Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Scanners de Aplicações Web – Análise do Quadrante Mágico do Gartner
Segurança Digital
_ 22 de fevereiro de 2012

Scanners de Aplicações Web – Análise do Quadrante Mágico do Gartner

Uma análise recente feita pelo Gartner, publicada em dezembro último, avaliou a solução de scanners de aplicação desenvolvidos por 15 fornecedores – Acunetix, Cenzic, Codenomicon, HP, IBM, Mavituna Security, Mu Dynamics, nCircle, NT OBJECTives, Parasoft, PortSwigger, Qualys, Quotium Technologies, Veracode e WhiteHat Security – e mostrou os pontos fortes e fracos de cada um deles.

Os scanners de aplicação são ferramentas desenvolvidas para detectar vulnerabilidades em aplicações em execução, como SQL Injection, Cross-site scripting, entre outras. Saiba mais sobre scanners de aplicação…

Os critérios de avaliação utilizados no estudo foram:

  • Conhecimento de mercado. Capacidade de o fornecedor entender as necessidades dos compradores e traduzi-las em produtos e serviços.
  • Resposta ao mercado. Capacidade de resposta, flexibilidade e vantagem competitiva, acompanhando a evolução das necessidades dos clientes e as mudanças dinâmicas do mercado.
  • Sistemática de vendas e precificação. Habilidade nas atividades pré-venda. Inclui gerenciamento de negócios, modelo de preços, negociação, suporte pré-vendas, eficácia global e receptividade do consumidor às vendas e canais parceiros.
  • Estratégia de produto. Abordagem adotada pelo fornecedor no desenvolvimento e na distribuição do produto. O equilíbrio entre o foco nas análises de segurança e a satisfação das necessidades das empresas.
  • Produto/serviço. Qualidade do produto e serviço prestado. Inclui a atual capacidade do produto/serviço, qualidade e funcionalidades. Foi dada alta pontuação para aqueles que apostaram em amplitude de usuários, como especialistas em testes e em segurança da informação, e fizeram uso de recursos combinados com outras tecnologias.
  • Inovação. Desenvolvimento de uma solução que atenda as necessidades dos clientes de forma única e diferenciada.
  • Experiência do consumidor. Facilidade de implantação, operação, administração e estabilidade do produto/serviço. Capacidade de oferecer suporte técnico bem como personalização do produto/serviço, a fim de desenvolver características específicas solicitadas pelo cliente.
  • Estratégia de marketing. Presença de um claro e diferenciado conjunto de mensagens constantemente comunicado através da organização. Foi dada alta pontuação para aqueles que definiram, com clareza, seu alvo nos mercados de segurança, especialmente segurança de aplicações.
  • Viabilidade geral (unidades de negócio, finanças, estratégia e organização). Avaliação da saúde financeira geral da organização. Inclui valor da receita, expertise, número de clientes, número de produtos instalados/utilizados e probabilidade de a empresa continuar investindo em scanners de aplicação e ampliando o mercado de aplicativos de segurança.

O Gartner avaliou fornecedores que participam significativamente do mercado, pelos critérios de presença de mercado e inovação tecnológica.

As principais observações do estudo foram:

  • Os principais fornecedores oferecem somente a modalidade “testing as a service” e não oferecem suas ferramentas para venda.
  • Cada vez mais, as organizações afirmam preferir usar um produto + um serviço do fornecedor do scanner. Testar as aplicações mais sensíveis usando um scanner internamente e testar as aplicações menos sensíveis usando testing as a service, por exemplo, testar as aplicações já implantadas usando testing as a service e escanear internamente as aplicações em desenvolvimento.
  • Futuro: o estudo prevê que até 2016, 40% das empresas utilizarão uma consultoria independente para validar a segurança de serviços de Cloud.
 
E em sua empresa, existe alguma iniciativa de segurança de aplicação Web? Utilizam alguma ferramenta ou consultoria para avaliar a segurança das aplicações?
 
 Veja um post sobre outros estudos comparativos sobre scanners de aplicação.
 
fonte:
Magic Quadrant for Dynamic Application Security Testing, do Gartner Inc.
Aplicações Web Pesquisas Scanners Vulnerabilidades
♥2
Brasileiros se protegem mais na internet
8 de fevereiro de 2012
Anonymous desenvolve nova arma para ataques
24 de fevereiro de 2012

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.