Veracode nommé leader dans le Gartner® Magic Quadrant™ Application Security Testing pour la 11e fois consécutive

L’entreprise a été reconnue pour sa capacité d’exécution et l’exhaustivité de sa vision

BURLINGTON, Massachusetts--(BUSINESS WIRE)--Veracode, leader mondial de la gestion des risques liés aux applications, a une nouvelle fois été classé leader dans le 2025 Gartner® Magic Quadrant™ for Application Security Testing (AST)¹. C’est la 11^e fois consécutive que l’entreprise est désignée comme leader depuis la première publication du rapport. Cette analyse représente l’une des évaluations les plus approfondies et les plus impartiales du marché concurrentiel dans ce secteur.

« Depuis près de deux décennies, Veracode s’est forgé une réputation de partenaire de confiance auprès de milliers d’organisations à travers le monde », déclare Derek Maki, vice-président principal et directeur des produits chez Veracode. « De l’intégration pionnière de la sécurité dans le cycle de vie du développement logiciel à la redéfinition de la gestion des risques liés aux applications basées sur l’IA, nous avons toujours été à la pointe de l’innovation. Nous pensons que notre position continue en tant que leader dans le Gartner Magic Quadrant reflète notre engagement sans faille envers la réussite de nos clients et l’impact significatif que nous avons chaque jour sur les chefs d’entreprise, les développeurs et les équipes de sécurité. Alors que l’IA transforme fondamentalement la manière dont les logiciels sont conçus, nous veillons à ce que la sécurité évolue tout aussi rapidement. »

La sécurité logicielle moderne dans une plateforme unifiée

Le 2025 Gartner® Magic Quadrant™ for AST examine les thèmes clés qui façonnent le paysage de la sécurité des applications, notamment la nécessité d’un développement logiciel sécurisé tout au long du cycle de vie du développement logiciel, la gestion des vulnérabilités dans les chaînes d’approvisionnement complexes et l’attention croissante portée aux applications natives du cloud. Veracode est évalué à la fois sur sa capacité d’exécution et l’exhaustivité de sa vision.

Veracode s’engage à assurer une gestion holistique des risques, en fournissant à ses clients une assurance, un contexte et une continuité grâce à une assistance mondiale et une gestion dédiée de la réussite. Le moteur avancé de l’entreprise, basé sur l’IA, analyse le code dans des centaines de langages afin d’identifier et de résoudre les vulnérabilités à leur source. Sa solution unifiée de gestion de la posture de sécurité des applications (ASPM) fournit également une analyse des causes profondes afin d’aider à hiérarchiser et à neutraliser les menaces, minimisant ainsi les risques et permettant aux équipes de développer en toute sécurité dès le départ.

Protection avancée pour la chaîne d’approvisionnement logicielle

Avec 70 % des dettes de sécurité critiques provenant de codes tiers et de la chaîne d’approvisionnement logicielle, les entreprises subissent une pression énorme pour prévenir, détecter et répondre aux cybermenaces. Veracode s’est transformée en une plateforme complète de gestion des risques applicatifs (ARM) grâce à des acquisitions stratégiques, notamment celle de Longbow Security en 2024 (aujourd’hui intégrée sous le nom de Veracode Risk Manager [VRM]), afin de fournir des capacités de gestion de la sécurité des applications. La société a encore renforcé ses capacités en matière de sécurité de la chaîne logistique logicielle grâce à l’acquisition de Phylum en 2025, ajoutant un blocage en temps réel des paquets malveillants et des informations automatisées sur les menaces qui stoppent les attaques de la chaîne logistique à leur point d’entrée, avant même que le code compromis n’atteigne l’environnement de l’entreprise.

« La réalité est que les applications modernes sont assistées par l’IA, connectées par des API et assemblées à une vitesse sans précédent », déclare Derek Maki. « Notre plateforme est conçue pour cette réalité, et pas seulement pour les applications monolithiques d’hier. Grâce à nos récentes acquisitions de Longbow et Phylum, nous ne nous contentons plus d’analyser le code, nous fournissons également des informations en temps réel sur les risques tout au long de la chaîne logistique logicielle. Cela signifie que nos clients peuvent réellement empêcher les paquets malveillants d’entrer dans leur base de code, et non plus se contenter de découvrir les vulnérabilités après coup. C’est là toute la différence entre la sécurité applicative traditionnelle et la véritable gestion des risques applicatifs. »

Aujourd’hui, Veracode propose une suite complète de fonctionnalités de test de sécurité des applications via sa plateforme ARM native dans le cloud. Celles-ci comprennent les tests de sécurité par analyse statique (SAST), les tests de sécurité par analyse dynamique (DAST), l’analyse de la composition logicielle (SCA), le pare-feu de paquets, l’analyse des conteneurs, l’analyse de l’infrastructure en tant que code (IaC), les tests de pénétration en tant que service, l’assistance à la gestion des programmes de sécurité des applications, le conseil en matière de correction et la formation à la sécurité pour les développeurs, proposée sous forme d’expériences pratiques et de cours.

Une innovation pionnière en matière de sécurité basée sur l’IA

Lancé en 2023 comme la première solution de ce type à combiner l’IA et l’intuition humaine, Veracode Fix génère des suggestions de corrections automatisées, couvrant plus de 70 % des failles détectées dans 10 langages de programmation pris en charge. Cet outil permet aux développeurs de réduire rapidement et efficacement leur dette de sécurité accumulée.

Une vision forte pour l’avenir

Une gestion des risques continue, intégrée et automatisée est le fondement de la sécurité logicielle moderne. Veracode a fait évoluer sa plateforme afin de répondre à cette exigence cruciale pour les équipes de sécurité et de développement.

Avec une vision forte pour mener l’avenir de la gestion des risques liés aux applications, Veracode reste engagé à innover et à répondre aux besoins croissants de ses clients. L’entreprise continuera d’investir dans la technologie, les ressources et les talents afin de contribuer à la création d’une infrastructure numérique fiable, transparente et résiliente.

Pour en savoir plus sur l’évaluation de la plateforme Veracode, téléchargez gratuitement une copie intégrale du 2025 Gartner® Magic Quadrant™ for Application Security Testing sur le site Web de Veracode.

Pour en savoir plus sur la gestion des risques liés aux applications basée sur l’IA, rendez-vous sur : https://www.veracode.com/products

Gartner n’approuve aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de technologie de sélectionner uniquement les fournisseurs ayant les notes les plus élevées ou une autre désignation. Les publications de recherche de Gartner se composent des opinions de l’organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, et MAGIC QUADRANT est une marque déposée de Gartner, Inc. et/ou de ses filiales, et sont utilisées ici avec autorisation. Tous droits réservés.

¹ Gartner, Magic Quadrant for Application Security Testing, par Jason Gross, Mark Horvath, Giles Williams, Shailendra Upadhyay, Dionisio Zumerle, Aaron Lord, 6 octobre 2025

À propos de Veracode

Veracode est un chef de file mondial de la gestion des risques applicatifs à l'ère de l'IA. Alimentée par des milliers de milliards de lignes de code et un moteur de correction propriétaire assisté par IA, la plateforme Veracode est approuvée par les organisations du monde entier pour construire et maintenir des logiciels sécurisés, de la création de code au déploiement dans le cloud. Des milliers d’équipes de développement et de sécurité de premier plan utilisent Veracode chaque seconde de chaque jour pour obtenir une visibilité précise et exploitable des risques exploitables, remédier aux vulnérabilités en temps réel et réduire leur déficit de sécurité à grande échelle. Veracode est une société multi-primée offrant des capacités pour sécuriser l'ensemble du cycle de vie du développement logiciel, y compris Veracode Fix, l'analyse statique, l'analyse dynamique, l'analyse de la composition logicielle, la sécurité des conteneurs, la gestion de la posture de sécurité des applications, la détection des paquets malveillants et les tests de pénétration.

Pour en savoir plus, rendez-vous sur www.veracode.com, le blog Veracode, LinkedIn et X.

Copyright © 2025 Veracode, Inc. Tous droits réservés. Veracode est une marque déposée de Veracode, Inc. aux États-Unis et peut être déposée dans certaines autres juridictions. Tous les autres noms de produits, marques ou logos appartiennent à leurs détenteurs respectifs. Toutes les autres marques citées dans le présent document sont la propriété de leurs détenteurs respectifs.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Presse et médias :
Katy Gwilliam
Responsable de la communication mondiale, Veracode
kgwilliam@veracode.com