Veracode nominata Leader nel Gartner® Magic Quadrant™ Application Security Testing per l'11a volta consecutiva

Veracode , azienda leader globale nella gestione del rischio delle applicazioni, si è classificata ancora una volta Leader nel 2025 Gartner® Magic Quadrant™ for Application Security Testing (AST)¹. Questo rappresenta l'11 ^a volta consecutiva come Leader dalla prima pubblicazione del rapporto. L'analisi rappresenta una delle valutazioni dei concorrenti sul mercato più approfondite e obiettive del settore.

“In quasi due decenni, Veracode si è guadagnata la fama di partner di fiducia per migliaia di organizzazioni in tutto il mondo”, ha dichiarato Derek Maki, Vicepresidente senior e Responsabile Prodotti di Veracode. “Dall'introduzione dell'integrazione della sicurezza nel ciclo di vita dello sviluppo del software alla ridefinizione della gestione del rischio delle applicazioni basato sull'intelligenza artificiale, siamo sempre all'avanguardia dell'innovazione. Riteniamo che la nostra posizione continua come Leader nel Gartner Magic Quadrant rifletta il nostro incessante impegno per il successo dei clienti e l'impatto significativo che offriamo ogni giorno ai leader aziendali, agli sviluppatori e ai team della sicurezza. Mentre l'IA essenzialmente trasforma il modo in cui viene sviluppato il software, noi garantiamo che la sicurezza si evolva altrettanto rapidamente”.

Sicurezza moderna del software in una piattaforma unificata

Il 2025 Gartner® Magic Quadrant™ for AST esamina i temi chiave che definiscono lo scenario della sicurezza, compresa l'esigenza di sviluppo sicuro del software nell'intero ciclo di vita dello sviluppo di software, gestendo le vulnerabilità in supply chain complesse, e la crescente attenzione per le applicazioni cloud-native. Veracode viene valutata sia per Ability to Execute (Capacità di esecuzione) che per Completeness of Vision (Completezza di visione).

Veracode è impegnata a fornire gestione olistica del rischio, offrendo assistenza, contesto e continuità a clienti con supporto globale e gestione dedicata del successo. Il motore all'avanguardia basato sull'IA dell'azienda analizza i codice in centinaia di linguaggi per identificare e risolvere le vulnerabilità alla base. La sua soluzione unificata Application Security Posture Management (ASPM) offre anche analisi delle cause principali per aiutare a stabilire la priorità e neutralizzare le minacce, riducendo al minimo il rischio e consentendo ai team di creare in modo sicuro fin dall'inizio.

Protezione avanzata per la supply chain del software

Con il 70 percento del debito critico di sicurezza originato dal codice di terze parti e dalla supply chain del software, le aziende affrontano enormi pressioni per prevenire, rilevare e rispondere a minacce informatiche. Veracode si è trasformata in una piattaforma completa di Application Risk Management (ARM) attraverso acquisizioni strategiche, tra cui Longbow Security nel 2024 (attualmente integrata come Veracode Risk Manager [VRM]) per fornire capacità di gestione della posizione di sicurezza delle applicazioni. L'azienda ha inoltre ottimizzato ulteriormente le proprie capacità di sicurezza della supply chain del software attraverso l' acquisizione di Phylum nel 2025, aggiungendo il blocco dei pacchetti nocivi in tempo reale e l'intelligenza automatizzata delle minacce che bloccano gli attacchi alle supply chain al punto di ingresso, prima che un codice compromesso tocchi un ambiente aziendale.

“La realtà è che le moderne applicazioni sono assistite dall'IA, connesse alle API e assemblate a velocità senza precedenti”, ha dichiarato Maki. “La nostra piattaforma è costruita per questa realtà, non solo per le applicazioni monolitiche di ieri. Con le nostre recenti acquisizioni di Longbow e Phylum, non ci limitiamo più a scansionare codici; stiamo offrendo intelligence del rischio in tempo reale nell'intera supply chain del software. Questo significa che i nostri clienti possono in effetti impedire l'ingresso di pacchetti dannosi nel proprio database di codici, non solo scoprire vulnerabilità a posteriori. Ecco la differenza tra la tradizionale gestione AppSec e la vera gestione del rischio delle applicazioni”.

Oggi, Veracode offre una suite completa di capacità di test di sicurezza delle applicazioni attraverso la sua piattaforma ARM cloud-native. Queste includono Static Analysis Security Testing (SAST), Dynamic Analysis Security Testing (DAST), Software Composition Analysis (SCA), Package Firewall, scansione dei contenitori, scansione di Infrastructure as Code (IaC), test di penetrazione come servizio, assistenza alla gestione del programma di sicurezza delle applicazioni, consulenza di rimedio e formazione sulla sicurezza per sviluppatori offerta sia in formato di esperienza pratica che in formato di corso.

Innovazione pionieristica nella sicurezza potenziata dall'intelligenza artificiale

Lanciata nel 2023 come la prima soluzione del suo genere ad abbinare IA e approfondimento umano, Veracode Fix genera suggerimenti di riparazioni automatizzati, coprendo oltre il 70 percento di guasti rilevati nei 10 linguaggi di programmazione supportati. Lo strumento consente agli sviluppatori di ridurre il debito di sicurezza accumulato in modo rapido ed efficace.

Una forte visione per il futuro

La gestione del rischio continua, integrata e automatizzata è la solida base della moderna sicurezza del software. Veracode ha sviluppato la propria piattaforma per affrontare questo requisito critico per i team di sicurezza e sviluppo.

Con una forte visione per guidare il futuro della gestione del rischio delle applicazioni, Veracode rimane impegnata nell'innovazione e nel supporto delle esigenze dei clienti in costante espansione. L'azienda continuerà a investire in tecnologie, risorse e talenti per aiutare a creare una infrastruttura digitale affidabile, trasparente e resiliente.

Per saperne di più sulla valutazione della piattaforma di Veracode, scaricare una copia gratuita della relazione completa 2025 Gartner® Magic Quadrant™ for Application Security Testing sul sito di Veracode .

Per una maggiore comprensione della gestione del rischio delle applicazioni basata sull'IA, visitare: https://www.veracode.com/products

Gartner non raccomanda alcun fornitore, prodotto o servizio illustrato nelle pubblicazioni delle proprie ricerche e non suggerisce agli utilizzatori delle tecnologie di scegliere esclusivamente i fornitori con i punteggi più alti o con altre valutazioni. Le pubblicazioni di Gartner riportano le opinioni delle organizzazioni di ricerca di Gartner e non dovranno essere interpretate in alcun modo come dichiarazioni di fatto. Gartner non rilascia alcuna garanzia, esplicita o implicita, in relazione a tali ricerche, incluse le garanzie di commerciabilità o idoneità per uno scopo particolare.

GARTNER è un marchio registrato e un marchio di servizio di Gartner e MAGIC QUADRANT è un marchio registrato di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale e sono utilizzati nel presente documento su autorizzazione. Tutti i diritti riservati.

¹ Gartner, Magic Quadrant for Application Security Testing, By Jason Gross, Mark Horvath, Giles Williams, Shailendra Upadhyay, Dionisio Zumerle, Aaron Lord, 6 ottobre 2025

Informazioni su Veracode

Veracode è un leader globale nella gestione del rischio applicativo per l'era dell'AI. Basata su trilioni di linee di scansioni di codici e su un motore proprietario di recupero assistito dall'AI, la piattaforma Veracode offre sicurezza software adattiva ed è la scelta a cui si affidano le organizzazioni di tutto il mondo per realizzare e mantenere la sicurezza del software, dalla creazione di codici all'implementazione sul cloud. Migliaia dei team di sviluppo e sicurezza più importanti al mondo utilizzano Veracode ogni secondo di ogni giorno per ottenere visibilità accurata e fruibile sui rischi utilizzabili, rimediare in tempo reale alle vulnerabilità e ridurre i problemi di sicurezza su larga scala. Veracode è una società multipremiata che offre capacità in grado di tutelare l'intero ciclo di vita di sviluppo del software grazie prodotti come Veracode Fix, analisi statica, analisi dinamica, analisi della composizione del software, sicurezza dei container, gestione della postura di sicurezza delle applicazioni, rilevamento di pacchetti dannosi e test di penetrazione.

Per saperne di più visitare il sito web www.veracode.com e il blog di Veracode , oppure seguire l'azienda su LinkedIn e X .

Copyright © 2025 Veracode, Inc. Tutti i diritti riservati. Veracode è un marchio registrato di Veracode, Inc. negli Stati Uniti e può essere registrato in alcune altre giurisdizioni. Tutti gli altri nomi di prodotto, marchio o logo appartengono ai rispettivi titolari. Tutti gli altri marchi di fabbrica menzionati nel presente comunicato stampa sono di proprietà dei rispettivi titolari.

Il testo originale del presente annuncio, redatto nella lingua di partenza, è la versione ufficiale che fa fede. Le traduzioni sono offerte unicamente per comodità del lettore e devono rinviare al testo in lingua originale, che è l'unico giuridicamente valido.

Vedi la versione originale su businesswire.com: https://www.businesswire.com/news/home/20251010921449/it/

Stampa e Media:
Katy Gwilliam
Responsabile delle comunicazioni globali, Veracode
[email protected]

La responsabilità editoriale e i contenuti di cui al presente comunicato stampa sono a cura di Business Wire