Intel Security

Безопасность программного обеспечения

Консультирование по вопросам безопасности стратегического и практического характера, проводимое независимыми экспертами

Ключевые преимущества

Защита устройств пользователя

Вы сможете обеспечить безопасность своих устройств, в том числе устройств «Интернета вещей», «умных» приборов, аппаратного обеспечения и даже самолетов.

Защита приложений пользователя

Вы сможете проводить оценку уязвимости своих электронных торговых площадок, мобильных приложений, интерфейсов прикладного программирования (API) и веб-служб.

Защита транзакций пользователя

Вы сможете обеспечить безопасность своих транзакций, осуществляемых посредством мобильных устройств, Интернета, телефонных систем интерактивного речевого взаимодействия (IVR) и т. п.

Наши услуги

Свяжитесь с нами

Безопасность стратегических приложений

Application Threat Modeling

Обнаруживайте серьезные проблемы безопасности до окончания разработки программного обеспечения. Предлагаемая нами услуга построения моделей угроз позволяет выявлять недостатки проектирования, ограничивать проверку кода только критическими компонентами и сводить к минимуму количество дорогостоящих исправлений. В результате разработчики получают возможность создавать безопасное программное обеспечение.

Software Security Maturity Assurance (SSMA) Assessment

Услуга поможет вам оценивать имеющиеся процессы обеспечения безопасности ПО, находить основные несоответствия с требованиями, внедрять сбалансированный механизм гарантированной установки новых версий ПО и повышать эффективность своей системы обеспечения безопасности.

Услуги по проведению оценок методом «черного ящика»

Web Application Penetration Testing

Много, если не большинство, уязвимостей возникает на уровне приложений. Мы выявляем уязвимости с помощью автоматизированных и ручных тестов, разрабатываем способы устранения уязвимостей и помогаем проверять исправления. Мы проводим обучение разработчиков и передаем вам все необходимые знания, чтобы вы могли сами обучать своих сотрудников.

Embedded Systems
Assessment

С увеличением числа устройств «Интернета вещей» возникает острая необходимость обеспечения защиты таких систем от атак. Мы помогаем обеспечивать защиту «умных» термостатов, систем домашней автоматизации, телевизоров, «умной» электроники, медицинских приборов, маршрутизаторов, информационно-развлекательных систем в автомобилях и т. п.

Mobile Application Assessment

Мобильные приложения мы тестируем как вручную, так и с помощью методов динамического тестирования, используя для этого имитаторы/эмуляторы, а также смартфоны и планшеты, предварительно подвергнутые джейлбрейку или рутированию. Мы специализируемся на оценке приложений, разработанных для платформ iOS, Android, Kindle Fire, Windows Mobile и BlackBerry, уделяя особое внимание хранению и защите данных, а также обходу логики приложений.

Web Services Assessment

Услуга помогает вам выявлять уязвимости в службах на основе SOAP и в API-интерфейсах на основе REST, размещенных локально или на серверах поставщиков облачных услуг (например, Amazon Web Services).

Thick Client/Binary Application Assessment

Услуга помогает выявлять уязвимости во внутренних и внешних приложениях для «толстых» клиентов, в двоичных приложениях, библиотеках DLL и приложениях на основе технологий Citrix, а также в информационных терминалах (киосках).

Услуги по проведению оценок методом «белого ящика»

Secure Source Code Review

Сочетая методы автоматизированного анализа исходного кода и методы проверки кода вручную, мы проводим углубленный анализ кодовой базы и выявляем недостатки и ошибки, совершенные при проектировании и разработке кода. Наибольшую отдачу от услуги можно получить при использовании ее в сочетании с Web Application Penetration Testing и Application Threat Modeling.

Дополнительные услуги

Interactive Voice Response (IVR) Assessment

Системы IVR часто работают с конфиденциальными данными: номерами кредитных карт, паспортными данными, PIN-кодами и иными идентифицирующими личность данными. Услуга помогает обеспечить безопасность систем IVR и выявить потенциальные уязвимости.

Avionics Security Assessment

В основе нашей методики оценки воздушных судов лежит наш опыт проведения оценки безопасности самолетов Boeing 777 и иных воздушных судов. Сначала мы составляем модели угроз безопасности воздушного судна и связанных с ним систем в соответствии с рекомендациями по обеспечению кибербезопасности авиационной радиоэлектроники (Framework for Aviation Cybersecurity). При этом мы обращаем основное внимание на радиоинтерфейсы, пути передачи данных между кабинным оборудованием и системами управления информацией самолета (AIMS, Airplane Information Management System), носители данных, бортовые информационно-развлекательные системы, бортовую сеть Wi-Fi и другие точки входа и выхода. Анализу подвергаются внутренние и внешние угрозы, а также иные потенциальные угрозы: экипаж самолета, авиадиспетчеры, наземные техники, пилоты, службы питания и уборки, пассажиры, центр управления полетами, удаленные источники атак и т. д.

Почему именно Foundstone?

Foundstone является лидером в области безопасности приложений. После издания книги Hacking Exposed: Web Applications («Секреты хакеров. Безопасность Web-приложений — готовые решения») мы продолжили укреплять свои передовые позиции по осмыслению накопленного в отрасли опыта и выпустили другие книги, например How to Break Web Software («Как взломать веб-программу»). Мы выпустили также целый ряд бесплатных утилит: SSLDigger, TesserCap и др. Кроме того, Foundstone руководит рядом важных проектов в рамках сообщества OWASP (Open Web Application Security Project), уже ставшего по сути самой авторитетной инстанцией в области безопасности веб-приложений.