我们很高兴地分享这个消息:Rapid7已经被评选为2021年Gartner魔力象限应用安全测试领域的远见者。“2021魔法象限聚焦于供应商的传统AST产品、通过对它们的成熟度和作为工具或“作为服务”的特性，以及它们是否能覆盖现在更前卫技术所开发出的应用程序的攻击面的能力。Rapid7除了保持原有的应用程序安全检测方法外，我们还不断的扩展产品的组合，包括：DAST、容器扫描、基础设施代码(IaC)扫描、云安全态势管理(CSPM)、漏洞管理和通过NG-WAF和RASP的安全监控。随着应用程序威胁范围的扩大，应用程序架构跨越了云和现场架构，所以对于一个成功且安全的应用程序来说，更全面和多样化的工具集的需求变得至关重要。

Rapid7在面对漏洞风险管理的时候，认为我们不仅仅需要最新的检查方式，还需要突出我们对客户的关注。我们会专注于如何让客户的在使用上更轻松，不仅是在识别漏洞和风险方面，还有在与关键涉众(如开发和执行团队)团体的沟通中，以告知如何修复漏洞并降低他们的应用程序的风险。

"Best Security Tool to Secure our WebApplications" — Developer in the Services Industry

https://www.gartner.com/reviews/market/application-security-testing/vendor/rapid7/product/insightappsec/review/view/1397740

确保安全检查的时效性和准确性

Rapid7在在漏洞风险管理方面建立的强大基础而感到非常自豪，包括行业领先的漏洞管理和应用安全解决方案。然而，现代应用程序开发需要不断创新以保证这些应用程序的安全性。出于这些原因，您将看到我们在技术上投入了大量的时间和精力，以帮助确保现代应用程序环境的安全。它不再是关于保护您的网络和整体应用程序。现如今，安全团队面临着需要保护新型技术所创建的环境、远程劳动力、物联网环境、微服务、云等等。但是，现在通过 Rapid7 的漏洞风险管理全栈方法，我们可帮助客户管理和降低其基础设施和应用程序中的风险。

在Gartner应用程序安全测试的魔法象限中，Rapid7的执行能力和完整性得到了认可。我们在产品组合中的扩展，包括容器扫描、IaC扫描和SCA功能，继续使我们适应应用程序开发向云本地应用程序的演进。

我们的Flagship DAST将继续提供可靠和易于理解的结果

InsightAppSec，是我们的Flagship动态应用程序安全测试(DAST)解决方案，它将持续处于创新和可访问性的前沿。InsightAppSec提供了一个低误报和高覆盖率的解决方案，可以爬取任何一种现代应用程序来发现其中的漏洞。通过其中内置的攻击模板可以用来快速识别OWASP十大漏洞，这些模板还利用了全球Metasploit社区和Rapid7自己的威胁研究的结果。从理论上讲，InsightAppSec不仅提供了优先级和推荐建议，而且通过我们的攻击重播功能，可以让开发团队可以看到到底发生了什么，从而使补救变得容易。借据以获得对应用程序风险的单一看法?检查丰富的报告功能，这些功能有助于对监管标准(如PCI-DSS和HIPPA)的遵从性和补救，以及为领导和执行团队提供报告。

“One of the Best DASTs you can Buy” —Security Manager in the Finance Industry

https://www.gartner.com/reviews/market/application-security-testing/vendor/rapid7/product/insightappsec/review/view/1411106

保护应用程序安全需要与关键利益相关者建立合作关系

识别和控制入侵平均需要280天，成本为392万美元。因此，尽快识别和降低风险的必要性非常重要，这就是为什么我们在Rapid7中不仅要及早识别风险，而且要与关键的利益方合作，将缓解和补救政策付诸实践，以降低风险。我们的解决方案有助于提供可见性，帮助客户降低风险。为了做到补救或缓解这一点，安全性和开发团队之间的联系是关键。为了团队合作更便捷，创造尽可能好的结果，Rapid7提供了建议、描述和错误信息等信息，以及我们独特的攻击重播功能，使开发团队能够理解、可视化、修补和重新测试漏洞。除了CI/CD和票务集成之外，我们还希望为开发团队提供尽可能多的结合环境查看，使修复工作变得更容易。

我们为我们在Gartner应用程序安全测试领域被认可而感到兴奋，但使我们我们更加激动的是接下来要发生的事情。我们正在重新定义,以帮助世界各地的团队在他们的应用程序投资组合降低风险。感谢我们的客户和合作伙伴加入我们的旅程，当然，敬请期待更多的更新即将到来!

在这里获取完整的魔法象限报告。

https://www.rapid7.com/info/gartner-2021-ast-mq/

此图由Gartner，Inc.发布，作为研究文档的一部分，应结合整个文档的上下文进行评估。Gartner文档可以从Rapid7获得。

Gartner research publications consist ofthe opinions of Gartner's research organization and should not be construed asstatements of fact. Gartner disclaims all warranties, expressed or implied,with respect to this research, including any warranties of merchantability orfitness for a particular purpose. Gartner Magic Quadrant for ApplicationSecurity Testing (AST), Dale Gardner, Mark Horvath, Dionisio Zumerle, 27 May2021