Micro Focus reconocido como líder en el Cuadrante Mágico de Gartner de 2021 para pruebas de seguridad de aplicaciones

GigaDefense

GigaDefense

¡Comparte este artículo, elige tu plataforma!

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on tumblr
Share on telegram
Share on email

Gartner Inc. como sabemos es una empresa consultora y de investigación de las tecnologías de la información con sede en Stamford, Estados Unidos.  En junio de 2021, CyberRes, una línea de negocios de Micro Focus fue reconocida como líder en el informe Gartner Magic Quadrant for Application Security Testing (AST) de 2021. Siendo esta es la octava vez que ha sido reconocido como líder en este informe.

¿Qué es el mercado AST?

  • Gartner define el mercado de pruebas de seguridad de aplicaciones (AST) como los compradores y vendedores de productos y servicios diseñados para analizar y probar aplicaciones en busca de vulnerabilidades de seguridad.

    Dentro de esta clasificación podemos encontrar 3 estilos principales de AST:

    • Tecnología Static AST (SAST) analiza la fuente, el código de bytes o el código binario de una aplicación en busca de vulnerabilidades de seguridad, generalmente en las fases de programación y / o prueba del ciclo de vida del software (SLC).
    • Tecnología Dynamic AST (DAST) analiza las aplicaciones en su estado dinámico de ejecución durante las fases de prueba u operativa simulando ataques contra una aplicación, analizando las reacciones de la aplicación y determinando si es vulnerable.
    • Tecnología Interactive AST (IAST) combina elementos de SAST y DAST simultáneamente. Por lo general, se implementa como un agente dentro del entorno de ejecución de prueba que observa la operación o los ataques e identifica vulnerabilidades.

De acuerdo con Gartner, los líderes en el mercado de AST deben mostrar la amplitud y profundidad de los productos y servicios de AST, además de proporcionar técnicas SAST, DAST, IAST y SCA maduras y acreditadas en sus soluciones.

¿Por qué Micro Focus?

  • En los últimos años Micro Focus ha detectado la necesidad de respaldar las iniciativas empresariales de DevOps. Los clientes necesitan ofertas que proporcionen resultados de valor y seguridad, encajando antes en el proceso de desarrollo, con pruebas impulsadas por desarrolladores y no por especialistas en seguridad.

Si bien existen diferentes marcas liderando esta sección, las soluciones de Micro Focus se posicionaron como líderes ya que los productos Fortify brindan AST integral, con una amplia cobertura de idiomas y una variedad de opciones de personalización e integración.

Fortify proporciona su AST como producto y en la nube, con Fortify on Demand, convirtiéndolo en una buena opción para una amplia cantidad de casos de usos. Anudado a eso, Fortify ofrece escaneo en tiempo real que opera dentro del IDE (Fortify Security Assistant). No es un reemplazo para un escaneo SAST completo, pero puede proporcionar una verificación automática liviana de errores de seguridad del desarrollador como los códigos del desarrollador.

De esta manera, Fortify ofrece una gama muy amplia de aplicaciones dentro de la empresa y que permiten a los clientes la flexibilidad de elección en función de las necesidades de seguridad de sus aplicaciones convirtiéndose así en una de las soluciones más robustas del mercado.

¿Quieres probar Fortify on Demand?

Solicita aquí tu prueba gratis aquí.

Copyright © 2020, Gigadefense. All rights reserved