Radar Frost 2024 : Checkmarx domine le marché de la sécurité applicative affichant une croissance et une innovation uniques

novembre 2024 par Marc Jacob

Poussé par les défis complexes auxquels sont confrontées les organisations qui augmentent continuellement le volume et la vitesse de développement de leurs applications cloud natives, l’ASPM est adopté par les équipes de sécurité et les développeurs à la recherche d’une vue holistique de leur posture de sécurité AppSec. L’ASPM leur fournit un moyen centralisé de trouver, hiérarchiser et corriger les vulnérabilités afin de réduire les risques critiques.

« L’ASPM est indispensable pour atténuer efficacement les risques critiques liés à la sécurité applicative tout en réduisant le bruit pour les équipes de sécurité et de développement, ce qui ne peut être fait que dans le cadre d’une approche holistique », a déclaré Ori Bendet, vice-président Product Management chez Checkmarx. « Checkmarx offre aux entreprises la plus grande valeur possible en matière de corrélation et de hiérarchisation des risques critiques au sein de la plateforme Checkmarx One. »

Ce que dit le Frost Radar de Checkmarx :

« Checkmarx a introduit une gestion des risques applicatifs éprouvée qui permet aux clients de concentrer la remédiation en fonction de la criticité de l’application et du risque associé. Elle se base sur un module d’analyse pour gérer la posture de sécurité applicative sous une vue unique, un tableau de bord sur mesure qui permet de présenter des indicateurs pertinents au COMEX et la possibilité d’intégrer les résultats d’outils AST tiers pour offrir aux clients une plus grande flexibilité dans la consolidation de leurs outils existants au sein de Checkmarx One.

« Les hackers ciblent principalement les applications et cherchent à exploiter leurs vulnérabilités afin d’accéder aux données sensibles et aux processus commerciaux critiques », a déclaré Vivien Pua, analyste principal chez Frost & Sullivan. « Checkmarx se positionne comme le leader du marché avec des méthodes parmi les plus innovantes et intégrées. Elles renforcent la gestion de la posture AppSec des entreprises, offrant ainsi un avantage stratégique et un levier de croissance. »

Visibilité complète du code au cloud et remédiation guidée en fonction du risque

Les outils de test de sécurité applicatifs de Checkmarx alliés à des intégrations tierces offrent une visibilité complète, du code au cloud. Grâce à cette approche, les clients de Checkmarx One peuvent analyser et corréler de manière approfondie les chemins exploitables, ce qui facilite la hiérarchisation des vulnérabilités en fonction de leur criticité et de leur impact potentiels, et améliore l’efficacité des actions correctives.

Expérience développeur « sans friction » sur l’ensemble du SDLC

Pour permettre aux développeurs, souvent sous pression, de se concentrer sur les priorités directement dans leurs environnements de développement intégrés (IDE) habituels, les tâches AppSec sont intégrées tout au long du cycle de vie du développement logiciel (SDLC) via des connexions avec les outils et processus DevSecOps.

Des outils AppSec AI intégrés à l’IDE simplifient les tests et la remédiation

Dans le cadre de sa solution ASPM, la plateforme Checkmarx One inclut des fonctionnalités de sécurité applicatives basées sur IA, telles que AI Security Champion, qui offre une remédiation guidée et automatisée. Elle propose également des tests de sécurité en temps réel pour protéger le code généré par IA au moment où les développeurs l’écrivent, ainsi que Query Builder qui intègre la GenAI dans les outils d’édition de requêtes pour écrire des requêtes personnalisées.