近日，在《2020年度Gartner应用安全测试关键能力》报告中，Checkmarx的DevOps/DevSecOps用例排名最高。此外，在最近基于分析研究的《2020年度Gartner应用安全测试魔力象限》中，Checkmarx还被公认为领导者，并根据客户评价被评为《2019年度Gartner Peer Insights应用安全测试客户之选》。

Gartner的关键能力是“在质量和性能方面具有有别于同类产品和服务的属性”。Gartner建议用户将这关键能力的集合视为采购决策最重要标准的一部分。”¹

据Gartner称，“Gartner观察到AST市场演变的主要驱动力是对企业DevOps计划需求的支持。客户需要提供商能提供高保证、高价值结果的产品同时，该产品又不必放慢开发工作。客户期望产品能够在开发过程中更早适应，测试通常由开发人员而不是安全专家来驱动。”²

作为DevOps流程的一部分，Checkmarx在提供自动安全扫描方面处于业界领先地位。Checkmarx软件安全平台是DevOps的“最佳选择”，它集成了SAST、IAST、SCA和开发人员应用安全意识和培训，使组织能够更好地管理整个SDLC的软件安全，并更快地发布安全软件。该解决方案可在本地、云环境或混合环境中使用。

 Checkmarx首席执行官 Emmanuel Benzaquen：“支持企业DevOps和DevSecOps的需求一直是Checkmarx的关注的重点，在该用例中获得第一名是对我们的应用安全测试方法极大的肯定。Checkmarx致力于提供快速、准确的软件安全测试解决方案，这些解决方案在整个SDLC中日益集成和自动化，以支持现代软件开发。”

Checkmarx最近为其软件安全平台引入了一个新的编排模块CxFlow，在现代开发和DevOps环境中提供更加无缝的应用安全测试（AST）实施和自动化。CxFlow通过集成到源代码管理系统或CI/CD工具中，在代码管理过程早期实现了自动扫描。值得注意的是，CxFlow是AST提供商提供的唯一一个提供从扫描到开工单的端到端自动化的解决方案。

 1–《Gartner应用安全测试关键能力》，Dale Gardner, Dionisio Zumerle, Mark Horvath, 2020年4月27日

2–《Gartner应用安全测试魔力象限》，Mark Horvath，Dionisio Zumerle，Dale Gardner，2020年4月29日

Gartner的免责声明：

《Gartner Peer Insights客户之选》构成了个人最终用户评论、评级和应用于文档化方法的数据的主观意见，并应用于记录的方法；它们既不代表Gartner或其附属公司的观点，也不构成Gartner或其附属公司的认可。

Gartner不认可其研究出版物中描述的任何供应商、产品或服务，也不建议技术用户只选择那些具有最高评级或其他称号的供应商。Gartner研究出版物由Gartner研究机构的意见组成，不应被理解为事实陈述。Gartner拒绝就本研究做出任何明示或暗示的保证，包括对适销性或特定用途适用性的任何保证。

关于Checkmarx

Checkmarx是现代企业软件开发软件安全解决方案的全球领导者。Checkmarx提供业界最全面的与DevOps相结合的软件安全平台，并提供静态和交互式应用安全测试、软件组成分析以及开发人员应用安全意识和培训计划，以降低和补救软件漏洞带来的风险。《财富100强》企业中有40多家企业和《财富50强》企业中的一半企业信任Checkmarx，其中包括SAP、三星和Salesforce.com等领先