CIBERSEGURIDAD

Hallazgos del informe Forrester Wave SAST 2021

0 87 1 minuto de lectura


Como resultado de un mercado exigente, los desarrolladores a menudo han renunciado a la seguridad por la velocidad y los equipos de seguridad suelen estar etiquetados al final del ciclo de vida del desarrollo. Sin embargo, esta es una postura insostenible, si no inaceptable, en el entorno actual. El futuro requiere que las organizaciones integren la seguridad desde el principio cuando se crea la aplicación. Deben poder adaptarse de manera eficiente para proteger nuevas arquitecturas y mejorar constantemente el rendimiento. Aquellos que tienen éxito en hacerlo, prosperarán, mientras que otros probablemente se quedarán en el camino.

Para determinar qué organizaciones se destacan entre el paquete, Forrester ha reunido 28 criterios en tres categorías de alto nivel: oferta actual, estrategia y presencia en el mercado. El informe aconseja específicamente a los lectores que “busquen soluciones SAST (pruebas de seguridad de aplicaciones estáticas) que se superpongan a la canalización de CI / CD a través de integraciones listas para usar con IDE populares, herramientas de compilación y repositorios de código. Además, busque soluciones que proporcionen una guía de corrección procesable, con ejemplos de código y capacitación interactiva accesible a través del conjunto de herramientas del desarrollador «.

En el Forrester Wave Q1 2021 informe publicado este mes, de los doce proveedores de SAST evaluados, Synopsys ‘ Coverity SAST La solución recibió el puntaje más alto y se clasificó entre los tres primeros en la categoría de estrategia. Dentro de la categoría de oferta actual, Synopsys recibió el puntaje más alto en el criterio de integración del ciclo de vida del desarrollo de software y el puntaje más alto posible en el criterio de educación y guía de remediación. Dentro de la categoría de estrategia, Synopsys recibió las puntuaciones más altas posibles en tres de los cinco criterios: visión del producto, enfoque de mercado y mejoras planificadas. El informe de Forrester señala que «Synopsys es una buena opción para las empresas que buscan una solución SAST sólida que también sea parte de una plataforma AST general».

“Estamos orgullosos de ser reconocidos por Forrester como líder en el mercado SAST”, dijo Jason Schmitt, gerente general de Synopsys Software Integrity Group. “Como una de las soluciones fundamentales en nuestra amplia cartera de pruebas de seguridad de aplicaciones, Coverity no solo ha continuado ofreciendo el valor que los equipos de seguridad esperan de una herramienta SAST empresarial, sino que también ha evolucionado para abordar casos de uso emergentes, como permitir una experiencia sin fricciones para desarrolladores y respaldando el ecosistema cada vez más diverso de cadenas de herramientas, lenguajes de programación y arquitecturas «.

Descargue una copia gratuita de Forrester Wave ™: pruebas de seguridad de aplicaciones estáticas, primer trimestre de 2021.

Publicaciones relacionadas

Agencia nuclear estadounidense golpeada por un ciberataque

No pagaremos, dicen los tribunales de apelación de Texas después del ataque de ransomware

La amenaza del ciberdelito aumenta los salarios de los profesionales de seguridad de TI

¿Son los sistemas de armas nucleares de Gran Bretaña «vulnerables» a los ciberataques masivos?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar