برلنغتون، ماساتشوستس —
تم وضع Veracode، وهي شركة رائدة في تقديم حلول أمن البرمجيات الذكية، كرائدة في Magic Quadrant من Gartner, Inc في مجال اختبار أمن التطبيقات لعام 2023 للمرة العاشرة – بعد تقييم عميق للمنافسين في السوق. تم الاعتراف بالشركة كرائدة في التقرير في كل مرة منذ نشره لأول مرة.
يأتي ذلك مع ردود أفعال وتقييمات من مراجعات الزبائن وصلت إلى أن 97% منهم لديهم “استعداد للتوصية بها” (بناءً على 61 مراجعة، حتى 31 يوليو 2022)، كما صُنفت Veracode كاختيار الزبائن لاختبار أمن التطبيقات في Gartner Peer Insights™.
صرح سام كينغ، المدير التنفيذي لـ Veracode: “لأكثر من 17 عام، امتلكنا التزام لا هوادة فيه بجعل أمن البرمجيات ميزة تنافسية لزبائننا. مركزنا المستمر كرائد في Gartner Magic Quadrant، بالإضافة إلى الاعتراف بنا كاختيار الزبائن”، يبرزان الثقة التي يضعها المطورون وفرق الأمن وقادة الأعمال حول العالم بنا كل يوم. نحن فخورون بأن نقول أن Veracode كانت واحدة من رواد أمن التطبيقات والآن تدفع هذه الفئة إلى المستقبل وهو الأمن الذكي للبرمجيات”.
صرح مدير أمن التطبيقات في إحدى الشركات البنكية عند مراجعته لـ Veracode في Gartner Peer Insights™: “من جميع الشركات التي تقوم بإثباتات المفاهيم… فقط Veracode هي التي تثبت أنها شركة صلبة وكبيرة بشكل كافي لوضعها في مؤسساتنا المالية”. وصرح محلل أمني في شركة أخرى: “من أجل أن يحقق منتج ما نجاحاً، يحتاج إلى فعل شيئين بشكل صحيح، “أداء المنتج” و “الدعم”. تعطيك Veracode الأفضل من العالمين، منتج رائع بدعم رائع”.
حماية سلسلة توريد البرمجيات
تقدم Veracode الدعم للاتحاد الأوروبي والمملكة المتحدة من خلال نموذج المنطقة الأوروبية المخصص، وهو نموذج خاص بالاتحاد الأوروبي يسمح للمؤسسات الأوروبية بمعالجة المخاوف الخاصة بمواقع تخزين البيانات. انضمت الشركة أيضاً إلى البرنامج الفيدرالي لإدارة المخاطر والتراخيص (FedRAMP) في الولايات المتحدة، والذي يتيح أدوات متعددة للهيئات الأمريكية الفيدرالية التي تريد الكشف عن ثغرات سلاسل توريد البرمجيات وإصلاحها وفقًا لمتطلبات الامتثال. Veracode هي البائع الوحيد لتحليل تكوين البرمجيات المدرج في سوق FedRAMP.
صرح كينغ: “الاعتماد المتزايد على أكواد الطرف الثالث، والتنظيمات المستجدة لأمن البرمجيات والامتثال بالنسبة للبيانات، هم بعض أكبر تحديات زبائننا. لتخفيف الضغط على المؤسسات، تقوم قاعدة البيانات الخاصة بنا بتتبع المخاطر مفتوحة المصدر ومنصتنا تقدم فحص مستمر باستخدام أدوات متعددة تدعم قدرات تتضمن أمن الحاويات، وفحص البنية التحتية بصيغة نص برمجي وإمكانات قائمة المواد واللوازم”.
كما أن إضافة Veracode مؤخرًا لمقارنة النظراء – وهي إمكانية جديدة تدعم الخدمة الذاتية وتتيح للمؤسسات قياس أدائها في اكتشاف العيوب وإصلاحها مقارنة بنظرائها في الصناعة – تمكن أيضاً قادة الأمن من تقييم تأثيرات استثماراتهم وإظهار القيمة وراءها للأعمال.
قوة الرؤية: توفير إمكانيات تلبي احتياجات الزبائن
في السنة الماضية، قامت Veracode أيضاً بعمليتي استحواذ هامتين، ترجع الشركة مركزها في التقرير إليهما. في المقام الأول، نتج عن الاستحواذ على أداة Crashtest Security الألمانية تحسين قدرات التحليل الديناميكي واختبار الاختراق الحالية لدى Veracode لتطبيقات الشبكة وواجهات برمجة التطبيقات (APIs)، بالإضافة إلى توسيع وصول الزبائن على المستوى العالمي. وفي وقت أقرب، الاستحواذ على تكنولوجيا المعالجة التلقائية من Jaroona، وهي شركة اعترف بها في تقرير Gartner® Cool Vendor™ لـ DevSecOps لعام 2021، سمح لنا بإطلاق منتج Veracode Fix. هذا المنتج الجديد المدعوم بالذكاء الاصطناعي يقدم اقتراحات تلقائية لعمليات المعالجة للثغرات الأمنية الموجودة في الأكواد والتبعيات مفتوحة المصدر.
صرح برايان روش، مدير المنتج في Veracode: “واحدة من أكبر نقاط الألم التي يشرحها زبائننا هي تخفيف الخطر متزايد الحدة على سطح هجوم يزداد في الاتساع، مع تسريع سرعة التطوير وتقليل التكاليف. لقد استثمرنا بقوة في منصتنا خلال العام السابق لتطوير حلول أتمتة تنزع الاحتكاك بالنسبة للمطورين وتقدم لفرق الأمن رؤية شاملة للمخاطر. إطلاق Veracode Fix يلبي الحاجة إلى توسيع تركيزنا من اختبار أمن التطبيقات إلى الأمن الذكي للبرمجيات”.