Le GigaOm Radar 2024 dresse un panorama approfondi des principaux acteurs du marché, fournissant aux décideurs des informations stratégiques afin de les guider dans des investissements éclairés.

Dans un contexte où les organisations, notamment les Chief Experience Officers, doivent relever les défis croissants liés à la complexité des logiciels et à l’élargissement de leur surface d’attaque, le rapport souligne que « donner la priorité à la sécurité de la chaîne d’approvisionnement logicielle (SSCS) et adopter des technologies innovantes permettra de renforcer les chaines de défenses, réduire les risques et garantir une réussite durable dans un paysage numérique en constante évolution. »

GigaOm a positionné Checkmarx en tant que Leader et acteur à progression rapide dans le quadrant Maturité et Plateforme du radar SSCS, notant que sa plateforme AppSec Checkmarx One s’y est distinguée obtenant des scores élevés sur plusieurs fonctionnalités clés.

Parmi ses points forts :
• Scoring et analyse des risques : Une capacité avancée à agréger les données de risque et de vulnérabilité provenant de ses propres solutions ainsi que de solutions de sécurité de fournisseurs tiers, grâce à une gestion robuste de la posture de sécurité des applications (ASPM).
• Tests de sécurité automatisés : Une couverture exhaustive incluant les tests de sécurité d’applications dynamiques (DAST), statiques (SAST), de sécurité des API et des conteneurs, prenant en charge un large éventail de frameworks et de langages.
• Analyse de sécurité de l’infrastructure as code (IaC) : Une détection et une analyse automatiques des fichiers IaC pour identifier les erreurs de configuration ou les vulnérabilités, avec des contrôles couvrant des catégories clés comme le contrôle d’accès, les meilleures pratiques, la sémantique et la structure.

Le rapport GigaOm Radar a révélé que :

Checkmarx répond à un large éventail de cas d’usages dans divers secteurs, en particulier ceux soumis à des réglementations strictes comme la finance et la santé. Grâce à ses services de sécurité complets et à ses fonctionnalités avancées de protection des données, il constitue une solution de choix pour ces industries. Son évolutivité et son haut niveau d’automatisation en font également un outil idéal pour les grandes entreprises gérant de nombreuses applications et équipes de développement.