Рынок динамического тестирования безопасности приложений — рост, тенденции, влияние COVID-19 и прогнозы (2023–2028 гг.)

Рынок динамического тестирования безопасности приложений сегментирован по типу (решения, услуги), по приложениям (безопасность веб-приложений, безопасность мобильных приложений), по вертикали конечного пользователя (ИТ и телекоммуникации, банковское дело, финансовые услуги и страхование, здравоохранение) и по географии.

Home right-chevron-icon Industry Reports right-chevron-icon Information & Communications Technology right-chevron-icon Software & Solutions right-chevron-icon Dynamic Application Security Testing Market right-chevron-icon Рынок динамического тестирования безопасности приложений

Обзор рынка

dynamic application security testing market analysis
Study Period: 2018 - 2026
Fastest Growing Market: North America
Largest Market: Asia Pacific
CAGR: 24.3 %

Major Players

dynamic application security testing market major players

*Disclaimer: Major Players sorted in no particular order
setting-icon

Need a report that reflects how COVID-19 has impacted this market and its growth?

Обзор рынка

Ожидается, что рынок динамического тестирования безопасности приложений (DAST) достигнет среднегодового темпа роста 24,3% в течение прогнозируемого периода (2021–2026 гг.). Растущее число веб-приложений и мобильных приложений, нуждающихся в более быстром развертывании, а также надежное обслуживание этих приложений и постоянное увеличение числа кибератак являются одними из основных факторов, стимулирующих рост рынка.

  • Кроме того, переход к современным архитектурам веб-сервисов привел к более широкому использованию API, и, таким образом, организации значительно более уязвимы для злоумышленников. Например, в 2019 году личные данные более 100 миллионов пользователей индийского поискового сервиса JustDial были раскрыты после того, как в сети была обнаружена незащищенная база данных. Содержащиеся в утечке данные были собраны в режиме реального времени от каждого клиента, который получил доступ к услуге через его веб-сайт, мобильное приложение или даже по телефону, и включает в себя имена пользователей, адреса электронной почты, номера мобильных телефонов, адреса, род занятий и фотографии.
  • Кроме того, Necro, троян для Android, быстро поднялся на вершину благодаря приложению CamScanner, доступному в магазине Google Play. У приложения было более 100 миллионов установок, CamScanner — одно из самых популярных приложений для преобразования документов в PDF в магазине приложений. Вся эта пользовательская база мгновенно подверглась воздействию вредоносного бэкдора, как только разработчики приложения по незнанию переключили свою рекламную библиотеку на бэкдор, зараженный Necro. Рекламное ПО продолжает оставаться одной из самых прибыльных бизнес-моделей для авторов мобильных вредоносных программ.
  • Более широкое развертывание DevOps также позволило включить решения DAST в жизненный цикл разработки программного обеспечения и, таким образом, повысить применимость в различных отраслях. Это упростило процесс интеграции наряду с другими преимуществами, такими как облачное развертывание, непрерывная оценка рисков и оценка рисков по запросу, безопасное производство и проверка с использованием ИИ. Это, в свою очередь, приводит к уменьшению количества ложных срабатываний и, следовательно, экономит много средств для организации. Кроме того, ожидается, что упор на предотвращение, а не на обнаружение и исправление, повысит спрос на решения для динамического тестирования безопасности приложений.
  • Страны по всему миру ввели меры предосторожности из-за продолжающегося распространения коронавируса. Большинство людей работают и учатся дома. Это привело к росту использования платформ видеосвязи. За последние четыре месяца количество регистраций новых доменов на этих платформах видеосвязи, включая Zoom, резко возросло. Согласно отчету Checkpoint Security, опубликованному 30 марта, с января 2020 года было зарегистрировано более 1700 новых доменов, 25% из которых были зарегистрированы в первую неделю марта 2020 года. рынок DAST в долгосрочной перспективе.

Объем отчета

Динамическое тестирование безопасности приложений — это программа, в которой приложение тестируется в производственной среде снаружи внутрь, в отличие от SAST. Поскольку инструменты DAST не имеют доступа к исходному коду приложения, они обнаруживают уязвимости, выполняя реальные атаки на веб-приложение, мобильное приложение и API, как настоящий хакер. Отчет включает в себя углубленный анализ решений и услуг, предлагаемых различными поставщиками для обеспечения безопасности мобильных и веб-приложений как для крупных предприятий, так и для малого и среднего бизнеса по всему миру.

By Type
Solution
Services
By Application**
Web Application Security
Mobile Application Security
By End-user Vertical
IT and Telecom
Banking, Financial Services, and Insurance
Healthcare
Government and Defense
Retail
Others
Geography
North America
Europe
Asia Pacific
Middle East and Africa
Latin America

Report scope can be customized per your requirements. Click here.

Ключевые тенденции рынка

Ожидается, что BFSI продемонстрирует значительный рост

  • Быстрое внедрение облачной инфраструктуры и сторонних приложений, тенденция к открытому банкингу привели к усилению внимания к тестированию безопасности приложений. Крупные игроки в индустрии BFSI модернизируют доступ к данным третьих лиц из-за угроз безопасности. Например, в январе 2020 года JPMorgan Chase объявил, что запретит сторонним приложениям доступ к паролям клиентов.
  • В феврале 2020 года лондонская Finastra, одна из крупнейших финтех-компаний, упомянула о партнерстве с Synopsis для внедрения облачных решений безопасности для всех своих приложений для онлайн-банкинга. На сегодняшний день клиентская база Finastra насчитывает более 9000 банков и финансовых учреждений. ​
  • Кроме того, вредоносное ПО для мобильного банкинга требует небольших технических знаний для разработки и еще меньше для работы. Вредоносное ПО ищет банковское приложение на зараженном устройстве и создает поддельную оверлейную страницу, как только пользователь открывает ее. Затем пользователь вводит учетные данные пользователя, отправляя их непосредственно на сервер злоумышленника. Возрастающая изощренность кибератак также привела к более широкому внедрению решений для тестирования безопасности.
  • В июле 2019 года хакер получил доступ к личной информации около 106 миллионов клиентов финансовой корпорации Capital One — третьего по величине эмитента кредитных карт в США, воспользовавшись неправильно настроенным брандмауэром веб-приложения. Он включал 140 000 номеров социального страхования, 1 миллион номеров канадского социального страхования и 80 000 номеров банковских счетов, а также нераскрытое количество имен людей, адресов, кредитных рейтингов, кредитных лимитов, остатков и другой информации, по данным банка и США. Департамент правосудия.

dynamic application security testing market trends

Ожидается, что Северная Америка будет владеть основной долей

  • Ожидается, что регион будет доминировать на рынке динамического тестирования безопасности приложений, движимого Соединенными Штатами, которые являются мировым технологическим лидером. Его более высокая зависимость от облачных приложений и инвестиций игроков в решения безопасности в стране стимулирует спрос на безопасность как услугу (SaaS) в Соединенных Штатах.​
  • Более того, кибератаки в Северной Америке быстро растут и достигли рекордно высокого уровня, в первую очередь из-за быстро растущего числа подключенных устройств в регионе. В Соединенных Штатах потребители используют общедоступные облака, и многие из их мобильных приложений предварительно загружают их личную информацию для удобства банковских операций, покупок, общения и т. д.​
  • Ожидается, что пропускная способность, которую обеспечивает 5G, приведет к резкому увеличению количества подключенных устройств и приложений. Приложения eHealth будут собирать данные о самочувствии пользователей, тогда как приложения Smart city будут получать информацию о том, как пользователи живут своей жизнью. Постоянно растущий объем персональных данных необходимо будет защищать от утечек и кражи. Поэтому поставщики из различных отраслей в регионе внедряют решения для тестирования безопасности на ранних этапах жизненного цикла разработки программного обеспечения.
  • Согласно Deccan Herald, гигант ИТ-технологий Wipro инвестировал в американскую компанию по кибербезопасности Vectra Networks и фирму по предотвращению мошенничества Emailage Corporation, чтобы создать платформу киберзащиты. Wipro также инвестировала 8,83 млн долларов США в компанию по обеспечению безопасности приложений Denim Group.​
dynamic application security testing market forecast

Конкурентная среда

Рынок динамического тестирования безопасности приложений умеренно фрагментирован из-за присутствия на рынке глобальных игроков. Ожидается, что автоматизация процесса тестирования с интеграцией ИИ и машинного обучения обеспечит игрокам устойчивое конкурентное преимущество. Требуемые высокие инвестиции и технологии являются значительными барьерами для выхода новых игроков на рынок.

  • В феврале 2020 года WhiteHat Security Inc., независимая дочерняя компания NTT Ltd. и поставщик услуг по обеспечению безопасности приложений, объявила о расширении своего присутствия и предложения продуктов на австралийском рынке после обеспечения значительного объема бизнеса в регионе. Расширение включает в себя четверку крупнейших австралийских финансовых компаний.
  • В ноябре 2019 года корпорация IBM анонсировала Cloud Pak for Security для подключения к любому облаку инструментов безопасности или локальной системе без перемещения данных из источника. Платформа также включает в себя технологию с открытым исходным кодом для поиска угроз и возможности автоматизации для ускорения процесса идентификации кибератак.

Основные игроки

  1. IBM Corporation

  2. Micro Focus International PLC

  3. WhiteHat Security, Inc.

  4. Synopsys, Inc.

  5. Accenture PLC

*Disclaimer: Major Players sorted in no particular order

IBM Corporation Micro Focus International PLC WhiteHat Security, Inc. Synopsys, Inc. Accenture PLC

Table of Contents

  1. 1. INTRODUCTION

    1. 1.1 Study Assumptions and Market Definition

    2. 1.2 Scope of the Study

  2. 2. RESEARCH METHODOLOGY

  3. 3. EXECUTIVE SUMMARY

  4. 4. MARKET DYNAMICS

    1. 4.1 Market Overview

    2. 4.2 Industry Value Chain Analysis

    3. 4.3 Industry Attractiveness - Porter's Five Forces Analysis

      1. 4.3.1 Bargaining Power of Suppliers

      2. 4.3.2 Bargaining Power of Consumers

      3. 4.3.3 Threat of New Entrants

      4. 4.3.4 Threat of Substitute Products

      5. 4.3.5 Intensity of Competitive Rivalry

    4. 4.4 Market Drivers

      1. 4.4.1 Growing Adoption of Third-Party Applications

      2. 4.4.2 Increasing Sophistication Level of Cyber-Attacks

    5. 4.5 Market Challenges

      1. 4.5.1 High Deployment Costs and the Need to Quickly Deploy Applications to End-Users

  5. 5. IMPACT OF COVID-19 ON THE PLASTIC PACKAGING INDUSTRY?

  6. 6. MARKET SEGMENTATION

    1. 6.1 By Type

      1. 6.1.1 Solution

      2. 6.1.2 Services

    2. 6.2 By Application**

      1. 6.2.1 Web Application Security

      2. 6.2.2 Mobile Application Security

    3. 6.3 By End-user Vertical

      1. 6.3.1 IT and Telecom

      2. 6.3.2 Banking, Financial Services, and Insurance

      3. 6.3.3 Healthcare

      4. 6.3.4 Government and Defense

      5. 6.3.5 Retail

      6. 6.3.6 Others

    4. 6.4 Geography

      1. 6.4.1 North America

      2. 6.4.2 Europe

      3. 6.4.3 Asia Pacific

      4. 6.4.4 Middle East and Africa

      5. 6.4.5 Latin America

  7. 7. COMPETITIVE LANDSCAPE

    1. 7.1 Company Profiles

      1. 7.1.1 IBM Corporation

      2. 7.1.2 Micro Focus International PLC

      3. 7.1.3 Synopsys, Inc.

      4. 7.1.4 Veracode, Inc.

      5. 7.1.5 WhiteHat Security, Inc.

      6. 7.1.6 Accenture PLC

      7. 7.1.7 Pradeo Security Systems SAS

      8. 7.1.8 Rapid7 Inc.

      9. 7.1.9 Tieto Corporation

      10. 7.1.10 Trustwave Holdings, Inc.

      2. *List Not Exhaustive

  8. 8. INVESTMENT ANALYSIS

  9. 9. FUTURE OF THE MARKET

**Subject to Availability
You can also purchase parts of this report. Do you want to check out a section wise price list?

Frequently Asked Questions

Рынок динамического тестирования безопасности приложений изучается с 2018 по 2028 год.

Рынок динамического тестирования безопасности приложений будет расти в среднем на 24,3% в течение следующих 5 лет.

Северная Америка демонстрирует самый высокий среднегодовой темп роста в 2018–2028 годах.

Азиатско-Тихоокеанский регион будет иметь самую высокую долю в 2021 году.

Корпорация IBM, Micro Focus International PLC, WhiteHat Security, Inc., Synopsys, Inc., Accenture PLC являются основными компаниями, работающими на рынке динамического тестирования безопасности приложений.

close-icon
80% of our clients seek made-to-order reports. How do you want us to tailor yours?

Please enter a valid email id!

Please enter a valid message!