설계 결함 및 구현 버그를 식별합니다.

  • Software Security Maturity Assurance Assessment

    현재 소프트웨어 보안 절차를 평가하고, 중요한 차이를 식별하고, 균형 있는 소프트웨어 보증 프로그램을 구현합니다.

  • Thick Client/Binary Application Assessment

    내부 및 외부 연결 Thick Client 응용프로그램, 이진 응용프로그램, DLL 및 Citrix 기반 응용프로그램뿐 및 키오스크의 취약성을 식별합니다.

  • Web Application Penetration Testing

    McAfee는 자동 및 수동 테스트로 취약성을 식별하고 교정 단계를 제공하고 수정을 확인하도록 지원합니다.

  • Web Services Assessment

    AWS(Amazon Web Service)와 같은 클라우드 서비스 공급업체를 사용하여 SOAP 기반 서비스 및 로컬로 또는 클라우드에 호스트되는 RESTful API의 취약성을 식별합니다.

보안 인사이트

새로운 위협, 경향, 대책 및 모범 사례에 대한 전문가의 통찰력을 확보하여 조직의 보안 상황을 개선합니다.

블로그 읽기

비상 대응

네트워크 위반이 발생했습니까? 귀사가 보안 위기 상황에 처해 있다면 McAfee가 도울 수 있습니다.

지원요청