El mercado de testing de seguridad de software llegará a los 6.900 millones de dólares en 2020

  • En cifras

ABI Research presenta un informe en el que analiza la importancia de la seguridad del software y los desafíos de los equipos de desarrollo de aplicaciones.

Tradicionalmente, las auditorías y pruebas de seguridad de la calidad del software suelen producirse al final de su ciclo de desarrollo. Sin embargo, esto tiene el inconveniente de que, en ese punto, resulta más difícil la recodificación de las áreas problemáticas. Como explica Monolina Sen, analista senior de ABI Research, “el mayor desafío para los desarrolladores de software radica en las fuerzas del mercado y la financiación”, afirma. Para la directiva, “sus incentivos, y en consecuencia sus prioridades, están vinculados a la implementación de nuevas funciones y el cumplimiento de plazos. Con el objetivo siempre de acortar los ciclos de producto por parte de las compañías, la seguridad de las aplicaciones suele ser uno de los primeros complementos que se recortan”.

Ahora bien, en un entorno de amenazas cambiantes y un aumento de la frecuencia de los ataques, las compañías desarrolladoras se están viendo obligadas a abordar la seguridad de las aplicaciones mucho antes. Por ello, las pruebas de seguridad se están convirtiendo en fundamentales para que las organizaciones cumplan con las regulaciones, mientras que al mismo tiempo se puedan defender de los ataques de seguridad. Tanto es así que ABI Research pronostica que el mercado de pruebas de seguridad de software llegará a los 6.900 millones en 2020.

En este sentido, la consultora destaca a Static Application Security Testing (SAST), o pruebas de caja blanca, como una de las maneras más eficaces para eliminar los defectos de software. Al resolver el problema a nivel de código, las pruebas estáticas reducen el número de diseños relacionados con la seguridad y los defectos de codificación. De hecho, SAST ofrece muchas ventajas, entre las que se encuentran que puede detectar vulnerabilidades complejas que no son visibles sin acceso al código fuente. Además, ayuda a los usuarios a localizar la ubicación exacta de cualquier fallo en el código fuente, lo que lo convierte en una metodología muy útil. “La implementación de una práctica de seguridad de aplicaciones web robusta ofrece una ventaja incomparable para permitir a los equipos de desarrollo identificar riesgos de seguridad conocidos antes que a los hackers a través de la detección de códigos defectuosos, chequeos de parches y evaluaciones integrales de servicios de autenticación de usuario”, concluye Sen.

Finalmente, ABI Research enumera cuáles son los principales proveedores en el mercado de las pruebas de seguridad: Applause, Cisco, Contrast Security, HP, McAfee, NT Objectives, PortSwigger, Rapid7, Trustwave y WhiteHat Security.

 

Recomendaciones que te puedan interesar…

Informe Sector TIC y de los Contenidos en España - 2015

Cómo optimizar tu marketing con la regla del 5x5

GfK: Black Friday, Ciber Monday y campaña de Navidad 

5 consideraciones para garantizar la recuperación de datos

Hiperconvergencia, la evolución del Data Center

Las apps cloud y su seguridad retan al departamento TI

Repensando el canal TI: el hoy, el futuro, tendencias

Cloud: Seguridad, Desmaterialización y Compliance

Competencias digitales en la empresa española