軟體安全服務

由個別專家提供策略和實用安全性諮詢服務

主要優點

保護您的裝置

保護您的裝置,包括物聯網 (IoT) 裝置、智慧型家電用品、硬體,甚至飛機。

保護您的應用程式

評估電子商務入口網站、行動應用程式、應用程式介面 (API) 和 Web 服務中的漏洞。

保護您的交易

不論在行動裝置、網際網路或電話 IVR 系統,都能確保您的交易安全。

我們提供的服務

連絡我們

策略應用程式安全服務

Application Threat Modeling

在軟體開發之初,先找出有害的安全性問題。透過威脅模型化服務,我們可以揪出設計瑕疵,減少整體耗費在審查程式碼的心力,從而轉往開發重要元件,並將花費龐大的修復降到最低,讓開發團隊可打造最安全的軟體。

Software Security Maturity Assurance (SSMA) Assessment

評估您目前的軟體安全處理程序、指出重大缺失、實作兼顧多方考量的軟體保證方案,以改善軟體安全性狀態。

黑箱評估服務

Web Application Penetration Testing

即便不是絕大多數,仍有許多漏洞發生於應用程式層級。我們會透過自動化和人工測試找出漏洞,提供修補步驟,並協助驗證修正。我們還提供開發人員訓練,將知識傳授給您,讓您可培訓您的內部團隊。

Embedded Systems
Assessment

隨著物聯網 (IoT) 裝置數量增長,保護這些系統不受攻擊,已是刻不容緩的課題。我們可協助保護這些裝置,包括智慧型控溫器、家庭自動化裝置、電視、智慧型家電用品、醫療裝置、路由器和車用「資訊娛樂」系統。

Mobile Application Assessment

我們結合了手動和主動測試,使用模擬器和已刷機/已破解的智慧型手機和平板電腦執行測試。我們擅長評估為 iOS、Android、Kindle Fire、Windows Phone 和 BlackBerry 等平台開發的應用程式,並特別重視資料儲存與保護,以及應用程式邏輯旁路。

Web Services Assessment

透過 Amazon Web Services (AWS) 等雲端服務供應商,找出 SOAP 服務的漏洞,和本機與雲端中符合 REST 原則的 API。

Thick Client/Binary Application Assessment

找出內部和外部大型用戶端應用程式、二進位應用程式、DLL、Citrix 應用程式和機台中的漏洞。

白箱評估服務

Secure Source Code Review

結合自動化原始程式碼分析和人工審查,我們可辨識深藏在程式碼基底的設計瑕疵和實作錯誤。此服務若與 Web Application Penetration Testing 和 Application Threat Modeling 合併使用,更可發揮最大效益。

其他服務

互動式語音回應評估

IVR 系統經常需要處理信用卡卡號、身分證字號、使用者 PIN 碼和其他個人識別資訊等機密資料。此服務可協助保護您的互動式語音回應系統,並找出潛在漏洞。

Avionics Security Assessment

我們評估飛行機具的方法,來自我們曾為波音 777 和其他飛機執行安全性評估的經驗。我們會根據「A Framework for Aviation Cybersecurity」(航空電子設備網路架構) 的建議,從飛行機具和相關系統的威脅模型化著手。執行的重點區域包括無線電介面、機艙和 AIMS 系統的資料交叉路徑、資料載入器、機上娛樂系統、機上 Wi-Fi 和其他入口和出口點。檢查範圍包括內部和外部威脅,並考慮機組人員、航空交通管制人員、地面機械員、機師、餐飲和清潔人員、乘客、營運控制中心和遠端攻擊者等其他潛在威脅。

為何選擇 Foundstone?

Foundstone 是應用程式安全領域的領導廠商。我們曾出版《Hacking Exposed: Web Applications》一書,並持續以《How to Break Web Software》等其他出版書籍成為業界意見領袖。我們還推出許多免費工具,包括 SSLDiggerTesserCap。Foundstone 也與 OWASP 共同帶領多個重要專案,現在 OWASP 已成為 Web 應用程式安全性的業界標準。