Muchas formas de cortar este pastel:
- Teóricamente, Network Security vive en la capa 1 a 6 de OSI, mientras que Application Security vive en la capa 7.
- En términos prácticos, Network Security se relaciona principalmente con artículos básicos:
– Electrodomésticos (enrutadores, cortafuegos, etc.)
– Software estándar (Office, Windows, Linux, Firefox, etc.)
Si bien Application Security se relaciona principalmente con aplicaciones personalizadas (a medida), que son exclusivas de una instalación determinada. - Los proveedores de software (como Microsoft) están buscando problemas de seguridad de aplicaciones en su propio software (como Exchange), una vez identificados y remediados, y un parche ha sido un problema, se convierte en un problema de seguridad de red para llevar el parche a los servidores de Exchange del mundo.
- En términos prácticos, los problemas de seguridad de la red se identifican a través de CVE (específicos, por lo tanto, abundantes 60,000 CVE), mientras que los problemas de seguridad de la aplicación se rastrean a través de CWE / OWASP / WASC (general, por lo tanto, menos <1,000), un CVE es un CWE específico en un lugar específico en un programa específico (llamado CPE)
- Los administradores de la red a menudo remedian la seguridad de la red, mientras que los programadores remedian la seguridad de la aplicación (que generalmente están mejor pagados).
- Application Security Testing viene en 2 versiones DAST = Dynamic Application Security Testing y SAST = Static Application Security Testing
- El mercado de seguridad de red se considera más grande que el mercado de seguridad de aplicaciones, mientras que el mercado de seguridad de aplicaciones está creciendo más rápido.
- La seguridad de la aplicación incluye problemas de seguridad de la lógica de negocios. Network Security incluye problemas de integración.