Vous recherchez une solution de sécurité applicative (AST) ? Préparez-vous à négocier. La mise en garde est signée Gartner. Elle part d’un constat : les prix sont globalement élevés. En tout chez les fournisseurs classés au Magic Quadrant.
Fournisseur | Date de création | Siège social | |
1 | Synopsys | 1986 | États-Unis |
2 | Veracode | 2006 | États-Unis |
3 | Checkmarx | 2006 | Israël |
4 | HCL Software | 1991 | Inde |
5 | Micro Focus | 1976 | Royaume-Uni |
6 | WhiteHat Security | 2001 | États-Unis |
7 | Contrast Security | 2014 | États-Unis |
8 | GitLab | 2014 | États-Unis |
9 | Snyk | 2015 | Royaume-Uni |
10 | Rapid7 | 2000 | États-Unis |
11 | Data Theorem | 2013 | États-Unis |
12 | Onapsis | 2009 | États-Unis |
13 | Invicti | 2018 | États-Unis |
14 | GitHub | 2008 | États-Unis |
Traditionnellement, Gartner distingue trois types de solutions : les SAST (analyse statique, portant sur le code), les DAST (dynamique, à l’exécution) et les IAST (« interactif », qui combinent les deux approches). Il y ajoute le SCA (analyse de composition logicielle).
Cette année, le périmètre d’étude s’est nettement étendue, pour inclure notamment l’IaC, les conteneurs, le fuzzing, les API et les clouds publics. La conséquence d’une augmentation de la demande dans ce sens… et de l’implication croissante des développeurs dans la sécurisation des applications.
Pour figurer au Magic Quadrant de l’AST, il fallait respecter un certain nombre de critères, en date du 21 décembre 2020. Parmi eux :
Il y a aussi des critères propres aux différents compartiments de la protection. Entre autres :
Hormis l’invitation à négocier les prix, Gartner conseille aux entreprises d’élargir leur champ d’observation. En cause, la montée en puissance d’entreprises non spécialistes de l’AST. En partie grâce à des acquisitions. Par exemple :
Chez les pure players aussi, on recourt à la croissance externe. Témoin Rapid7 avec Alcide et DivvyCloud (sécurité des conteneurs). Ou Snyk avec DeepCode (sécurité des applications cloud).
Comment se présente actuellement la demande ? Gartner la segmente en trois niveaux de maturité :
Illustration principale © Shahadat Rahman – Unsplash
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…