Gartner Inc. como sabemos es una empresa consultora y de investigación de las tecnologías de la información con sede en Stamford, Estados Unidos. En junio de 2021, CyberRes, una línea de negocios de Micro Focus fue reconocida como líder en el informe Gartner Magic Quadrant for Application Security Testing (AST) de 2021. Siendo esta es la octava vez que ha sido reconocido como líder en este informe.
Gartner define el mercado de pruebas de seguridad de aplicaciones (AST) como los compradores y vendedores de productos y servicios diseñados para analizar y probar aplicaciones en busca de vulnerabilidades de seguridad.
Dentro de esta clasificación podemos encontrar 3 estilos principales de AST:
De acuerdo con Gartner, los líderes en el mercado de AST deben mostrar la amplitud y profundidad de los productos y servicios de AST, además de proporcionar técnicas SAST, DAST, IAST y SCA maduras y acreditadas en sus soluciones.
En los últimos años Micro Focus ha detectado la necesidad de respaldar las iniciativas empresariales de DevOps. Los clientes necesitan ofertas que proporcionen resultados de valor y seguridad, encajando antes en el proceso de desarrollo, con pruebas impulsadas por desarrolladores y no por especialistas en seguridad.
Si bien existen diferentes marcas liderando esta sección, las soluciones de Micro Focus se posicionaron como líderes ya que los productos Fortify brindan AST integral, con una amplia cobertura de idiomas y una variedad de opciones de personalización e integración.
Fortify proporciona su AST como producto y en la nube, con Fortify on Demand, convirtiéndolo en una buena opción para una amplia cantidad de casos de usos. Anudado a eso, Fortify ofrece escaneo en tiempo real que opera dentro del IDE (Fortify Security Assistant). No es un reemplazo para un escaneo SAST completo, pero puede proporcionar una verificación automática liviana de errores de seguridad del desarrollador como los códigos del desarrollador.
De esta manera, Fortify ofrece una gama muy amplia de aplicaciones dentro de la empresa y que permiten a los clientes la flexibilidad de elección en función de las necesidades de seguridad de sus aplicaciones convirtiéndose así en una de las soluciones más robustas del mercado.