Die Forrester Wave™ SAST Q3 2025-Bewertung: Analyse der Positionen von Veracode und GitLab

In der heutigen Softwareentwicklungslandschaft, die sich unter dem Einfluss von künstlicher Intelligenz, Cloud-Technologien und Microservices rasant entwickelt, ist das statische Testen der Anwendungssicherheit (SAST) von entscheidender Bedeutung geworden. Der Bericht The Forrester Wave™: Static Application Security Testing Solutions, Q3 2025 bietet eine tiefgehende Marktanalyse, die Führungskräften in den Bereichen Informationssicherheit und Entwicklung hilft, fundierte Entscheidungen zu treffen. Der Bericht bewertete 10 wichtige Anbieter von SAST-Lösungen anhand von 23 Kriterien. Werfen wir einen genaueren Blick auf die Positionen von zwei Anbietern, für die Softprom ein offizieller Partner ist.

Veracode: Ein anerkannter Marktführer

Veracode hat erneut seine führende Position bestätigt und im Forrester Wave™-Bericht den Status "Leader" erhalten. Diese Anerkennung unterstreicht den unermüdlichen Fokus des Unternehmens auf Innovation und Kundenerfolg beim Aufbau einer sicheren, entwicklerzentrierten Zukunft.

Die Analysten von Forrester stellten insbesondere die folgenden Stärken von Veracode fest:

• Außergewöhnliche Erkennungs- und Behebungsfunktionen. Die Veracode SAST-Lösung zeichnet sich durch ihre hervorragenden Fähigkeiten zur Schwachstellenerkennung aus, und das Veracode Fix-Tool bietet klare und umsetzbare Empfehlungen zu deren Beseitigung direkt in der Entwicklungsumgebung (IDE).
• Eine zukunftsorientierte Strategie und Vision. Forrester lobte die strategische Vision des Unternehmens, die auf die Anpassung an moderne Entwicklungsworkflows und den Schutz von Anwendungen im Zeitalter der KI abzielt, sehr.
• Differenzierte Berichterstattung und Analytik. Die Plattform bietet leistungsstarke Werkzeuge für Analyse und Berichterstattung, die es Sicherheitsteams ermöglichen, ein vollständiges Bild des Sicherheitsstatus ihrer Softwareprodukte zu erhalten.

GitLab: Eine umfassende DevSecOps-Plattform

Die GitLab-Plattform wurde im Bericht The Forrester Wave™: DevOps Platforms, Q2 2025 als "Leader" anerkannt. Analysten nannten sie die "umfassendste" Lösung unter allen bewerteten, ideal für Unternehmen, die ihre Prozesse mit einer einzigen Plattform standardisieren möchten.

Die Hauptvorteile von GitLab im Kontext der Anwendungssicherheit sind:

• Integrierte Pipeline-Sicherheit. GitLab erhielt die höchstmöglichen Bewertungen für das Kriterium der CI/CD-Pipeline-Sicherheit, was die Erkennung von Schwachstellen in den frühen Phasen der Entwicklung ermöglicht.
• Minderung von KI-bezogenen Risiken. Forrester vergab an GitLab die höchste Punktzahl (5.0) für die Kriterien der KI-Implementierung und der Minderung der damit verbundenen Risiken, was den Fokus des Unternehmens auf sichere Innovation bestätigt.
• Build- und CI-Automatisierung. Forrester hob die leistungsstarken Fähigkeiten von GitLab zur Build-Automatisierung und kontinuierlichen Integration hervor, die es Teams ermöglichen, Software schneller und sicherer zu erstellen.