Pour gérer vos consentements :

DevSecOps : Checkmarx et Veracode parmi les « leaders »

Le cabinet Gartner a publié l’édition 2022 de son Magic Quadrant des fournisseurs d’outils de tests de sécurité des applications (AST – Application Security Testing).

Les solutions AST sont le plus souvent proposées en mode SaaS ou sont déployées sur site (on-premise). Ces outils incluent des capacités de test de base – dont les tests statiques, dynamiques et interactifs, et l’analyse de composition logicielle (SCA).

Ils intègrent, par ailleurs, des fonctionnalités optionnelles et spécialisées, par exemple les tests d’interfaces de programmation d’applications (API) et de sécurité de conteneurs. Autant de tests qui jouent un rôle clé dans le cycle de vie du développement logiciel, du projet au déploiement en production.

Globalement, la conception d’applications natives pour le cloud et l’adoption de l’approche DevSecOps en entreprise dynamisent le marché. 14 éditeurs de logiciels sortent du lot.

Checkmarx forte valeur pour le « cloud natif »

Aux côtés de Veracode, Synopsys, HCL Software et Micro Focus, Checkmarx est un des « leaders » parmi les fournisseurs évalués.

« Checkmarx convient parfaitement aux clients qui se concentrent fortement sur la formation des développeurs et qui planifient ou disposent actuellement d’un ensemble complexe de technologies de développement, y compris le cloud natif », explique la société d’analystes.

GitHub, NTT Application Security et Onapsis sont des « acteurs de niche » du Magic Quadrant dédié.

GitHub, par exemple, propose une approche qui « permet à plusieurs utilisateurs de travailler simultanément sur le même projet et le même code sans confusion. Les clients de Gartner Peer Insights ont cité cette capacité de collaboration comme un énorme avantage pour les examens de sécurité et le coaching », relève le cabinet d’études de marché.

Gartner positionne d’autres fournisseurs de solutions orientées DevOps et sécurité applicative d’entreprise – GitLab, Invicti et Snyk – dans le carré des « challengers ».

Enfin, Contrast Security, Data Theorem et Rapid7 sont les « visionnaires » du marché AST.

(photo : ThisIsEngineering via Pexels)

Recent Posts

Cybersécurité : que nous enseigne la vision des hackers éthiques ?

Choix des outils, techniques privilégiées, points sensibles ciblés... Des hackers éthiques ont livré leur vision…

13 heures ago

Bug Bounty : comment YesWeHack se distingue

YesWeHack, plateforme européenne de mise en relation entre hackers éthiques et entreprises, dispose de ressources…

13 heures ago

Grégory Anzel, nouveau CIO chez lesfurets

En provenance de Criteo, le nouveau CIO Grégory Anzel sera membre du comité exécutif.

13 heures ago

Numérique responsable : la profession de foi de l’USF

À l'approche de sa convention annuelle, l'USF (association des utilisateurs SAP francophones) formalise, en une…

18 heures ago

GitHub active les profils privés : quelles options pour commencer ?

Après cinq mois d'expérimentation, GitHub acte la disponibilité générale des « profils privés ». En…

19 heures ago

DevOps et performance : une corrélation évidente selon Google

La dernière édition du rapport annuel de Google sur le DevOps présente des données inattendues…

1 jour ago