¿Cuáles deberían ser las preguntas que se hacen para evaluar a una empresa sobre la seguridad de las aplicaciones web?
Nuestra compañía está en proceso de asociarse con otra compañía para subcontratar el trabajo de seguridad de la aplicación web. Para asegurarnos de que entregarían los activos correctos, ¿qué preguntas, documentos o procesos deben considerarse como preguntas?
Además, las pruebas que probablemente harían por nosotros son evaluaciones de seguridad de caja negra que incluyen, pero no se limitan a, evaluaciones de seguridad de aplicaciones web, pruebas de penetración, consultas de mitigación y responder a cualquier pregunta del cliente si los clientes no necesariamente entienden Los aspectos técnicos de las evaluaciones de seguridad realizadas.