Quali dovrebbero essere le domande poste per valutare un'azienda sulla sicurezza delle app Web?
La nostra azienda è in procinto di collaborare con un'altra società al fine di esternalizzare a loro il lavoro di sicurezza delle app Web. Per noi, per assicurarci che consegnerebbero le risorse giuste, quali domande, documenti o processi dovrebbero essere considerati chiedendo?
Inoltre, i test che probabilmente farebbero per noi sono valutazioni di sicurezza black-box che includono, ma non si limitano a, valutazioni di sicurezza webapp, test di penetrazione, query di attenuazione e risposta a qualsiasi domanda dal client se i client non comprendono necessariamente gli aspetti tecnici delle valutazioni di sicurezza condotte.