《Gartner2022应用安全测试魔力象限》报告,由DaleGardner、MarkHorvath及DionisioZumerle三名作者共同撰写,完成时间:2022年3月24日。
1 2022AST魔力象限权威发布
2022年04月28日,Gartner高德纳公司(英语:Gartner,NYSE:IT),又译:顾能公司,是全球最具权威的IT研究与顾问咨询公司,发布了2022《Magic Quadrant for Application Security Testing》年度报告,即Gartner 2022应用程序安全测试魔力象限,此处进行一些解读,以帮助大家更好了解应用安全测试市场状况和发展趋势。
在IT领域,由于Gartner魔力象限图对IT行业的研究和解读颇具专业性,因此也受到业内高度认可。魔力象限是Gartner对行业中的供应商进行对比评估的一个工具,它主要通过一套标准的方法,生成魔力象限图(包含4个象限:领导者、挑战者、有远见者和特定领域者)和相应的分析报告,企业客户可以根据魔力象限的可视化结果,考虑选择或投资某个技术供应商。
作为业内的权威报告,Gartner应用程序安全测试魔力象限已经成为应用程序安全测试技术领域和软件安全行业的风向标,广受供应商和用户的关注。
2 2022 AST魔力象限最新变化
相比去年,2022年,Gartner应用程序安全测试魔力象限主要呈现以下几点变化:
2.1 供应商数量保持不变
进入Gartner 2022应用程序安全测试魔力象限的供应商名称和数量,和去年保持一致,均为14家,分别是:Synopsys、Checkmarx、Veracode、Micro Focus、HCL Software、Snyk、Invicti、GitLab、Rapid7、Data Theorem、Contrast Security、GitHub、NTT Application Security、Onapsis。
魔力象限的纵轴:为供应商的“执行力”(Ability to Execute),用于评估供应商将其愿景变成市场现实的能力,评估维度包含产品或服务的竞争力及成功度、供应商整体生存能力、销售执行力与定价、市场状况、客户体验以及供应商的整体运营,其实质是揭示供应商在市场的成功度。
魔力象限的横轴:为供应商的“前瞻性”(Completeness of Vision),评估维度包含供应商的市场理解、市场战略、产品战略、营销战略、商业模式、产品创新、行业战略及地域战略,其实质是解释供应商在行业内的领先度。最终,结合供应商的执行力和前瞻性评估,Gartner将供应商划分到领导者、挑战者、有远见者和特定领域者四个象限。
2.2 领导者象限竞争激烈
此处重点提及行业风向标以及榜单前三甲,它们分别为:Synopsys、Checkmarx和Veracode。其中,领头羊Synopsys为一枝独秀,发展迅猛,遥遥领先,仍然领跑第一集团,相比2021年,其优势继续提升,与第二名差距逐渐拉大。Checkmarx在执行力和前瞻性方面均有大幅度提高,而企业产品前景仍超越Veracode一大截,近乎接近Synopsys。而Veracode则滑落至榜单第三名,相比去年,出现小幅度下滑。Micro Focus与Checkmarx则不相伯仲,相比去年,其变化幅度并不明显。值得一提的是,去年从有远见者象限一举跃升至领导者象限的HCL Software,2022年,在前瞻性方面,也出现一定的提升。这表明,近几年在应用程序安全测试领域,头部竞争大格局逐渐趋于稳定,一时间鲜有新的供应商崭露头角,或者有黑马异军突起。
3 2022供应商融资并购新动向
Gartner 2022应用程序安全测试魔力象限的供应商,大多数都有发起投融资&并购情况,此处重点收录、整理和罗列2021至2022年度出现并购行为的安全供应商,总共包含7家,分别是:Synopsys、Checkmarx、Snyk、GitLab、Rapid7、Contrast Security和NTT Application Security。
3.1 领导者象限
3.1.1 Synopsys
2022年4月,