Neil K. Jones, gerente de segmento de mercado de IBM:
“El viejo dicho dice:” Nunca debe responder una pregunta haciendo otra pregunta “. Sin embargo, ese debe ser su enfoque al seleccionar un proveedor de Pruebas de seguridad de aplicaciones.
Las preguntas adicionales que debe hacer cuando se enfrenta a tomar tal decisión son las siguientes:
- He diseñado una aplicación web en Sketch / Photoshop. ¿Dónde puedo encontrar un desarrollador / agencia barato?
- ¿Cuál es la diferencia entre una aplicación móvil y un sitio web móvil?
- ¿Cuál es un mejor uso del tiempo: Aprendiendo JavaScript + un framework, o desarrollo de aplicaciones nativas Objective-C +? Ya tengo conocimiento de JS y puedo diseñar para web o móvil.
- ¿Sigue habiendo una brecha de rendimiento significativa entre las aplicaciones híbridas y las nativas?
- ¿Cuál es la forma estándar de autenticar usuarios en aplicaciones web? ¿Existen marcos que hagan esto por usted?
- ¿Qué solución de prueba de seguridad de aplicaciones es la más adecuada para mi organización?
- ¿Con qué proveedores clave de la industria debería familiarizarme?
- ¿Qué tendencias clave de seguridad de aplicaciones debo tener en cuenta?
- ¿Qué proveedor lo ayudará a lograr la gestión de riesgos de seguridad de sus aplicaciones y los objetivos de DevOps de manera más efectiva?
La buena noticia es que hay muchos proveedores probados disponibles en el mercado para que usted elija. Y, a continuación, proporcioné muchos recursos convenientes para ayudarlo a tomar una decisión de compra informada:
- En su informe publicado recientemente titulado “Tendencias del mercado: automatización e integración fundamentales para la adopción de herramientas de seguridad de aplicaciones”, Gartner Research ofrece una visión general de las tendencias clave asociadas con el mercado de pruebas de seguridad de aplicaciones. Además, la investigación del analista de Gartner Dale Gardner aborda cómo puede incorporar eficazmente la protección de seguridad de la aplicación en sus DevOps y programas de gestión de riesgos. Puede acceder a una copia complementaria del informe en el enlace que proporcioné anteriormente.
- Para obtener más información sobre proveedores clave en el mercado de Pruebas de seguridad de aplicaciones, puede consultar el Cuadrante mágico de Gartner 2017 para Pruebas de seguridad de aplicaciones. También puede consultar The Forrester WaveTM: Application Security, Q4 2014, mientras evalúa los proveedores disponibles en la industria.
- Como parte de la decisión de compra de seguridad de su aplicación, es probable que necesite hacer un caso de negocios para su compra de tecnología. Lo más probable es que la decisión se tome más sobre el valor comercial de la inversión, en lugar de los bits y bytes de la solución tecnológica. Al descargar el informe de Forrester Consulting titulado “El impacto económico total (TEI) de IBM Security AppScan Source”, determinará el retorno de la inversión estimado que un cliente empresarial de IBM logró al implementar AppScan Source.
- Si desea dominar los pasos prácticos y prácticos asociados con la selección de un proveedor de Pruebas de seguridad de aplicaciones, consulte mi blog detallado.
Como siempre, me complacerá responder cualquier otra pregunta que pueda tener … ¡Gracias!
Cualquier información que proporcione IBM no es asesoramiento legal.