Das Unternehmen wurde für seine Umsetzungsfähigkeit und seine umfassende Vision ausgezeichnet
Veracode, der Weltmarktführer für Anwendungsrisikomanagement, wurde erneut als Leader im 2025 Gartner® Magic Quadrant for Application Security Testing (AST)¹ eingestuft. Das Unternehmen wurde damit zum 11.Mal in Folge seit Veröffentlichung des ersten Berichts als Leader ausgezeichnet. Die Analyse gehört zu den branchenweit detailliertesten und objektivsten Bewertungen der Wettbewerber auf dem Markt.
"Veracode hat sich im Laufe von beinahe zwei Jahrzehnten einen Ruf als vertrauenswürdiger Partner für Tausende von Unternehmen weltweit aufgebaut", so Derek Maki, Senior Vice President und Head of Product bei Veracode. "Angefangen bei der Pionierarbeit im Bereich der Sicherheitsintegration in den Lebenszyklus der Softwareentwicklung bis hin zur Neudefinition des KI-gestützten Anwendungsrisikomanagements, haben wir immer eine Vorreiterrolle in Sachen Innovation eingenommen. Wir sind der Überzeugung, dass unsere fortwährende Position als Leader im Gartner Magic Quadrant von unserem unerschütterlichen Engagement für den Erfolg unserer Kunden und dem bedeutenden Effekt zeugt, den wir täglich für Führungskräfte, Entwickler und Sicherheitsteams erzielen. KI verändert die Art und Weise, wie Software entwickelt wird, grundlegend. Wir stellen dabei sicher, dass sich auch die Sicherheit in gleichem Tempo weiterentwickelt."
Moderne Softwaresicherheit auf einer einheitlichen Plattform
Der 2025 Gartner® Magic Quadrant for AST beleuchtet wichtige Themen, die sich maßgeblich auf die Anwendungssicherheit auswirken, wie zum Beispiel die Notwendigkeit einer sicheren Softwareentwicklung über den gesamten Softwareentwicklungszyklus hinweg, das Management von Schwachstellen in komplexen Lieferketten und der zunehmende Fokus auf Cloud-native Anwendungen. Veracode wurde sowohl im Hinblick auf seine Fähigkeit zur Umsetzung als auch auf die Vollständigkeit seiner Vision bewertet.
Bei Veracode steht ganzheitliches Risikomanagement im Vordergrund. Das Unternehmen bietet seinen Kunden daher Sicherheit, Kontext und Kontinuität mit globalem Support und gezieltem Erfolgsmanagement. Die fortschrittliche KI-gestützte Engine des Unternehmens analysiert Code in Hunderten von Sprachen, um Schwachstellen in ihrem Kern zu identifizieren und zu beheben. Die einheitliche Application Security Posture Management (ASPM)-Lösung des Unternehmens bietet außerdem eine Ursachenanalyse, die dabei hilft, Bedrohungen zu priorisieren und zu neutralisieren, Risiken zu minimieren und Teams in die Lage zu versetzen, ihre Entwicklungen von Anfang an sicher zu gestalten.
Verbesserter Schutz für die Software-Lieferkette
Etwa 70 Prozent der kritischen Sicherheitsprobleme sind auf Code von Drittanbietern und die Software-Lieferkette zurückzuführen und Unternehmen stehen unter enormem Druck, Cyber-Bedrohungen zu verhindern, zu erkennen und auf sie zu reagieren. Veracode hat sich durch strategische Übernahmen, unter anderem von Longbow Security im Jahr 2024 (jetzt integriert als Veracode Risk Manager [VRM]), zu einer umfassenden Application Risk Management (ARM)-Plattform entwickelt, um Funktionen für das Management des Anwendungssicherheitsstatus bereitzustellen. Durch die Übernahme von Phylum im Jahr 2025 hat das Unternehmen seine Sicherheitsfunktionen für die Software-Lieferkette noch weiter verbessert und um Echtzeit-Blockierung bösartiger Pakete sowie automatisierte Bedrohungsinformationen erweitert, die Angriffe auf die Lieferkette bereits am Angriffspunkt stoppen bevor kompromittierter Code überhaupt in die Umgebung eines Unternehmens gelangen kann.
"In der Praxis werden moderne Anwendungen durch KI unterstützt, über APIs verbunden und mit beispielloser Geschwindigkeit zusammengestellt", so Maki. "Unsere Plattform ist auf diese Gegebenheiten ausgelegt, nicht nur auf die monolithischen Anwendungen von gestern. Durch unsere jüngsten Übernahmen von Longbow und Phylum können wir nicht mehr nur Code scannen, sondern stellen Echtzeit-Risikoinformationen für die gesamte Software-Lieferkette bereit. Das bedeutet, dass unsere Kunden tatsächlich verhindern können, dass bösartige Pakete in ihre Codebase eindringen, anstatt Schwachstellen erst im Nachhinein zu entdecken. Das ist der Unterschied zwischen traditioneller AppSec und echtem Anwendungsrisikomanagement."
Mittlerweile bietet Veracode über seine Cloud-native ARM-Plattform eine umfassende Suite von Funktionen für das Testing der Anwendungssicherheit an. Diese umfassen Static Analysis Security Testing (SAST), Dynamic Analysis Security Testing (DAST), Software Composition Analysis (SCA), Package Firewall, Container-Scanning, Infrastructure as Code (IaC)-Scanning, Penetrationstests als Service, Support für das Management von Anwendungssicherheitsprogrammen, Beratung zur Fehlerbehebung und Sicherheitsschulungen in Form von praktischen Übungen und auf Kursen basierenden Formaten für Entwickler.
Bahnbrechende KI-gestützte Sicherheitsinnovationen
Veracode Fix, das 2023 als erste Lösung seiner Art eingeführt wurde, die KI und menschliche Erkenntnisse kombiniert, generiert automatisierte Fehlerbehebungsvorschläge, die mehr als 70 Prozent der erkannten Fehler in 10 unterstützten Programmiersprachen abdecken. Mit dem Tool können Entwickler schnell und effizient die akkumulierten Sicherheitsrisiken beheben.
Eine starke Vision für die Zukunft
Ein kontinuierliches, integriertes und automatisiertes Risikomanagement ist die Basis der modernen Softwaresicherheit. Veracode hat seine Plattform weiterentwickelt, die diese kritische Anforderung für Sicherheits- und Entwicklungsteams erfüllt.
Mit der klaren Vision, eine führende Rolle in der Zukunft des Anwendungsrisikomanagements einzunehmen, wird Veracode auch weiterhin an Innovationen arbeiten und die wachsenden Anforderungen seiner Kunden bedienen. Das Unternehmen wird auch künftig in Technologie, Ressourcen und Talente investieren, um zur Schaffung einer vertrauenswürdigen, transparenten und widerstandsfähigen digitalen Infrastruktur beizutragen.
Um mehr über die Evaluierung der Plattform von Veracode zu erfahren, können Sie ein kostenloses Exemplar des vollständigen 2025 Gartner® Magic Quadrant for Application Security Testing auf der Website von Veracode herunterladen.
Weitere Informationen rund um das KI-gestützte Anwendungsrisikomanagement finden Sie unter: https://www.veracode.com/products
Gartner empfiehlt keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen vorgestellt werden, und rät Technologieanwendern nicht, sich nur für Anbieter mit den höchsten Bewertungen oder anderen Auszeichnungen zu entscheiden. Die Forschungspublikationen von Gartner spiegeln die Meinungen der Forschungsorganisation von Gartner wider und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner schließt jegliche ausdrückliche oder stillschweigende Gewährleistung im Zusammenhang mit dieser Forschungsarbeit aus, einschließlich jeglicher Garantie für die Marktgängigkeit oder Eignung für einen bestimmten Zweck.
GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder dessen Tochtergesellschaften in den USA und international, und MAGIC QUADRANT ist eine eingetragene Marke von Gartner, Inc. und/oder dessen Tochtergesellschaften und wird hier mit Genehmigung verwendet. Alle Rechte vorbehalten.
¹ Gartner, Magic Quadrant for Application Security Testing, von Jason Gross, Mark Horvath, Giles Williams, Shailendra Upadhyay, Dionisio Zumerle, Aaron Lord, 6. Oktober 2025
Über Veracode
Veracode ist ein weltweit führender Anbieter von Anwendungsrisikomanagement für das KI-Zeitalter. Die Veracode-Plattform basiert auf Billionen von Code-Scans und einer proprietären KI-gestützten Engine zur Fehlerbehebung und wird von Unternehmen weltweit für die Entwicklung und Wartung sicherer Software von der Code-Erstellung bis zur Cloud-Bereitstellung eingesetzt. Tausende der weltweit führenden Entwicklungs- und Sicherheitsteams nutzen Veracode jeden Tag rund um die Uhr, um genaue und umsetzbare Einblicke in ausnutzbare Risiken zu erhalten, Schwachstellen in Echtzeit zu beheben und ihre Sicherheitslücken in großem Umfang zu reduzieren. Veracode ist ein mehrfach ausgezeichnetes Unternehmen, das Funktionen zur Sicherung des gesamten Softwareentwicklungslebenszyklus anbietet, darunter Veracode Fix, statischer Analyse, dynamischer Analyse, Software-Zusammensetzungsanalyse, Containersicherheit, Anwendungssicherheitsmanagement, Erkennung bösartiger Pakete und Penetrationstests.
Weitere Informationen finden Sie unter www.veracode.com, im Veracode-Blog und auf LinkedIn und X.
Copyright 2025 Veracode, Inc. Alle Rechte vorbehalten. Veracode ist eine eingetragene Marke von Veracode, Inc. in den Vereinigten Staaten und kann in bestimmten anderen Gerichtsbarkeiten eingetragen sein. Alle anderen Produktnamen, Marken oder Logos gehören ihren jeweiligen Inhabern. Alle anderen hier genannten Marken sind Eigentum ihrer jeweiligen Inhaber.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20251010600964/de/
Contacts:
Presse und Medien:
Katy Gwilliam
Head of Global Communications, Veracode
kgwilliam@veracode.com
