Über den Gartner Magic Quadrant werden jedes Jahr führende Technologien in den verschiedensten Bereichen ausgezeichnet. Bereits zum siebten Mal in Folge wurde Micro Focus im Gartner Magic Quadrant für Application Security Testing (AST) als Leader eingestuft – für unsere Lösung für Applikationssicherheit Fortify.
In der Auswertung betrachtete Gartner verschiedene AST-Produkte und -Dienstleistungen innerhalb des Micro Focus Fortify Portfolios, einschließlich der Lösungen Lösungen Static Code Analyzer (SAST), WebInspect (DAST), Software Security Center, Fortify on Demand (SaaS) und dem Application Defender (RASP) – zählte.
“The evolution of the threat landscape fundamentally requires enterprises to employ an adapted security posture that addresses the many weaknesses that are increasingly identified and exploited at the application layer“ – Scott Johnson, GM for Fortify
Im aktuellen Gartner-Report wurde festgestellt, dass der Haupttreiber der Evolution des AST-Marktes vor allem in der Notwendigkeit liegt, die DevOps-Strategien von Unternehmen zu unterstützen. Kunden benötigen eine Lösung, die hohe Genauigkeit und qualitative Ergebnisse liefert, während sie die eigentlichen Entwicklungsaufgaben nicht unnötig ausbremst.
Anwendungssicherheit mit Fokus auf DevOps sowie Kunden- und Entwickler-Bedürfnissen
„Die Entwicklung der Bedrohungslandschaft verlangt im Grunde von Unternehmen, dass diese eine Sicherheitsstrategie verfolgen, die sich vor allem entlang der vielen Schwachstellen ausrichtet, die immer häufiger auf Anwendungsebene entdeckt und ausgenutzt werden“, sagt Scott Johnson, General Manager für Fortify. „Wir glauben, dass die siebenfache Auszeichnung als Leader im Bereich Application Security Testing der Beweis dafür ist, dass sich unsere Investitionen in ein DevSecOps-Modell, bei dem Entwickler sowie aktuelle und zukünftige Kundenanforderungen im Mittelpunkt stehen, lohnen.“
Fortify bietet umfassende Lösungen sowohl für On-Premise- als auch für As-a-Service-Angebote, die den Kunden basierend auf seinen Anforderungen im Bereich Anwendungssicherheit, flexibel wählen lassen. Das aktualisierte Produktportfolio lässt sich komplett in jede DevOps-Toolchain integrieren und bietet erweiterte Automatisierungskapazitäten.
2020 Gartner Critical Capabilities for Application Security Testing
Zusätzlich zum Magic Quadrant wurde jetzt auch der 2020 Gartner Critical Capabilities Bericht für Application Security Testing veröffentlicht. Dabei handelt es sich um eine wichtige Begleitstudie zum Gartner Magic Quadrant, die noch tiefere Einblicke in die Produkte und Services der verschiedenen Unternehmen bietet. In der Begleitstudie wurden vor allem Unternehmens- sowie Mobile- und Client-Anwendungsfälle betrachtet und auch hier konnte die Fortify-Plattform die höchste Wertung erzielen.
Das Testen von Anwendungen auf Ihre Sicherheit ist weit verbreitet, jedoch stellen technologische Änderungen wie Container, APIs und Open Source bestehende Tool-Sets vor Herausforderungen. Aus diesem Grund sollten Experten im Bereich Sicherheits- und Risiko-Management die verfügbaren Kapazitäten und Produkt-Roadmaps evaluieren, um sicherzustellen, dass die eingesetzten Werkzeuge auch in einem sich verändernden Geschäftsumfeld einen Mehrwert bieten.
Der 2020 Gartner Critical Capabilities-Report hat die Produkte und Services nach fünf gängigen Anwendungsfällen bewertet:
– Enterprise
– Öffentliche Webanwendungen
– Mobile und Client
– DevOps / DevSecOps
– Cloud Native-Anwendungen
Sowohl der Gartner Magic Quadrant als auch die Gartner Critical Capabilities geben Sicherheitsverantwortlichen eine gute Entscheidungsgrundlage, um die richtige Application Security -Lösung für Ihr Unternehmen auszuwählen.
Laden Sie die beiden Berichte jetzt kostenfrei herunter:
2020 Gartner Critical Capabilities for Application Security Testing
Weiterführende Ressourcen
- Micro Focus Fortify
- Static Code Analyzer (SAST)
- WebInspect (DAST)
- Software Security Center
- Fortify on Demand (SaaS)
- Application Defender (RASP)
