# Meilleur Logiciel de test de sécurité des applications dynamiques (DAST) pour les petites entreprises

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   Les produits classés dans la catégorie globale Test de sécurité des applications dynamiques (DAST) sont similaires à bien des égards et aident les entreprises de toutes tailles à résoudre leurs problèmes commerciaux. Cependant, les fonctionnalités, les tarifs, la configuration et l'installation des petites entreprises diffèrent de celles des autres tailles d'entreprises, c'est pourquoi nous aidons les acheteurs à trouver le bon produit pour les petites entreprises Test de sécurité des applications dynamiques (DAST) afin de répondre à leurs besoins. Comparez les évaluations de produits basées sur les avis des utilisateurs d'entreprise ou contactez l'un des conseillers d'achat de G2 pour trouver les bonnes solutions dans la catégorie petites entreprises Test de sécurité des applications dynamiques (DAST).

En plus de répondre aux critères d'inclusion dans la catégorie Logiciel de test de sécurité des applications dynamiques (DAST), pour être inclus dans la catégorie petites entreprises Logiciel de test de sécurité des applications dynamiques (DAST), un produit doit avoir au moins 10 avis laissés par un évaluateur d'une petite entreprise.




  
## How Many Logiciel de test de sécurité des applications dynamiques (DAST) Products Does G2 Track?
**Total Products under this Category:** 93

### Category Stats (Jun 2026)
- **Average Rating**: 4.56/5 The average rating of products in this category, based on all submitted ratings
- **New Reviews This Quarter**: 11
- **Buyer Segments**: Petite entreprise 52% │ Marché intermédiaire 36% │ Entreprise 12% Represents the distribution of reviewers across all products in this category.
- **Top Trending Product**: Astra Pentest (+0.004) - Among all products in this category, Astra Pentest recorded the largest rating increase compared to last month
*Last updated: June 01, 2026*

  
## How Does G2 Rank Logiciel de test de sécurité des applications dynamiques (DAST) Products?

**Pourquoi vous pouvez faire confiance aux classements de logiciels de G2:**

- 30 Analystes et experts en données
- 3,600+ Avis authentiques
- 93+ Produits
- Classements impartiaux

Les classements de logiciels de G2 sont basés sur des avis d'utilisateurs vérifiés, une modération rigoureuse et une méthodologie de recherche cohérente maintenue par une équipe d'analystes et d'experts en données. Chaque produit est mesuré selon les mêmes critères transparents, sans placement payant ni influence du vendeur. Bien que les avis reflètent des expériences utilisateur réelles, qui peuvent être subjectives, ils offrent un aperçu précieux de la performance des logiciels entre les mains de professionnels. Ensemble, ces contributions alimentent le G2 Score, une manière standardisée de comparer les outils dans chaque catégorie.

  
  
---

**Sponsored**

### Aikido Security

Aikido Security est la plateforme de sécurité axée sur les développeurs qui unifie le code, le cloud, la protection et les tests d'attaque en une suite de produits de premier ordre. Conçu par des développeurs pour des développeurs, Aikido aide les équipes de toute taille à livrer des logiciels sécurisés plus rapidement, à automatiser la protection et à simuler des attaques réelles avec une précision pilotée par l'IA. L'IA propriétaire de la plateforme réduit le bruit de 95 %, offre des correctifs en un clic et permet aux développeurs d'économiser plus de 10 heures par semaine. Aikido Intel découvre de manière proactive les vulnérabilités dans les packages open source avant leur divulgation, aidant à sécuriser plus de 50 000 organisations dans le monde, y compris Revolut, Niantic, Visma, Montblanc et GoCardless.



[Visiter le site web](https://www.g2.com/fr/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1521&secure%5Bdisplayable_resource_id%5D=1521&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1521&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1259627&secure%5Bresource_id%5D=1521&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Ffr%2Fcategories%2Fdynamic-application-security-testing-dast%2Fsmall-business&secure%5Btoken%5D=b92b8f388f7a75d2a342a5591e4cc612eb9e8d1515040c6fb8ad662a0a4fc177&secure%5Burl%5D=https%3A%2F%2Fwww.aikido.dev%2Fattack%2Fsurface-monitoring-dast%3Futm_source%3Dg2%26utm_campaign%3Dg2-promoted-listing-dast%26utm_medium%3Dcpc&secure%5Burl_type%5D=custom_url)

---

  ## What Are the Top-Rated Logiciel de test de sécurité des applications dynamiques (DAST) Products in 2026?
### 1. [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews)
  Aikido Security est la plateforme de sécurité axée sur les développeurs qui unifie le code, le cloud, la protection et les tests d'attaque en une suite de produits de premier ordre. Conçu par des développeurs pour des développeurs, Aikido aide les équipes de toute taille à livrer des logiciels sécurisés plus rapidement, à automatiser la protection et à simuler des attaques réelles avec une précision pilotée par l'IA. L'IA propriétaire de la plateforme réduit le bruit de 95 %, offre des correctifs en un clic et permet aux développeurs d'économiser plus de 10 heures par semaine. Aikido Intel découvre de manière proactive les vulnérabilités dans les packages open source avant leur divulgation, aidant à sécuriser plus de 50 000 organisations dans le monde, y compris Revolut, Niantic, Visma, Montblanc et GoCardless.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 141
**How Do G2 Users Rate Aikido Security?**

- **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.3/10 (Category avg: 8.6/10)
- **Taux de détection:** 10.0/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 10.0/10 (Category avg: 8.7/10)

**Who Is the Company Behind Aikido Security?**

- **Vendeur:** [Aikido Security](https://www.g2.com/fr/sellers/aikido-security)
- **Site Web de l'entreprise:** https://aikido.dev
- **Année de fondation:** 2022
- **Emplacement du siège social:** Ghent, Belgium
- **Twitter:** @AikidoSecurity (10,862 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Directeur technique, Fondateur
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 70% Petite entreprise, 18% Marché intermédiaire


#### What Are Aikido Security's Pros and Cons?

**Pros:**

- Facilité d'utilisation (78 reviews)
- Sécurité (55 reviews)
- Caractéristiques (52 reviews)
- Intégrations faciles (47 reviews)
- Configuration facile (47 reviews)

**Cons:**

- Fonctionnalités manquantes (19 reviews)
- Cher (17 reviews)
- Fonctionnalités limitées (16 reviews)
- Problèmes de tarification (15 reviews)
- Caractéristiques manquantes (14 reviews)

### 2. [Qodex.ai](https://www.g2.com/fr/products/qodex-ai/reviews)
  Qodex.ai | Test et sécurité d'API alimentés par l'IA Qodex.ai est un agent d'IA spécialement conçu pour l'automatisation des tests et de la sécurité des API. Il aide les équipes d'ingénierie à livrer plus rapidement et en toute sécurité en transformant des demandes en anglais simple en suites de tests complètes et exécutables sans aucun script manuel ni configuration de QA. Pensez-y comme à un curseur pour les API. Les ingénieurs décrivent ce qu'ils veulent tester, et Qodex.ai génère instantanément des cas de test fonctionnels, de régression et de sécurité de bout en bout, mappés à de vrais flux de travail. Les tests s'exécutent automatiquement, restent à jour et se réparent eux-mêmes à mesure que votre code évolue, économisant ainsi des heures de maintenance et de temps de révision pour les équipes. Déjà approuvé par plus de 100 entreprises et sociétés de taille moyenne, Qodex.ai redéfinit la manière dont les équipes modernes atteignent une qualité continue des API, la détection des vulnérabilités et la conformité à grande échelle en utilisant la puissance de l'IA.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 60
**How Do G2 Users Rate Qodex.ai?**

- **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.3/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.3/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 10.0/10 (Category avg: 8.7/10)

**Who Is the Company Behind Qodex.ai?**

- **Vendeur:** [QodexAI](https://www.g2.com/fr/sellers/qodexai)
- **Site Web de l'entreprise:** https://www.qodex.ai/
- **Année de fondation:** 2023
- **Emplacement du siège social:** San Francisco, California
- **Page LinkedIn®:** https://linkedin.com/company/qodexai (12 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 75% Petite entreprise, 20% Marché intermédiaire


#### What Are Qodex.ai's Pros and Cons?

**Pros:**

- Facilité d'utilisation (23 reviews)
- Automatisation (17 reviews)
- Test (17 reviews)
- Test de l'efficacité (17 reviews)
- Utile (13 reviews)

**Cons:**

- Chargement lent (6 reviews)
- Documentation médiocre (5 reviews)
- Performance lente (5 reviews)
- Problèmes de bogues (4 reviews)
- Insectes (4 reviews)

### 3. [Astra Pentest](https://www.g2.com/fr/products/astra-pentest/reviews)
  Astra Security est une plateforme de tests de pénétration continus de premier plan qui combine des tests de pénétration autonomes alimentés par l'IA avec des évaluations dirigées par des experts certifiés. Alimenté par Attack AI, formé sur plus de 6,8 millions de résultats de sécurité et d'analyses provenant de plus de 5 000 tests de pénétration réels. Astra déploie des agents intelligents qui découvrent, valident, priorisent et aident à remédier aux vulnérabilités à grande échelle. Alors que l'IA gère la vitesse et l'échelle, les experts en sécurité certifiés d'Astra se concentrent sur ce que l'automatisation seule ne peut pas : les défauts complexes de logique métier, les chaînes d'attaque multi-étapes, les chemins d'exploitation avancés et les menaces émergentes spécifiques à l'IA/LLM. Conçu pour les équipes d'ingénierie modernes, Astra s'intègre directement dans les flux de travail CI/CD, permettant une validation continue de la sécurité entre les versions au lieu de se fier à des tests de pénétration annuels obsolètes. La plateforme offre une couverture DAST complète pour les applications web, les applications mobiles, les API, l'infrastructure cloud. Astra est accrédité CREST, empanelé CERT-IN et un fournisseur certifié PCI ASV. Notre équipe a également dirigé le développement du cadre OWASP APTS, contribuant à façonner la norme industrielle pour les tests de sécurité continus. Aujourd'hui, plus de 1 500 organisations dans plus de 70 pays font confiance à Astra Security, y compris Ford, Loom, CompTIA, Hitachi, HackerRank et OLX.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 186
**How Do G2 Users Rate Astra Pentest?**

- **the product a-t-il été un bon partenaire commercial?:** 9.2/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.3/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.9/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.8/10 (Category avg: 8.7/10)

**Who Is the Company Behind Astra Pentest?**

- **Vendeur:** [ASTRA IT, Inc.](https://www.g2.com/fr/sellers/astra-it-inc)
- **Site Web de l'entreprise:** https://www.getastra.com/
- **Année de fondation:** 2018
- **Emplacement du siège social:** New Delhi, IN
- **Twitter:** @getastra (692 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/getastra/ (120 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Directeur technique, PDG
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 66% Petite entreprise, 30% Marché intermédiaire


#### What Are Astra Pentest's Pros and Cons?

**Pros:**

- Support client (65 reviews)
- Détection des vulnérabilités (52 reviews)
- Facilité d'utilisation (51 reviews)
- Efficacité des tests d'intrusion (42 reviews)
- Identification des vulnérabilités (38 reviews)

**Cons:**

- Mauvais service client (12 reviews)
- Mauvaise conception d'interface (10 reviews)
- Performance lente (8 reviews)
- Amélioration de l'UX (7 reviews)
- Faux positifs (6 reviews)

### 4. [GitLab](https://www.g2.com/fr/products/gitlab/reviews)
  GitLab est la plateforme DevSecOps la plus complète alimentée par l'IA qui permet l'innovation logicielle en donnant aux équipes de développement, de sécurité et d'opérations les moyens de créer de meilleurs logiciels, plus rapidement. Avec GitLab, les équipes peuvent créer, livrer et gérer du code rapidement et en continu au lieu de gérer des outils et des scripts disparates. GitLab aide vos équipes tout au long du cycle de vie DevSecOps, du développement, de la sécurisation et du déploiement des logiciels. Qu'est-ce qui nous rend vraiment différents ? - Flexibilité : Consommez en tant que service ou gérez votre propre déploiement - Indépendance vis-à-vis du cloud : Déployez n'importe où sans verrouillage fournisseur - Pas de remplacement radical : Évoluez vers une approche de plateforme à votre propre rythme


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 877
**How Do G2 Users Rate GitLab?**

- **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.2/10)
- **API / Intégrations:** 9.2/10 (Category avg: 8.6/10)
- **Taux de détection:** 9.0/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 9.1/10 (Category avg: 8.7/10)

**Who Is the Company Behind GitLab?**

- **Vendeur:** [GitLab Inc.](https://www.g2.com/fr/sellers/gitlab-inc)
- **Site Web de l'entreprise:** https://about.gitlab.com/
- **Année de fondation:** 2014
- **Emplacement du siège social:** San Francisco, California
- **Twitter:** @gitlab (171,341 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,357 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingénieur logiciel, Ingénieur Logiciel Senior
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 37% Marché intermédiaire, 37% Petite entreprise


#### What Are GitLab's Pros and Cons?

**Pros:**

- Facilité d'utilisation (40 reviews)
- Caractéristiques (39 reviews)
- CI (33 reviews)
- Intégrations (32 reviews)
- Intégration CD (31 reviews)

**Cons:**

- Complexité (20 reviews)
- Apprentissage difficile (19 reviews)
- Interface déroutante (15 reviews)
- Interface utilisateur complexe (14 reviews)
- Courbe d'apprentissage (13 reviews)

### 5. [Intruder](https://www.g2.com/fr/products/intruder/reviews)
  Intruder est une plateforme de gestion de la surface d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses sur tout actif vulnérable à travers leur réseau. Elle fournit des conseils de remédiation exploitables de manière continue, en personnalisant les résultats de plusieurs scanners de pointe de l'industrie grâce aux conseils d'experts de notre équipe de sécurité interne.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 206
**How Do G2 Users Rate Intruder?**

- **the product a-t-il été un bon partenaire commercial?:** 9.7/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.9/10 (Category avg: 8.6/10)
- **Taux de détection:** 9.5/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.8/10 (Category avg: 8.7/10)

**Who Is the Company Behind Intruder?**

- **Vendeur:** [Intruder](https://www.g2.com/fr/sellers/intruder)
- **Site Web de l'entreprise:** https://www.intruder.io
- **Année de fondation:** 2015
- **Emplacement du siège social:** London
- **Twitter:** @intruder_io (979 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/6443623/ (84 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Directeur technique, Directeur
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 57% Petite entreprise, 36% Marché intermédiaire


#### What Are Intruder's Pros and Cons?

**Pros:**

- Facilité d'utilisation (41 reviews)
- Détection des vulnérabilités (30 reviews)
- Support client (25 reviews)
- Interface utilisateur (24 reviews)
- Identification des vulnérabilités (24 reviews)

**Cons:**

- Cher (9 reviews)
- Balayage lent (8 reviews)
- Problèmes de licence (7 reviews)
- Faux positifs (6 reviews)
- Fonctionnalités limitées (6 reviews)

### 6. [Burp Suite](https://www.g2.com/fr/products/burp-suite/reviews)
  Burp Suite est un écosystème complet pour les tests de sécurité des applications web et des API, combinant deux produits : Burp Suite DAST - une solution DAST de précision de premier ordre qui automatise les tests en temps réel, et Burp Suite Professional - l'outil standard de l'industrie pour les tests de pénétration manuels. Développé par PortSwigger, plus de 85 000 professionnels de la sécurité comptent sur Burp Suite pour trouver, vérifier et comprendre les vulnérabilités dans des applications web modernes complexes. Burp Suite DAST est la solution de test de sécurité des applications dynamiques (DAST) d'entreprise de PortSwigger, conçue spécifiquement pour le balayage continu et automatisé des applications web et des API. Contrairement à de nombreuses solutions DAST, qui font partie d'une offre AST plus large, Burp Suite DAST n'est pas un outil ajouté - il est plutôt conçu avec précision à partir de plus de 20 ans d'expérience en tests dynamiques. Burp Suite DAST révèle les problèmes en temps réel que les outils d'analyse statique manquent, tels que les défauts d'authentification, la dérive de configuration et les vulnérabilités en chaîne. Construit sur le même moteur de balayage propriétaire qui alimente Burp Suite Professional, il fournit des résultats précis et peu bruyants en lesquels les équipes de sécurité ont confiance. Les principales capacités de Burp Suite DAST incluent : le balayage continu et automatisé des applications web et des API, l'intégration avec les pipelines CI/CD et les outils de gestion des vulnérabilités, le déploiement flexible dans les environnements cloud et sur site, la logique de balayage partagée et les configurations entre les tests automatisés et manuels, la détection précise et peu bruyante informée par PortSwigger Research. Burp Suite Professional complète DAST avec une capacité de test manuel approfondie. C'est l'outil standard de l'industrie pour les testeurs de pénétration, les consultants et les ingénieurs AppSec qui ont besoin d'une vision complète et de flexibilité lors de la validation ou de l'exploration des vulnérabilités. Les découvertes faites par DAST peuvent être examinées et vérifiées dans Burp Suite Professional, garantissant que chaque résultat est précis, contextuel et exploitable. Ensemble, Burp Suite DAST et Burp Suite Professional créent un écosystème unifié qui offre une automatisation en largeur et une profondeur manuelle là où cela compte. Burp Suite est conçu pour les équipes AppSec qui ont besoin d'une couverture évolutive et fiable dans les environnements web et API, permettant une transition fluide entre les tests automatisés et manuels.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 126
**How Do G2 Users Rate Burp Suite?**

- **the product a-t-il été un bon partenaire commercial?:** 9.7/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.3/10 (Category avg: 8.6/10)
- **Taux de détection:** 7.2/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 7.5/10 (Category avg: 8.7/10)

**Who Is the Company Behind Burp Suite?**

- **Vendeur:** [PortSwigger](https://www.g2.com/fr/sellers/portswigger)
- **Site Web de l'entreprise:** https://www.portswigger.net
- **Année de fondation:** 2008
- **Emplacement du siège social:** Knutsford, GB
- **Twitter:** @Burp_Suite (137,909 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/portswigger-web-security/ (321 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Analyste en cybersécurité
  - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau
  - **Company Size:** 41% Marché intermédiaire, 31% Petite entreprise


#### What Are Burp Suite's Pros and Cons?

**Pros:**

- Facilité d'utilisation (12 reviews)
- Interface utilisateur (8 reviews)
- Services de test (7 reviews)
- Caractéristiques (5 reviews)
- Interface claire (4 reviews)

**Cons:**

- Cher (5 reviews)
- Performance lente (5 reviews)
- Courbe d'apprentissage élevée (2 reviews)
- Courbe d'apprentissage (2 reviews)
- Personnalisation limitée (2 reviews)

### 7. [Pynt - API Security Testing](https://www.g2.com/fr/products/pynt-api-security-testing/reviews)
  Pynt est une plateforme innovante de test de sécurité des API exposant des menaces vérifiées pour les API à travers des attaques simulées. Des centaines d'entreprises comptent sur Pynt pour surveiller, classer et attaquer en continu les API mal sécurisées, avant que les hackers ne le fassent.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 44
**How Do G2 Users Rate Pynt - API Security Testing?**

- **the product a-t-il été un bon partenaire commercial?:** 9.2/10 (Category avg: 9.2/10)
- **API / Intégrations:** 9.5/10 (Category avg: 8.6/10)
- **Taux de détection:** 9.3/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 9.2/10 (Category avg: 8.7/10)

**Who Is the Company Behind Pynt - API Security Testing?**

- **Vendeur:** [Pynt](https://www.g2.com/fr/sellers/pynt)
- **Année de fondation:** 2022
- **Emplacement du siège social:** Tel Aviv, IL
- **Twitter:** @pynt_io (362 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/pynt (19 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Logiciels informatiques, Sécurité informatique et réseau
  - **Company Size:** 57% Petite entreprise, 23% Entreprise


#### What Are Pynt - API Security Testing's Pros and Cons?

**Pros:**

- Détection des vulnérabilités (20 reviews)
- Sécurité (18 reviews)
- Gestion des API (17 reviews)
- Intégrations faciles (16 reviews)
- Automatisation (15 reviews)

**Cons:**

- Configuration complexe (11 reviews)
- Complexité de configuration (6 reviews)
- Fonctionnalités limitées (4 reviews)
- Mauvaise conception d'interface (4 reviews)
- Amélioration de l'UX (4 reviews)

### 8. [Acunetix by Invicti](https://www.g2.com/fr/products/acunetix-by-invicti/reviews)
  Acunetix (par Invicti) est un outil automatisé de test de sécurité des applications qui permet aux petites équipes de sécurité de relever d'énormes défis en matière de sécurité des applications. Avec des analyses rapides, des résultats complets et une automatisation intelligente, Acunetix aide les organisations à réduire les risques sur tous les types d'applications web, de sites web et d'API. Avec Acunetix, les équipes de sécurité peuvent : - Gagner du temps et des ressources en automatisant les processus de sécurité manuels - Travailler plus harmonieusement avec les développeurs, ou adopter DevSecOps en s'intégrant directement dans les outils de développement - Se sentir confiantes que chaque application web a été entièrement explorée grâce à la technologie de scan DAST + IAST et de crawling intelligent - Enfin, faire de la sécurité des applications web et des API une priorité et non simplement un ajout avec une solution dédiée à la sécurité des applications et des API 100% du temps Vous pouvez compter sur Acunetix pour répondre aux besoins de votre organisation aujourd'hui et relever ensemble les défis de la technologie web moderne demain.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 100
**How Do G2 Users Rate Acunetix by Invicti?**

- **the product a-t-il été un bon partenaire commercial?:** 8.2/10 (Category avg: 9.2/10)
- **API / Intégrations:** 7.9/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.7/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.1/10 (Category avg: 8.7/10)

**Who Is the Company Behind Acunetix by Invicti?**

- **Vendeur:** [Invicti Security](https://www.g2.com/fr/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92)
- **Site Web de l'entreprise:** https://www.invicti.com/
- **Année de fondation:** 2018
- **Emplacement du siège social:** Austin, Texas
- **Twitter:** @InvictiSecurity (2,557 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Technologie de l'information et services, Logiciels informatiques
  - **Company Size:** 40% Entreprise, 34% Marché intermédiaire


#### What Are Acunetix by Invicti's Pros and Cons?

**Pros:**

- Détection des vulnérabilités (7 reviews)
- Facilité d'utilisation (6 reviews)
- Sécurité (5 reviews)
- Identification des vulnérabilités (5 reviews)
- Précision des résultats (4 reviews)

**Cons:**

- Cher (4 reviews)
- Complexité (3 reviews)
- Configuration complexe (3 reviews)
- Balayage lent (3 reviews)
- Personnalisation difficile (2 reviews)

### 9. [Cobalt](https://www.g2.com/fr/products/cobalt-io-cobalt/reviews)
  Cobalt est le pionnier du pentesting en tant que service (PTaaS) et un leader des services de sécurité offensive dirigés par l'humain et alimentés par l'IA. Nous nous concentrons sur la combinaison du talent et de la technologie avec rapidité, évolutivité et expertise. Des milliers de clients et des centaines de partenaires comptent sur la plateforme de sécurité offensive de Cobalt, ainsi que sur plus de 500 experts en sécurité de confiance, pour trouver et corriger les vulnérabilités dans leurs environnements. En permettant des lancements de pentests plus rapides, une collaboration en temps réel avec les pentesters et une intégration transparente avec les flux de travail de remédiation, nous aidons les organisations à identifier les problèmes critiques et à accélérer l'atténuation des risques afin qu'elles puissent opérer sans crainte et innover en toute sécurité.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 176
**How Do G2 Users Rate Cobalt?**

- **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.6/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.6/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.9/10 (Category avg: 8.7/10)

**Who Is the Company Behind Cobalt?**

- **Vendeur:** [Cobalt](https://www.g2.com/fr/sellers/cobalt-33275b9c-c870-4949-8fd5-a68eb12f96bb)
- **Site Web de l'entreprise:** https://cobalt.io/
- **Année de fondation:** 2013
- **Emplacement du siège social:** San Francisco, California
- **Twitter:** @cobalt_io (8,476 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/cobalt_io/ (535 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingénieur en sécurité, Directeur technique
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 51% Marché intermédiaire, 23% Petite entreprise


#### What Are Cobalt's Pros and Cons?

**Pros:**

- Efficacité des tests d'intrusion (29 reviews)
- Facilité d'utilisation (20 reviews)
- Support client (19 reviews)
- Communication (16 reviews)
- Rapport sur la qualité (12 reviews)

**Cons:**

- Cher (9 reviews)
- Portée limitée (5 reviews)
- Manque d'intégration (4 reviews)
- Intégration limitée (4 reviews)
- Interface déroutante (3 reviews)

### 10. [Tenable Nessus](https://www.g2.com/fr/products/tenable-nessus/reviews)
  Conçus pour les praticiens de la sécurité, par des professionnels de la sécurité, les produits Nessus de Tenable sont la norme de facto de l'industrie pour l'évaluation des vulnérabilités. Nessus effectue des évaluations ponctuelles pour aider les professionnels de la sécurité à identifier et corriger rapidement et facilement les vulnérabilités, y compris les défauts logiciels, les correctifs manquants, les logiciels malveillants et les mauvaises configurations - sur une variété de systèmes d'exploitation, d'appareils et d'applications. Avec des fonctionnalités telles que des politiques et des modèles préconstruits, des rapports personnalisables, une fonctionnalité de mise en veille de groupe et des mises à jour en temps réel, Nessus est conçu pour rendre l'évaluation des vulnérabilités simple, facile et intuitive. Le résultat : moins de temps et d'efforts pour évaluer, prioriser et remédier aux problèmes.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 287
**How Do G2 Users Rate Tenable Nessus?**

- **the product a-t-il été un bon partenaire commercial?:** 8.7/10 (Category avg: 9.2/10)

**Who Is the Company Behind Tenable Nessus?**

- **Vendeur:** [Tenable](https://www.g2.com/fr/sellers/tenable)
- **Site Web de l'entreprise:** https://www.tenable.com/
- **Emplacement du siège social:** Columbia, MD
- **Twitter:** @TenableSecurity (87,737 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/25452/ (2,339 employés sur LinkedIn®)
- **Propriété:** NASDAQ: TENB

**Who Uses This Product?**
  - **Who Uses This:** Ingénieur en sécurité, Ingénieur Réseau
  - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau
  - **Company Size:** 40% Marché intermédiaire, 34% Entreprise


#### What Are Tenable Nessus's Pros and Cons?

**Pros:**

- Identification des vulnérabilités (20 reviews)
- Détection des vulnérabilités (18 reviews)
- Facilité d'utilisation (16 reviews)
- Numérisation automatisée (15 reviews)
- Caractéristiques (13 reviews)

**Cons:**

- Balayage lent (7 reviews)
- Cher (6 reviews)
- Fonctionnalités limitées (6 reviews)
- Complexité (5 reviews)
- Faux positifs (5 reviews)

### 11. [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews)
  Invicti (anciennement connu sous le nom de Netsparker) est une plateforme de test de sécurité des applications et des API d'entreprise qui aide les organisations à sécuriser des milliers d'applications web et d'API à grande échelle tout en réduisant considérablement le risque d'attaque. En combinant des capacités avancées de DAST et d'IAST dans une seule plateforme, Invicti permet aux équipes de sécurité d'identifier, de prioriser et de remédier en continu aux vulnérabilités dans des environnements modernes complexes avec confiance et automatisation. Avec Invicti, les équipes de sécurité peuvent : - Automatiser les flux de travail de test de sécurité des applications et économiser des centaines d'heures chaque mois - Découvrir et sécuriser toutes les applications web et API, y compris les actifs oubliés, non gérés et fantômes - Fournir des retours exploitables et conviviaux pour les développeurs qui aident les équipes à remédier plus rapidement aux vulnérabilités et à construire un code plus sécurisé au fil du temps - Réduire les faux positifs avec une technologie de scan basée sur des preuves qui valide les vulnérabilités exploitables - Évoluer les programmes de sécurité des applications à travers de grandes entreprises sans ralentir les équipes de développement - Intégrer la sécurité de manière transparente dans les flux de travail DevSecOps et CI/CD existants Conçu pour les organisations ayant les exigences de sécurité les plus exigeantes, Invicti permet aux équipes de sécuriser en toute confiance l'ensemble de leur surface d'attaque avec précision, évolutivité et automatisation.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 66
**How Do G2 Users Rate Invicti (formerly Netsparker)?**

- **the product a-t-il été un bon partenaire commercial?:** 9.6/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.2/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.6/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.5/10 (Category avg: 8.7/10)

**Who Is the Company Behind Invicti (formerly Netsparker)?**

- **Vendeur:** [Invicti Security](https://www.g2.com/fr/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92)
- **Site Web de l'entreprise:** https://www.invicti.com/
- **Année de fondation:** 2018
- **Emplacement du siège social:** Austin, Texas
- **Twitter:** @InvictiSecurity (2,557 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 46% Entreprise, 28% Marché intermédiaire


#### What Are Invicti (formerly Netsparker)'s Pros and Cons?

**Pros:**

- Facilité d'utilisation (9 reviews)
- Technologie de numérisation (7 reviews)
- Caractéristiques (6 reviews)
- Rapport sur la qualité (6 reviews)
- Détection des vulnérabilités (6 reviews)

**Cons:**

- Mauvais service client (3 reviews)
- Performance lente (3 reviews)
- Balayage lent (3 reviews)
- Problèmes d'API (2 reviews)
- Configuration complexe (2 reviews)

### 12. [Beagle Security](https://www.g2.com/fr/products/beagle-security/reviews)
  Beagle Security vous aide à identifier les vulnérabilités dans vos applications web, APIs, GraphQL et à les remédier avec des informations exploitables avant que les hackers ne vous nuisent de quelque manière que ce soit. Avec Beagle Security, vous pouvez intégrer des tests de pénétration automatisés dans votre pipeline CI/CD pour identifier les problèmes de sécurité plus tôt dans votre cycle de développement et livrer des applications web plus sûres. Principales caractéristiques : - Vérifie vos applications web et APIs pour plus de 3000 cas de test afin de trouver des failles de sécurité - Normes OWASP & SANS - Recommandations pour résoudre les problèmes de sécurité - Test de sécurité des applications web complexes avec connexion - Rapports de conformité (GDPR, HIPAA & PCI DSS) - Planification des tests - Intégrations DevSecOps - Intégration API - Accès à l'équipe - Intégrations avec des outils populaires comme Slack, Jira, Asana, Trello et plus de 100 autres outils


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 85
**How Do G2 Users Rate Beagle Security?**

- **the product a-t-il été un bon partenaire commercial?:** 9.5/10 (Category avg: 9.2/10)
- **API / Intégrations:** 7.9/10 (Category avg: 8.6/10)
- **Taux de détection:** 9.2/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 9.7/10 (Category avg: 8.7/10)

**Who Is the Company Behind Beagle Security?**

- **Vendeur:** [Beagle Security](https://www.g2.com/fr/sellers/beagle-security)
- **Année de fondation:** 2020
- **Emplacement du siège social:** San Francisco, US
- **Twitter:** @beaglesecure (207 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/beaglesecurity/ (43 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** PDG, Directeur
  - **Top Industries:** Marketing et publicité, Technologie de l'information et services
  - **Company Size:** 91% Petite entreprise, 7% Marché intermédiaire


#### What Are Beagle Security's Pros and Cons?

**Pros:**

- Rapport sur la qualité (1 reviews)
- Configurer la facilité (1 reviews)


### 13. [HCL AppScan](https://www.g2.com/fr/products/hcl-appscan/reviews)
  HCL AppScan est une suite complète de solutions de test de sécurité des applications de premier plan sur le marché (SAST, DAST, IAST, SCA, API), disponible sur site et sur le cloud. Ces puissants outils DevSecOps identifient les vulnérabilités des applications, permettant une remédiation rapide à chaque phase du cycle de vie du développement logiciel. Analyse rapide et précise pour un DevOps sécurisé Les développeurs et les équipes DevOps peuvent analyser rapidement et avec précision le code, les applications et les API pour détecter les vulnérabilités de sécurité pendant le développement des applications. Cela permet aux entreprises de résoudre les problèmes dès les premières étapes du cycle de vie du développement logiciel, lorsque cela est le moins coûteux pour l'entreprise. Surveillance continue avec IAST, ainsi que la corrélation automatique des problèmes avec les résultats des analyses DAST et SAST, permet aux équipes DevOps de regrouper et de prioriser les résultats pour une remédiation plus rapide et plus rationalisée. Gestion d'entreprise pour les équipes de sécurité Des tableaux de bord centralisés et faciles à utiliser offrent visibilité et supervision de toutes les analyses de sécurité et de la remédiation, et permettent aux utilisateurs de définir des paramètres d'analyse et des politiques de conformité.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 74
**How Do G2 Users Rate HCL AppScan?**

- **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.1/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.2/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 7.9/10 (Category avg: 8.7/10)

**Who Is the Company Behind HCL AppScan?**

- **Vendeur:** [HCL Technologies](https://www.g2.com/fr/sellers/hcl-technologies)
- **Année de fondation:** 1999
- **Emplacement du siège social:** Noida, Uttar Pradesh
- **Twitter:** @hcltech (425,417 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 employés sur LinkedIn®)
- **Propriété:** NSE - National Stock Exchange of India

**Who Uses This Product?**
  - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau
  - **Company Size:** 54% Entreprise, 28% Petite entreprise


### 14. [Detectify](https://www.g2.com/fr/products/detectify/reviews)
  Detectify établit une nouvelle norme pour les tests de sécurité des applications avancées, en défiant le DAST traditionnel en fournissant une couverture évolutive de chaque actif exposé à travers la surface d'attaque changeante. Les équipes AppSec font confiance à Detectify pour révéler comment les attaquants exploiteront leurs applications exposées à Internet. La plateforme Detectify automatise des attaques réelles et continues basées sur des charges utiles, alimentées par sa communauté mondiale de hackers éthiques d'élite dans ses propres moteurs construits par des experts, exposant des faiblesses critiques avant qu'il ne soit trop tard. La solution Detectify comprend : - Découverte automatisée des actifs numériques connus et inconnus via des connecteurs de domaine et de cloud - Couverture continue (24/7) de chaque recoin de la surface d'attaque avec des tests dynamiques. Pas seulement des cibles prédéfinies - Tests 100% basés sur des charges utiles alimentés par des hackers éthiques d'élite pour un rapport signal-bruit élevé - Couverture distribuée à travers une gamme inégalée de technologies pertinentes - Conseils de remédiation exploitables pour les équipes de développement logiciel - Fonctionnalité d'équipe pour partager facilement des rapports - Plateforme d'intégrations puissante pour prioriser et trier les découvertes de vulnérabilités vers les équipes de développement - Fonctionnalité API avancée - Capacités pour définir des politiques de sécurité de la surface d'attaque personnalisées


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 49
**How Do G2 Users Rate Detectify?**

- **the product a-t-il été un bon partenaire commercial?:** 9.7/10 (Category avg: 9.2/10)
- **API / Intégrations:** 7.6/10 (Category avg: 8.6/10)
- **Taux de détection:** 7.9/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 9.0/10 (Category avg: 8.7/10)

**Who Is the Company Behind Detectify?**

- **Vendeur:** [Detectify](https://www.g2.com/fr/sellers/detectify)
- **Année de fondation:** 2013
- **Emplacement du siège social:** Stockholm, Sweden
- **Twitter:** @detectify (11,272 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/2850066/ (97 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Technologie de l'information et services, Logiciels informatiques
  - **Company Size:** 47% Petite entreprise, 35% Marché intermédiaire


#### What Are Detectify's Pros and Cons?

**Pros:**

- Automatisation (2 reviews)
- Test d'automatisation (2 reviews)
- Personnalisabilité (2 reviews)
- Caractéristiques (2 reviews)
- Sécurité (2 reviews)

**Cons:**

- Complexité (1 reviews)
- Requêtes complexes (1 reviews)
- Configuration complexe (1 reviews)
- Cher (1 reviews)
- Inexactitude (1 reviews)

### 15. [Pentest-Tools.com](https://www.g2.com/fr/products/pentest-tools-com/reviews)
  Découvrez ce qui est possible. Prouvez ce qui est réel. Avec une technologie propriétaire et des experts clés en sécurité offensive. Pentest-Tools.com est conçu pour des tests de sécurité réels, pas seulement pour la détection. Nous fournissons la couverture, la consolidation et l'automatisation dont les équipes de cybersécurité ont besoin pour optimiser les flux de travail d'évaluation des vulnérabilités. Et nous garantissons la profondeur, le contrôle et la personnalisation sur lesquels les pentesteurs professionnels comptent pour augmenter la qualité de l'engagement et la rentabilité. ✔️ Boîte à outils complète avec une couverture du monde réel ✔️ Résultats validés riches en preuves ✔️ Options d'automatisation avec contrôle granulaire ✔️ Rapports flexibles et de haute qualité ✔️ Conçu pour s'intégrer facilement aux flux de travail Optimisez et développez les flux de travail de tests de pénétration et d'évaluation des vulnérabilités - sans sacrifier la précision, le contrôle ou la profondeur des tests manuels. 🎯 Cartographie de la surface d'attaque et reconnaissance 🎯 Analyse complète des vulnérabilités 🎯 Exploitation des vulnérabilités 🎯 Rapports de pentest personnalisables et exportations de données 🎯 Surveillance continue des vulnérabilités Dans notre entreprise, nous construisons ce que nous utilisons Nous avons lancé Pentest-Tools.com en 2017 en tant qu'équipe de pentesteurs professionnels - et nous avons conservé cet état d'esprit depuis. Nos experts continuent de diriger le développement du produit aujourd'hui, en se concentrant sans relâche sur la précision, la rapidité et le contrôle. Chaque nouvelle fonctionnalité, détection et flux de travail provient de l'expérience du monde réel. Nous améliorons constamment le produit avec des techniques d'attaque mises à jour, une automatisation plus intelligente et une validation qui reflète la manière dont les hackers malveillants opèrent réellement - afin que votre équipe puisse fournir un travail de sécurité plus rapide, plus visible et basé sur des preuves.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 99
**How Do G2 Users Rate Pentest-Tools.com?**

- **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.2/10)
- **API / Intégrations:** 7.0/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.0/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.1/10 (Category avg: 8.7/10)

**Who Is the Company Behind Pentest-Tools.com?**

- **Vendeur:** [Pentest-Tools.com](https://www.g2.com/fr/sellers/pentest-tools-com)
- **Année de fondation:** 2017
- **Emplacement du siège social:** Sectorul 1, Bucharest
- **Twitter:** @pentesttoolscom (4,061 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/33242531/ (65 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** PDG
  - **Top Industries:** Sécurité informatique et réseau, Technologie de l'information et services
  - **Company Size:** 65% Petite entreprise, 20% Marché intermédiaire


#### What Are Pentest-Tools.com's Pros and Cons?

**Pros:**

- Facilité d'utilisation (6 reviews)
- Automatisation (4 reviews)
- Support client (4 reviews)
- Efficacité des tests d'intrusion (4 reviews)
- Planification (4 reviews)

**Cons:**

- Personnalisation difficile (2 reviews)
- Fonctionnalités limitées (2 reviews)
- Balayage lent (2 reviews)
- Insectes (1 reviews)
- Interface déroutante (1 reviews)

### 16. [APPCHECK](https://www.g2.com/fr/products/appcheck/reviews)
  AppCheck est une solution de test de sécurité des applications dynamiques (DAST) et de test de vulnérabilité réseau, développée et soutenue par des testeurs d'intrusion expérimentés. Nous abordons les tests de sécurité comme le ferait un hacker, en tirant parti de plusieurs moteurs de crawl propriétaires pour analyser le comportement des cibles à travers des technologies modernes et traditionnelles, y compris les applications à page unique (SPA), les API et les flux d'authentification complexes tels que SSO, 2FA et TOTP. Les organisations peuvent réaliser des évaluations de sécurité illimitées sur les applications Web, les SPA, les API, les services cloud, les réseaux, sur des actifs internes ou externes. En soutenant les tests de production et UAT, AppCheck aide également les organisations à « décaler à gauche » en s'intégrant aux pipelines CI/CD et aux serveurs de construction, y compris ADO, GitHub, Jenkins, TeamCity, CircleCI, TravisCI, Bamboo et GitLab CI/CD. Permettant des tests de sécurité automatisés tout au long du développement, identifiant les risques dès que des changements sont introduits. AppCheck est fier de faire partie de l'Autorité de Numérotation CVE (CNA), contribuant à la recherche mondiale en sécurité.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 67
**How Do G2 Users Rate APPCHECK?**

- **the product a-t-il été un bon partenaire commercial?:** 9.5/10 (Category avg: 9.2/10)
- **API / Intégrations:** 7.9/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.9/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 9.2/10 (Category avg: 8.7/10)

**Who Is the Company Behind APPCHECK?**

- **Vendeur:** [APPCHECK](https://www.g2.com/fr/sellers/appcheck)
- **Site Web de l'entreprise:** https://www.appcheck-ng.com
- **Année de fondation:** 2014
- **Emplacement du siège social:** Leeds, GB
- **Twitter:** @AppcheckNG (648 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/appcheck-ng-ltd/ (99 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 49% Marché intermédiaire, 30% Petite entreprise


#### What Are APPCHECK's Pros and Cons?

**Pros:**

- Facilité d'utilisation (5 reviews)
- Détection des vulnérabilités (5 reviews)
- Caractéristiques (4 reviews)
- Efficacité des tests d'intrusion (4 reviews)
- Efficacité de numérisation (4 reviews)

**Cons:**

- Amélioration de l'UX (2 reviews)
- Problèmes d'API (1 reviews)
- Personnalisation difficile (1 reviews)
- Courbe d'apprentissage difficile (1 reviews)
- Faux positifs (1 reviews)

### 17. [StackHawk](https://www.g2.com/fr/products/stackhawk/reviews)
  StackHawk réinvente la sécurité des applications (AppSec) pour le développement piloté par l'IA, où les applications sont construites plus rapidement que les outils AppSec traditionnels ne peuvent suivre. Notre plateforme d'intelligence AppSec combine des tests d'exécution évolutifs avec une découverte complète de la surface d'attaque à partir du code source. Nous nous intégrons directement dans les flux de travail de développement et fournissons des remédiations contextuelles aux développeurs, permettant aux équipes de trouver et de corriger les vulnérabilités exploitables avant qu'elles n'atteignent la production. Avec une visibilité en temps réel et une intelligence de programme centralisée, les équipes AppSec peuvent prioriser les tests et les corrections qui comptent. Des entreprises comme British Airways, ITV et Norstella font confiance à StackHawk pour évaluer le risque des applications, prouver la valeur du programme et adapter la couverture des tests à la vitesse de développement.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 67
**How Do G2 Users Rate StackHawk?**

- **the product a-t-il été un bon partenaire commercial?:** 9.1/10 (Category avg: 9.2/10)
- **API / Intégrations:** 8.8/10 (Category avg: 8.6/10)
- **Taux de détection:** 8.1/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.8/10 (Category avg: 8.7/10)

**Who Is the Company Behind StackHawk?**

- **Vendeur:** [StackHawk](https://www.g2.com/fr/sellers/stackhawk)
- **Site Web de l'entreprise:** https://stackhawk.com
- **Année de fondation:** 2019
- **Emplacement du siège social:** Denver, CO
- **Twitter:** @StackHawk (1,139 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/40780406/ (42 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Technologie de l'information et services, Logiciels informatiques
  - **Company Size:** 46% Petite entreprise, 35% Marché intermédiaire


#### What Are StackHawk's Pros and Cons?

**Pros:**

- Intégrations faciles (4 reviews)
- Support client (3 reviews)
- Personnalisabilité (3 reviews)
- Amélioration de l'efficacité (3 reviews)
- Efficacité de numérisation (3 reviews)

**Cons:**

- Configuration complexe (3 reviews)
- Courbe d'apprentissage élevée (3 reviews)
- Caractéristiques manquantes (3 reviews)
- Portée limitée (3 reviews)
- Complexité de configuration (3 reviews)

### 18. [Appknox](https://www.g2.com/fr/products/appknox/reviews)
  Appknox est une plateforme de sécurité des applications mobiles à la demande qui aide les entreprises à détecter et à corriger les vulnérabilités de sécurité à l'aide d'une suite de tests de sécurité automatisés. Nous avons réussi à réduire les délais de livraison, les coûts de main-d'œuvre et à atténuer les menaces de sécurité pour les banques mondiales et les entreprises dans plus de 10 pays.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 40
**How Do G2 Users Rate Appknox?**

- **the product a-t-il été un bon partenaire commercial?:** 9.8/10 (Category avg: 9.2/10)
- **API / Intégrations:** 9.0/10 (Category avg: 8.6/10)
- **Taux de détection:** 9.0/10 (Category avg: 8.7/10)
- **Automatisation des tests:** 8.9/10 (Category avg: 8.7/10)

**Who Is the Company Behind Appknox?**

- **Vendeur:** [Appknox](https://www.g2.com/fr/sellers/appknox)
- **Année de fondation:** 2014
- **Emplacement du siège social:** Singapore, Singapore
- **Twitter:** @appknox (3,062 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/3771872/ (82 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Technologie de l'information et services, Services financiers
  - **Company Size:** 40% Petite entreprise, 37% Marché intermédiaire



    ## What Is Logiciel de test de sécurité des applications dynamiques (DAST)?
  [Logiciel DevSecOps](https://www.g2.com/fr/categories/devsecops)
  ## What Software Categories Are Similar to Logiciel de test de sécurité des applications dynamiques (DAST)?
    - [Logiciel de scanner de vulnérabilités](https://www.g2.com/fr/categories/vulnerability-scanner)
    - [Outils de test d'intrusion](https://www.g2.com/fr/categories/penetration-testing-tools)
    - [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast)

  
---

## How Do You Choose the Right Logiciel de test de sécurité des applications dynamiques (DAST)?

### Ce que vous devez savoir sur les logiciels de test de sécurité des applications dynamiques (DAST)

### Qu'est-ce que le logiciel de test de sécurité des applications dynamiques (DAST) ?

Le test de sécurité des applications dynamiques (DAST) est l'un des nombreux regroupements technologiques de solutions de test de sécurité. Le DAST est une forme de test de sécurité en boîte noire, ce qui signifie qu'il simule des menaces et des attaques réalistes. Cela diffère d'autres formes de test telles que le test de sécurité des applications statiques (SAST), une méthodologie de test en boîte blanche utilisée pour examiner le code source d'une application.

Le DAST comprend un certain nombre de composants de test qui fonctionnent pendant qu'une application est en cours d'exécution. Les professionnels de la sécurité simulent des fonctionnalités du monde réel en testant l'application pour détecter des vulnérabilités, puis évaluent les effets sur les performances de l'application. La méthodologie est souvent utilisée pour trouver des problèmes vers la fin du cycle de développement logiciel. Ces problèmes peuvent être plus difficiles à corriger que les défauts et bogues précoces, mais ces défauts représentent une menace plus importante pour les composants critiques d'une application.

Le DAST peut également être considéré comme une méthodologie. C'est une approche différente des tests de sécurité traditionnels car une fois qu'un test est terminé, il reste encore des tests à effectuer. Il implique des inspections périodiques lorsque des mises à jour sont mises en ligne ou des modifications sont apportées avant la publication. Alors qu'un test de pénétration ou une analyse de code peut servir de test ponctuel pour des vulnérabilités ou des bogues spécifiques, le test dynamique peut être effectué en continu tout au long du cycle de vie d'une application.

Principaux avantages du logiciel de test de sécurité des applications dynamiques (DAST)

- Simuler des attaques et menaces réalistes
- Découvrir des vulnérabilités non trouvées dans le code source
- Options de test flexibles et personnalisables
- Évaluation complète et tests évolutifs

### Pourquoi utiliser le logiciel de test de sécurité des applications dynamiques (DAST) ?

Il existe un certain nombre de solutions de test nécessaires pour une approche globale des tests de sécurité et de la découverte de vulnérabilités. La plupart commencent aux premiers stades du développement logiciel et aident les programmeurs à découvrir des bogues dans le code et des problèmes avec le cadre ou la conception sous-jacente. Ces tests nécessitent un accès au code source et sont souvent utilisés pendant les processus de développement et d'assurance qualité (QA).

Alors que les solutions de test précoces abordent les tests du point de vue du développeur, le DAST aborde les tests du point de vue d'un pirate informatique. Ces outils simulent de véritables menaces pour une application fonctionnelle en cours d'exécution. Les professionnels de la sécurité peuvent simuler des attaques courantes telles que l'injection SQL et le cross-site scripting ou personnaliser les tests pour les menaces spécifiques à leur produit. Ces outils offrent une solution hautement personnalisable pour les tests pendant les dernières étapes du développement et pendant que les applications sont déployées.

**Flexibilité —** Les utilisateurs peuvent programmer des tests à leur convenance ou les effectuer en continu tout au long du cycle de vie d'une application ou d'un site Web. Les professionnels de la sécurité peuvent modifier les environnements pour simuler leurs ressources et leur infrastructure afin d'assurer un test et une évaluation réalistes. Ils sont souvent évolutifs également, pour voir si une augmentation du trafic ou de l'utilisation affecterait les vulnérabilités et la protection.

Les industries avec des menaces plus spécifiques peuvent nécessiter des tests plus spécifiques. Les professionnels de la sécurité peuvent identifier une menace spécifique à l'industrie des soins de santé ou au secteur financier et modifier les tests pour simuler les menaces les plus courantes pour eux. Si elles sont effectuées correctement, ces outils offrent certaines des solutions les plus réalistes et personnalisables aux menaces présentes dans des situations réelles.

**Exhaustivité —** Les menaces évoluent et s'étendent continuellement, rendant la capacité de simuler plusieurs tests plus nécessaire. Le DAST offre une approche polyvalente des tests, dans laquelle les professionnels de la sécurité peuvent simuler et analyser chaque type de menace ou d'attaque individuellement. Ces tests fournissent des retours complets et des informations exploitables que les équipes de sécurité et de développement utilisent pour remédier à tout problème, défaut et vulnérabilité.

Ces outils effectueront d'abord un crawl initial, ou examen, des applications et des sites Web d'un point de vue tiers. Ils interagissent avec les applications en utilisant HTTP, permettant aux outils d'examiner les applications construites avec n'importe quel langage de programmation ou sur n'importe quel cadre. L'outil testera ensuite les mauvaises configurations, qui exposent une plus grande surface d'attaque que les vulnérabilités internes. Des tests supplémentaires peuvent être effectués, selon la solution, mais tous les résultats et découvertes peuvent être stockés pour une remédiation exploitable.

**Évaluation continue —** Les équipes agiles et autres entreprises s'appuyant sur des mises à jour fréquentes des applications devraient utiliser des produits DAST avec des capacités d'évaluation continue. Les outils SAST fourniront des solutions plus directes pour les problèmes liés aux processus d'intégration continue, mais les outils DAST offriront une meilleure vue de la façon dont les mises à jour et les modifications seront perçues de l'extérieur. Chaque nouvelle mise à jour peut poser une nouvelle menace ou révéler une nouvelle vulnérabilité ; il est donc crucial de continuer à tester même après que les applications ont été complétées et déployées.

Contrairement au SAST, le DAST nécessite également moins d'accès au code source potentiellement sensible au sein de l'application. Le DAST aborde la situation d'un point de vue extérieur alors que les menaces simulées tentent d'accéder à des systèmes vulnérables ou à des informations sensibles. Cela peut faciliter l'exécution de tests en continu sans nécessiter que des individus accèdent au code source ou à d'autres systèmes internes.

### Quelles sont les fonctionnalités courantes du logiciel de test de sécurité des applications dynamiques (DAST) ?

La fonctionnalité standard est incluse dans la plupart des solutions de test de sécurité des applications dynamiques (DAST) :

**Test de conformité —** Le test de conformité donne aux utilisateurs la possibilité de tester divers exigences des organismes de réglementation. Cela peut aider à garantir que les informations sont stockées en toute sécurité et protégées des pirates.

**Automatisation des tests —** L'automatisation des tests est la fonctionnalité qui alimente les processus de test continus. Cette fonctionnalité fonctionne en exécutant des tests préprogrammés aussi fréquemment que nécessaire sans besoin de tests manuels ou pratiques.

**Test manuel —** Le test manuel donne à l'utilisateur un contrôle total sur les tests individuels. Ces fonctionnalités permettent aux utilisateurs d'effectuer des simulations en direct et des tests de pénétration pratiques.

**Outils en ligne de commande —** L'interface en ligne de commande (CLI) est l'interpréteur de langage d'un ordinateur. Les capacités CLI permettront aux testeurs de sécurité de simuler des menaces directement depuis le système hôte du terminal et d'entrer des séquences de commandes.

**Analyse de code statique —** L'analyse de code statique et le test de sécurité statique sont utilisés pour tester de l'intérieur vers l'extérieur. Ces outils aident les professionnels de la sécurité à examiner le code source de l'application pour détecter des failles de sécurité sans l'exécuter.

**Suivi des problèmes —** Le suivi des problèmes aide les professionnels de la sécurité et les développeurs à documenter les défauts ou vulnérabilités au fur et à mesure qu'ils sont découverts. Une documentation appropriée facilitera l'organisation des informations exploitables fournies par l'outil DAST.

**Rapports et analyses —** Les capacités de rapport sont importantes pour les outils DAST car elles fournissent les informations nécessaires pour remédier à toute vulnérabilité récemment découverte. Les fonctionnalités de rapport et d'analyse peuvent également donner aux équipes une meilleure idée de la façon dont les attaques peuvent affecter la disponibilité et les performances de l'application.

**Extensibilité —** De nombreuses applications offrent la possibilité d'étendre la fonctionnalité grâce à l'utilisation d'intégrations, d'API et de plugins. Ces composants extensibles offrent la possibilité d'étendre la plateforme au-delà de son ensemble de fonctionnalités natives pour inclure des fonctionnalités et des fonctionnalités supplémentaires.

### Problèmes potentiels avec le logiciel de test de sécurité des applications dynamiques (DAST)

**Couverture des tests —** Bien que les technologies DAST aient beaucoup progressé, les outils DAST seuls ne peuvent pas découvrir la majorité des vulnérabilités. C'est pourquoi la plupart des experts suggèrent de les associer à des solutions SAST. La combinaison des deux peut réduire le taux d'occurrence de faux positifs. Ils peuvent également être utilisés pour simplifier le processus de test continu pour les équipes agiles. Bien qu'aucun outil ne détecte toutes les vulnérabilités, le DAST peut être moins efficace que d'autres outils de test s'il est utilisé seul.

**Problèmes de dernière étape —** Les outils DAST nécessiteront que le code soit compilé pour chaque test individuel car ils s'appuient sur la fonctionnalité simulée pour tester les réponses. Cela peut être un obstacle pour les équipes agiles intégrant constamment de nouveaux codes dans une application. Les rapports sont généralement statiques et résultent de tests uniques. Pour les équipes agiles, ces rapports peuvent devenir obsolètes et perdre de la valeur très rapidement. C'est juste une raison de plus pour laquelle les outils DAST devraient être utilisés comme un composant d'une pile de test de sécurité globale plutôt qu'une solution autonome.

**Capacités de test —** Parce que les outils DAST n'accèdent pas au code source sous-jacent d'une application, il y a un certain nombre de défauts que les outils DAST ne pourront pas détecter. Par exemple, les outils DAST sont les plus efficaces pour simuler des attaques de réflexion, ou d'appel et de réponse, où ils peuvent simuler une entrée et recevoir une réponse. Ils ne sont pas, cependant, très efficaces pour découvrir de plus petites vulnérabilités ou des défauts dans des zones de l'application qui sont rarement touchées par les utilisateurs. Ces problèmes, ainsi que les vulnérabilités dans le code source original, devront être abordés par des technologies de test de sécurité supplémentaires.

### Logiciels et services liés au logiciel de test de sécurité des applications dynamiques (DAST)

La plupart des logiciels de sécurité se concentrent sur les vulnérabilités des réseaux et des appareils. Pas tous, mais certains, sont utilisés spécifiquement pour les tests. Mais il existe de nombreuses façons différentes d'aborder le sujet, et utiliser une combinaison d'outils et de méthodes de test est toujours plus efficace que de se fier à un seul outil. Voici quelques outils de sécurité utilisés à des fins de test variées.

[**Logiciel de test de sécurité des applications statiques (SAST)**](https://www.g2.com/categories/static-application-security-testing-sast) **—** Les outils SAST sont utilisés pour inspecter le code source sous-jacent d'une application, ce qui en fait le complément parfait aux outils DAST. L'utilisation des outils en tandem est souvent appelée test de sécurité des applications interactif (IAST). Cela peut aider à combiner la nature en boîte noire du DAST et la nature en boîte blanche du SAST pour trouver à la fois des erreurs dans le code source ainsi que des erreurs dans la fonctionnalité et les composants tiers d'une application.

[**Scanners de vulnérabilités**](https://www.g2.com/categories/vulnerability-scanner) **—** Certaines personnes utilisent le terme scanner de vulnérabilités pour décrire les outils DAST, mais en réalité le DAST n'est qu'un composant de la plupart des scanners de vulnérabilités. Les outils DAST sont spécifiques aux applications, tandis que les scanners de vulnérabilités offrent généralement un ensemble plus large de fonctionnalités pour la gestion des vulnérabilités, l'évaluation des risques et les tests continus.

[**Logiciel d'analyse de code statique**](https://www.g2.com/categories/static-code-analysis) **—** Les outils d'analyse de code statique sont plus similaires au SAST qu'au DAST, en ce sens qu'ils sont utilisés pour évaluer le code source d'une application. Ces outils sont moins orientés vers la sécurité mais peuvent fournir des capacités SAST. Ils sont généralement utilisés pour analyser le code à la recherche de nombreux défauts, y compris des bogues, des vulnérabilités de sécurité, des problèmes de performance et tout autre problème qui pourrait se présenter si le code source n'est pas testé et optimisé.