# Meilleur Logiciel de test de sécurité des applications dynamiques (DAST)

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   Les outils de test de sécurité des applications dynamiques (DAST) automatisent les tests de sécurité pour une variété de menaces réelles. Ces outils testent généralement les interfaces HTTP et HTML des applications web. DAST est une méthode de test en boîte noire, ce qui signifie qu'elle est effectuée de l'extérieur. Les entreprises utilisent ces outils pour identifier les vulnérabilités dans leurs applications d'un point de vue externe afin de mieux simuler les menaces les plus facilement accessibles par les pirates en dehors de leur organisation. Il existe des similitudes entre les outils DAST et d'autres solutions de sécurité des applications et de gestion des vulnérabilités, mais la plupart des autres technologies effectuent des tests internes et une analyse de code au lieu de se concentrer sur les tests en boîte noire.

Pour être inclus dans la catégorie des tests de sécurité des applications dynamiques (DAST), un produit doit :

- Tester les applications dans leur état opérationnel
- Effectuer des tests de sécurité externes en boîte noire
- Tracer les pénétrations et les exploits jusqu'à leurs sources





## Category Overview

**Total Products under this Category:** 92


## Trust & Credibility Stats

**Pourquoi vous pouvez faire confiance aux classements de logiciels de G2:**

- 30 Analystes et experts en données
- 3,500+ Avis authentiques
- 92+ Produits
- Classements impartiaux

Les classements de logiciels de G2 sont basés sur des avis d'utilisateurs vérifiés, une modération rigoureuse et une méthodologie de recherche cohérente maintenue par une équipe d'analystes et d'experts en données. Chaque produit est mesuré selon les mêmes critères transparents, sans placement payant ni influence du vendeur. Bien que les avis reflètent des expériences utilisateur réelles, qui peuvent être subjectives, ils offrent un aperçu précieux de la performance des logiciels entre les mains de professionnels. Ensemble, ces contributions alimentent le G2 Score, une manière standardisée de comparer les outils dans chaque catégorie.


## Best Logiciel de test de sécurité des applications dynamiques (DAST) At A Glance

- **Leader :** [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews)
- **Meilleur performeur :** [Qodex.ai](https://www.g2.com/fr/products/qodex-ai/reviews)
- **Le plus facile à utiliser :** [Qodex.ai](https://www.g2.com/fr/products/qodex-ai/reviews)
- **Tendance :** [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews)
- **Meilleur logiciel gratuit :** [Tenable Nessus](https://www.g2.com/fr/products/tenable-nessus/reviews)


---

**Sponsored**

### Intruder

Intruder est une plateforme de gestion de la surface d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses sur tout actif vulnérable à travers leur réseau. Elle fournit des conseils de remédiation exploitables de manière continue, en personnalisant les résultats de plusieurs scanners de pointe de l'industrie grâce aux conseils d'experts de notre équipe de sécurité interne.



[Visiter le site web de l'entreprise](https://www.g2.com/fr/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1521&secure%5Bdisplayable_resource_id%5D=1521&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1521&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=27706&secure%5Bresource_id%5D=1521&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Ffr%2Fcategories%2Fdynamic-application-security-testing-dast&secure%5Btoken%5D=9ba6a0fc4b6c665dc242ad9044318120ee14844d52356ec62683ebb3b0cbcf30&secure%5Burl%5D=https%3A%2F%2Fwww.intruder.io%2F%3Futm_source%3Dg2%26utm_medium%3Dp_referral%26utm_campaign%3Dglobal%7Cfixed%7Cg2_clicks_2025&secure%5Burl_type%5D=free_trial)

---

## Top-Rated Products (Ranked by G2 Score)
### 1. [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews)
  Aikido Security est la plateforme de sécurité axée sur les développeurs qui unifie le code, le cloud, la protection et les tests d'attaque en une suite de produits de premier ordre. Conçu par des développeurs pour des développeurs, Aikido aide les équipes de toute taille à livrer des logiciels sécurisés plus rapidement, à automatiser la protection et à simuler des attaques réelles avec une précision pilotée par l'IA. L'IA propriétaire de la plateforme réduit le bruit de 95 %, offre des correctifs en un clic et permet aux développeurs d'économiser plus de 10 heures par semaine. Aikido Intel découvre de manière proactive les vulnérabilités dans les packages open source avant leur divulgation, aidant à sécuriser plus de 50 000 organisations dans le monde, y compris Revolut, Niantic, Visma, Montblanc et GoCardless.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 141

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.3/10 (Category avg: 8.6/10)
- **Taux de détection:** 10.0/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 10.0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [Aikido Security](https://www.g2.com/fr/sellers/aikido-security)
- **Site Web de l'entreprise:** https://aikido.dev
- **Année de fondation:** 2022
- **Emplacement du siège social:** Ghent, Belgium
- **Twitter:** @AikidoSecurity (6,430 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Directeur technique, Fondateur
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 70% Petite entreprise, 18% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Facilité d'utilisation (78 reviews)
- Sécurité (55 reviews)
- Caractéristiques (52 reviews)
- Intégrations faciles (47 reviews)
- Configuration facile (47 reviews)

**Cons:**

- Fonctionnalités manquantes (19 reviews)
- Cher (17 reviews)
- Fonctionnalités limitées (16 reviews)
- Problèmes de tarification (15 reviews)
- Caractéristiques manquantes (14 reviews)

### 2. [Burp Suite](https://www.g2.com/fr/products/burp-suite/reviews)
  Burp Suite est un écosystème complet pour les tests de sécurité des applications web et des API, combinant deux produits : Burp Suite DAST - une solution DAST de précision de premier ordre qui automatise les tests en temps réel, et Burp Suite Professional - l'outil standard de l'industrie pour les tests de pénétration manuels. Développé par PortSwigger, plus de 85 000 professionnels de la sécurité comptent sur Burp Suite pour trouver, vérifier et comprendre les vulnérabilités dans des applications web modernes complexes. Burp Suite DAST est la solution de test de sécurité des applications dynamiques (DAST) d'entreprise de PortSwigger, conçue spécifiquement pour le balayage continu et automatisé des applications web et des API. Contrairement à de nombreuses solutions DAST, qui font partie d'une offre AST plus large, Burp Suite DAST n'est pas un outil ajouté - il est plutôt conçu avec précision à partir de plus de 20 ans d'expérience en tests dynamiques. Burp Suite DAST révèle les problèmes en temps réel que les outils d'analyse statique manquent, tels que les défauts d'authentification, la dérive de configuration et les vulnérabilités en chaîne. Construit sur le même moteur de balayage propriétaire qui alimente Burp Suite Professional, il fournit des résultats précis et peu bruyants en lesquels les équipes de sécurité ont confiance. Les principales capacités de Burp Suite DAST incluent : le balayage continu et automatisé des applications web et des API, l'intégration avec les pipelines CI/CD et les outils de gestion des vulnérabilités, le déploiement flexible dans les environnements cloud et sur site, la logique de balayage partagée et les configurations entre les tests automatisés et manuels, la détection précise et peu bruyante informée par PortSwigger Research. Burp Suite Professional complète DAST avec une capacité de test manuel approfondie. C'est l'outil standard de l'industrie pour les testeurs de pénétration, les consultants et les ingénieurs AppSec qui ont besoin d'une vision complète et de flexibilité lors de la validation ou de l'exploration des vulnérabilités. Les découvertes faites par DAST peuvent être examinées et vérifiées dans Burp Suite Professional, garantissant que chaque résultat est précis, contextuel et exploitable. Ensemble, Burp Suite DAST et Burp Suite Professional créent un écosystème unifié qui offre une automatisation en largeur et une profondeur manuelle là où cela compte. Burp Suite est conçu pour les équipes AppSec qui ont besoin d'une couverture évolutive et fiable dans les environnements web et API, permettant une transition fluide entre les tests automatisés et manuels.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 125

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.7/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.3/10 (Category avg: 8.6/10)
- **Taux de détection:** 7.2/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 7.5/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [PortSwigger](https://www.g2.com/fr/sellers/portswigger)
- **Site Web de l'entreprise:** https://www.portswigger.net
- **Année de fondation:** 2008
- **Emplacement du siège social:** Knutsford, GB
- **Twitter:** @Burp_Suite (137,471 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/portswigger-web-security/ (321 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Analyste en cybersécurité
  - **Top Industries:** Sécurité informatique et réseau, Technologie de l'information et services
  - **Company Size:** 41% Marché intermédiaire, 31% Petite entreprise


#### Pros & Cons

**Pros:**

- Facilité d'utilisation (12 reviews)
- Interface utilisateur (8 reviews)
- Services de test (7 reviews)
- Caractéristiques (5 reviews)
- Interface claire (4 reviews)

**Cons:**

- Cher (5 reviews)
- Performance lente (5 reviews)
- Courbe d'apprentissage élevée (2 reviews)
- Courbe d'apprentissage (2 reviews)
- Personnalisation limitée (2 reviews)

### 3. [Tenable Nessus](https://www.g2.com/fr/products/tenable-nessus/reviews)
  Conçus pour les praticiens de la sécurité, par des professionnels de la sécurité, les produits Nessus de Tenable sont la norme de facto de l'industrie pour l'évaluation des vulnérabilités. Nessus effectue des évaluations ponctuelles pour aider les professionnels de la sécurité à identifier et corriger rapidement et facilement les vulnérabilités, y compris les défauts logiciels, les correctifs manquants, les logiciels malveillants et les mauvaises configurations - sur une variété de systèmes d'exploitation, d'appareils et d'applications. Avec des fonctionnalités telles que des politiques et des modèles préconstruits, des rapports personnalisables, une fonctionnalité de mise en veille de groupe et des mises à jour en temps réel, Nessus est conçu pour rendre l'évaluation des vulnérabilités simple, facile et intuitive. Le résultat : moins de temps et d'efforts pour évaluer, prioriser et remédier aux problèmes.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 287

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 8.7/10 (Category avg: 9.2/10)


**Seller Details:**

- **Vendeur:** [Tenable](https://www.g2.com/fr/sellers/tenable)
- **Site Web de l'entreprise:** https://www.tenable.com/
- **Emplacement du siège social:** Columbia, MD
- **Twitter:** @TenableSecurity (87,696 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/25452/ (2,339 employés sur LinkedIn®)
- **Propriété:** NASDAQ: TENB

**Reviewer Demographics:**
  - **Who Uses This:** Ingénieur en sécurité, Ingénieur Réseau
  - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau
  - **Company Size:** 40% Marché intermédiaire, 34% Entreprise


#### Pros & Cons

**Pros:**

- Identification des vulnérabilités (21 reviews)
- Détection des vulnérabilités (19 reviews)
- Numérisation automatisée (18 reviews)
- Facilité d'utilisation (17 reviews)
- Caractéristiques (15 reviews)

**Cons:**

- Balayage lent (8 reviews)
- Cher (6 reviews)
- Fonctionnalités limitées (6 reviews)
- Complexité (5 reviews)
- Faux positifs (5 reviews)

### 4. [Qodex.ai](https://www.g2.com/fr/products/qodex-ai/reviews)
  Qodex.ai | Test et sécurité d'API alimentés par l'IA Qodex.ai est un agent d'IA spécialement conçu pour l'automatisation des tests et de la sécurité des API. Il aide les équipes d'ingénierie à livrer plus rapidement et en toute sécurité en transformant des demandes en anglais simple en suites de tests complètes et exécutables sans aucun script manuel ni configuration de QA. Pensez-y comme à un curseur pour les API. Les ingénieurs décrivent ce qu'ils veulent tester, et Qodex.ai génère instantanément des cas de test fonctionnels, de régression et de sécurité de bout en bout, mappés à de vrais flux de travail. Les tests s'exécutent automatiquement, restent à jour et se réparent eux-mêmes à mesure que votre code évolue, économisant ainsi des heures de maintenance et de temps de révision pour les équipes. Déjà approuvé par plus de 100 entreprises et sociétés de taille moyenne, Qodex.ai redéfinit la manière dont les équipes modernes atteignent une qualité continue des API, la détection des vulnérabilités et la conformité à grande échelle en utilisant la puissance de l'IA.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 60

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.3/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.3/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 10.0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [QodexAI](https://www.g2.com/fr/sellers/qodexai)
- **Site Web de l'entreprise:** https://www.qodex.ai/
- **Année de fondation:** 2023
- **Emplacement du siège social:** San Francisco, California
- **Page LinkedIn®:** https://linkedin.com/company/qodexai (12 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 75% Petite entreprise, 20% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Facilité d'utilisation (23 reviews)
- Automatisation (17 reviews)
- Test (17 reviews)
- Test de l'efficacité (17 reviews)
- Utile (13 reviews)

**Cons:**

- Chargement lent (6 reviews)
- Documentation médiocre (5 reviews)
- Performance lente (5 reviews)
- Problèmes de bogues (4 reviews)
- Insectes (4 reviews)

### 5. [Astra Pentest](https://www.g2.com/fr/products/astra-pentest/reviews)
  Astra est une entreprise leader dans le domaine des tests de pénétration qui offre des services PTaaS et des capacités de gestion continue de l'exposition aux menaces. Nos solutions complètes de cybersécurité combinent l'automatisation et l'expertise manuelle pour effectuer plus de 15 000 tests et vérifications de conformité, garantissant une sécurité totale, quel que soit l'emplacement de la menace et de l'attaque. Avec une vue à 360° de la posture de sécurité d'une organisation, des informations proactives continues, des rapports en temps réel et des stratégies défensives basées sur l'IA, nous visons à aider les CTO à adopter une approche préventive à grande échelle avec des tests de pénétration continus. Le moteur de scanner offensif, les intégrations fluides avec les piles technologiques et le support d'experts contribuent à rendre les tests de pénétration simples, efficaces et sans tracas pour plus de 1000 entreprises dans le monde. De plus, nos cas de test IA spécifiques à l'industrie, notre bot Astranaut de classe mondiale et nos rapports personnalisables sont conçus pour rendre votre expérience plus fluide tout en vous faisant économiser des millions de dollars de manière proactive.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 182

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.2/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.3/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.9/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.8/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [ASTRA IT, Inc.](https://www.g2.com/fr/sellers/astra-it-inc)
- **Site Web de l'entreprise:** https://www.getastra.com/
- **Année de fondation:** 2018
- **Emplacement du siège social:** New Delhi, IN
- **Twitter:** @getastra (690 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/getastra/ (120 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Directeur technique, PDG
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 65% Petite entreprise, 30% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Support client (65 reviews)
- Détection des vulnérabilités (52 reviews)
- Facilité d'utilisation (51 reviews)
- Efficacité des tests d'intrusion (42 reviews)
- Identification des vulnérabilités (38 reviews)

**Cons:**

- Mauvais service client (12 reviews)
- Mauvaise conception d'interface (10 reviews)
- Performance lente (8 reviews)
- Amélioration de l'UX (7 reviews)
- Faux positifs (6 reviews)

### 6. [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews)
  Invicti est une solution automatisée de test de sécurité des applications et des API qui permet aux organisations d'entreprise de sécuriser des milliers de sites web, d'applications web et d'API et de réduire considérablement le risque d'attaque. En dotant les équipes de sécurité des capacités de balayage DAST + IAST les plus uniques sur le marché, Invicti permet aux organisations avec des environnements complexes d'automatiser en toute confiance la sécurité de leurs applications web et API. Avec Invicti, les équipes de sécurité peuvent : - Gagner une visibilité complète sur toutes vos applications — même celles qui sont perdues, oubliées ou cachées - Donner automatiquement aux développeurs un retour rapide qui les forme à écrire un code plus sécurisé — afin qu'ils créent moins de vulnérabilités au fil du temps - Se sentir confiants d'être équipés de l'outil de balayage de sécurité des applications le plus puissant sur le marché Vous avez les besoins de sécurité les plus exigeants, et Invicti est la solution de sécurité des applications de premier ordre que vous méritez.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 65

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.6/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.2/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.6/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.5/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [Invicti Security](https://www.g2.com/fr/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92)
- **Site Web de l'entreprise:** https://www.invicti.com/
- **Année de fondation:** 2018
- **Emplacement du siège social:** Austin, Texas
- **Twitter:** @InvictiSecurity (2,565 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 47% Entreprise, 26% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Facilité d'utilisation (9 reviews)
- Technologie de numérisation (7 reviews)
- Caractéristiques (6 reviews)
- Rapport sur la qualité (6 reviews)
- Détection des vulnérabilités (6 reviews)

**Cons:**

- Mauvais service client (3 reviews)
- Performance lente (3 reviews)
- Balayage lent (3 reviews)
- Problèmes d'API (2 reviews)
- Configuration complexe (2 reviews)

### 7. [Intruder](https://www.g2.com/fr/products/intruder/reviews)
  Intruder est une plateforme de gestion de la surface d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses sur tout actif vulnérable à travers leur réseau. Elle fournit des conseils de remédiation exploitables de manière continue, en personnalisant les résultats de plusieurs scanners de pointe de l'industrie grâce aux conseils d'experts de notre équipe de sécurité interne.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 206

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.7/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.9/10 (Category avg: 8.6/10)
- **Taux de détection:** 9.5/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.8/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [Intruder](https://www.g2.com/fr/sellers/intruder)
- **Site Web de l'entreprise:** https://www.intruder.io
- **Année de fondation:** 2015
- **Emplacement du siège social:** London
- **Twitter:** @intruder_io (980 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/6443623/ (84 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Directeur technique, Directeur
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 57% Petite entreprise, 36% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Facilité d'utilisation (41 reviews)
- Détection des vulnérabilités (30 reviews)
- Support client (26 reviews)
- Interface utilisateur (24 reviews)
- Identification des vulnérabilités (24 reviews)

**Cons:**

- Cher (10 reviews)
- Balayage lent (8 reviews)
- Problèmes de licence (7 reviews)
- Faux positifs (6 reviews)
- Fonctionnalités limitées (6 reviews)

### 8. [GitLab](https://www.g2.com/fr/products/gitlab/reviews)
  GitLab est la plateforme DevSecOps la plus complète alimentée par l'IA qui permet l'innovation logicielle en donnant aux équipes de développement, de sécurité et d'opérations les moyens de créer de meilleurs logiciels, plus rapidement. Avec GitLab, les équipes peuvent créer, livrer et gérer du code rapidement et en continu au lieu de gérer des outils et des scripts disparates. GitLab aide vos équipes tout au long du cycle de vie DevSecOps, du développement, de la sécurisation et du déploiement des logiciels. Qu'est-ce qui nous rend vraiment différents ? - Flexibilité : Consommez en tant que service ou gérez votre propre déploiement - Indépendance vis-à-vis du cloud : Déployez n'importe où sans verrouillage fournisseur - Pas de remplacement radical : Évoluez vers une approche de plateforme à votre propre rythme


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 872

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.2/10)
- **API / Intégrations:** 9.2/10 (Category avg: 8.6/10)
- **Taux de détection:** 9.0/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 9.1/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [GitLab Inc.](https://www.g2.com/fr/sellers/gitlab-inc)
- **Site Web de l'entreprise:** https://about.gitlab.com/
- **Année de fondation:** 2014
- **Emplacement du siège social:** San Francisco, California
- **Twitter:** @gitlab (170,869 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,357 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Ingénieur logiciel, Ingénieur Logiciel Senior
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 37% Marché intermédiaire, 37% Petite entreprise


#### Pros & Cons

**Pros:**

- Facilité d'utilisation (43 reviews)
- Caractéristiques (42 reviews)
- CI (36 reviews)
- Intégration CD (34 reviews)
- Intégrations (34 reviews)

**Cons:**

- Complexité (21 reviews)
- Apprentissage difficile (19 reviews)
- Interface déroutante (16 reviews)
- Interface utilisateur complexe (15 reviews)
- Courbe d'apprentissage (13 reviews)

### 9. [Pynt - API Security Testing](https://www.g2.com/fr/products/pynt-api-security-testing/reviews)
  Pynt est une plateforme innovante de test de sécurité des API exposant des menaces vérifiées pour les API à travers des attaques simulées. Des centaines d'entreprises comptent sur Pynt pour surveiller, classer et attaquer en continu les API mal sécurisées, avant que les hackers ne le fassent.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 44

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.2/10 (Category avg: 9.2/10)
- **API / Intégrations:** 9.5/10 (Category avg: 8.6/10)
- **Taux de détection:** 9.3/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 9.2/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [Pynt](https://www.g2.com/fr/sellers/pynt)
- **Année de fondation:** 2022
- **Emplacement du siège social:** Tel Aviv, IL
- **Twitter:** @pynt_io (363 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/pynt (19 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Logiciels informatiques, Sécurité informatique et réseau
  - **Company Size:** 57% Petite entreprise, 23% Entreprise


#### Pros & Cons

**Pros:**

- Détection des vulnérabilités (20 reviews)
- Sécurité (19 reviews)
- Gestion des API (17 reviews)
- Intégrations faciles (17 reviews)
- Automatisation (15 reviews)

**Cons:**

- Configuration complexe (12 reviews)
- Complexité de configuration (7 reviews)
- Fonctionnalités limitées (4 reviews)
- Mauvaise conception d'interface (4 reviews)
- Amélioration de l'UX (4 reviews)

### 10. [Cobalt](https://www.g2.com/fr/products/cobalt-io-cobalt/reviews)
  Cobalt est le pionnier du pentesting en tant que service (PTaaS) et un leader des services de sécurité offensive dirigés par l'humain et alimentés par l'IA. Nous nous concentrons sur la combinaison du talent et de la technologie avec rapidité, évolutivité et expertise. Des milliers de clients et des centaines de partenaires comptent sur la plateforme de sécurité offensive de Cobalt, ainsi que sur plus de 500 experts en sécurité de confiance, pour trouver et corriger les vulnérabilités dans leurs environnements. En permettant des lancements de pentests plus rapides, une collaboration en temps réel avec les pentesters et une intégration transparente avec les flux de travail de remédiation, nous aidons les organisations à identifier les problèmes critiques et à accélérer l'atténuation des risques afin qu'elles puissent opérer sans crainte et innover en toute sécurité.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 175

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.6/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.6/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.9/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [Cobalt](https://www.g2.com/fr/sellers/cobalt-33275b9c-c870-4949-8fd5-a68eb12f96bb)
- **Site Web de l'entreprise:** https://cobalt.io/
- **Année de fondation:** 2013
- **Emplacement du siège social:** San Francisco, California
- **Twitter:** @cobalt_io (8,484 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/cobalt_io/ (535 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Directeur technique, Ingénieur en sécurité
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 51% Marché intermédiaire, 23% Petite entreprise


#### Pros & Cons

**Pros:**

- Efficacité des tests d'intrusion (50 reviews)
- Support client (40 reviews)
- Facilité d'utilisation (39 reviews)
- Communication (31 reviews)
- Rapport sur la qualité (28 reviews)

**Cons:**

- Cher (14 reviews)
- Portée limitée (8 reviews)
- Manque de détails (7 reviews)
- Problèmes de tarification (6 reviews)
- Inexactitude (5 reviews)

### 11. [BugDazz API Scanner](https://www.g2.com/fr/products/bugdazz-api-scanner/reviews)
  Le scanner de sécurité API BugDazz par SecureLayer7 est un outil complet conçu pour détecter automatiquement les vulnérabilités, les mauvaises configurations et les lacunes de sécurité dans les points de terminaison API, aidant les équipes de sécurité à protéger les actifs numériques contre les menaces croissantes liées aux API et les potentielles exploitations. Il offre des capacités de balayage en temps réel, permettant la détection automatique des vulnérabilités dès qu'elles apparaissent. Il prend en charge la gestion de l'authentification et du contrôle d'accès, permettant la gestion des contrôles API au sein d'une seule plateforme. BugDazz aide à atteindre la conformité en accélérant la génération de rapports pour des normes telles que PCI DSS et HIPAA. Il s'intègre parfaitement aux pipelines CI/CD existants, facilitant l'accélération des déploiements de produits. Le scanner va au-delà des vulnérabilités standard du Top 10 OWASP, offrant une protection complète contre les risques critiques de sécurité API.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 11

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.6/10 (Category avg: 9.2/10)
- **API / Intégrations:** 10.0/10 (Category avg: 8.6/10)
- **Taux de détection:** 9.3/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 10.0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [SecureLayer7](https://www.g2.com/fr/sellers/securelayer7)
- **Année de fondation:** 2012
- **Emplacement du siège social:** Pune, Maharshtra
- **Twitter:** @SecureLayer7 (2,511 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/securelayer7/ (121 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 91% Petite entreprise, 9% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Précision des résultats (4 reviews)
- Intégration CD (4 reviews)
- CI (4 reviews)
- Facilité d'utilisation (4 reviews)
- Technologie de numérisation (4 reviews)

**Cons:**

- Documentation médiocre (2 reviews)
- Courbe d'apprentissage difficile (1 reviews)
- Manque de conseils (1 reviews)
- Manque d'information (1 reviews)
- Courbe d'apprentissage (1 reviews)

### 12. [Jit](https://www.g2.com/fr/products/jit/reviews)
  Jit redéfinit la sécurité des applications en introduisant la première plateforme Agentic AppSec, fusionnant harmonieusement l'expertise humaine avec l'automatisation pilotée par l'IA. Conçu pour les équipes de développement modernes, Jit permet aux organisations de gérer de manière proactive les risques de sécurité tout au long du cycle de vie du développement logiciel. Agents alimentés par l'IA Les agents IA de Jit, tels que SERA (Agent d'évaluation et de remédiation de la sécurité) et COTA (Agent de communication, d'opérations et de gestion des tickets), collaborent avec vos équipes pour automatiser le triage des vulnérabilités, l'évaluation des risques et les processus de remédiation, réduisant ainsi considérablement les charges de travail manuelles. Analyse de sécurité complète Obtenez une couverture de sécurité complète avec des scanners intégrés pour SAST, DAST, SCA, IaC, CSPM, et plus encore. La plateforme de Jit assure une surveillance continue et un retour d'information immédiat sur les modifications de code, facilitant l'identification rapide et la résolution des problèmes de sécurité. Expérience centrée sur le développeur Avec des intégrations dans les IDE populaires et les pipelines CI/CD, Jit fournit aux développeurs des informations contextuelles sur la sécurité directement dans leurs flux de travail, promouvant une approche de décalage à gauche sans perturber la productivité. IA agentique pour les équipes AppSec Priorisation basée sur les risques En utilisant le protocole de contexte de modèle (MCP), Jit évalue les vulnérabilités dans le contexte des environnements d'exécution, de l'impact commercial et des exigences de conformité, permettant aux équipes de se concentrer sur les risques les plus critiques. Intégrations transparentes Jit s'intègre à une large gamme d'outils, y compris GitHub, GitLab, AWS, Azure, GCP, Jira, Slack, et plus encore, garantissant que les processus de sécurité sont intégrés dans votre pile technologique existante.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 43

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.6/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.7/10 (Category avg: 8.6/10)
- **Taux de détection:** 9.0/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.5/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [jit](https://www.g2.com/fr/sellers/jit)
- **Année de fondation:** 2021
- **Emplacement du siège social:** Boston, MA
- **Twitter:** @jit_io (523 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/jit/ (151 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Logiciels informatiques, Services financiers
  - **Company Size:** 44% Marché intermédiaire, 42% Petite entreprise


#### Pros & Cons

**Pros:**

- Sécurité (10 reviews)
- Intégrations faciles (8 reviews)
- Facilité d'utilisation (7 reviews)
- Efficacité (7 reviews)
- Support d'intégration (7 reviews)

**Cons:**

- Problèmes d'intégration (4 reviews)
- Fonctionnalités limitées (4 reviews)
- Intégration limitée (4 reviews)
- Documentation médiocre (4 reviews)
- Complexité (3 reviews)

### 13. [Edgescan](https://www.g2.com/fr/products/edgescan/reviews)
  Edgescan est une plateforme complète pour la sécurité proactive continue, la gestion des expositions et les tests de pénétration en tant que service (PTaaS). Elle est conçue pour aider les organisations à acquérir une compréhension approfondie de leur empreinte cybernétique grâce à des solutions avancées qui facilitent la gestion continue des menaces et des expositions (CTEM) / sécurité proactive. Couvrant l'ensemble du cycle de vie de la sécurité — de la découverte initiale (ASM) à la priorisation, la validation et la remédiation — Edgescan aide à garantir que la posture de sécurité d'une organisation reste à la fois robuste et proactive. Cette plateforme est particulièrement bénéfique pour les équipes de sécurité informatique, les responsables de la conformité et les professionnels de la gestion des risques qui ont besoin de maintenir une vue claire des vulnérabilités de leur organisation à travers divers environnements. Edgescan offre des capacités de test unifiées à travers les réseaux, les API, les applications web et les applications mobiles, permettant aux utilisateurs de suivre et de gérer efficacement leur posture de risque. La capacité de la plateforme à contextualiser le risque grâce à une intelligence de vulnérabilité validée garantit que les organisations peuvent se concentrer sur les vulnérabilités les plus critiques, minimisant ainsi le potentiel de violations de sécurité. L'une des caractéristiques remarquables d'Edgescan est son engagement à fournir une intelligence de vulnérabilité validée sans faux positifs. Cette caractéristique, combinée aux systèmes de notation traditionnels pour la conformité, permet aux organisations de prioriser les vulnérabilités en fonction de leur risque réel. Les systèmes propriétaires de notation de risque et de violation validés d'Edgescan améliorent encore ce processus de priorisation, garantissant que les équipes de sécurité peuvent traiter les vulnérabilités les plus urgentes en premier. Cette approche stratégique non seulement rationalise le processus de remédiation mais aligne également les efforts de sécurité avec les objectifs commerciaux. De plus, Edgescan combine des tests continus full-stack avec une expertise humaine, fournissant une compréhension nuancée de la surface d'attaque d'une organisation et des vulnérabilités qui y existent. Cette double approche permet aux équipes de sécurité de maintenir un programme de gestion des expositions basé sur le risque, proactif et robuste. En tirant parti à la fois des tests automatisés et de l'analyse experte, Edgescan équipe les organisations des informations nécessaires pour renforcer leurs défenses contre les menaces cybernétiques évolutives. En résumé, Edgescan se distingue dans le domaine des tests de sécurité continus et de la gestion des expositions en offrant une vue holistique de la posture de sécurité d'une organisation. Son accent sur la visibilité, la priorisation et la remédiation garantit que les utilisateurs peuvent gérer efficacement leurs vulnérabilités et maintenir un cadre de sécurité solide. Avec Edgescan, les organisations peuvent naviguer dans les complexités de la cybersécurité avec confiance, sachant qu'elles disposent des outils nécessaires pour protéger leurs actifs et leurs données.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 51

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.0/10 (Category avg: 8.6/10)
- **Taux de détection:** 9.2/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 9.3/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [Edgescan](https://www.g2.com/fr/sellers/edgescan)
- **Site Web de l'entreprise:** https://www.edgescan.com
- **Année de fondation:** 2017
- **Emplacement du siège social:** Dublin, Dublin
- **Twitter:** @edgescan (2,264 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/2928425/ (90 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Technologie de l'information et services, Logiciels informatiques
  - **Company Size:** 32% Entreprise, 32% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Facilité d'utilisation (25 reviews)
- Détection des vulnérabilités (24 reviews)
- Support client (19 reviews)
- Identification des vulnérabilités (19 reviews)
- Caractéristiques (18 reviews)

**Cons:**

- Interface utilisateur complexe (5 reviews)
- Personnalisation limitée (5 reviews)
- Mauvaise conception d'interface (5 reviews)
- Performance lente (5 reviews)
- Amélioration de l'UX (5 reviews)

### 14. [Acunetix by Invicti](https://www.g2.com/fr/products/acunetix-by-invicti/reviews)
  Acunetix (par Invicti) est un outil automatisé de test de sécurité des applications qui permet aux petites équipes de sécurité de relever d'énormes défis en matière de sécurité des applications. Avec des analyses rapides, des résultats complets et une automatisation intelligente, Acunetix aide les organisations à réduire les risques sur tous les types d'applications web, de sites web et d'API. Avec Acunetix, les équipes de sécurité peuvent : - Gagner du temps et des ressources en automatisant les processus de sécurité manuels - Travailler plus harmonieusement avec les développeurs, ou adopter DevSecOps en s'intégrant directement dans les outils de développement - Se sentir confiantes que chaque application web a été entièrement explorée grâce à la technologie de scan DAST + IAST et de crawling intelligent - Enfin, faire de la sécurité des applications web et des API une priorité et non simplement un ajout avec une solution dédiée à la sécurité des applications et des API 100% du temps Vous pouvez compter sur Acunetix pour répondre aux besoins de votre organisation aujourd'hui et relever ensemble les défis de la technologie web moderne demain.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 100

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 8.2/10 (Category avg: 9.2/10)
- **API / Intégrations:** 7.9/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.7/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.1/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [Invicti Security](https://www.g2.com/fr/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92)
- **Site Web de l'entreprise:** https://www.invicti.com/
- **Année de fondation:** 2018
- **Emplacement du siège social:** Austin, Texas
- **Twitter:** @InvictiSecurity (2,565 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Technologie de l'information et services, Logiciels informatiques
  - **Company Size:** 40% Entreprise, 34% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Détection des vulnérabilités (7 reviews)
- Facilité d'utilisation (6 reviews)
- Sécurité (5 reviews)
- Identification des vulnérabilités (5 reviews)
- Précision des résultats (4 reviews)

**Cons:**

- Cher (4 reviews)
- Complexité (3 reviews)
- Configuration complexe (3 reviews)
- Balayage lent (3 reviews)
- Personnalisation difficile (2 reviews)

### 15. [Bright Security](https://www.g2.com/fr/products/bright-security/reviews)
  La plateforme DAST centrée sur les développeurs de Bright Security offre aux développeurs et aux professionnels de la sécurité des applications des capacités de test de sécurité de niveau entreprise pour les applications web, les API, et les applications GenAI et LLM. Bright sait comment fournir les bons tests, au bon moment dans le SDLC, dans les outils et piles de choix des développeurs et des professionnels de la sécurité des applications, avec un minimum de faux positifs et de fatigue d'alerte.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 29

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.2/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.3/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.2/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.9/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [Bright Security ](https://www.g2.com/fr/sellers/bright-security)
- **Année de fondation:** 2018
- **Emplacement du siège social:** San Rafael
- **Twitter:** @BrightAppSec (1,519 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/brightappsec (118 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Sécurité informatique et réseau, Technologie de l'information et services
  - **Company Size:** 52% Entreprise, 34% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Précision des résultats (4 reviews)
- Numérisation automatisée (4 reviews)
- Facilité d'utilisation (4 reviews)
- Détection (3 reviews)
- Intégrations faciles (3 reviews)

**Cons:**

- Courbe d'apprentissage (3 reviews)
- Configuration complexe (2 reviews)
- Complexité de configuration (2 reviews)
- Complexité (1 reviews)
- Interface déroutante (1 reviews)

### 16. [Akto API Security Platform](https://www.g2.com/fr/products/akto-api-security-platform/reviews)
  Akto est une plateforme de confiance pour la sécurité des applications et des équipes de sécurité des produits afin de construire un programme de sécurité API de niveau entreprise tout au long de leur pipeline DevSecOps. Notre suite leader de l'industrie — découverte d'API, gestion de la posture de sécurité API, exposition de données sensibles et solutions de test de sécurité API permet aux organisations d'obtenir une visibilité sur leur posture de sécurité API. Plus de 1 000 équipes de sécurité des applications dans le monde font confiance à Akto pour leurs besoins en sécurité API. Cas d'utilisation d'Akto : 1. Découverte d'API 2. Test de sécurité API dans CI/CD 3. Gestion de la posture de sécurité API 4. Test d'authentification et d'autorisation 5. Exposition de données sensibles 6. Déplacement à gauche dans DevSecOps


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 51

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.1/10 (Category avg: 9.2/10)
- **API / Intégrations:** 9.0/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.1/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.8/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [Akto.io](https://www.g2.com/fr/sellers/akto-io)
- **Site Web de l'entreprise:** https://www.akto.io
- **Année de fondation:** 2022
- **Emplacement du siège social:** San Francisco, California
- **Twitter:** @Aktodotio (1,350 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/akto-io/ (29 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Services financiers, Technologie de l'information et services
  - **Company Size:** 46% Marché intermédiaire, 37% Petite entreprise


#### Pros & Cons

**Pros:**

- Facilité d'utilisation (22 reviews)
- Test des API (20 reviews)
- Test d'automatisation (19 reviews)
- Gestion des API (17 reviews)
- Sécurité (17 reviews)

**Cons:**

- Configuration complexe (9 reviews)
- Documentation médiocre (8 reviews)
- Complexité de configuration (7 reviews)
- Problèmes d'API (6 reviews)
- Complexité (6 reviews)

### 17. [Indusface WAS](https://www.g2.com/fr/products/indusface-was/reviews)
  Indusface WAS (Web Application Scanner) offre une solution complète de test de sécurité des applications dynamiques gérée (DAST). C'est une solution cloud sans contact et non intrusive qui assure une surveillance quotidienne des applications web, vérifiant les vulnérabilités des systèmes et des applications, ainsi que les logiciels malveillants. Indusface WAS, avec ses analyses automatisées et ses tests de pénétration manuels effectués par des experts en sécurité certifiés, garantit qu'aucune des vulnérabilités du Top10 OWASP, des logiques métier et des logiciels malveillants ne passe inaperçue. Avec une garantie de zéro faux positif et des rapports complets avec des conseils de remédiation, le scan des applications web d'Indusface permet aux développeurs de corriger rapidement les vulnérabilités de manière transparente.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 63

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.2/10)
- **API / Intégrations:** 9.7/10 (Category avg: 8.6/10)
- **Taux de détection:** 9.4/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 9.4/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [Indusface](https://www.g2.com/fr/sellers/indusface)
- **Année de fondation:** 2012
- **Emplacement du siège social:** Vadodara
- **Twitter:** @Indusface (3,480 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/indusface/ (174 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 52% Petite entreprise, 37% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Détection des vulnérabilités (19 reviews)
- Identification des vulnérabilités (16 reviews)
- Support client (6 reviews)
- Efficacité de numérisation (6 reviews)
- Sécurité (6 reviews)

**Cons:**

- Cher (2 reviews)
- Interface déroutante (1 reviews)
- Caractéristiques manquantes (1 reviews)
- Portée limitée (1 reviews)
- Mauvaise conception d'interface (1 reviews)

### 18. [Veracode Dynamic Analysis](https://www.g2.com/fr/products/veracode-dynamic-analysis/reviews)
  Veracode Dynamic Analysis aide les entreprises à analyser leurs applications web pour détecter des vulnérabilités exploitables à grande échelle. Avec la capacité de tester des milliers d'applications simultanément et un taux de faux positifs inférieur à 1%, associé à des conseils de remédiation complets, les clients peuvent réduire rapidement leur risque de violation à travers leurs applications web. La solution s'intègre avec Veracode Discovery, qui cartographie votre surface d'attaque web, pour analyser les sites inventoriés.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 14

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 7.3/10 (Category avg: 9.2/10)
- **API / Intégrations:** 9.4/10 (Category avg: 8.6/10)
- **Taux de détection:** 9.2/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 9.4/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [VERACODE](https://www.g2.com/fr/sellers/veracode)
- **Année de fondation:** 2006
- **Emplacement du siège social:** Burlington, MA
- **Twitter:** @Veracode (21,992 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/27845/ (505 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 75% Entreprise, 19% Marché intermédiaire


### 19. [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews)
  Veracode aide les entreprises qui innovent grâce aux logiciels à livrer du code sécurisé à temps. Contrairement aux solutions sur site qui sont difficiles à mettre à l'échelle et axées sur la détection plutôt que sur la correction, Veracode comprend une combinaison unique de technologie SaaS et d'expertise à la demande qui permet DevSecOps grâce à l'intégration avec votre pipeline, permet aux développeurs de corriger les défauts de sécurité, et évolue votre programme grâce aux meilleures pratiques pour atteindre vos résultats souhaités. Veracode couvre tous vos besoins en AppSec dans une solution grâce à une combinaison de cinq types d'analyse disponibles pour 24 langages de programmation, 77 frameworks, et des types d'applications aussi variés que les microservices, les mainframes et les applications mobiles.


  **Average Rating:** 3.8/5.0
  **Total Reviews:** 24

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 7.9/10 (Category avg: 9.2/10)
- **API / Intégrations:** 7.9/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.0/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 9.0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [VERACODE](https://www.g2.com/fr/sellers/veracode)
- **Année de fondation:** 2006
- **Emplacement du siège social:** Burlington, MA
- **Twitter:** @Veracode (21,992 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/27845/ (505 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Technologie de l'information et services
  - **Company Size:** 72% Entreprise, 28% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Sécurité (2 reviews)
- Détection des vulnérabilités (2 reviews)
- Précision des résultats (1 reviews)
- Numérisation automatisée (1 reviews)
- Qualité du code (1 reviews)

**Cons:**

- Cher (1 reviews)
- Problèmes de licence (1 reviews)
- Problèmes de tarification (1 reviews)

### 20. [StackHawk](https://www.g2.com/fr/products/stackhawk/reviews)
  StackHawk réinvente la sécurité des applications (AppSec) pour le développement piloté par l'IA, où les applications sont construites plus rapidement que les outils AppSec traditionnels ne peuvent suivre. Notre plateforme d'intelligence AppSec combine des tests d'exécution évolutifs avec une découverte complète de la surface d'attaque à partir du code source. Nous nous intégrons directement dans les flux de travail de développement et fournissons des remédiations contextuelles aux développeurs, permettant aux équipes de trouver et de corriger les vulnérabilités exploitables avant qu'elles n'atteignent la production. Avec une visibilité en temps réel et une intelligence de programme centralisée, les équipes AppSec peuvent prioriser les tests et les corrections qui comptent. Des entreprises comme British Airways, ITV et Norstella font confiance à StackHawk pour évaluer le risque des applications, prouver la valeur du programme et adapter la couverture des tests à la vitesse de développement.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 67

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.1/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.8/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.1/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.8/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [StackHawk](https://www.g2.com/fr/sellers/stackhawk)
- **Site Web de l'entreprise:** https://stackhawk.com
- **Année de fondation:** 2019
- **Emplacement du siège social:** Denver, CO
- **Twitter:** @StackHawk (1,139 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/40780406/ (42 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Technologie de l'information et services, Logiciels informatiques
  - **Company Size:** 46% Petite entreprise, 35% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Intégrations faciles (10 reviews)
- Support client (9 reviews)
- Facilité d'utilisation (9 reviews)
- Intégrations (7 reviews)
- Efficacité de numérisation (5 reviews)

**Cons:**

- Complexité de configuration (5 reviews)
- Configuration complexe (4 reviews)
- Courbe d'apprentissage élevée (3 reviews)
- Caractéristiques manquantes (3 reviews)
- Portée limitée (3 reviews)

### 21. [HCL AppScan](https://www.g2.com/fr/products/hcl-appscan/reviews)
  HCL AppScan est une suite complète de solutions de test de sécurité des applications de premier plan sur le marché (SAST, DAST, IAST, SCA, API), disponible sur site et sur le cloud. Ces puissants outils DevSecOps identifient les vulnérabilités des applications, permettant une remédiation rapide à chaque phase du cycle de vie du développement logiciel. Analyse rapide et précise pour un DevOps sécurisé Les développeurs et les équipes DevOps peuvent analyser rapidement et avec précision le code, les applications et les API pour détecter les vulnérabilités de sécurité pendant le développement des applications. Cela permet aux entreprises de résoudre les problèmes dès les premières étapes du cycle de vie du développement logiciel, lorsque cela est le moins coûteux pour l'entreprise. Surveillance continue avec IAST, ainsi que la corrélation automatique des problèmes avec les résultats des analyses DAST et SAST, permet aux équipes DevOps de regrouper et de prioriser les résultats pour une remédiation plus rapide et plus rationalisée. Gestion d'entreprise pour les équipes de sécurité Des tableaux de bord centralisés et faciles à utiliser offrent visibilité et supervision de toutes les analyses de sécurité et de la remédiation, et permettent aux utilisateurs de définir des paramètres d'analyse et des politiques de conformité.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 74

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.1/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.2/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 7.9/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [HCL Technologies](https://www.g2.com/fr/sellers/hcl-technologies)
- **Année de fondation:** 1999
- **Emplacement du siège social:** Noida, Uttar Pradesh
- **Twitter:** @hcltech (425,575 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 employés sur LinkedIn®)
- **Propriété:** NSE - National Stock Exchange of India

**Reviewer Demographics:**
  - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau
  - **Company Size:** 54% Entreprise, 28% Petite entreprise


### 22. [Beagle Security](https://www.g2.com/fr/products/beagle-security/reviews)
  Beagle Security vous aide à identifier les vulnérabilités dans vos applications web, APIs, GraphQL et à les remédier avec des informations exploitables avant que les hackers ne vous nuisent de quelque manière que ce soit. Avec Beagle Security, vous pouvez intégrer des tests de pénétration automatisés dans votre pipeline CI/CD pour identifier les problèmes de sécurité plus tôt dans votre cycle de développement et livrer des applications web plus sûres. Principales caractéristiques : - Vérifie vos applications web et APIs pour plus de 3000 cas de test afin de trouver des failles de sécurité - Normes OWASP & SANS - Recommandations pour résoudre les problèmes de sécurité - Test de sécurité des applications web complexes avec connexion - Rapports de conformité (GDPR, HIPAA & PCI DSS) - Planification des tests - Intégrations DevSecOps - Intégration API - Accès à l'équipe - Intégrations avec des outils populaires comme Slack, Jira, Asana, Trello et plus de 100 autres outils


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 85

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.5/10 (Category avg: 9.2/10)
- **API / Intégrations:** 7.9/10 (Category avg: 8.6/10)
- **Taux de détection:** 9.2/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 9.7/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [Beagle Security](https://www.g2.com/fr/sellers/beagle-security)
- **Année de fondation:** 2020
- **Emplacement du siège social:** San Francisco, US
- **Twitter:** @beaglesecure (209 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/beaglesecurity/ (43 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** PDG, Directeur
  - **Top Industries:** Marketing et publicité, Technologie de l'information et services
  - **Company Size:** 91% Petite entreprise, 7% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Rapport sur la qualité (1 reviews)
- Configurer la facilité (1 reviews)


### 23. [Contrast Security](https://www.g2.com/fr/products/contrast-security-contrast-security/reviews)
  Contrast Security est le leader mondial de la détection et de la réponse aux applications (ADR), permettant aux organisations de voir et d'arrêter les attaques sur les applications et les API en temps réel. Contrast intègre des capteurs de menace brevetés directement dans le logiciel, offrant une visibilité et une protection inégalées. Avec une défense continue et en temps réel, Contrast révèle les risques cachés de la couche applicative que les solutions traditionnelles manquent. La puissante technologie de sécurité d'exécution de Contrast équipe les développeurs, les équipes AppSec et SecOps d'une plateforme unique qui protège et défend de manière proactive les applications et les API contre les menaces évolutives.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 49

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.0/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.7/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.2/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.3/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [Contrast Security](https://www.g2.com/fr/sellers/contrast-security)
- **Site Web de l'entreprise:** https://contrastsecurity.com
- **Année de fondation:** 2014
- **Emplacement du siège social:** Pleasanton, CA
- **Twitter:** @contrastsec (5,483 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/contrast-security/ (224 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Assurances, Technologie de l'information et services
  - **Company Size:** 67% Entreprise, 20% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Précision des résultats (2 reviews)
- Précision des résultats (2 reviews)
- Détection des vulnérabilités (2 reviews)
- Numérisation automatisée (1 reviews)
- Automatisation (1 reviews)

**Cons:**

- Configuration complexe (1 reviews)
- Configuration difficile (1 reviews)
- Problèmes de performance (1 reviews)
- Mises à jour problématiques (1 reviews)
- Complexité de configuration (1 reviews)

### 24. [APPCHECK](https://www.g2.com/fr/products/appcheck/reviews)
  AppCheck est une solution de test de sécurité des applications dynamiques (DAST) et de test de vulnérabilité réseau, développée et soutenue par des testeurs d'intrusion expérimentés. Nous abordons les tests de sécurité comme le ferait un hacker, en tirant parti de plusieurs moteurs de crawl propriétaires pour analyser le comportement des cibles à travers des technologies modernes et traditionnelles, y compris les applications à page unique (SPA), les API et les flux d'authentification complexes tels que SSO, 2FA et TOTP. Les organisations peuvent réaliser des évaluations de sécurité illimitées sur les applications Web, les SPA, les API, les services cloud, les réseaux, sur des actifs internes ou externes. En soutenant les tests de production et UAT, AppCheck aide également les organisations à « décaler à gauche » en s'intégrant aux pipelines CI/CD et aux serveurs de construction, y compris ADO, GitHub, Jenkins, TeamCity, CircleCI, TravisCI, Bamboo et GitLab CI/CD. Permettant des tests de sécurité automatisés tout au long du développement, identifiant les risques dès que des changements sont introduits. AppCheck est fier de faire partie de l'Autorité de Numérotation CVE (CNA), contribuant à la recherche mondiale en sécurité.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 67

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.5/10 (Category avg: 9.2/10)
- **API / Intégrations:** 7.9/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.9/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 9.2/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [APPCHECK](https://www.g2.com/fr/sellers/appcheck)
- **Site Web de l'entreprise:** https://www.appcheck-ng.com
- **Année de fondation:** 2014
- **Emplacement du siège social:** Leeds, GB
- **Twitter:** @AppcheckNG (649 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/appcheck-ng-ltd/ (99 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 49% Marché intermédiaire, 30% Petite entreprise


#### Pros & Cons

**Pros:**

- Détection des vulnérabilités (7 reviews)
- Facilité d'utilisation (6 reviews)
- Caractéristiques (5 reviews)
- Efficacité des tests d'intrusion (5 reviews)
- Numérisation automatisée (4 reviews)

**Cons:**

- Mauvais service client (2 reviews)
- Amélioration de l'UX (2 reviews)
- Problèmes d'API (1 reviews)
- Personnalisation difficile (1 reviews)
- Courbe d'apprentissage difficile (1 reviews)

### 25. [NowSecure](https://www.g2.com/fr/products/nowsecure/reviews)
  NowSecure Inc., basé à Oak Park, Illinois, a été fondé en 2009 avec pour mission de faire progresser la sécurité mobile dans le monde entier. Nous aidons à sécuriser les appareils mobiles, les entreprises et les applications mobiles.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 27

**User Satisfaction Scores:**

- **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.2/10)
- **API / Intégrations:** 7.8/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.3/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 7.2/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendeur:** [NowSecure](https://www.g2.com/fr/sellers/nowsecure)
- **Année de fondation:** 2009
- **Emplacement du siège social:** Chicago, Illinois
- **Twitter:** @nowsecuremobile (6,389 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/nowsecure (104 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 41% Marché intermédiaire, 37% Entreprise




## Parent Category

[Logiciel DevSecOps](https://www.g2.com/fr/categories/devsecops)



## Related Categories

- [Logiciel de scanner de vulnérabilités](https://www.g2.com/fr/categories/vulnerability-scanner)
- [Outils de test d'intrusion](https://www.g2.com/fr/categories/penetration-testing-tools)
- [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast)



---

## Buyer Guide

### Ce que vous devez savoir sur les logiciels de test de sécurité des applications dynamiques (DAST)

### Qu'est-ce que le logiciel de test de sécurité des applications dynamiques (DAST) ?

Le test de sécurité des applications dynamiques (DAST) est l'un des nombreux regroupements technologiques de solutions de test de sécurité. Le DAST est une forme de test de sécurité en boîte noire, ce qui signifie qu'il simule des menaces et des attaques réalistes. Cela diffère d'autres formes de test telles que le test de sécurité des applications statiques (SAST), une méthodologie de test en boîte blanche utilisée pour examiner le code source d'une application.

Le DAST comprend un certain nombre de composants de test qui fonctionnent pendant qu'une application est en cours d'exécution. Les professionnels de la sécurité simulent des fonctionnalités du monde réel en testant l'application pour détecter des vulnérabilités, puis évaluent les effets sur les performances de l'application. La méthodologie est souvent utilisée pour trouver des problèmes vers la fin du cycle de développement logiciel. Ces problèmes peuvent être plus difficiles à corriger que les défauts et bogues précoces, mais ces défauts représentent une menace plus importante pour les composants critiques d'une application.

Le DAST peut également être considéré comme une méthodologie. C'est une approche différente des tests de sécurité traditionnels car une fois qu'un test est terminé, il reste encore des tests à effectuer. Il implique des inspections périodiques lorsque des mises à jour sont mises en ligne ou des modifications sont apportées avant la publication. Alors qu'un test de pénétration ou une analyse de code peut servir de test ponctuel pour des vulnérabilités ou des bogues spécifiques, le test dynamique peut être effectué en continu tout au long du cycle de vie d'une application.

Principaux avantages du logiciel de test de sécurité des applications dynamiques (DAST)

- Simuler des attaques et menaces réalistes
- Découvrir des vulnérabilités non trouvées dans le code source
- Options de test flexibles et personnalisables
- Évaluation complète et tests évolutifs

### Pourquoi utiliser le logiciel de test de sécurité des applications dynamiques (DAST) ?

Il existe un certain nombre de solutions de test nécessaires pour une approche globale des tests de sécurité et de la découverte de vulnérabilités. La plupart commencent aux premiers stades du développement logiciel et aident les programmeurs à découvrir des bogues dans le code et des problèmes avec le cadre ou la conception sous-jacente. Ces tests nécessitent un accès au code source et sont souvent utilisés pendant les processus de développement et d'assurance qualité (QA).

Alors que les solutions de test précoces abordent les tests du point de vue du développeur, le DAST aborde les tests du point de vue d'un pirate informatique. Ces outils simulent de véritables menaces pour une application fonctionnelle en cours d'exécution. Les professionnels de la sécurité peuvent simuler des attaques courantes telles que l'injection SQL et le cross-site scripting ou personnaliser les tests pour les menaces spécifiques à leur produit. Ces outils offrent une solution hautement personnalisable pour les tests pendant les dernières étapes du développement et pendant que les applications sont déployées.

**Flexibilité —** Les utilisateurs peuvent programmer des tests à leur convenance ou les effectuer en continu tout au long du cycle de vie d'une application ou d'un site Web. Les professionnels de la sécurité peuvent modifier les environnements pour simuler leurs ressources et leur infrastructure afin d'assurer un test et une évaluation réalistes. Ils sont souvent évolutifs également, pour voir si une augmentation du trafic ou de l'utilisation affecterait les vulnérabilités et la protection.

Les industries avec des menaces plus spécifiques peuvent nécessiter des tests plus spécifiques. Les professionnels de la sécurité peuvent identifier une menace spécifique à l'industrie des soins de santé ou au secteur financier et modifier les tests pour simuler les menaces les plus courantes pour eux. Si elles sont effectuées correctement, ces outils offrent certaines des solutions les plus réalistes et personnalisables aux menaces présentes dans des situations réelles.

**Exhaustivité —** Les menaces évoluent et s'étendent continuellement, rendant la capacité de simuler plusieurs tests plus nécessaire. Le DAST offre une approche polyvalente des tests, dans laquelle les professionnels de la sécurité peuvent simuler et analyser chaque type de menace ou d'attaque individuellement. Ces tests fournissent des retours complets et des informations exploitables que les équipes de sécurité et de développement utilisent pour remédier à tout problème, défaut et vulnérabilité.

Ces outils effectueront d'abord un crawl initial, ou examen, des applications et des sites Web d'un point de vue tiers. Ils interagissent avec les applications en utilisant HTTP, permettant aux outils d'examiner les applications construites avec n'importe quel langage de programmation ou sur n'importe quel cadre. L'outil testera ensuite les mauvaises configurations, qui exposent une plus grande surface d'attaque que les vulnérabilités internes. Des tests supplémentaires peuvent être effectués, selon la solution, mais tous les résultats et découvertes peuvent être stockés pour une remédiation exploitable.

**Évaluation continue —** Les équipes agiles et autres entreprises s'appuyant sur des mises à jour fréquentes des applications devraient utiliser des produits DAST avec des capacités d'évaluation continue. Les outils SAST fourniront des solutions plus directes pour les problèmes liés aux processus d'intégration continue, mais les outils DAST offriront une meilleure vue de la façon dont les mises à jour et les modifications seront perçues de l'extérieur. Chaque nouvelle mise à jour peut poser une nouvelle menace ou révéler une nouvelle vulnérabilité ; il est donc crucial de continuer à tester même après que les applications ont été complétées et déployées.

Contrairement au SAST, le DAST nécessite également moins d'accès au code source potentiellement sensible au sein de l'application. Le DAST aborde la situation d'un point de vue extérieur alors que les menaces simulées tentent d'accéder à des systèmes vulnérables ou à des informations sensibles. Cela peut faciliter l'exécution de tests en continu sans nécessiter que des individus accèdent au code source ou à d'autres systèmes internes.

### Quelles sont les fonctionnalités courantes du logiciel de test de sécurité des applications dynamiques (DAST) ?

La fonctionnalité standard est incluse dans la plupart des solutions de test de sécurité des applications dynamiques (DAST) :

**Test de conformité —** Le test de conformité donne aux utilisateurs la possibilité de tester divers exigences des organismes de réglementation. Cela peut aider à garantir que les informations sont stockées en toute sécurité et protégées des pirates.

**Automatisation des tests —** L'automatisation des tests est la fonctionnalité qui alimente les processus de test continus. Cette fonctionnalité fonctionne en exécutant des tests préprogrammés aussi fréquemment que nécessaire sans besoin de tests manuels ou pratiques.

**Test manuel —** Le test manuel donne à l'utilisateur un contrôle total sur les tests individuels. Ces fonctionnalités permettent aux utilisateurs d'effectuer des simulations en direct et des tests de pénétration pratiques.

**Outils en ligne de commande —** L'interface en ligne de commande (CLI) est l'interpréteur de langage d'un ordinateur. Les capacités CLI permettront aux testeurs de sécurité de simuler des menaces directement depuis le système hôte du terminal et d'entrer des séquences de commandes.

**Analyse de code statique —** L'analyse de code statique et le test de sécurité statique sont utilisés pour tester de l'intérieur vers l'extérieur. Ces outils aident les professionnels de la sécurité à examiner le code source de l'application pour détecter des failles de sécurité sans l'exécuter.

**Suivi des problèmes —** Le suivi des problèmes aide les professionnels de la sécurité et les développeurs à documenter les défauts ou vulnérabilités au fur et à mesure qu'ils sont découverts. Une documentation appropriée facilitera l'organisation des informations exploitables fournies par l'outil DAST.

**Rapports et analyses —** Les capacités de rapport sont importantes pour les outils DAST car elles fournissent les informations nécessaires pour remédier à toute vulnérabilité récemment découverte. Les fonctionnalités de rapport et d'analyse peuvent également donner aux équipes une meilleure idée de la façon dont les attaques peuvent affecter la disponibilité et les performances de l'application.

**Extensibilité —** De nombreuses applications offrent la possibilité d'étendre la fonctionnalité grâce à l'utilisation d'intégrations, d'API et de plugins. Ces composants extensibles offrent la possibilité d'étendre la plateforme au-delà de son ensemble de fonctionnalités natives pour inclure des fonctionnalités et des fonctionnalités supplémentaires.

### Problèmes potentiels avec le logiciel de test de sécurité des applications dynamiques (DAST)

**Couverture des tests —** Bien que les technologies DAST aient beaucoup progressé, les outils DAST seuls ne peuvent pas découvrir la majorité des vulnérabilités. C'est pourquoi la plupart des experts suggèrent de les associer à des solutions SAST. La combinaison des deux peut réduire le taux d'occurrence de faux positifs. Ils peuvent également être utilisés pour simplifier le processus de test continu pour les équipes agiles. Bien qu'aucun outil ne détecte toutes les vulnérabilités, le DAST peut être moins efficace que d'autres outils de test s'il est utilisé seul.

**Problèmes de dernière étape —** Les outils DAST nécessiteront que le code soit compilé pour chaque test individuel car ils s'appuient sur la fonctionnalité simulée pour tester les réponses. Cela peut être un obstacle pour les équipes agiles intégrant constamment de nouveaux codes dans une application. Les rapports sont généralement statiques et résultent de tests uniques. Pour les équipes agiles, ces rapports peuvent devenir obsolètes et perdre de la valeur très rapidement. C'est juste une raison de plus pour laquelle les outils DAST devraient être utilisés comme un composant d'une pile de test de sécurité globale plutôt qu'une solution autonome.

**Capacités de test —** Parce que les outils DAST n'accèdent pas au code source sous-jacent d'une application, il y a un certain nombre de défauts que les outils DAST ne pourront pas détecter. Par exemple, les outils DAST sont les plus efficaces pour simuler des attaques de réflexion, ou d'appel et de réponse, où ils peuvent simuler une entrée et recevoir une réponse. Ils ne sont pas, cependant, très efficaces pour découvrir de plus petites vulnérabilités ou des défauts dans des zones de l'application qui sont rarement touchées par les utilisateurs. Ces problèmes, ainsi que les vulnérabilités dans le code source original, devront être abordés par des technologies de test de sécurité supplémentaires.

### Logiciels et services liés au logiciel de test de sécurité des applications dynamiques (DAST)

La plupart des logiciels de sécurité se concentrent sur les vulnérabilités des réseaux et des appareils. Pas tous, mais certains, sont utilisés spécifiquement pour les tests. Mais il existe de nombreuses façons différentes d'aborder le sujet, et utiliser une combinaison d'outils et de méthodes de test est toujours plus efficace que de se fier à un seul outil. Voici quelques outils de sécurité utilisés à des fins de test variées.

[**Logiciel de test de sécurité des applications statiques (SAST)**](https://www.g2.com/categories/static-application-security-testing-sast) **—** Les outils SAST sont utilisés pour inspecter le code source sous-jacent d'une application, ce qui en fait le complément parfait aux outils DAST. L'utilisation des outils en tandem est souvent appelée test de sécurité des applications interactif (IAST). Cela peut aider à combiner la nature en boîte noire du DAST et la nature en boîte blanche du SAST pour trouver à la fois des erreurs dans le code source ainsi que des erreurs dans la fonctionnalité et les composants tiers d'une application.

[**Scanners de vulnérabilités**](https://www.g2.com/categories/vulnerability-scanner) **—** Certaines personnes utilisent le terme scanner de vulnérabilités pour décrire les outils DAST, mais en réalité le DAST n'est qu'un composant de la plupart des scanners de vulnérabilités. Les outils DAST sont spécifiques aux applications, tandis que les scanners de vulnérabilités offrent généralement un ensemble plus large de fonctionnalités pour la gestion des vulnérabilités, l'évaluation des risques et les tests continus.

[**Logiciel d'analyse de code statique**](https://www.g2.com/categories/static-code-analysis) **—** Les outils d'analyse de code statique sont plus similaires au SAST qu'au DAST, en ce sens qu'ils sont utilisés pour évaluer le code source d'une application. Ces outils sont moins orientés vers la sécurité mais peuvent fournir des capacités SAST. Ils sont généralement utilisés pour analyser le code à la recherche de nombreux défauts, y compris des bogues, des vulnérabilités de sécurité, des problèmes de performance et tout autre problème qui pourrait se présenter si le code source n'est pas testé et optimisé.