Оценка Forrester Wave SAST: анализ позиций Veracode, OpenText и GitLab

В современном ландшафте разработки программного обеспечения, который стремительно развивается под влиянием искусственного интеллекта, облачных технологий и микросервисов, статическое тестирование безопасности приложений (SAST) становится критически важным. Отчет The Forrester Wave™: Static Application Security Testing Solutions, Q3 2025 предоставляет глубокий анализ рынка, помогая руководителям по информационной безопасности и разработке принимать обоснованные решения. В отчете были оценены 10 ключевых поставщиков SAST-решений по 23 критериям. Рассмотрим подробнее позиции трех вендоров, официальным представителем которых является Softprom.

Veracode: признанный лидер рынка

Компания Veracode в очередной раз подтвердила свои лидирующие позиции, получив статус "Лидер" в отчете Forrester Wave™. Это признание подчеркивает неустанное внимание компании к инновациям и успеху клиентов в создании безопасного будущего, ориентированного на разработчиков.

Аналитики Forrester особо отметили следующие сильные стороны Veracode:

• Исключительные возможности обнаружения и исправления. Решение Veracode SAST отличается превосходными возможностями обнаружения уязвимостей, а инструмент Veracode Fix предоставляет четкие и действенные рекомендации по их устранению непосредственно в среде разработки (IDE).
• Перспективная стратегия и видение. Forrester высоко оценил стратегическое видение компании, направленное на адаптацию к современным рабочим процессам разработки и защиты приложений в эпоху ИИ.
• Дифференцированная отчетность и аналитика. Платформа предоставляет мощные инструменты для анализа и отчетности, что позволяет командам безопасности получать полное представление о состоянии защищенности программных продуктов.

OpenText: гибкость и интеллектуальная автоматизация

OpenText, признанный лидер в сфере управления контентом, предлагает мощные решения, интегрирующие безопасность на всех этапах жизненного цикла информации. Согласно отчетам Forrester, стратегия OpenText заключается во внедрении интеллекта и автоматизации в свой обширный портфель продуктов.

Хотя отчет SAST Wave не фокусируется на OpenText, аналитики отмечают следующие преимущества их подхода к безопасности:

• Усиленная безопасность и управление жизненным циклом. OpenText получил наивысшие возможные оценки по критериям усиленной безопасности и управления жизненным циклом контента.
• Интеграция с искусственным интеллектом. Компания активно внедряет возможности генеративного ИИ для создания, трансформации и анализа документов, что открывает новые горизонты для безопасного управления данными.
• Гибкие варианты облачного развертывания. OpenText является отличным выбором для клиентов, которые ищут надежные возможности управления и автоматизации, усиленные ИИ, с гибкими вариантами развертывания.

GitLab: комплексная DevSecOps платформа

Платформа GitLab была отмечена как "Лидер" в отчете The Forrester Wave™: DevOps Platforms, Q2 2025. Аналитики назвали ее "наиболее комплексным" решением среди всех оцененных, идеально подходящим для предприятий, стремящихся стандартизировать свои процессы с помощью единой платформы.

Ключевыми преимуществами GitLab в контексте безопасности приложений являются:

• Встроенная безопасность конвейера (pipeline security). GitLab получил наивысшие возможные оценки по критерию безопасности конвейера CI/CD, что позволяет выявлять уязвимости на ранних этапах разработки.
• Снижение рисков, связанных с ИИ. Forrester отметил GitLab наивысшим баллом (5.0) по критериям внедрения ИИ и снижения связанных с ним рисков, что подтверждает фокус компании на безопасных инновациях.
• Автоматизация сборки и CI. Forrester отметил мощные возможности GitLab для автоматизации сборки и непрерывной интеграции, что позволяет командам быстрее и безопаснее создавать программное обеспечение.