Esta es la interesante discusión que se ha desatado en el objetivo y no tendencioso mercado de la seguridad informática.
Brian Chess, uno de los co-fundadores de Fortify Software, lanzo una polémica predicción (Penetration Testing: Dead in 2009) respecto a la cercana muerte del PenTest, argumentando que la necesidad de los clientes apunta a herramientas preventivas mas que herramientas que solo reportan vulnerabilidades ya existentes. Vale aclarar que el negocio de Fortify esta en la prevención, mediante herramientas de análisis de código fuente.
Por otro lado, Ivan Arce, CTO de Core Security, respondió a la predicción de Chess fundamentando las razones (Twelve Reasons Pen Testing Won't Die) por la que la práctica del PenTest no va a desaparecer. También vale aclarar que el negocio de Core es el PenTest.
En mi opinión no existe la prevención total, por lo que la práctica del PenTest va a seguir siendo absolutamente necesaria, pero por otro lado también es cierto que si los clientes ponen dinero en un lugar van a tener que sacarlo de otro, y empresas como Fortify están viviendo un crecimiento importante.
Por otro lado, Ivan Arce, CTO de Core Security, respondió a la predicción de Chess fundamentando las razones (Twelve Reasons Pen Testing Won't Die) por la que la práctica del PenTest no va a desaparecer. También vale aclarar que el negocio de Core es el PenTest.
En mi opinión no existe la prevención total, por lo que la práctica del PenTest va a seguir siendo absolutamente necesaria, pero por otro lado también es cierto que si los clientes ponen dinero en un lugar van a tener que sacarlo de otro, y empresas como Fortify están viviendo un crecimiento importante.
Fuente:
- Penetration Testing: Dead in 2009
- Audio_Argument_for_Pen_Testing_s_Demise (Audio)
- Twelve Reasons Pen Testing Won't Die
No hay comentarios.:
Publicar un comentario