我的员工中并没有安全专家。依赖于来自软件测试服务，如uTest的安全测试是否有意义？在安全测试服务中我应该找些什么，或者说什么是我的备选方案?

很高兴能看到你正在思考安全的事，即使这不是你擅长的领域。有些没有安全专家的企业，最终的结果就是把安全功能和内部小的监测外包。这并不是一个好方法。

对于外包软件测试服务如uTest公司，我并没有特别的经验。我确定uTest或它的竞争对手可能会提供帮助。有一件事你需要知道，就是一般的软件测试并不等同于安全测试。当然，虽然还没有发现安全问题，但是当把这两种测试进行对比，他们常常是完全不同的测试类型，由完全不同的人员执行，使用完全不同的工具和技术。

你需要看到更大的愿景，并确定什么才是需要你确实完成的。你是否需要基础的QA测试？也许漏洞扫描会满足合规性和合同。如果你要发现真正重要的安全问题，只有这两者还是不够的。

公司提供的安全特有的测试服务，如Veracode和Checkmarx，他们都注重你的源代码，这可能是一个不错的选择。从我的经验来看，注重源代码只是方程式的一部分。

当然还有一些独立的信息安全咨询顾问（有时被称为试电笔）如我自己，就关注黑客在攻击web应用和移动应用时所做的工作、使用的工具集和心态，并分析他们的源代码，通过自动化工具和手动分析。理想情况下，你希望看看通过使用恶意心态的源代码，和实际应用程序的最终状态，来决定存在着怎样的安全缺陷，以及怎样在你的特殊环境中利用它们。