Le cabinet Gartner a publié l’édition 2022 de son Magic Quadrant des fournisseurs d’outils de tests de sécurité des applications (AST – Application Security Testing).
Les solutions AST sont le plus souvent proposées en mode SaaS ou sont déployées sur site (on-premise). Ces outils incluent des capacités de test de base – dont les tests statiques, dynamiques et interactifs, et l’analyse de composition logicielle (SCA).
Ils intègrent, par ailleurs, des fonctionnalités optionnelles et spécialisées, par exemple les tests d’interfaces de programmation d’applications (API) et de sécurité de conteneurs. Autant de tests qui jouent un rôle clé dans le cycle de vie du développement logiciel, du projet au déploiement en production.
Globalement, la conception d’applications natives pour le cloud et l’adoption de l’approche DevSecOps en entreprise dynamisent le marché. 14 éditeurs de logiciels sortent du lot.
Aux côtés de Veracode, Synopsys, HCL Software et Micro Focus, Checkmarx est un des « leaders » parmi les fournisseurs évalués.
« Checkmarx convient parfaitement aux clients qui se concentrent fortement sur la formation des développeurs et qui planifient ou disposent actuellement d’un ensemble complexe de technologies de développement, y compris le cloud natif », explique la société d’analystes.
GitHub, NTT Application Security et Onapsis sont des « acteurs de niche » du Magic Quadrant dédié.
GitHub, par exemple, propose une approche qui « permet à plusieurs utilisateurs de travailler simultanément sur le même projet et le même code sans confusion. Les clients de Gartner Peer Insights ont cité cette capacité de collaboration comme un énorme avantage pour les examens de sécurité et le coaching », relève le cabinet d’études de marché.
Gartner positionne d’autres fournisseurs de solutions orientées DevOps et sécurité applicative d’entreprise – GitLab, Invicti et Snyk – dans le carré des « challengers ».
Enfin, Contrast Security, Data Theorem et Rapid7 sont les « visionnaires » du marché AST.
(photo : ThisIsEngineering via Pexels)
Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau…
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…
