Gartner的研究

应用程序安全测试的关键能力

发表:2022年4月26日

总结

安全软件是现代企业的关键,越来越需要通过董事会,监管机构和开发商。在进化发展风格和应用程序架构,领导人必须与工程和业务团队自动化安全测试整个应用程序投资组合。

包括在完整的研究

概述

重要发现

  • 在2022年,应用程序安全性测试(AST)市场扩大超出了静态和动态AST(科协/ DAST)。在AST景观,我们越来越多地看到新工具进入市场。工具为基础设施代码(IaC),集装箱安全API管理和其他特性成为主流需求。

  • 开发团队和安全团队越来越安全合作,试图平衡要求安全产品积极开发经验,适应他们的工作流程。

  • 云计算和集装箱项目,长降级实验和原型,是许多组织最后进入全面生产。他们带来一个新的攻击表面,新的工具

客户端可以登录查看整个文档。

  • Checkmarx
  • 相对的安全
  • 数据定理
  • GitHub
  • GitLab
  • HCL软件
  • Invicti
  • 微焦点
  • NTT应用程序安全性
  • Onapsis
  • Rapid7
  • Snyk
  • Synopsys对此
  • Veracode
  • 静态AST
  • 动态AST
  • 交互式AST
  • 软件成分分析
  • 移动AST
  • 业务关键型应用程序
  • API测试和发现
  • 基础设施代码
  • 集装箱安全扫描
  • 起毛
  • 生命周期集成
  • 开发人员支持
  • 企业
  • 连续测试
  • 移动和客户
  • DevSecOps
  • 原生云应用程序

分析师:

马克霍,戴尔·加德纳,Dionisio Zumerle

访问研究

已经Gartner客户机?

把这个研究和更多,成为一个客户端。

与Gartner专家学习如何获得同行和医生研究专有数据的支持,见解、建议和工具来帮助您实现更强的性能。

通过单击“继续”按钮,你同意Gartner的使用条款隐私政策。
现在登录< / >。< / br > < / br > < / br > < / br >" class="eloqua-text"> 成为客户团队。< / > < br > < br >如果你是Gartner客户你已经获得进一步的研究和工具在你的客户门户。< a href = " //www.ownfullhouse.com/account/signin " >现在登录< / >。< / br > < / br > < / br > < / br >" class="optin-text">

关键能力:供应商深入了解一下产品

一个关键功能报告是如何工作的呢?

作为同伴的魔力象限™,关键能力报告分数竞争产品和服务对一组有意义的差异。它揭示了哪些选项是最适合在不同的用例来帮助你专注于供应商最适合您的需要。

一个关键功能报告不仅仅是一个图。你还可以:
更加注重

缩小最重要的产品和服务标准。

个性化的用例

使用交互式特性定制使用场景基于组织的独特需求。

更快的决策

使用数据来加快供应商选择和加快采购进程。

Gartner关键能力报告只是我们众多产品之一。

我们提供可操作的、客观的见解来帮助组织做出更明智的,更快的技术决策保持领先地位的破坏和加速增长。

选择正确的供应商与信心

我们使用一个关键功能报告,魔力象限,确保您选择最佳供应商,以避免昂贵的影响的一个贫穷的决定。

使交易结构和优化消费

我们对市场基准价格所以你避免不必要的费用。

降低复杂性和风险

我们分析合同条款和条件来保护你对未来价格上涨和意料之外的成本。

©2022 Gartner inc .)和/或其附属公司。保留所有权利。Gartner Gartner的注册商标,公司及其子公司。这份出版物不得复制或分发任何形式的未经Gartner事先书面许可。它由Gartner的研究组织的意见,不应视为语句的事实。在出版物中包含的信息的来源被认为是可靠的,Gartner并不保证准确性,完整性或充足的信息。尽管Gartner研究可能解决法律和金融问题,Gartner不提供法律或投资建议和研究不应被理解或使用。你的访问和使用的由出版Gartner的使用政策。Gartner自称其独立性和客观性的声誉。其研究产生独立的研究组织没有输入或从任何第三方的影响。为进一步的信息,请参阅指导原则在独立性和客观性。