2021年Gartner应用安全测试魔法象限

GitLab命名了挑战者号

下载报告

GitLab和Gartner用于应用安全测试的魔法象限,2021年

本页概述Gartner公司如何在他们的魔力象限应用安全测试魔力象限,2021,Gartner在关于如何看待我们的能力,更大的市场,并定位GitLab GitLab是如何工作的,在我们持续的产品演进的信息。manbetx体育客户端3.0

Gartner对市场和GitLab的看法

Gartner市场定义

在公布的文件,“Gartner公司定义了应用程序安全测试(AST)市场的产品和设计,分析服务和测试应用程序的安全漏洞的买家和卖家。”manbetx体育客户端3.0

GitLab的Gartner视图

在这份报告中,GitLab被命名为不断发展的AST市场的挑战者,我们认为这个市场的主要驱动力是支持企业DevOps计划的需求。他们描述了这种发展,“客户需要提供高保证、高价值的发现,同时不会不必要地减慢开发工作。客户希望产品尽早适应开发过程,测试通常由开发人员而不是安全专家驱动。”

GitLab对本报告评论

我们很高兴能由Gartner公司于2021魔力象限应用安全测试报告中公认的挑战者,并高兴地看到,在嵌入安全进入的DevOps流程验证,在我们看来,由行业专家我们独特而完整的起飞。GitLab认为我们承认作为挑战者在魔力象限代表一种方法,它使价值的不断增长的市场的了解,使开发人员找到并修复其自然的工作流程中,同时消除了安全小组摩擦并提供早期洞察应用风险.

作为一个终端到终端的DevSecOps平台,它不仅包括源代码管理,而且还行业领先的持续集成(CI)和认可安全功能,GitLab独特的定位安全与DevOps无缝结合.我们的DevSecOps平台是端到端的安全软件工厂,可以帮助您规划、创建、部署、保护和管理您的现代软件及其所依赖的基础设施。GitLab提供了必要的可视性和控制,不仅可以创建更安全的软件,还可以保护软件工厂及其交付品的完整性。

manbetx体育客户端3.0产品亮点

今年,基于执行能力和愿景完整性,GitLab从小众玩家转变为挑战者象限。

我们很高兴地看到过去一年的工作这样的反应。在那段时间里,我们一直专注于应用程序安全测试和漏洞管理关键领域:

为开发人员提供全面、集成的安全测试

随着GitLab最终,我们所有的安全扫描器都无缝集成到CI管道。他们在两个代码提交并在合并运行,也可以运行点播管道之外。当在管道运行,漏洞被显示为“差异”(差分或增量代码变化),允许开发人员看到他们创造的漏洞(无噪音的人,他们没有),而他们还在迭代中的代码和最佳能够有效地解决这些问题。

策略自动化提供了护栏

仅仅自动化扫描过程是不够的。何时以及如何应用策略,以及如何处理异常,都需要自动化,以带来一致性和可审核性。GitLab提供了广泛的政策和遵守共同控制.一对夫妇的最爱,包括:MR审批它允许您确定什么将导致构建失败,并需要个人或团队的积极批准;合规框架要求使用符合要求的CI模板,以确保执行所需的扫描;而且,审计事件显示谁在整个生命周期中改变了什么、在哪里、何时。你可以阅读更多相关的保护您的软件供应链这个网络研讨会可以看到在行动的相关功能的演示。

此前洞察安全隐患

在过去的一年里,我们已经成熟了,我们可为安防亲过的工具。这安全指示板显示随着时间的推移的趋势,在团队层面,通过A-F记分卡突出高风险项目。脆弱性管理只要开发商合并他们的代码提供了漏洞的所有扫描类型的统一视图。像仪表板,这也是在项目层次,组项目,或整个GitLab实例。

打破戴夫和局长之间的隔阂

为开发人员和安全专家提供一种工具可以联合努力并改进协作。单一的真相来源更有效,而且在工具之间的转换中不会丢失东西。当发现一个漏洞时,开发人员或安全专业人员可以一键打开一个机密问题。这个问题仍然与漏洞有关,因此非常容易看到补救努力的状态,并对解决方案进行评论/合作。

所有功能于一身的,而是用你需要什么

GitLab可以很方便地拥抱我们的安全功能。作为一个单一的平台,我们提供所有的GitLab能力(SCM,CI / CD,安全性,和更多)给用户一个价格和一个产品。manbetx体育客户端3.0订阅可以是2019新万博appmanbetⅩ ,从免费层(面向个人用户)、高级层(面向中小企业)开始最终层(适用于需求和规模更复杂的企业)。你会发现静态应用安全测试(SAST)和秘密探测在自由层和所有其他的扫描仪(DAST、依赖项、容器、许可遵从性、API模糊、覆盖引导的模糊)和仪表板(安全性、遵从性、价值流管理),以及依赖项列表在GitLab终极。如果你还没有尝试过终极,看看1Manbetx

由于我们的安全能力的强弱,我们确实有使用GitLab客户单独的安全,同时继续使用其他SCM和CI产品。manbetx体育客户端3.0我们满足客户他们在哪里。我们可以整合与其他产品,manbetx体育客户端3.0包括其他安全扫描器(把他们的漏洞发现拉进我们的管道和仪表板),或者我们可以替换他们。选择权在你。

接下来是什么

我们对我们的独特能力感到兴奋,它引领应用程序安全测试市场进入一种新的思维框架,即利用软件工厂创建更安全的代码,同时更好地保护工厂本身。我们继续完善我们的安全测试和漏洞管理能力,几乎25%的研发预算投入到这些领域。很高兴看到一些世界上最受监管的行业中最大的企业转向GitLab,因为我们的安全能力和我们带来的独特视角。这些组织能够打破部门竖井,授权跨职能团队在他们的DevOps生命周期中实现端到端的透明度。

随着GitLab,“所有人都可以”。我们邀请您参与我们的manbetx体育客户端3.0产品方向路线图我们公开分享。在即将发布上市的问题是分配给工程师的实际问题(又名故事)。请直接与他们在交谈的问题,分享您的反馈意见。

Gartner的魔力象限应用安全测试,戴尔·加德纳,马克霍瓦特,迪奥尼西奥Zumerle,2021年5月27日。

Gartner不支持其研究出版物中描述的任何供应商、产品或服务,也不建议技manbetx体育客户端3.0术用户只选择那些评级最高或其他指定的供应商。高德纳研究出版物由高德纳研究机构的意见组成,不应被解释为事实陈述。高德纳不就本研究作出任何明示或暗示的保证,包括对适销性或适合特定目的的任何保证。

manbetx客户端打不开