Visionär für Application Security Testing im Magic Quadrant 2021

Rapid7, Inc. (NASDAQ: RPD), ein führender Anbieter von Security-Analysen und -Automatisierung, gab heute bekannt, dass es von Gartner im Magic Quadrant 2021 als Visionär für Application Security Testing ausgezeichnet wurde.

Da Entwickler Anwendungen mit der Geschwindigkeit von Devops über Remote- und verteilte Mitarbeiter bereitstellen müssen, werden dadurch moderne Anwendungsumgebungen komplexer und schwieriger zu sichern. Anwendungssicherheit erfordert eine starke funktionsübergreifende Zusammenarbeit zwischen Gruppen, die für Security, Softwareentwicklung und Betrieb verantwortlich sind, sowie die Fähigkeit, schnell zu skalieren und zeitnahe Einblicke in den aktuellen Stand der Aktivitäten zu gewähren. Das branchenführende Application Security-Portfolio von Rapid7, Teil der umfassenden Sicherheitsbetriebsplattform, bietet Benutzern ein nahtloses Erlebnis und generiert Einblicke in die Anwendungssicherheit für wichtige Interessengruppen über den gesamten Software Delivery Lifecycle (SDLC), um Schwachstellen schnell zu beheben und Risiken zu reduzieren.

„Die einzigartigen Herausforderungen des letzten Jahres haben Unternehmen neue Möglichkeiten geboten, in ihre Anwendungen zu investieren – und gleichzeitig den Bedarf an mehr Sicherheit hervorgehoben“, sagte Cindy Stanton, Senior Vice President, Vulnerability Risk Management bei Rapid7. „Wir haben den wachsenden Wunsch nach einem Anwendungssicherheitsportfolio erkannt, das nahtlos die Zusammenarbeit und Transparenz bietet, die zum Schutz moderner Anwendungsumgebungen erforderlich sind. Wir fühlen uns geehrt, von Gartner für unsere Leistungen bei der Application Security ausgezeichnet zu werden und freuen uns darauf, weiterhin innovative Erlebnisse bereitzustellen, die die Sicherheit von Unternehmen gewährleisten.“

Rapid7 ist bekannt für sein wachsendes Portfolio an Lösungen, die moderne Anforderungen an die Anwendungssicherheit erfüllen. Dieses Portfolio umfasst Anwendungsüberwachungs- und -schutzfunktionen durch seine tCell RASP- und WAF-Dienste der nächsten Generation sowie Infrastructure-as-Code (IaC)-Scanning, Workload-Schutz und Cloud-Sicherheitsstatus-Management. Das Unternehmen hat kürzlich auch eine Partnerschaft mit Snyk bekannt gegeben, um SCA & SAST bereitzustellen, um moderne Anwendungen während der Entwicklungsphase abzusichern.

Darüber hinaus bietet InsightAppSec , die branchenführende DAST-Lösung von Rapid7, den Kunden:

• einen Überblick über die Anwendungsrisiken und liefert fachkundige Anleitungen zur Fehlerbehebung, die Ergebnisse priorisieren, damit sich Entwicklungsteams auf die kritischsten Risiken konzentrieren können.
• ein dynamisches Tool zum Scannen von Anwendungsschwachstellen mit geringem False-Positive-Status und hoher Abdeckung, das jede moderne Anwendung durchsucht, um Schwachstellen zu finden
• Best-in-Class-Angriffsvorlagen, mit denen die OWASP-Top-10-Schwachstellen schnell identifiziert werden können; Diese Vorlagen nutzen auch Erkenntnisse aus der globalen Metasploit-Community und der eigenen Bedrohungsforschung von Rapid7 .

• umfangreiche Berichtsfunktionen, die bei der Einhaltung und Behebung von behördlichen Standards wie OWASP, PCI-DSS und HIPAA sowie bei der Berichterstellung für Führungs- und Führungsteams helfen.
• die Integration mit Web Application Firewalls (WAFs), um automatisch virtuelle Patching-Regeln zu generieren und die Behebung von Schwachstellen zu unterstützen.