動的アプリケーション 保安検査の市場のサイズ

動的アプリケーション セキュリティテスト市場規模は、2024年と2032年の間に重要な成長を記録し、製品の発売を増加させる。 サイバーセキュリティの脅威が進化し、組織は、アプリケーションを保護するための強力なソリューションを求めています。 DAST製品の導入は、包括的なテストと脆弱性評価機能を提供することで、このニーズに対応します。

たとえば、バージョン16.4(またはDAST 4.0.9)で2023年12月に、GitLabは、ブラウザベースの動的アプリケーションセキュリティテスト(DAST)機能を導入しました。 このアップデートは、ブラウザベースのDASTの改善を目的とした、アクティブなチェックイン機能とともに、パッシブチェックを統合しました。 GitLab のアクティブチェックがリリースされると、対応する ZAP アラートが無効化されます。 CI/CD 変数を設定することで、ZAP のアラートをオプトアウトおよびリバートできます。

これらのソリューションは、企業がアプリケーションのセキュリティリスクを積極的に特定し、軽減し、潜在的な侵害から保護することができます。 その結果、市場は、アプリケーションセキュリティを強化し、機密データを保護するためのDASTソリューションの需要が増加しました。

動的アプリケーションセキュリティテスト(DAST)業界は、継続的な研究開発によって推進される需要が増えています。 サイバーセキュリティの脅威が進化するにつれて、組織は、脆弱性に対するアプリケーションを強化するための高度なソリューションを求めています。 DAST技術の革新、スキャン技術の向上、脅威検出機能の強化など、進化する課題に対応。 アプリケーションセキュリティに重点を置いた市場は、DASTソリューションの需要を高まらせ、デジタル資産の保護における事業の進化のニーズを満たすためにさらなる研究開発努力を推進しています。

例えば、2023年9月、Nessus Expert の Web アプリケーションと API スキャン機能を導入し、動的アプリケーション セキュリティ テスト機能を強化しました。 これらの機能により、Nessusは効率的かつ正確にWeb脆弱性を検出します。 テナブル・リサーチがサポートするNessusは、WebアプリケーションとAPIの包括的なかつ正確な脆弱性のカバレッジを提供し、Webサーバー、フレームワーク、コンテンツ管理システム、プログラミング言語、およびJavaScriptライブラリなどの複数のコンポーネントを網羅しています。 この結果は、偽陽性や負を削減し、セキュリティの専門家に、実際のリスクを実際のアプリケーションに正確に把握することができます。

その成長にもかかわらず、動的アプリケーションセキュリティテスト市場は制約に直面しています。 重要な拘束は、現代のWebアプリケーションをスキャンする複雑性であり、偽陽性または欠損の脆弱性につながる可能性があります。 さらに、既存の開発と展開プロセスとの統合課題は採用を妨げる可能性があります。 さらに、予算制限や、一部の組織のDASTツールポーズバリアを操作するための熟練した人材の必要性。 これらの制約に対処するには、DAST技術の継続的な革新、統合プロセスの簡素化、およびアプリケーションセキュリティの重要性に関する教育が必要です。

動的アプリケーション セキュリティテスト市場動向

DAST市場は、サービス提供を拡張する大手企業による需要が高まっています。 サイバーセキュリティの脅威が進化し、組織は、アプリケーションを保護するための包括的なソリューションを求めています。 サイバーセキュリティ部門のリーディング企業は、DASTサービスを含むポートフォリオを拡大し、クライアントの堅牢なテストと脆弱性評価機能を提供します。 このサービスの拡張は、企業がセキュリティリスクを効果的に特定し、軽減し、さらなる市場成長を促進できるようにしながら、アプリケーションセキュリティソリューションの需要の増加に対応するのに役立ちます。

インスタンスを cite するには、2023 年 11 月、Veracode は DAST エッセンシャルを明らかにしました。自動動的アプリケーション セキュリティ テスト (DAST) ツールは、統合開発環境 (IDE) 内で統合するためのものです。 さらに、Veracode GitHub App を導入し、Veracode DAST ツールを使用してリポジトリに追加されるたびにコードの自動スキャンを有効にします。 Veracode の既存の DAST ソリューションは、Veracode Fix と統合し、AI 主導の脆弱性の修正の推奨事項に大きな言語モデル (LLM) を活用し、開発者がソースコードを自動的に更新したり、プルリクエストを通じて提案された修正を適用したりすることができます。 Brian Roche、Veracodeのチーフプロダクトオフィサーは、DAST機能をDevSecOpsワークフローに組み込むことの重要性を強調し、DAST EssentialsでIDEにスキャンを拡張しました。

動的アプリケーション セキュリティテスト市場分析

アプリケーションの面では、セキュリティテスト用のWebベースのセグメントは、予測時間枠よりも大幅に成長し、DASTソリューションの高い採用により、組織のデジタル資産を悪意のある活動や脆弱性から保護します。 セキュリティ管理者とWeb開発者は、既存のネットワークに影響を与える脆弱性を特定し、軽減するためにWebアプリケーションのテストを実行します。 2024-2032年頃のモバイルアプリケーションセキュリティテストの要求が増加する可能性があります。 モバイルデバイスとクラウド技術の拡張浸透は、ダイナミックな市場見通しを強化する主な要因です。

エンドユーザーに基づき、BFSI セグメントは、2032 年までにダイナミックなアプリケーション セキュリティ テスト マーケットのかなりの部分を保持すると推定され、モバイルおよびデジタル バンキング プラットフォームのデジタル化と需要に匹敵します。 銀行アプリケーションは、リアルタイム取引を可能にするために多数のアプリケーションと統合されています。 そのため、アプリケーションや顧客情報を保護するため、セキュリティが重要となります。 DASTソリューションは、WebアプリケーションとAPIの脆弱性、オンラインバンキングと取引システムの重要なコンポーネントを識別することにより、重要な保護を提供します。 規制遵守の要件がより厳しいにつれて、BFSI は堅牢なセキュリティ対策を優先し、DAST ソリューションの需要を促進し、デジタルインフラを強化し、機密財務データを保護します。

アジア・パシフィック・ダイナミック・アプリケーション・セキュリティ・テスト・マーケットは、ITインフラの急速な発展と地域におけるデジタル化への取り組みにより、2032年までに前例のない成長を示すことを予測しています。 一般的なアプリケーション関連の問題にもかかわらず、地域全体のセキュリティソリューションプロバイダは、課題に対処し、データ脆弱性を増加させます。 また、ソフトウェアアプリケーションの爆発に伴い、アプリケーション開発ライフサイクル内でのセキュリティと品質保証のための効果的なプロセスを持つバーゲン化が必要です。

動的アプリケーション セキュリティテスト市場シェア

動的アプリケーション セキュリティ テスト業界競争力のある風景で動作する主要企業には、以下が含まれます。

• シンプシス
• トラストウェーブ
• ラピッド7
• ティエトワール
• マイクロ焦点
• プラデオ
• IBMの
• バーコード
• アクセンチュア
• ホワイト 帽子の保証

動的アプリケーション 保安検査業界ニュース

・2023年4月には、ダイナミックなアプリケーションセキュリティテスト(DAST)ツールとインフラのプロビジョニング機能を搭載することにより、アプリケーション開発環境の確保のために設計された、Polaris Software Integrity Platformを強化することを目的としています。 ソフトウェア・アサ・サービス(SaaS)プラットフォームとして、Polarisは2014年のカバレティ取得と、2017年にBlack Duck Softwareの買収から得られたソフトウェアコンポジション分析(SCA)ツールから得られた静的アプリケーションセキュリティテスト(SAST)ツールを統合しました。