Neil K. Jones, gerente de segmento de mercado de IBM:
“Cuando leí esta pregunta, mi impresión inmediata fue la siguiente: si está pensando en este tema en términos de ‘herramientas’ y ‘análisis de seguridad de aplicaciones’, entonces necesito alentarlo a que piense mucho más. ¿Porqué es eso? Es porque la forma más efectiva de abordar las vulnerabilidades del sitio web es adoptar un enfoque basado en la gestión de riesgos para las pruebas de seguridad de las aplicaciones, no viendo el programa de pruebas de seguridad de las aplicaciones como una serie de “escaneos” ocasionales completados por las “herramientas” de software más populares en El mercado. Los hackers de hoy son mucho más sofisticados que eso.
Por supuesto, mejorar tu decisión es más fácil decirlo que hacerlo. ¿Entonces por donde empiezas? Siguiendo los 4 pasos directos a continuación:
- ¿Cuáles son las próximas tendencias en la industria del diseño gráfico para 2017?
- ¿Puede haber múltiples propietarios para un solo sitio web?
- ¿Cuál es la forma más fácil de cargar el sitio web muy rápido?
- ¿Qué software de encuestas / encuestas podría integrarse con un sitio web?
- ¿Vale la pena aprender más sobre el desarrollo de sitios web? Hay tantas herramientas que permiten a las personas generar sitios web como Wix, WordPress, creadores de sitios, etc.
1) Familiarícese con el concepto de gestión de riesgos de AppSec: mi empresa ofrece una guía electrónica conveniente y completa que lo guía a través de 5 pasos fundamentales necesarios para lograr una gestión de seguridad de aplicaciones basada en riesgos. Le animo a que lo lea y luego lo comparta con colegas que también se beneficiarán de la información.
2) Investigue a los principales actores en el mercado de seguridad de aplicaciones: varios analistas importantes de la industria cubren el mercado de seguridad de aplicaciones. Puede acceder a copias gratuitas del Cuadrante Mágico de Gartner 2017 para Pruebas de Seguridad de Aplicaciones y The Forrester Wave: seguridad de la aplicación, cuarto trimestre de 2014 haciendo clic en los enlaces que he proporcionado. Al hacerlo, aprenderá más sobre las capacidades de los proveedores de tecnología en este mercado competitivo y de rápido crecimiento.
3) Leer y compartir mi blog, “ 5 pasos críticos para seleccionar eficazmente un proveedor de seguridad de aplicaciones “. Mi blog le proporciona una serie de pasos sencillos que puede seguir para tomar una decisión informada sobre el mejor proveedor de aplicaciones para su organización.
4) Pruebe las pruebas automatizadas de seguridad de aplicaciones para usted mismo. ¿Cuál es la mejor manera de aprender algo? Al hacerlo, por supuesto! Puede probar IBM Application Security on Cloud , la solución de IBM basada en la nube para realizar pruebas de seguridad de aplicaciones estáticas, dinámicas y móviles, haciendo clic en el enlace que proporcioné. También puede probar IBM Security AppScan Source, la solución SAST probada en la industria de IBM, siguiendo el otro enlace que le proporcioné. ¿Y adivina qué? Nuestras dos pruebas se le ofrecen de forma gratuita.
¡Siguiendo estos 4 pasos, debe estar en el camino hacia el éxito de appsec! Como siempre, me complace responder cualquier pregunta de seguimiento que pueda tener ”.
Cualquier información que proporcione IBM no es asesoramiento legal.