Новости компании

22.09.2015

HP Fortify – лидер Gartner Magic Quadrant в категории средств тестирования безопасности

HP Fortify уверенно сохраняет позицию лидера в категории средств тестирования безопасности приложений согласно исследованию Gartner Magic Quadrant (MQ).

Подробная оценка HP Fortify по всем критериям Gartner MQ позволяет судить о заслуженности звания лидера в сфере технологий тестирования безопасности приложений.

HP является мировым провайдером SAST, DAST, IAST и RASP-решений и сервисов. Флагманское SAST-предложение компании – Fortify Static Code Analyzer (SCA). По запросу под брендом Fortify возможна поставка и других решений в области тестирования безопасности приложений: доступны 4 уровня динамического тестирования, 1 уровень статического тестирования и 3 уровня мобильного тестирования.

Предлагаемые HP технологии тестирования безопасности приложений? будут интересны компаниям, которые ищут комплексное решение, будь то продукт или услуга тестирования безопасности приложений или их комбинация, предоставляющее возможности интеграции и формирования корпоративных отчетов.

Gather MQ выделяет следующие сильные стороны HP Fortify:

• HP Fortify является всемирно известным брендом, часто фигурирующим в клиентских шорт-листах. Кроме того, HP – единственный разработчик, поставляющий решения во всех 4 направлениях: SAST, DAST, IAST и RASP. Также компания HP является одной из первых, кто запустил коммерческое предложение RASP, а в конце 2014 года выпустила HP Application Defender, как локально, так и в качестве сервиса для Java и .NET;
• SAST-решение от HP поддерживает наиболее широкий языковой диапазон среди SAST-провайдеров, а его WebInspect IAST-агент для Java и .NET входит в стоимость клиентского решения WebInspect DAS.
• HP предлагает полный комплекс корпоративных решений, таких как SDLC-интеграция (IDE, QA, отслеживание ошибок), поддержка Selenium, ролевая модель управления доступом, интегрированная аутентификации, возможность тестирования web-сервисов SOAP, REST и JSON, широкая WAF-интеграция, возможность администрирования мобильных устройств и интеграция Sonatype для программного анализа состава.
• HP – единственный крупный разработчик технологий тестирования безопасности приложений, который обеспечивает выплату штрафов на период обработки заказа для своего предложения тестирования безопасности приложений как сервиса.

Gartner Magic Quadrant (MQ) – торговая марка Gartner Inc. (США), компании, занимающейся исследовательской и консалтинговой деятельностью. Основная цель исследований Gartner MQ заключается в компетентной оценке рынка, его зрелости и игроков.

Gartner оценивает участников исследования по двум группам критериев – это возможность реализации (Ability to execute) и полнота видения (Completeness of vision).

Оценка возможности реализации (Ability to execute) проводится по таким параметрам, как:

• продукт или услуга – проводится оценка продуктового портфеля вендора, ключевых особенностей продукции и ее качества;
• комплексная жизнеспособность бренда (как отдельной бизнес-единицы, финансовая, стратегическая и организационная) – параметр позволяет в комплексе оценить жизнеспособность компании, а также то, насколько она сфокусирована на средствах тестирования безопасности приложений;
• ценовая политика/продажи – оценивается комплексность, полнота и качество ценообразовательной модели компании. Также во внимание берется предоставление компанией предпродажного и постпродажного обслуживания продукции;
• реакция на рынок и достижения – проводится оценка реакции компании на динамически меняющиеся условия рынка, ее гибкости и возможностей для развития. Предлагаемые компанией инновации и ее репутация среди специалистов в сфере тестирования безопасности приложений также берется во внимание;
• маркетинговая составляющая оценивает ясность, простоту, креативность и эффективность предлагаемых компанией решений и их влияние на рынок. «Запоминаемость» продукта складывается из общественного мнения, рекламной активности, политики продаж, а также количества появлений компании в шорт-листах клиентов;
• клиентский опыт позволяет оценить простоту развертывания решения, его функциональность, возможности администрирования, масштабирования, общую стабильность и осуществление поддержки со стороны вендора.

Полнота видения (Completeness of vision) также складывается из отдельных критериев:

• понимание рынка – оценивается способность компании понимать потребности рынка и транслировать их в выпускаемые решения. Высший рейтинг присуждается компаниям, активно развивающим технологическую составляющую своих решений и точность процессов;
• маркетинговая стратегия дает понимание, насколько структурирована и понятна система коммуникации с потребителем, включающая взаимодействие через сайт, рекламные активности, программы лояльности и стратегии позиционирования;
• стратегия продаж позволяет оценить продуманность стратегии продаж выпускаемых решений – мировое присутствие, каналы продаж, партнерскую сеть, наличие локальных и региональных представительств;
• продуктовая стратегия оценивает подход вендора к развитию собственных решений. Этот фактор учитывает фокусировку компании на средствах тестирования безопасности приложений, инструментах и сервисах, а также использование таких передовых технологий, как IAST, ТХСО и мобильных средств тестирования безопасности приложений;
• инновации – проводится оценка инновационности решений, предлагаемых компанией в различных отраслях. Кроме того, приветствуется наличие опций тестирования средств безопасности приложений.
• географическая стратегия позволяет оценить географическую представленность решений компании, дополнительных услуг, языковой поддержки инструментов, интерфейсов и пользовательских сервисов.