Veracode, fournisseur leader de solutions intelligentes de sécurité logicielle, a occupé la position de leader une dizaine de fois dans le Gartner Inc. Magic Quadrant pour les tests de sécurité des applications de 2023, une évaluation approfondie de la concurrence sur le marché. L’entreprise a été reconnue à chaque fois leader dans le rapport, ceci depuis sa première publication.
Avec des commentaires indépendants et des évaluations de clients arrivant à 97 % quant à la « volonté de recommander » (sur la base de 61 évaluations, au 31 juillet 2022), Veracode a également été positionné en tant que choix des clients dans les Gartner Peer Insights™ pour les tests de sécurité des applications.
Sam King, CEO de Veracode, déclare : « Depuis plus de 17 ans, nous engagement n’a jamais faibli pour faire des logiciels sécurisés un avantage concurrentiel pour nos clients. Notre position continue de leader dans le Magic Quadrant de Gartner, associée à notre reconnaissance d’être le choix des clients, démontre la confiance que nous accordent chaque jour les développeurs, les équipes de sécurité et les chefs d’entreprise du monde entier. Nous sommes fiers de dire que Veracode a été l’un des pionniers de la sécurité des applications et qu’aujourd’hui nous projetons cette catégorie dans l’avenir : la sécurité intelligente des logiciels ».
Le responsable de la sécurité des applications d’une société bancaire examinant Veracode dans les Gartner Peer Insights™ a déclaré : « De toutes les sociétés qui réalisent des PoC (Proof of Concepts)… seule Veracode s’avère être une société senior solide, ou méritant de figurer dans notre institution financière ». L’analyste de sécurité d’une autre entreprise a signalé : « Pour qu’un produit ait du succès, il faut qu’il soit bon sur deux plans : la performance du produit et l’assistance. Veracode vous offre le meilleur des deux mondes, un excellent produit avec un excellent support.
Protéger la chaîne d’approvisionnement en logiciels
Veracode offre une assistance pour l’UE et le Royaume-Uni en s’appuyant sur sa région européenne dédiée, une instance de l’UE qui permet aux organisations européennes de répondre aux préoccupations en matière de résidence des données. L’entreprise a également obtenu la certification américaine Federal Risk and Authorization Management Program (FedRAMP), qui met de nombreux outils à la disposition des agences fédérales américaines qui souhaitent trouver et réparer les vulnérabilités de la chaîne d’approvisionnement des logiciels, conformément aux exigences de conformité. Veracode est le seul fournisseur d’analyse de la composition des logiciels répertorié sur le marché du programme FedRAMP.
M. King a déclaré : « La dépendance accrue à l’égard des codes tiers, ainsi que les réglementations émergentes en matière de sécurité des logiciels et de conformité des données, sont quelques-uns des plus grands défis auxquels nos clients doivent faire face. Pour réduire la pression sur les organisations, notre base de données exclusive suit les risques liés aux logiciels libres et notre plateforme offre une analyse continue grâce à de multiples outils, notamment la sécurité des conteneurs, l’analyse de l’infrastructure en tant que code (IaC) et la nomenclature des logiciels (SBOM) ».
L’ajout récent de Peer Benchmarking de Veracode, une nouvelle fonction en libre-service qui permet aux organisations de mesurer leur performance en matière de failles et de réparation par rapport à des pairs du secteur, permet également aux responsables de la sécurité d’évaluer l’impact de leurs investissements et de démontrer leur valeur pour l’entreprise.
La force de la vision : fournir des capacités en fonction des besoins des clients
L’année dernière, Veracode a également réalisé deux importantes acquisitions, qui, selon l’entreprise, ont motivé sa position dans le rapport. Tout d’abord, l’acquisition de l’outil Crashtest Security, en Allemagne, qui a permis d’améliorer les capacités existantes d’analyse dynamique et de test de pénétration de Veracode pour les applications Web et les interfaces de programmation d’applications (API), mais aussi d’élargir l’accès des clients à l’échelle mondiale. Plus récemment, l’acquisition de la technologie de réparation automatique de Jaroona, un 2021 Gartner® Cool Vendor™ pour DevSecOps, a permis le lancement de Veracode Fix. Le nouveau produit alimenté par l’IA indique automatiquement des mesures correctives pour les failles de sécurité détectées dans le code et les dépendances des open-sources.
Brian Roche, Chief Product Officer chez Veracode, a déclaré : « L’une des principales difficultés rencontrées par nos clients est l’atténuation des menaces croissantes contre une surface d’attaque de plus en plus grande, tout en accélérant la vitesse de développement et en minimisant les coûts. Nous avons beaucoup investi dans notre plateforme l’année dernière pour développer des solutions automatisées qui éliminent les frictions pour les développeurs et fournissent aux équipes de sécurité une vision complète des risques. Le lancement de Veracode Fix répond au besoin d’amplifier notre champ d’action, allant des tests de sécurité des applications à la sécurité intelligente des logiciels ».
Pour télécharger une copie gratuite du rapport complet Gartner Magic Quadrant 2023, visitez le site Web de Veracode.
Pour en savoir plus sur la sécurité logicielle intelligente de Veracode, visitez le site à l’adresse suivante : https://www.veracode.com/products
1Gartner, Magic Quadrant for Application Security Testing, Mark Horvath, Dale Gardner, Manjunath Bhat, Ravisha Chugh, Angela Zhao, 17 Mai 2023.
2Gartner, “Peer Insights ‘Voice of the Customer’: Application Security Testing” by Peer Contributors, 30 septembre 2022.
Gartner ne se porte garant d’aucun fournisseur, produit ou service décrit dans ses publications de recherche, et déconseille aux utilisateurs des technologies de choisir uniquement les fournisseurs les mieux notés ou autre. Les publications de recherche de Gartner représentent les opinions de l’organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d’adéquation à usage particulier.
Le contenu de Gartner Peer Insights consiste en des opinions d’utilisateurs finaux individuels basées sur leurs propres expériences, et ne doivent pas être interprétées comme des déclarations de fait, et ne représentent pas non plus les opinions de Gartner ou de ses affiliés. Gartner ne se porte garant d’aucun fournisseur, produit ou service décrit dans ce contenu et n’offre aucune garantie, explicite ou implicite, quant à l’exactitude ou à l’exhaustivité de ce contenu, y compris toute garantie de qualité marchande ou d’adéquation à usage particulier.
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde. Magic Quadrant, Cool Vendors et PEER INSIGHTS sont des marques déposées de Gartner, Inc. et/ou de ses filiales et sont utilisées ici sous autorisation. Tous droits réservés.
À propos de Veracode
Veracode, c’est la sécurité logicielle intelligente. La plateforme de sécurité logicielle de Veracode détecte en permanence les failles et les vulnérabilités à chaque étape du cycle de développement des logiciels modernes. Guidés par une puissante IA générée par des billions de lignes de code, les clients de Veracode corrigent les failles plus rapidement et avec une grande précision. Les équipes de sécurité, les développeurs et les chefs d’entreprise de milliers d’organisations parmi les plus importantes au monde font confiance à Veracode, pionnier dans le secteur et qui repense sans cesse ce que signifie une sécurité logicielle intelligente.
Copyright © 2023 Veracode, Inc. Tous droits réservés. Veracode est une marque déposée de Veracode, Inc. aux États-Unis et peut être enregistré dans d’autres juridictions. Tous les autres noms de produits, marques et logos appartiennent à leurs propriétaires respectifs. Toutes les autres marques commerciales citées dans ce communiqué sont la propriété de leurs détenteurs respectifs.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20230523005709/fr/
