Pour gérer vos consentements :

DevSecOps : Checkmarx et Veracode parmi les « leaders »

Le cabinet Gartner a publié l’édition 2022 de son Magic Quadrant des fournisseurs d’outils de tests de sécurité des applications (AST – Application Security Testing).

Les solutions AST sont le plus souvent proposées en mode SaaS ou sont déployées sur site (on-premise). Ces outils incluent des capacités de test de base – dont les tests statiques, dynamiques et interactifs, et l’analyse de composition logicielle (SCA).

Ils intègrent, par ailleurs, des fonctionnalités optionnelles et spécialisées, par exemple les tests d’interfaces de programmation d’applications (API) et de sécurité de conteneurs. Autant de tests qui jouent un rôle clé dans le cycle de vie du développement logiciel, du projet au déploiement en production.

Globalement, la conception d’applications natives pour le cloud et l’adoption de l’approche DevSecOps en entreprise dynamisent le marché. 14 éditeurs de logiciels sortent du lot.

Checkmarx forte valeur pour le « cloud natif »

Aux côtés de Veracode, Synopsys, HCL Software et Micro Focus, Checkmarx est un des « leaders » parmi les fournisseurs évalués.

« Checkmarx convient parfaitement aux clients qui se concentrent fortement sur la formation des développeurs et qui planifient ou disposent actuellement d’un ensemble complexe de technologies de développement, y compris le cloud natif », explique la société d’analystes.

GitHub, NTT Application Security et Onapsis sont des « acteurs de niche » du Magic Quadrant dédié.

GitHub, par exemple, propose une approche qui « permet à plusieurs utilisateurs de travailler simultanément sur le même projet et le même code sans confusion. Les clients de Gartner Peer Insights ont cité cette capacité de collaboration comme un énorme avantage pour les examens de sécurité et le coaching », relève le cabinet d’études de marché.

Gartner positionne d’autres fournisseurs de solutions orientées DevOps et sécurité applicative d’entreprise – GitLab, Invicti et Snyk – dans le carré des « challengers ».

Enfin, Contrast Security, Data Theorem et Rapid7 sont les « visionnaires » du marché AST.

(photo : ThisIsEngineering via Pexels)

Recent Posts

FinOps : la spécification FOCUS dépassera-t-elle le IaaS ?

Premier stade de maturité atteint pour le projet FOCUS (FinOps Open Cost & Usage Specification),…

7 heures ago

CentOS en fin de vie : quelques portes de sortie

Le 30 juin 2024, c'en sera fini du projet CentOS. Parallèlement aux initiatives de Red…

11 heures ago

GenAI : Anthropic lance Claude 3.5 Sonnet

Trois mois après le lancement de Claude, sa gamme de LLM, Anthropic lance une mise…

11 heures ago

Kaspersky banni aux États-Unis : les grandes lignes du dispositif

Déjà banni des réseaux fédéraux étasuniens, Kaspersky l'est désormais dans tout le pays. Que prévoit…

14 heures ago

HP adhère avec modération au concept du PC Copilot+

HP lance ses premiers PC Copilot+, mais les met en avant sous une marque spécifique…

1 jour ago

Controversé, l’index de transparence LLM de Stanford passe en v2

Stanford a récemment actualisé son index de transparence des LLM, l'étendant à 14 fournisseurs dont…

2 jours ago