Poiché gli sviluppatori distribuiscono applicazioni con sempre maggior velocità, attraverso forze lavoro remote e distribuite, gli ambienti applicativi moderni stanno diventando più complessi e difficili da proteggere. La sicurezza delle applicazioni richiede una forte collaborazione interfunzionale che comprenda i gruppi responsabili della sicurezza, dello sviluppo software e delle operazioni, nonché la capacità di scalare rapidamente e fornire informazioni tempestive sullo stato attuale delle attività. Il portafoglio di sicurezza delle applicazioni best-in-class di Rapid7, parte della più ampia piattaforma di operazioni di sicurezza dell’azienda, offre agli utenti un’esperienza senza soluzione di continuità, generando approfondimenti sulla sicurezza delle applicazioni per le principali parti interessate durante l’ntero ciclo di vita della distribuzione del software (SDLC) per correggere rapidamente le vulnerabilità e ridurre i rischi.
“Le sfide uniche poste nell’ultimo anno hanno presentato nuove opportunità alle aziende di investire nelle loro applicazioni, sottolineando anche la necessità di una maggiore sicurezza”, ha affermato Cindy Stanton, vicepresidente senior, gestione del rischio di vulnerabilità presso Rapid7. “Abbiamo riconosciuto il crescente desiderio di un portafoglio di sicurezza delle applicazioni che fornisca senza soluzione di continuità la collaborazione e la visibilità necessarie per proteggere i moderni ambienti applicativi. Siamo onorati di essere stati riconosciuti da Gartner per le nostre capacità di sicurezza delle applicazioni e non vediamo l’ora di continuare a offrire esperienze innovative che proteggano le aziende”.
Rapid7 è noto per il suo portafoglio in espansione di soluzioni che soddisfano i moderni requisiti di sicurezza delle applicazioni. Questo portafoglio include funzionalità di monitoraggio e protezione delle applicazioni attraverso i servizi tCell RASP e Next Generation WAF, nonché la scansione Infrastructure-as-Code (IaC), la protezione del carico di lavoro e la gestione della sicurezza del cloud. La società ha anche recentemente annunciato una partnership con Snyk per fornire SCA e SAST per proteggere le applicazioni moderne durante la fase di sviluppo.
Inoltre, InsightAppSec, la migliore soluzione DAST di Rapid7, offre ai clienti:
- Un’unica visione dei rischi applicativi e una guida esperta per la riparazione che dà priorità ai risultati in modo che i team di sviluppo possano concentrarsi sui rischi più critici.
- Uno strumento di scansione delle vulnerabilità delle applicazioni dinamiche a basso falso positivo e ad alta copertura che esegue la scansione di qualsiasi applicazione moderna per trovare le vulnerabilità; riproduce anche gli attacchi per la verifica.
- Modelli di attacco best-in-class che possono essere utilizzati per identificare rapidamente le 10 principali vulnerabilità di OWASP; questi modelli sfruttano anche i risultati della comunità globale Metasploit e la ricerca sulle minacce di Rapid7 .
- Ricche funzionalità di reporting che aiutano con la conformità e la correzione degli standard normativi come OWASP, PCI-DSS e HIPAA, nonché la reportistica per i team dirigenziali ed esecutivi.
- Risultati sulla sicurezza delle applicazioni e identificazione delle vulnerabilità integrati in anticipo nella pipeline di sviluppo e CI/CD.
- Integrazione con Web application firewall (WAF), per generare automaticamente regole di patching virtuali e supportare la correzione delle vulnerabilità.
Per saperne di più sul portafoglio di sicurezza delle applicazioni di Rapid7, fai clic qui.
Per visualizzare una copia gratuita del rapporto completo Gartner Magic Quadrant for Application Security Testing, fai clic qui.
Gartner, Magic Quadrant for Application Security Testing, Dale Gardner, Mark Horvath, Dionisio Zumerle,27 May 2021
Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
Informazioni su Rapid7
Rapid7 (Nasdaq: RPD) sta migliorando la sicurezza con visibilità, analisi e automazione fornite attraverso il nostro cloud Insight. Le nostre soluzioni semplificano il complesso, consentendo ai team di sicurezza di lavorare in modo più efficace con l’IT e lo sviluppo per ridurre le vulnerabilità, monitorare i comportamenti dannosi, indagare e arrestare gli attacchi e automatizzare le attività di routine. Oltre 8.900 clienti si affidano alla tecnologia, ai servizi e alla ricerca Rapid7 per migliorare i risultati di sicurezza e far progredire in modo sicuro le proprie organizzazioni.
