由于多个垂直行业越来越强调遵守安全标准,全球安全测试市场有望实现高增长。随着众多应用程序的出现和日益增长的网络安全威胁,对安全测试服务的需求也在增加。需要确保系统和应用程序没有漏洞,以防止数据丢失,预计将推动市场。它还有助于发现系统中可能导致组织部分重大信息丢失的潜在弱点。
基于移动、基于网络和基于桌面的应用程序的不断发展,以及它们在几个垂直行业中的高部署率,预计将成为安全测试市场增长的关键驱动因素。增加的安全威胁鼓励进行安全测试,以解决潜在的系统漏洞。严格的联邦和政府法规预计将在预测期内对市场增长产生有利影响。缺乏特定领域的工具,关于安全测试的有限知识,以及过多的部署和维护成本预计将限制市场的增长。
安全测试市场可以大致分为应用程序服务、应用程序类型、工具、部署模型、行业垂直领域和网络服务。应用服务包括企业/桌面应用、移动应用、web应用和云应用。应用类型可以分为静态应用安全测试(SAST)和动态应用安全测试(DAST)。这些工具可以被分类为自动化测试工具、代码审查工具、渗透测试工具和web测试工具。根据部署模式的不同,市场可以分为内部部署和云部署。进一步部署安全系统的一些垂直行业包括零售、医疗保健和生命科学、BFSI、IT和电信以及政府和公用事业。网络业务包括入侵检测系统和入侵防御系统(IDS/IPS)测试、VPN (Virtual Private Network)测试、防火墙测试、URL (Universal Resource Locator) / UTM (Unified Threat Management)测试。
一些主要参与者已经开发了解决网络安全问题的解决方案。IBM提供了一个应用程序漏洞管理解决方案组合来管理IT安全风险,同时满足法规遵从性需求;这些解决方案还在采用云计算等新形式的安全技术的同时,确保了隐私、机密性、保证和完整性。思科的产品组合包括高级恶意软件防护、安全数据中心、内容安全、下一代网络安全以及安全访问和移动性等产品,可针对网络、移动设备、端点和虚拟系统的威胁提供保护。安全测试市场的主要参与者包括思科、McAfee、埃森哲、IBM、掌声、Veracode、NT目标、惠普、Cenzic和白帽安全。
