DevSecOps : Checkmarx et Veracode parmi les « leaders »

Checkmarx et Veracode font partie des « leaders » du Magic Quadrant Gartner des tests de sécurité des applications (AST).

Le cabinet Gartner a publié l’édition 2022 de son Magic Quadrant des fournisseurs d’outils de tests de sécurité des applications (AST – Application Security Testing).

Les solutions AST sont le plus souvent proposées en mode SaaS ou sont déployées sur site (on-premise). Ces outils incluent des capacités de test de base – dont les tests statiques, dynamiques et interactifs, et l’analyse de composition logicielle (SCA).

Ils intègrent, par ailleurs, des fonctionnalités optionnelles et spécialisées, par exemple les tests d’interfaces de programmation d’applications (API) et de sécurité de conteneurs. Autant de tests qui jouent un rôle clé dans le cycle de vie du développement logiciel, du projet au déploiement en production.

Globalement, la conception d’applications natives pour le cloud et l’adoption de l’approche DevSecOps en entreprise dynamisent le marché. 14 éditeurs de logiciels sortent du lot.

Checkmarx forte valeur pour le « cloud natif »

Aux côtés de Veracode, Synopsys, HCL Software et Micro Focus, Checkmarx est un des « leaders » parmi les fournisseurs évalués.

« Checkmarx convient parfaitement aux clients qui se concentrent fortement sur la formation des développeurs et qui planifient ou disposent actuellement d’un ensemble complexe de technologies de développement, y compris le cloud natif », explique la société d’analystes.

GitHub, NTT Application Security et Onapsis sont des « acteurs de niche » du Magic Quadrant dédié.

GitHub, par exemple, propose une approche qui « permet à plusieurs utilisateurs de travailler simultanément sur le même projet et le même code sans confusion. Les clients de Gartner Peer Insights ont cité cette capacité de collaboration comme un énorme avantage pour les examens de sécurité et le coaching », relève le cabinet d’études de marché.

Gartner positionne d’autres fournisseurs de solutions orientées DevOps et sécurité applicative d’entreprise – GitLab, Invicti et Snyk – dans le carré des « challengers ».

Enfin, Contrast Security, Data Theorem et Rapid7 sont les « visionnaires » du marché AST.

(photo : ThisIsEngineering via Pexels)