¿Cuál es la mejor herramienta de automatización para pruebas de seguridad para una aplicación web y aplicaciones móviles?

Neil K. Jones, gerente de segmento de mercado de IBM:

“El viejo dicho dice:” Nunca debe responder una pregunta haciendo otra pregunta “. Sin embargo, ese debe ser su enfoque al seleccionar un proveedor de Pruebas de seguridad de aplicaciones.

Las preguntas adicionales que debe hacer cuando se enfrenta a tomar tal decisión son las siguientes:

  • ¿Qué solución de prueba de seguridad de aplicaciones es la más adecuada para mi organización?
  • ¿Con qué proveedores clave de la industria debería familiarizarme?
  • ¿Qué tendencias clave de seguridad de aplicaciones debo tener en cuenta?
  • ¿Qué proveedor lo ayudará a lograr la gestión de riesgos de seguridad de sus aplicaciones y los objetivos de DevOps de manera más efectiva?

La buena noticia es que hay muchos proveedores probados disponibles en el mercado para que usted elija. Y, a continuación, proporcioné muchos recursos convenientes para ayudarlo a tomar una decisión de compra informada:

  1. En su informe publicado recientemente titulado “Tendencias del mercado: automatización e integración fundamentales para la adopción de herramientas de seguridad de aplicaciones”, Gartner Research ofrece una visión general de las tendencias clave asociadas con el mercado de pruebas de seguridad de aplicaciones. Además, la investigación del analista de Gartner Dale Gardner aborda cómo puede incorporar eficazmente la protección de seguridad de la aplicación en sus DevOps y programas de gestión de riesgos. Puede acceder a una copia complementaria del informe en el enlace que proporcioné anteriormente.
  2. Para obtener más información sobre proveedores clave en el mercado de Pruebas de seguridad de aplicaciones, puede consultar el Cuadrante mágico de Gartner 2017 para Pruebas de seguridad de aplicaciones. También puede consultar The Forrester WaveTM: Application Security, Q4 2014, mientras evalúa los proveedores disponibles en la industria.
  3. Como parte de la decisión de compra de seguridad de su aplicación, es probable que necesite hacer un caso de negocios para su compra de tecnología. Lo más probable es que la decisión se tome más sobre el valor comercial de la inversión, en lugar de los bits y bytes de la solución tecnológica. Al descargar el informe de Forrester Consulting titulado “El impacto económico total (TEI) de IBM Security AppScan Source”, determinará el retorno de la inversión estimado que un cliente empresarial de IBM logró al implementar AppScan Source.
  4. Si desea dominar los pasos prácticos y prácticos asociados con la selección de un proveedor de Pruebas de seguridad de aplicaciones, consulte mi blog detallado.

Como siempre, me complacerá responder cualquier otra pregunta que pueda tener … ¡Gracias!

Cualquier información que proporcione IBM no es asesoramiento legal.

Related Content

¿Qué aplicación web te ayuda a ahorrar tiempo?

¿Cuál es la diferencia entre la web (aplicaciones web, web móvil) y las aplicaciones nativas?

¿Es mejor mantener nuestra filosofía y hacer que nuestra aplicación de Android se parezca a su aplicación web, y familiarizar al usuario con la aplicación al instante, o es mejor estar de acuerdo con Google e ir material, incluso si se ve muy diferente de la web?

¿Qué sitios de aplicaciones de Andorid ofrecen la mejor aplicación?

¿Cuáles son algunas aplicaciones web geniales creadas relacionadas con bitcoins?

Para la seguridad de la aplicación web, puede probar Detectify (descargo de responsabilidad: trabajo en Detectify). Creado por un equipo de hackers éticos de primer nivel, Detectify es un escáner de vulnerabilidades que comprueba su sitio en busca de más de 700 vulnerabilidades. El servicio se integra con herramientas de desarrollo populares como Jira, Slack, Trello y PagerDuty, lo que le permite incorporar seguridad en su proceso de desarrollo.

La red global de hackers éticos de Detectify, Detectify Crowdsource, nos da acceso a la última investigación de seguridad. Generamos el conocimiento de hackers de sombrero blanco calificados y construimos sus hallazgos en el servicio. De esta forma, el escáner se actualiza periódicamente con nuevas pruebas de seguridad y puede verificar su aplicación web para detectar las vulnerabilidades más recientes cada vez que ejecuta un análisis.

Pooja Pandey

Dependiendo de las funcionalidades, existen varias buenas herramientas de pruebas de automatización para aplicaciones web, así como pruebas de aplicaciones móviles. Depende totalmente de la necesidad y el requisito del probador, por ejemplo, algunas necesidades de automatización de pruebas de servicios web, algunas necesidades para automatizar pruebas de bases de datos, pruebas de navegador cruzado, etc. Algunas de las mejores herramientas de automatización de pruebas que son ampliamente utilizadas por Los probadores y los ingenieros de control de calidad para el mismo son:

1. Selenium (para aplicaciones web, móviles y de escritorio),

2. TestingWhiz (para aplicaciones web, móviles y de escritorio),

3. Prueba completa (para aplicaciones web, móviles y de escritorio),

4. Ranorex (para aplicaciones web, móviles y de escritorio),

5. Appium (solo para aplicaciones móviles),

6. Robotium (solo para aplicaciones móviles).

Pocas herramientas entre ellas, como Selerium, TestingWhiz, etc., proporcionan múltiples funcionalidades y, por lo tanto, son utilizadas por muchos probadores y QA. Además de estos, TestingWhiz es una herramienta de automatización de pruebas sin código que es fácil de aprender e implementar. Puede descargar su versión Enterprise gratuita de 30 días y experimentar las pruebas de software automatizadas y fáciles de usar para aplicaciones web y móviles.

Pooja Pandey

Selenium, Ranorex, IBM Rational Functional Tester, Silk Test, SoapUI Pro, etc.

Consulte los servicios de prueba de seguridad de Testree para ayudar a las empresas mediante medidas de seguridad adecuadas contra amenazas … Los servicios de prueba de seguridad de Testree incluyen

  • Consultoría y auditoría de seguridad de TI
  • Desarrollo de políticas de seguridad
  • Evaluación de riesgos
  • Identificación de controles
  • Gestión de cumplimiento y más

Además, Testree ejecuta pruebas de penetración para identificar vulnerabilidades en diferentes atributos del sistema. Los servicios de prueba de penetración de Testree incluyen:

  • Evaluación de vulnerabilidad y pruebas de penetración (VAPT)
  • Evaluación de seguridad de aplicaciones (OWASP y OSSTMM (Manual de metodología de pruebas de seguridad de código abierto))
  • Evaluación de riesgos de seguridad de la información
Joseph Reid

básicamente, realmente depende del método que esté buscando y del tipo de aplicación que esté ejecutando. Por ejemplo, para las empresas que desean minimizar el riesgo de seguridad de las aplicaciones, CxSAST ofrece la capacidad de eliminar vulnerabilidades al principio del SDLC. A diferencia de otras soluciones SAST, CxSAST es muy elegido porque encaja perfectamente con el trabajo de los desarrolladores sin interrupción. Puede presionar Checkmarx para obtener más información sobre el producto y la industria misma.

Joseph Reid

Evaluación de seguridad de la aplicación móvil gratuita Haga clic en el enlace aquí Espero que sea útil para usted.

Pooja Pandey

More Interesting

Cómo desarrollar un tono aceptable para una idea web / aplicación si no soy un programador

¿Cuáles son las diez mejores aplicaciones de software para rastrear los comentarios de los clientes sobre aplicaciones web y móviles?

¿Cuál es la mejor plataforma para construir una aplicación web?

¿Cómo haría para bloquear una aplicación web en línea y hacer que los usuarios desbloqueen la aplicación con una contraseña, clave u otros medios?

Con servicios como Google Drive / Docs creciendo en popularidad, ¿tenía razón Steve Jobs sobre la superioridad de las aplicaciones web sobre las aplicaciones instaladas?

¿Los concesionarios de automóviles necesitan sus propias aplicaciones móviles?

¿Dónde puedo obtener plantillas CSS CSS Bootstrap HTML profesionales y gratuitas para mi aplicación web?

¿Cuáles son los pros y los contras de las aplicaciones multifunción frente a la aplicación de un solo propósito en un dispositivo móvil?

¿Cuáles son las métricas de retención del día 1, día 7 y día 30 para algunas aplicaciones conocidas?

Si tengo una idea muy desarrollada para una aplicación móvil o una aplicación web, ¿dónde podría encontrar un desarrollador que colabore conmigo?

¿La aplicación web progresiva se podrá buscar en la tienda de juegos pronto?

¿Qué beneficios ofrece Buzvil a sus miembros?

Qué habilidades son necesarias para desarrollar una aplicación con una interfaz personal web en la que puede iniciar sesión desde el sitio web, una línea de tiempo que muestra las últimas noticias de los amigos del usuario (texto + imagen) en la aplicación / aplicación web y la aplicación debe permitir a los usuarios tomar / importar fotos, compartir en redes sociales y geolocalizar?

Cómo construir una aplicación web

¿Está justificado el cambio de enfoque del desarrollo web al desarrollo móvil?