Gartner將Checkmarx列為「Gartner 2020 AST應用安全測試魔力象限」領導者

2020年六月11日(四) PM 05:20

iThome:https://www.ithome.com.tw/pr/137926

checkmarx banner you logo

DevOps全球軟體安全解決方案領導廠商Checkmarx宣布,已連續三年獲得2020年Gartner應用安全測試魔力象限的領導者。報告中指出:現行應用程式設計和持續導入DevSecOps等因素,已逐漸提升AST(Application Secure Testing)的市場規模及需求。安全及風險管理的管理者將需在更短的時程內完成任務,並在軟體交付生命週期中透過無縫整合及自動化AST來測試更複雜的應用程式。」 1

Checkmarx提供業界最全面的軟體安全解決方案,將靜態應用程式安全測試(SAST)、互動式應用程式安全測試(IAST)、軟體組成分析(SCA)及互動式線上程式安全訓練平台 (Codebashing) 整合至DevSecOps流程中,可在local、雲端或是混合環境中使用。Checkmarx 的CEO Emmanuel Benzaquen說:「我們致力於提供創新的解決方案引領產業,讓軟體開發安全性獲得更高的保障。Checkmarx專注協助客戶在DevOps流程中完成自動安全掃描,在整體開發流程不受影響下,使客戶能有效提高軟體開發的品質和安全性。我們相信Checkmarx在Gartner魔力象限中的領導者地位證明了我們能為客戶帶來的價值,我們很高興連續三年獲得領導者的殊榮!」

除了Gartner的AST魔力象限之外,Checkmarx同時獲得客戶的認可! Gartner Peer Insights透過各種評比和眾多企業IT人員的評論來記錄使用體驗。截至2020年5月1日,Checkmarx的獲得的評論包含:

  • Checkmarx CxSAST使我們能夠在建置流程中超前完成安全部署,我們的開發團隊可以更快地交付應用程式付諸業務。」 –金融產業安全分析師
  • 「如果貴公司的開發人員不習慣將安全標準導入流程中,那麼Checkmarx的解決方案將為您帶來不凡的體驗!Checkmarx可整合到您現有的開發流程並透過開發人員所需的Codebashing提供程式安全線上訓練課程。」 –金融產業應用系統分析師
  • 「Checkmarx的解決方案是我們企業無價之寶。Checkmarx是我們AppSec策略及導入的關鍵因素。」 –電信產業高級安全架構師
  • 「CxSAST是一個很棒的解決方案。我們已經在內部完成部署,並透過Codebashing的整合提供開發人員程式安全線上訓練,為各種規模的企業提供完整的解決方案。」 –金融業高級安全架構師

立即下載2020 Gartner應用程式安全測試魔力象限報告:https://info.checkmarx.com/gartner-mq-2020


1  Gartner,2020年應用程式安全測試魔力象限,Mark Horvath,Dionisio Zumerle,Dale Gardner,2020年4月29日

關於Checkmarx

Checkmarx致力為企業軟體開發提供解決方案,為國際性領導品牌。 Checkmarx提供業界最全面的軟體安全平台,可與DevOps整合使用,並提供靜態和互動式應用程式安全測試,軟體組成分析以及開發人員AppSec意識線上訓練平台,以降低和修補軟體漏洞帶來的風險。 Checkmarx受到40多家Fortune 100強公司、一半的Fortune 50強公司信任,其中包括SAP、Samsung和Salesforce.com等國際性領導企業。更多詳情,請立即上https://www.gss.com.tw/checkmarx

Checkmarx在台合作夥伴-叡揚資訊,成立於1987 年,是台灣資訊軟體業的領導廠商,於應用系統開發已有30 年經驗,以改善資訊安全、提高企業效能為使命,全方位引進國際前瞻領導性知名品牌產品,致力為各大企業及組織提供資訊安全解決方案、IT效能管理軟體並提供專業技術、顧問及整合服務,優質服務累積廣大的客戶群,包含醫療業、政府國營事業、金融業、壽險業、電信業、交通運輸業、製造業、高科技業等等。未來也將持續引進國際頂尖資訊及技術,協助客戶完成數位轉型、堅守資訊安全防線,期許透過卓越的軟體與服務,帶領客戶透過IT創新提升企業產能及核心競爭力。

相關文章

資安通報: Python 惡意套件-請儘速檢查與移除

近期專注於資訊安全的 Checkmarx 的供應鏈安全團隊追蹤到惡意攻擊的活動,其作業的手法比典型的資訊竊取操作更進一步,利用開發生態系與開發社群的供應鏈關係,將隱藏惡意行為的 PayLoad 藏身於合法的儲存庫(repository),近幾個月來,這種威脅不斷出現、不斷成長並不斷改變其樣貌,其攻擊的目標從特定應用系統、瀏覽器至使用者的資料,而這些藏有惡意之 Package 至今已累積 75,000 下載次數。
2023/12/08

新聞中心 - 叡揚資訊與 Checkmarx 助攻 關貿網路打通 SSDLC 安...

叡揚資安團隊鼎力支持,為關貿打造最佳檢測環境。受惠於叡揚團隊的專業服務能力,使 Checkmarx 導人過程極為平順。叡揚不僅依據關貿網路當下與未來檢測量能,針對主機容量進行最適規劃,也悉心安排教育訓練、系統安裝及使用諮詢等工作,讓使用者無痛接軌新環境。隨著系統上線至今,只要 OWASP 等規範出現更新,叡揚都會立即提供 Patch 檔,確使品保中心恆常套用最新安全程式碼撰寫規則。
2023/03/01

資安通報: Apache Commons Text 1.5~1.9版 發布新的高...

本次受 CVE 影響的軟體是 Apache Commons Text,這是一個由 Apache 提供的開源軟體,此套件是一個針對字串的相關運用的演算法(例如:字串替換、查找、匹配等等演算法)。目前所發現的漏洞 CVE-2022-42889 存在於 1.5 至 1.9 版本中,當不受信任的資料被處理或是在使用 Variable Interpolation 功能時,可能導致攻擊者能進行任意代碼執行(RCE, Remote Code Execution)。
2022/11/02

軟體供應鏈必學資安課題,如何拉近開發與資安的距離?

今年 IT 圈最熱門的話題之一,便是資本額達百億元以上的上市櫃公司須在年底前完成設立資安長及資安專責單位。以往資深資安人才本就難尋,如今更是炙手可熱。日前台灣資安主管聯盟的成立大會上,會長金慶柏曾指出,目前全台資安人才缺口超過 4 萬人!既然對外招募不容易,那麼從企業內部培養資安人才、提升人員資安意識便是另一途徑。
2022/06/17