Checkmarx 致力於提供開發人員應用程式安全測試解決方案,近日宣佈獲頒2021年Gartner應用程式安全測試魔力象限領導者,Checkmarx已連續四年蟬聯此殊榮。在今年度的報告中,Gartner嘉許 Checkmarx 在應用程式安全測試 (AST) 的對市場的前瞻性及執行能力的完整性。
根據 Gartner報告的作者說明:「市場特性已經改變,以往我們看待這個市場大多從靜態、動態及互動式的 AST 工具切入。事實上,這些仍然是應用程式安全的重要支柱,但現在需要再考量其他的面向,例如:軟體元件組成分析(SCA)、行動應用程式測試、關鍵商務業務應用程式測試(如SAP或Salesforce)、API測試、Container 掃描和 Infrastructure as code(IaC)掃描。應用程式及雲端安全已不再有明顯界線。
Checkmarx 的 CEO-Emmanuel Benzaquen 表示:「現今軟體架構變得異常複雜,包括程式碼及開源程式碼、APIs、Container、和其他背後的組件。這些促使更多動態的應用程式出現,同時也讓惡意攻擊者有更廣大的目標。」 「Checkmarx 的解決方案皆經過獨特的設計,讓開發人員可快速且輕鬆處理不同開發階段與建置佈署環境的軟體風險。我們認為 Gartner 對於 Checkmarx 持續的肯定,將使我們更致力投入AST 領域,同時強化對應客戶各種需求的能力。」
Checkmarx 一直與客戶並肩同行,協助企業在DevOps 的流程中最前端建立自動化安全掃描及測試,企業不需為了改善安全性與顧及品質,而在開發過程中停下腳步。Checkmarx 的 AST 解決方案包含 CxSAST、CxSCA、CxIAST、CxCodebashing,此外,最近我們更發布了用於 IaC 靜態分析的開放源碼專案 KICS,讓開發人員可以在單一管理平台了解並掌握現代軟體架構,包含程式碼、開放源碼和 IaC 的安全性,是開發人員的最佳選擇。
現在,在全球超過 1,500 企業透過 Checkmarx 建立並部署更安全的軟體。截至2021年6月1日,Checkmarx獲得眾多客戶們在Gartner Peer Insights 分享的心得:
- 零售產業的應用程式安全主管:「整體而言,使用 Checkmarx 是非常好的體驗。這個工具和開發速度在現代軟體開發來說,始終保持非常領先的步調。」
- 金融產業的經理:「去年開始我們一直使用 Checkmarx SAST 解決方案,我可以說與其他相同類型解決方案相比,Checkmarx 是源碼檢測最好的解決方案。」
- 金融產業的資深應用安全工程師表示:「 Checkmarx 團隊真的很出色並讓人驚艷,持續為我們提供快速導入及運作所有需要的支援。」
Gartner 免責聲明
Gartner 不為其研究出版物中描述的任何供應商、產品或服務背書,也不建議技術用戶只選擇那些評分最高或其他指定的供應商。 Gartner 研究出版物包含 Gartner 研究組織的意見,不應被解釋為事實陳述。 Gartner 對本研究不承擔任何明示或暗示的保證,包括對適銷性或特定用途適用性的任何保證。Gartner Peer Insights 評論構成個人最終用戶基於自身經驗的主觀意見,並不代表 Gartner 或其附屬公司的觀點。
-350x250.jpg)
