Costes de desarrollo seguros

Con las fórmulas del libro, "Métricas de seguridad de TI", puede asignar personal a su organización con profesionales de seguridad de aplicaciones que coincidan con el número predecible de incidentes por trimestre utilizando una distribución de Poisson. Podría calcular 100 mil dólares por año por salario (duplicado en la mayoría de los casos debido a los beneficios y el costo del negocio), 180 mil dólares por año por 3 SAST comercial y 25 mil dólares por año por 1 DAST (por persona). La gente y las herramientas son muy caras. Asegúrese de no gastar más del 37 por ciento de los activos que intenta proteger. Recuerde que Veracode cuesta alrededor de 5 a 6 mil dólares por aplicación (aplicaciones en incrementos de tamaño de paquete de 100 MB) que los envíe, y que los precios de los competidores no están muy lejos de ese número también.

Si desea utilizar una aproximación, como las que se usan en la seguridad de la información normal, existe el "6-7 por ciento" aprobado por Gartner del total de la fórmula de activos de TI. Para la seguridad de la aplicación, simplemente aplique estos números en los activos de desarrollo de la aplicación de una organización.