(openPR) München - 12. Mai 2020 - Checkmarx, einer der weltweit führenden Anbieter von Software-Security-Lösungen für DevOps, gibt bekannt, dass das Unternehmen im Gartner Report "Critical Capabilities for Application Security Testing" für den Use Case "DevOps/DevSecOps" den höchsten Rang erreicht hat. Checkmarx wurde jüngst im Rahmen einer Experten-Analyse auch als Leader im Gartner Magic Quadrant for Application Security Testing 2020 eingestuft und war 2019 die auf Kundenbewertungen basierende Gartner Peer Insights Customers" Choice im Bereich Application Security Testing.
Die Gartner Critical Capabilities definieren "Attribute, anhand derer sich Produkte und Services einer Kategorie in Qualität und Leistung unterscheiden. Gartner empfiehlt Anwendern, den Katalog kritischer Leistungsmerkmale als eines der wichtigsten Kriterien für ihre Akquisitionsentscheidungen zu betrachten." 1
Laut Gartner "hat Gartner beobachtet, dass der wichtigste Wachstumstreiber im AST-Markt der Bedarf nach Lösungen ist, die Unternehmen bei ihren DevOps-Initiativen unterstützen. Kunden benötigen Produkte, die hochsichere und qualitativ hochwertige Ergebnisse liefern, ohne die Entwicklung unnötig zu bremsen. Kunden erwarten, dass Produkte früh im Entwicklungsprozess ansetzen, da Tests häufiger von Entwicklern als von Security-Experten angestoßen werden." 2
Checkmarx ist einer der führenden Anbieter für die Bereitstellung automatisierter Sicherheitsscans als Teil des DevOps-Prozesses. Die für DevOps optimierte Checkmarx Software-Security-Plattform integriert SAST, IAST und SCA sowie Awareness-Trainings und Entwicklerschulungen. Dies ermöglicht es Unternehmen, ihre Software-Security über den gesamten SDLC hinweg besser zu managen und sichere Software schneller bereitzustellen. Die Lösung ist On-Premises, in der Cloud oder für hybride Umgebungen verfügbar.
"Die Unterstützung von DevOps und DevSecOps in Enterprise-Umgebungen war schon immer ein wichtiger Schwerpunkt von Checkmarx. Dass wir in diesem Use Case den ersten Platz erreicht haben, ist ein beeindruckender Vertrauensbeweis für unseren Lösungsansatz im Application Security Testing," erklärt Emmanuel Benzaquen, CEO von Checkmarx. "Checkmarx hat es sich zur Aufgabe gemacht, schnelle und präzise Software-Security-Testing-Lösungen bereitzustellen und eng und automatisiert in den SDLC zu integrieren, um die moderne Software-Entwicklung optimal zu unterstützen."
Mit Checkmarx "Flow" (CxFlow) hat Checkmarx jüngst ein neues Orchestration-Modul für seine Software-Security-Plattform vorgestellt, das eine noch nahtlosere Implementierung und Automatisierung von AST in modernen Entwicklungs- und DevOps-Umgebungen gewährleistet. Aufsetzend auf eine enge Integration in die Source-Control-Management-Systeme oder CI/CD-Tools, ermöglicht CxFlow bereits zu Beginn des Code-Management-Prozesses automatisierte Scans. Dabei ist CxFlow die einzige Lösung eines AST-Anbieters, die eine End-to-End-Automatisierung vom Scan bis zum Ticket gewährleistet.
Interessierte Leser können sich den Gartner Critical Capabilities Report für Application Security Testing 2020 hier herunterladen: https://info.checkmarx.com/gartner-critical-capabilities-2020
Weitere Informationen:
- 2020 Gartner Magic Quadrant for Application Security Testing
- Best Practice Guide: An Integrated Approach to Embedding Security into DevOps
- Webinar: Simplifying the Automation of Application Security Testing
1 - Gartner, Critical Capabilities for Application Security Testing, Dale Gardner, Dionisio Zumerle, Mark Horvath, 27. April 2020
2 - Gartner, Magic Quadrant for Application Security Testing, Mark Horvath, Dionisio Zumerle, Dale Gardner, 29. April 2020
Gartner Disclaimer:
Gartner Peer Insights Customers" Choice basiert auf den subjektiven Meinungen einzelner Endkunden-Reviews, Bewertungen und Daten. Sie geben weder die Meinung von Gartner oder seinen Partnern wieder, noch stellen sie eine Empfehlung durch sie dar.
Gartner empfiehlt keinen der Lösungsanbieter, Produkte oder Dienstleistungen in seinen Forschungsbeiträgen, und rät Technologiebenutzern nicht, ausschließlich solche Lösungsanbieter mit den höchsten Bewertungen oder bestimmten Auszeichnungen zu wählen. Forschungspublikationen von Gartner stellen Meinungen des Gartner Forschungsinstituts dar und sind nicht als Tatsachenfeststellung zu werten. Gartner schließt alle ausdrücklichen oder stillschweigenden Gewährleistungen hinsichtlich dieser Studie inklusive Tauglichkeit oder Eignung für einen bestimmten Zweck, aus.
