fbpx

GitLab、ガートナーの2021年「アプリケーションセキュリティテスト部門のマジック・クアドラント」でチャレンジャーの1社として評価 #GitLab #マジッククアドラント #セキュリティ

この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。

本ブログは「GitLab」社のプレスリリースで2021年6月3日に公開された「GitLab Positioned in the Challengers Quadrant of the 2021 Magic Quadrant for Application Security Testing」の日本語翻訳です。

「ビジョンの完全性」と「実行能力」の評価

カリフォルニア州サンフランシスコ — 2021年6月3日 — 単一アプリケーションでDevOpsライフサイクル全体をカバーするGitLabの提供元であるGitLab, Inc.は本日、ガートナーの2021年 アプリケーションセキュリティテスト」部門のマジック・クアドラントでチャレンジャーの1社として位置付けされたことを発表しました。

GitLabのプロダクトマネジメント(開発、セキュリティ)部門シニアディレクター、デビッド・デサント(David DeSanto)は次のように述べています。「ガートナーの2021年アプリケーションセキュリティテスト』部門のマジック・クアドラントでチャレンジャーの1社と評価されたことに感激しています。これは、DevOpsワークフローにセキュリティを組み込むという当社独自の包括的なアプローチが評価されたものと信じており、非常にうれしく思います。本マジック・クアドラントリサーチでチャレンジャーと評価されたことは、開発者が元来のワークフロー内で脆弱性を検出・修正できるようにすることに加え、セキリティチームに組織の総合的なリスクを可視化し早い段階で洞察を提供することの価値に、理解が高まっていることの表れであると考えています。」

レポートによると、「ガートナーはアプリケーションセキュリティテスト(AST)市場を、アプリケーションのセキュリティ脆弱性の分析とテストを目的とした製品およびサービスの購入者と販売者、と定義している」とのことです。

GitLab独自のアプリケーションセキュリティテスト方式は、DevSecOpsの新しい標準となるものです。セキュリティ脆弱性の詳細情報を開発者が入手できるようにすることにフォーカスして、包括的なアプリケーションセキュリティテストを開発者のワークフローに組み込んだのはGitLabが最初です。単一のアプリケーションでDevOpsライフサイクル全体をカバーするGitLabには、静的アプリケーションセキュリティテスト(SAST)、シークレット検出、コード品質、動的アプリケーションセキュリティテスト(DAST)、ソフトウェア構成解析(SCA)、コンテナスキャン、APIファジング、プロトコルファジング、カバレッジ誘導ファジングなどが搭載されています。GitLabは、アプリケーションセキュリティテスト技術に加えて、エンタープライズのセキュリティリスク管理に重要な依存リスト(ソフトウェア部品表(SBOM)など)と脆弱性管理も提供しています。すぐに使用できる状態でDevOpsプロセスに統合されたアプリケーションセキュリティテストの価値が認知されるにつれて、GitLabプラットフォームは従来のアプリケーションセキュリティテストベンダーの多くに取って代わりつつあります。GitLabは、お客様のアプリケーション、ソフトウェアファクトリー、サプライチェーン、成果物の整合性を保護するために必要な可視性とコントロールを提供します。

ガートナーの評価基準の定義によると、実行能力には、「製品またはサービス、全体的な存続性、販売の実行/価格設定、市場への反応/記録、マーケティングの実行、カスタマーエクスペリエンス、運用」が含まれます。ビジョンの完全性には、「市場についての理解、マーケティング戦略、販売戦略、提供(製品)戦略、ビジネスモデル、業種/産業戦略、イノベーション、地理的戦略」が含まれます。
レポートの全文はこちらから無料でお読みいただけます。
Gartner, “Magic Quadrant for Application Security Testing,” Dale Gardner, Mark Horvath, Dionisio Zumerle, May 27, 2021.

ガートナー免責文言

ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。

GitLabについて

GitLabは、DevOpsのライフサイクル全般をカバーするシングルアプリケーションとして、ゼロから構築されたオープンDevOpsプラットフォームです。製品、開発、品質保証、セキュリティおよびオペレーションチームが同一プロジェクト上で同時に作業を行うことを可能にします。DevOpsのライフサイクル全体を通じて、シングルデータストア、UI、権限モデルを提供し、共同作業の効率化と集中的な作業を可能にし、サイクル時間の大幅な削減を実現します。GitLabはオープンソースベースで構築されており、数千人のディベロッパーや数千万人のユーザーから成るコミュニティの力で、DevOpsに絶えず新たなイノベーションをもたらしています。Ticketmaster、Jaguar Land Rover、Nasdaq、Dish Network、Comcastをはじめ、スタートアップから世界的大手企業に至るまで、(有償版と無償版をあわせて)推定で3,000万以上のユーザーがGitLabに信頼を寄せ、素早く優れたソフトウェアを作り出しています。GitLabは2014年から完全リモートワークを実践し、68以上の国に1,300人以上の従業員を擁しています。

新規CTA