Veracode, ein führender Anbieter von Lösungen für intelligente Softwaresicherheit, hat sich zum 10. Mal als Leader im 2023 Gartner Inc. Magic Quadrant für Anwendungssicherheitsprüfung platziert. Dabei handelt es sich um eine tiefgreifende Bewertung der Marktwettbewerber. Das Unternehmen war seit der Erstveröffentlichung jedes Mal unter den führenden Anbietern bzw. Leaders vertreten.
Mit unparteiischen Rückmeldungen und Bewertungen von Kundenrezensionen, die in einer 97-prozentigen „Empfehlungsbereitschaft“ gipfelten (basierend auf 61 Bewertungen zum 31. Juli 2022), positionierte sich Veracode auch als Gartner Peer Insights™ Customers’ Choice for Application Security Testing.
Sam King, Chief Executive Officer bei Veracode, sagte dazu: „Seit mehr als 17 Jahren engagieren wir uns unermüdlich dafür, dass sichere Software unseren Kunden einen Wettbewerbsvorteil verschafft. Unsere kontinuierliche Platzierung als Leader im Gartner Magic Quadrant, zusammen mit der Anerkennung als Kundenpräferenz, verdeutlicht unseres Erachtens das Vertrauen, das uns jeden Tag von Entwicklern, Sicherheitsteams und Geschäftsleuten weltweit entgegengebracht wird. Wir sind stolz darauf, dass Veracode einer der Pioniere der Anwendungssicherheit war, und wir führen diese Kategorie jetzt in die Zukunft: intelligente Softwaresicherheit.“
Der Abteilungsleiter für Anwendungssicherheit bei einem Bankunternehmen sagte in seiner Rezension von Veracode in Gartner Peer Insights™: „Von allen Unternehmen, die POCs (Konzeptnachweise) durchführen … erwies sich nur Veracode als ausreichend solides und erfahrenes Unternehmen, das wir in unserer Finanzinstitution einsetzen wollten.“ Ein Sicherheitsanalyst in einer anderen Firma kommentierte: „Wenn ein Produkt erfolgreich sein soll, muss es zwei Dinge richtig machen, und zwar Produktleistung und Support. Veracode wartet mit beiden Aspekten auf und ist ein großartiges Produkt mit großartigem Support.“
Schutz der Softwarelieferkette
Veracode bietet Support in der EU und in Großbritannien über seine dedizierte europäische Region, eine EU-Instanz, die europäischen Unternehmen die Ausräumung von Datenresidenzbedenken ermöglicht. Darüber hinaus hat das Unternehmen auch das US-amerikanische Federal Risk and Authorization Management Program (FedRAMP) erzielt, das US-Bundesbehörden mehrere Tools zur Verfügung stellt, um Schwachstellen in der Softwarelieferkette im Einklang mit den Auflagen zu finden und zu beheben. Veracode ist der einzige Anbieter von Software-Kompositionsanalysen, der im FedRAMP-Markt aufgeführt ist
King erklärte: „Zu den größten Herausforderungen unserer Kunden gehört die Tatsache, dass sie sich zunehmend auf den Code von Dritten verlassen müssen, sowie entstehende Bestimmungen für Softwaresicherheit und Datenauflagen. Um die Organisationen zu entlasten, verfolgt unsere unternehmenseigene Datenbank Open-Source-Risiken, während unsere Plattform über mehrere Tools kontinuierliches Scannen bietet, darunter Container-Sicherheit, Infrastruktur-als-Code (IaC)-Scanning und Software Bill of Materials (SBOM) Fähigkeiten.“
Vor Kurzem nahm Veracode auch Peer Benchmarking in sein Angebot auf – eine neue Selfservice-Fähigkeit, mit der Unternehmen ihre Fehlererkennungs- und -behebungsleistung gegenüber Branchenkollegen messen können, um die Wirkung ihrer Investitionen zu bewerten und den Geschäftswert vorzuweisen.
Visionskraft: Bereitstellung von Fähigkeiten für die Kundenanforderungen
Im vergangenen Jahr hat Veracode auch zwei bedeutende Akquisitionen getätigt, denen das Unternehmen seines Erachtens die Position in dem Bericht zu verdanken hat. Zunächst hat die Übernahme des in Deutschland ansässigen Crashtest Security-Tools die bestehenden dynamischen Analyse- und Penetrationstestfähigkeiten von Veracode für Web-Apps und Programmierschnittstellen (API) verbessert und den Kundenzugang global verbreitert. In jüngster Zeit hat die Übernahme der Auto-Remediation-Technologie von Jaroona, einem 2021 Gartner® Cool Vendor™ für DevSecOps, die Markteinführung von Veracode Fix ermöglicht. Das neue Produkt macht mit der Kraft künstlicher Intelligenz Vorschläge zur Behebung von Sicherheitsmängeln, die in Code- und Open-Source-Dependenzen erkannt wurden.
Brian Roche, Chief Product Officer bei Veracode, sagte dazu: „Einer der wichtigsten von unseren Kunden berichteten Schmerzpunkte ist die Reduzierung der zunehmenden Bedrohung einer expandierenden Angriffsfläche bei gleichzeitiger Beschleunigung des Entwicklungstempos und Kostensenkung. Wir haben im vergangenen Jahr sehr stark in unsere Plattform investiert, um automatisierte Lösungen zu entwickeln, die Reibungspunkte für Entwickler beseitigen und den Sicherheitsmitarbeitern einen umfassenden Überblick über die Risiken verschaffen. Der Marktauftritt von Veracode Fix ermöglicht uns die Verbreiterung unseres Fokus von der Prüfung der Anwendungssicherheit auf intelligente Softwaresicherheit.“
Zum Herunterladen eines kostenlosen Exemplars des vollständigen 2023 Gartner Magic Quadrant Report besuchen Sie bitte die Veracode-Website.
Weitere Informationen über intelligente Softwaresicherheit von Veracode finden Sie unter: https://www.veracode.com/products
1Gartner, Magic Quadrant for Application Security Testing, Mark Horvath, Dale Gardner, Manjunath Bhat, Ravisha Chugh, Angela Zhao, 17. Mai 2023.
2Gartner, “Peer Insights ‘Voice of the Customer’: Application Security Testing” by Peer Contributors, 30. September 2022.
Gartner spricht keine Empfehlungen für die Anbieter, Produkte oder Dienstleistungen aus, die in den publizierten Forschungsarbeiten des Unternehmens dargestellt werden, und rät Technologienutzern nicht, nur diejenigen Anbieter zu wählen, die die besten Bewertungen oder eine andere Bezeichnung erhalten haben. Die Forschungspublikationen von Gartner stellen die Meinung der Forschungsabteilung von Gartner dar und dürfen nicht als Tatsachenberichte verstanden werden. Gartner distanziert sich von jeglicher ausdrücklich oder implizit verstandenen Gewährleistung hinsichtlich dieser Recherchen, einschließlich jeglicher Gewährleistung in Bezug auf Markttauglichkeit oder Eignung für einen bestimmten Zweck.
Der Inhalt von Gartner Peer Insights besteht aus den Meinungen einzelner Endanwender, die auf deren eigenen Erfahrungen beruhen, und sollte nicht als Tatsachenbericht verstanden werden. Diese stellen auch nicht die Ansichten von Gartner oder seinen verbundenen Unternehmen dar. Gartner empfiehlt keine Anbieter, Produkte und Dienstleistungen, die in diesem Inhalt dargestellt werden, und gibt keine ausdrücklichen oder stillschweigenden Garantien in Bezug auf diesen Inhalt, dessen Genauigkeit oder Vollständigkeit, einschließlich Garantien für die Markttauglichkeit oder Eignung für einen bestimmten Zweck.
GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen verbundenen Unternehmen in den USA und in anderen Ländern. Magic Quadrant, Cool Vendors und PEER INSIGHTS sind eingetragene Marken von Gartner, Inc. und/oder seinen verbundenen Unternehmen und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.
Über Veracode
Veracode ist intelligente Softwaresicherheit. Die Veracode Software Security Plattform findet in jeder Phase des modernen Softwareentwicklungszyklus kontinuierlich Mängel und Schwachstellen. Gestützt auf leistungsstarke KI, die mit Billionen von Codezeilen trainiert wurde, können die Kunden von Veracode Mängel schneller und präzise beheben. Veracode genießt das Vertrauen von Sicherheitsteams, Entwicklern und Geschäftsführern in Tausenden von weltweit führenden Unternehmen und ist der Pionier, der die Bedeutung von intelligenter Softwaresicherheit ständig neu definiert.
Copyright © 2023 Veracode, Inc. Alle Rechte vorbehalten. Veracode ist eine eingetragene Marke von Veracode, Inc. in den Vereinigten Staaten und kann in bestimmten anderen Gerichtsbarkeiten eingetragen sein. Alle anderen Produktnamen, Marken oder Logos gehören ihren jeweiligen Inhabern. Alle anderen hier zitierten Marken sind Eigentum ihrer jeweiligen Inhaber.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20230523005708/de/