軟體安全服務

由個別專家提供策略和實用安全性諮詢服務

概觀

這項軟體安全實務作法的主要功能,在於找出軟體開發生命週期各個階段的安全性錯誤和設計瑕疵,包括進行滲透測試。我們採用最全面的方法,有組織地結合策略、白箱 (靜態程式碼分析) 和黑箱 (滲透測試) 服務。我們也協助用戶端進行驗證、提供開發人員訓練,並找出根本原因,以防止漏洞再次出現。我們的服務可協助保護您的裝置,包括物聯網 (IoT) 裝置、智慧型設備、硬體等;使應用程式免於漏洞威脅;以及保護您在行動裝置、網際網路或電話 IVR 系統上進行的交易。

遭遇入侵?

立即連絡 Foundstone 緊急應變小組。

立即連絡我們

我們的 Foundstone 軟體安全服務包括:

  • Application Threat Modeling

    在軟體開發之初,先找出安全性問題。發現設計瑕疵,減少耗費在程式碼審查的整體心力,進而將龐大的修正成本降至最低。

    下載資料工作表 >
  • Avionics Security Assessment

    我們評估飛行機具的方法,來自我們曾為波音 777 和其他飛機執行安全性評估的經驗,以及運用《Cyber Framework for Avionics》(航空電子設備網路架構) 所提供的建議。

    下載資料工作表 >
  • 內嵌系統評估

    協助保護 IoT 裝置,包括智慧型控溫器、家庭自動化裝置、電視、智慧型家電用品、醫療裝置、路由器和車用「資訊娛樂」系統。

    下載資料工作表 >
  • Interactive Voice Response (IVR) Assessment

    保護 IVR 系統與其處理的機密資料,並找出潛在的漏洞。

  • Mobile Application Assessment

    評估為 iOS、Android、Kindle Fire、Windows Phone 和 BlackBerry 等平台開發的應用程式,並特別重視資料儲存與保護,以及應用程式邏輯缺失。

  • Secure Source Code Review

    結合自動化原始程式碼分析和人工審查,我們可辨識深藏在程式碼基底中的設計瑕疵和實作錯誤。

  • Software Security Maturity Assurance Assessment

    評估您目前的軟體安全處理程序、指出重大缺失,以及實作兼顧多方考量的軟體保證方案。

  • Thick Client/Binary Application Assessment

    找出內部和外部大型用戶端應用程式、二進位應用程式、DLL、Citrix 應用程式和機台中的漏洞。

  • Web Application Penetration Testing

    我們會透過自動化和人工測試找出漏洞、提供修補步驟,並協助驗證修正結果。

  • Web Services Assessment

    透過 Amazon Web Services (AWS) 等雲端服務供應商,找出 SOAP 服務的漏洞,和本機與雲端中符合 REST 原則的 API。

安全觀點

借助專家的觀點,瞭解新興威脅、趨勢、對策以及強化貴組織安全狀態的最佳作法。

閱讀部落格

緊急回應

您的網路是否已遭入侵?如果您正面臨安全性危機,我們可以提供協助。

立刻取得協助