GSS資安電子報0176期【 Gartner 將 Checkmarx 列為「Gartner 2020 AST 應用安全測試魔力象限」領導者】

        DevOps 全球軟體安全解決方案領導廠商 Checkmarx 宣布，已連續三年獲得 2020 年 Gartner 應用安全測試魔力象限的領導者。報告中指出：現行應用程式設計和持續導入 DevSecOps 等因素，已逐漸提升 AST (Application Secure Testing)的市場規模及需求。安全及風險管理的管理者將需在更短的時程內完成任務，並在軟體交付生命週期中透過無縫整合及自動化 AST 來測試更複雜的應用程式。」  1

       Checkmarx 提供業界最全面的軟體安全解決方案，將靜態應用程式安全測試 (SAST)、互動式應用程式安全測試 (IAST)、軟體組成分析 (SCA) 及互動式線上程式安全訓練平台 (Codebashing) 整合至 DevSecOps 流程中，可在 local 、雲端或是混合環境中使用。Checkmarx 的 CEO Emmanuel Benzaquen說：「我們致力於提供創新的解決方案引領產業，讓軟體開發安全性獲得更高的保障。Checkmarx 專注協助客戶在 DevOps 流程中完成自動安全掃描，在整體開發流程不受影響下，使客戶能有效提高軟體開發的品質和安全性。我們相信 Checkmarx 在 Gartner 魔力象限中的領導者地位證明了我們能為客戶帶來的價值，我們很高興連續三年獲得領導者的殊榮！」

       除了 Gartner 的 AST 魔力象限之外，Checkmarx 同時獲得客戶的認可！ Gartner Peer Insights 透過各種評比和眾多企業IT人員的評論來記錄使用體驗。截至 2020 年 5 月 1 日，Checkmarx的獲得的評論包含：

• • 「Checkmarx CxSAST 使我們能夠在建置流程中超前完成安全部署，我們的開發團隊可以更快地交付應用程式付諸業務。」 – 金融產業安全分析師
  • 「如果貴公司的開發人員不習慣將安全標準導入流程中，那麼Checkmarx的解決方案將為您帶來不凡的體驗！Checkmarx 可整合到您現有的開發流程並透過開發人員所需的Codebashing提供程式安全線上訓練課程。」 – 金融產業應用系統分析師
  • 「 Checkmarx 的解決方案是我們企業無價之寶。Checkmarx 是我們 AppSec 策略及導入的關鍵因素。」 – 電信產業高級安全架構師
  • 「 CxSAST 是一個很棒的解決方案。我們已經在內部完成部署，並透過 Codebashing 的整合提供開發人員程式安全線上訓練，為各種規模的企業提供完整的解決方案。」 – 金融業高級安全架構師

立即下載 2020 Gartner 應用程式安全測試魔力象限報告：https：//info.checkmarx.com/gartner-mq-2020

         1 – Gartner，2020年應用程式安全測試魔力象限，Mark Horvath，Dionisio Zumerle，Dale Gardner，2020年4月29日

關於 Checkmarx

        Checkmarx 致力為企業軟體開發提供解決方案，為國際性領導品牌。 Checkmarx 提供業界最全面的軟體安全平台，可與 DevOps 整合使用，並提供靜態和互動式應用程式安全測試，軟體組成分析以及開發人員 AppSec 意識線上訓練平台，以降低和修補軟體漏洞帶來的風險。 Checkmarx 受到 40 多家 Fortune 100 強公司、一半的 Fortune 50 強公司信任，其中包括 SAP、Samsung 和 Salesforce.com 等國際性領導企業。更多詳情，請立即上https://www.gss.com.tw/checkmarx

       Checkmarx 在台合作夥伴-叡揚資訊，成立於 1987 年，是台灣資訊軟體業的領導廠商，於應用系統開發已有 30 年經驗，以改善資訊安全、提高企業效能為使命，全方位引進國際前瞻領導性知名品牌產品，致力為各大企業及組織提供資訊安全解決方案、IT 效能管理軟體並提供專業技術、顧問及整合服務，優質服務累積廣大的客戶群，包含醫療業、政府國營事業、金融業、壽險業、電信業、交通運輸業、製造業、高科技業等等。未來也將持續引進國際頂尖資訊及技術，協助客戶完成數位轉型、堅守資訊安全防線，期許透過卓越的軟體與服務，帶領客戶透過IT創新提升企業產能及核心競爭力。

Gartner Disclaimer:

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences and do not represent the views of Gartner or its affiliates.