# Meilleur Logiciel de test de sécurité des applications interactives (IAST)

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   Le logiciel de test de sécurité des applications interactives (IAST) inspecte et analyse le code d'une application de l'intérieur pour découvrir des vulnérabilités de sécurité pendant que l'application est en cours d'exécution. Cette méthode de test diffère à la fois des [tests de sécurité des applications statiques (SAST)](https://www.g2.com/categories/static-application-security-testing-sast), qui s'exécutent sans réellement exécuter le code d'une application, et des [tests de sécurité des applications dynamiques (DAST)](https://www.g2.com/categories/dynamic-application-security-testing-dast), qui utilisent une méthode de test en boîte noire pour effectuer des tests depuis l'extérieur de l'application. L'IAST est une méthode plus rapide pour tester le code que le SAST, ce qui peut le rendre plus souhaitable pour les équipes cherchant à améliorer leurs pratiques de [livraison continue](https://www.g2.com/categories/continuous-delivery). Cependant, la vitesse en temps réel du logiciel IAST s'accompagne d'une technique de balayage comparativement moins approfondie. Contrairement au logiciel SAST, qui analyse l'ensemble de la base de code, l'IAST ne s'exécute qu'à des points spécifiques définis par le testeur. Le logiciel IAST notifie les testeurs lorsque des vulnérabilités sont découvertes et offre des suggestions de remédiation pour aider les équipes à résoudre le problème.

Pour être inclus dans la catégorie des tests de sécurité des applications interactives (IAST), un produit doit :

- Tester les applications pendant qu'elles sont en cours d'exécution
- Effectuer des tests prédéfinis depuis l'intérieur de l'application
- Notifier les équipes des vulnérabilités en temps réel et offrir des suggestions de remédiation





## Category Overview

**Total Products under this Category:** 19


## Trust & Credibility Stats

**Pourquoi vous pouvez faire confiance aux classements de logiciels de G2:**

- 30 Analystes et experts en données
- 400+ Avis authentiques
- 19+ Produits
- Classements impartiaux

Les classements de logiciels de G2 sont basés sur des avis d'utilisateurs vérifiés, une modération rigoureuse et une méthodologie de recherche cohérente maintenue par une équipe d'analystes et d'experts en données. Chaque produit est mesuré selon les mêmes critères transparents, sans placement payant ni influence du vendeur. Bien que les avis reflètent des expériences utilisateur réelles, qui peuvent être subjectives, ils offrent un aperçu précieux de la performance des logiciels entre les mains de professionnels. Ensemble, ces contributions alimentent le G2 Score, une manière standardisée de comparer les outils dans chaque catégorie.


## Best Logiciel de test de sécurité des applications interactives (IAST) At A Glance

- **Leader :** [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews)
- **Le plus facile à utiliser :** [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews)
- **Tendance :** [Semgrep](https://www.g2.com/fr/products/semgrep/reviews)
- **Meilleur logiciel gratuit :** [Contrast Security](https://www.g2.com/fr/products/contrast-security-contrast-security/reviews)


---

**Sponsored**

### Checkmarx

Checkmarx est le leader de la sécurité des applications pour l'ère de l'IA, offrant une protection de niveau entreprise qui réduit les coûts d'ingénierie et accélère la vitesse de développement. Alors que l'IA accélère la création de logiciels au-delà de la vitesse et de l'échelle humaines, Checkmarx garantit que la sécurité suit le rythme, en intégrant une protection intelligente et autonome directement dans la façon dont les applications sont construites. La plateforme Checkmarx One analyse des trillions de lignes de code chaque année dans tous les secteurs, réduisant la densité des vulnérabilités de plus de moitié selon les données agrégées des clients. Son architecture unifiée couvre le code, les dépendances open-source, les actifs d'IA et les environnements d'exécution, offrant une visibilité et une gouvernance complètes sur l'ensemble de la chaîne d'approvisionnement logicielle et IA. Les agents de sécurité autonomes détectent et contrent les menaces pilotées par l'IA tout au long du SDLC, offrant une protection axée sur la prévention pour le code hérité, moderne et généré par l'IA à l'échelle de l'entreprise. Les capacités clés incluent AI SAST, DAST pour l'IA, la sécurité de la chaîne d'approvisionnement IA, l'analyse de composition logicielle (SCA) et la gestion de la posture de sécurité des applications (ASPM). La famille Checkmarx Assist - Developer Assist, Triage Assist et Remediation Assist - intègre l'intelligence de sécurité tout au long du cycle de développement, priorise les risques réels et génère des correctifs prêts à être examinés avant que les vulnérabilités n'atteignent la production. Checkmarx déplace la sécurité des applications d'une révision réactive à une gouvernance continue et intelligente, aidant les entreprises à combler l'écart de risque sans ralentir l'innovation, qu'il s'agisse de sécuriser des systèmes hérités, des environnements cloud-natifs ou des applications alimentées par l'IA.



[Visiter le site web de l'entreprise](https://www.g2.com/fr/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=2835&secure%5Bdisplayable_resource_id%5D=2835&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=2835&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=4475&secure%5Bresource_id%5D=2835&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Ffr%2Fcategories%2Finteractive-application-security-testing-iast&secure%5Btoken%5D=658f0cd8d050d10ffb1b4a57bcc5fa039ea7ca11deae6b1708af7b2cbf2d1b4e&secure%5Burl%5D=https%3A%2F%2Fcheckmarx.com%2Frequest-a-demo%2F&secure%5Burl_type%5D=book_demo)

---

## Top-Rated Products (Ranked by G2 Score)
### 1. [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews)
  Invicti est une solution automatisée de test de sécurité des applications et des API qui permet aux organisations d'entreprise de sécuriser des milliers de sites web, d'applications web et d'API et de réduire considérablement le risque d'attaque. En dotant les équipes de sécurité des capacités de balayage DAST + IAST les plus uniques sur le marché, Invicti permet aux organisations avec des environnements complexes d'automatiser en toute confiance la sécurité de leurs applications web et API. Avec Invicti, les équipes de sécurité peuvent : - Gagner une visibilité complète sur toutes vos applications — même celles qui sont perdues, oubliées ou cachées - Donner automatiquement aux développeurs un retour rapide qui les forme à écrire un code plus sécurisé — afin qu'ils créent moins de vulnérabilités au fil du temps - Se sentir confiants d'être équipés de l'outil de balayage de sécurité des applications le plus puissant sur le marché Vous avez les besoins de sécurité les plus exigeants, et Invicti est la solution de sécurité des applications de premier ordre que vous méritez.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 65

**User Satisfaction Scores:**

- **Facilité d’utilisation:** 9.1/10 (Category avg: 8.2/10)
- **Qualité du service client:** 8.9/10 (Category avg: 8.9/10)
- **the product a-t-il été un bon partenaire commercial?:** 9.6/10 (Category avg: 9.2/10)
- **Facilité d’administration:** 9.2/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendeur:** [Invicti Security](https://www.g2.com/fr/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92)
- **Site Web de l'entreprise:** https://www.invicti.com/
- **Année de fondation:** 2018
- **Emplacement du siège social:** Austin, Texas
- **Twitter:** @InvictiSecurity (2,565 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 47% Entreprise, 26% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Facilité d'utilisation (9 reviews)
- Technologie de numérisation (7 reviews)
- Caractéristiques (6 reviews)
- Rapport sur la qualité (6 reviews)
- Détection des vulnérabilités (6 reviews)

**Cons:**

- Mauvais service client (3 reviews)
- Performance lente (3 reviews)
- Balayage lent (3 reviews)
- Problèmes d'API (2 reviews)
- Configuration complexe (2 reviews)

### 2. [HCL AppScan](https://www.g2.com/fr/products/hcl-appscan/reviews)
  HCL AppScan est une suite complète de solutions de test de sécurité des applications de premier plan sur le marché (SAST, DAST, IAST, SCA, API), disponible sur site et sur le cloud. Ces puissants outils DevSecOps identifient les vulnérabilités des applications, permettant une remédiation rapide à chaque phase du cycle de vie du développement logiciel. Analyse rapide et précise pour un DevOps sécurisé Les développeurs et les équipes DevOps peuvent analyser rapidement et avec précision le code, les applications et les API pour détecter les vulnérabilités de sécurité pendant le développement des applications. Cela permet aux entreprises de résoudre les problèmes dès les premières étapes du cycle de vie du développement logiciel, lorsque cela est le moins coûteux pour l'entreprise. Surveillance continue avec IAST, ainsi que la corrélation automatique des problèmes avec les résultats des analyses DAST et SAST, permet aux équipes DevOps de regrouper et de prioriser les résultats pour une remédiation plus rapide et plus rationalisée. Gestion d'entreprise pour les équipes de sécurité Des tableaux de bord centralisés et faciles à utiliser offrent visibilité et supervision de toutes les analyses de sécurité et de la remédiation, et permettent aux utilisateurs de définir des paramètres d'analyse et des politiques de conformité.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 74

**User Satisfaction Scores:**

- **Facilité d’utilisation:** 8.6/10 (Category avg: 8.2/10)
- **Qualité du service client:** 8.5/10 (Category avg: 8.9/10)
- **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.2/10)
- **Facilité d’administration:** 8.6/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendeur:** [HCL Technologies](https://www.g2.com/fr/sellers/hcl-technologies)
- **Année de fondation:** 1999
- **Emplacement du siège social:** Noida, Uttar Pradesh
- **Twitter:** @hcltech (425,575 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 employés sur LinkedIn®)
- **Propriété:** NSE - National Stock Exchange of India

**Reviewer Demographics:**
  - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau
  - **Company Size:** 54% Entreprise, 28% Petite entreprise


### 3. [Contrast Security](https://www.g2.com/fr/products/contrast-security-contrast-security/reviews)
  Contrast Security est le leader mondial de la détection et de la réponse aux applications (ADR), permettant aux organisations de voir et d'arrêter les attaques sur les applications et les API en temps réel. Contrast intègre des capteurs de menace brevetés directement dans le logiciel, offrant une visibilité et une protection inégalées. Avec une défense continue et en temps réel, Contrast révèle les risques cachés de la couche applicative que les solutions traditionnelles manquent. La puissante technologie de sécurité d'exécution de Contrast équipe les développeurs, les équipes AppSec et SecOps d'une plateforme unique qui protège et défend de manière proactive les applications et les API contre les menaces évolutives.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 49

**User Satisfaction Scores:**

- **Facilité d’utilisation:** 8.6/10 (Category avg: 8.2/10)
- **Qualité du service client:** 9.3/10 (Category avg: 8.9/10)
- **the product a-t-il été un bon partenaire commercial?:** 9.0/10 (Category avg: 9.2/10)
- **Facilité d’administration:** 8.9/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendeur:** [Contrast Security](https://www.g2.com/fr/sellers/contrast-security)
- **Site Web de l'entreprise:** https://contrastsecurity.com
- **Année de fondation:** 2014
- **Emplacement du siège social:** Pleasanton, CA
- **Twitter:** @contrastsec (5,483 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/contrast-security/ (224 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Assurances, Technologie de l'information et services
  - **Company Size:** 67% Entreprise, 20% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Précision des résultats (2 reviews)
- Précision des résultats (2 reviews)
- Détection des vulnérabilités (2 reviews)
- Numérisation automatisée (1 reviews)
- Automatisation (1 reviews)

**Cons:**

- Configuration complexe (1 reviews)
- Configuration difficile (1 reviews)
- Problèmes de performance (1 reviews)
- Mises à jour problématiques (1 reviews)
- Complexité de configuration (1 reviews)

### 4. [OpenText Core Application Security](https://www.g2.com/fr/products/opentext-core-application-security/reviews)
  Fortify on Demand (FoD) est une solution complète de sécurité des applications en tant que service. Il offre un moyen facile de commencer avec la flexibilité de s'adapter. En plus des tests statiques et dynamiques, Fortify on Demand couvre des tests approfondis de sécurité des applications mobiles, une analyse des sources ouvertes et une gestion de la sécurité des applications des fournisseurs. Les faux positifs sont supprimés pour chaque test et les résultats des tests peuvent être examinés manuellement par des experts en sécurité des applications.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 34

**User Satisfaction Scores:**

- **Facilité d’utilisation:** 8.2/10 (Category avg: 8.2/10)
- **Qualité du service client:** 7.9/10 (Category avg: 8.9/10)
- **the product a-t-il été un bon partenaire commercial?:** 9.0/10 (Category avg: 9.2/10)
- **Facilité d’administration:** 8.9/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendeur:** [OpenText](https://www.g2.com/fr/sellers/opentext)
- **Année de fondation:** 1991
- **Emplacement du siège social:** Waterloo, ON
- **Twitter:** @OpenText (21,586 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/2709/ (23,339 employés sur LinkedIn®)
- **Propriété:** NASDAQ:OTEX

**Reviewer Demographics:**
  - **Top Industries:** Technologie de l'information et services
  - **Company Size:** 41% Entreprise, 32% Petite entreprise


### 5. [Checkmarx](https://www.g2.com/fr/products/checkmarx/reviews)
  Checkmarx est le leader de la sécurité des applications pour l'ère de l'IA, offrant une protection de niveau entreprise qui réduit les coûts d'ingénierie et accélère la vitesse de développement. Alors que l'IA accélère la création de logiciels au-delà de la vitesse et de l'échelle humaines, Checkmarx garantit que la sécurité suit le rythme, en intégrant une protection intelligente et autonome directement dans la façon dont les applications sont construites. La plateforme Checkmarx One analyse des trillions de lignes de code chaque année dans tous les secteurs, réduisant la densité des vulnérabilités de plus de moitié selon les données agrégées des clients. Son architecture unifiée couvre le code, les dépendances open-source, les actifs d'IA et les environnements d'exécution, offrant une visibilité et une gouvernance complètes sur l'ensemble de la chaîne d'approvisionnement logicielle et IA. Les agents de sécurité autonomes détectent et contrent les menaces pilotées par l'IA tout au long du SDLC, offrant une protection axée sur la prévention pour le code hérité, moderne et généré par l'IA à l'échelle de l'entreprise. Les capacités clés incluent AI SAST, DAST pour l'IA, la sécurité de la chaîne d'approvisionnement IA, l'analyse de composition logicielle (SCA) et la gestion de la posture de sécurité des applications (ASPM). La famille Checkmarx Assist - Developer Assist, Triage Assist et Remediation Assist - intègre l'intelligence de sécurité tout au long du cycle de développement, priorise les risques réels et génère des correctifs prêts à être examinés avant que les vulnérabilités n'atteignent la production. Checkmarx déplace la sécurité des applications d'une révision réactive à une gouvernance continue et intelligente, aidant les entreprises à combler l'écart de risque sans ralentir l'innovation, qu'il s'agisse de sécuriser des systèmes hérités, des environnements cloud-natifs ou des applications alimentées par l'IA.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 32

**User Satisfaction Scores:**

- **Facilité d’utilisation:** 8.2/10 (Category avg: 8.2/10)
- **Qualité du service client:** 8.3/10 (Category avg: 8.9/10)
- **the product a-t-il été un bon partenaire commercial?:** 8.3/10 (Category avg: 9.2/10)
- **Facilité d’administration:** 7.9/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendeur:** [Checkmarx](https://www.g2.com/fr/sellers/checkmarx)
- **Site Web de l'entreprise:** https://www.checkmarx.com
- **Année de fondation:** 2006
- **Emplacement du siège social:** Paramus, NJ
- **Twitter:** @Checkmarx (7,266 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/checkmarx (997 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Technologie de l'information et services, Logiciels informatiques
  - **Company Size:** 58% Entreprise, 25% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Facilité de mise en œuvre (2 reviews)
- Interface utilisateur (2 reviews)
- Précision des résultats (1 reviews)
- Test d'automatisation (1 reviews)
- Support client (1 reviews)

**Cons:**

- Faux positifs (1 reviews)
- Caractéristiques manquantes (1 reviews)
- Fonctionnalités manquantes (1 reviews)
- Mauvaise navigation (1 reviews)

### 6. [Semgrep](https://www.g2.com/fr/products/semgrep/reviews)
  Semgrep est une plateforme moderne d'analyse statique (SAST), d'analyse de composition logicielle (SCA) et de détection de secrets, conçue à la fois pour les développeurs et les équipes de sécurité. Elle combine une analyse rapide et déterministe avec une IA contextuelle qui trie les résultats comme un ingénieur en sécurité senior. L'assistant IA aide à réduire les faux positifs, à prioriser les résultats significatifs et offre des conseils clairs pour la remédiation. Sa fonctionnalité « Mémoires » apprend des décisions passées pour réduire encore plus le bruit de triage au fil du temps. Semgrep prend également en charge l'analyse approfondie des dépendances transitives, et pas seulement des dépendances directes, aidant les équipes à mettre en lumière et à traiter les risques cachés dans leur chaîne d'approvisionnement. Il s'intègre bien dans les flux de travail de développement modernes et est facile à personnaliser dans différents environnements.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 55

**User Satisfaction Scores:**

- **Facilité d’utilisation:** 9.1/10 (Category avg: 8.2/10)
- **Qualité du service client:** 8.8/10 (Category avg: 8.9/10)
- **the product a-t-il été un bon partenaire commercial?:** 9.6/10 (Category avg: 9.2/10)
- **Facilité d’administration:** 9.1/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendeur:** [Semgrep](https://www.g2.com/fr/sellers/semgrep)
- **Site Web de l'entreprise:** https://semgrep.dev
- **Année de fondation:** 2017
- **Emplacement du siège social:** San Francisco, US
- **Twitter:** @semgrep (4,299 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/returntocorp (238 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Technologie de l'information et services, Logiciels informatiques
  - **Company Size:** 45% Entreprise, 42% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Facilité d'utilisation (16 reviews)
- Caractéristiques (14 reviews)
- Détection des vulnérabilités (13 reviews)
- Efficacité de numérisation (12 reviews)
- Sécurité (12 reviews)

**Cons:**

- Pas convivial (7 reviews)
- Fonctionnalités limitées (6 reviews)
- Apprentissage difficile (5 reviews)
- Manque de conseils (5 reviews)
- Courbe d'apprentissage (5 reviews)

### 7. [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews)
  Veracode aide les entreprises qui innovent grâce aux logiciels à livrer du code sécurisé à temps. Contrairement aux solutions sur site qui sont difficiles à mettre à l'échelle et axées sur la détection plutôt que sur la correction, Veracode comprend une combinaison unique de technologie SaaS et d'expertise à la demande qui permet DevSecOps grâce à l'intégration avec votre pipeline, permet aux développeurs de corriger les défauts de sécurité, et évolue votre programme grâce aux meilleures pratiques pour atteindre vos résultats souhaités. Veracode couvre tous vos besoins en AppSec dans une solution grâce à une combinaison de cinq types d'analyse disponibles pour 24 langages de programmation, 77 frameworks, et des types d'applications aussi variés que les microservices, les mainframes et les applications mobiles.


  **Average Rating:** 3.8/5.0
  **Total Reviews:** 24

**User Satisfaction Scores:**

- **Facilité d’utilisation:** 7.3/10 (Category avg: 8.2/10)
- **Qualité du service client:** 8.0/10 (Category avg: 8.9/10)
- **the product a-t-il été un bon partenaire commercial?:** 7.9/10 (Category avg: 9.2/10)
- **Facilité d’administration:** 7.4/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendeur:** [VERACODE](https://www.g2.com/fr/sellers/veracode)
- **Année de fondation:** 2006
- **Emplacement du siège social:** Burlington, MA
- **Twitter:** @Veracode (21,992 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/27845/ (505 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Technologie de l'information et services
  - **Company Size:** 72% Entreprise, 28% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Sécurité (2 reviews)
- Détection des vulnérabilités (2 reviews)
- Précision des résultats (1 reviews)
- Numérisation automatisée (1 reviews)
- Qualité du code (1 reviews)

**Cons:**

- Cher (1 reviews)
- Problèmes de licence (1 reviews)
- Problèmes de tarification (1 reviews)

### 8. [Akto API Security Platform](https://www.g2.com/fr/products/akto-api-security-platform/reviews)
  Akto est une plateforme de confiance pour la sécurité des applications et des équipes de sécurité des produits afin de construire un programme de sécurité API de niveau entreprise tout au long de leur pipeline DevSecOps. Notre suite leader de l'industrie — découverte d'API, gestion de la posture de sécurité API, exposition de données sensibles et solutions de test de sécurité API permet aux organisations d'obtenir une visibilité sur leur posture de sécurité API. Plus de 1 000 équipes de sécurité des applications dans le monde font confiance à Akto pour leurs besoins en sécurité API. Cas d'utilisation d'Akto : 1. Découverte d'API 2. Test de sécurité API dans CI/CD 3. Gestion de la posture de sécurité API 4. Test d'authentification et d'autorisation 5. Exposition de données sensibles 6. Déplacement à gauche dans DevSecOps


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 51

**User Satisfaction Scores:**

- **Facilité d’utilisation:** 8.6/10 (Category avg: 8.2/10)
- **Qualité du service client:** 9.1/10 (Category avg: 8.9/10)
- **the product a-t-il été un bon partenaire commercial?:** 9.1/10 (Category avg: 9.2/10)
- **Facilité d’administration:** 8.4/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendeur:** [Akto.io](https://www.g2.com/fr/sellers/akto-io)
- **Site Web de l'entreprise:** https://www.akto.io
- **Année de fondation:** 2022
- **Emplacement du siège social:** San Francisco, California
- **Twitter:** @Aktodotio (1,350 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/akto-io/ (29 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Services financiers, Technologie de l'information et services
  - **Company Size:** 46% Marché intermédiaire, 37% Petite entreprise


#### Pros & Cons

**Pros:**

- Facilité d'utilisation (22 reviews)
- Test des API (20 reviews)
- Test d'automatisation (19 reviews)
- Gestion des API (17 reviews)
- Sécurité (17 reviews)

**Cons:**

- Configuration complexe (9 reviews)
- Documentation médiocre (8 reviews)
- Complexité de configuration (7 reviews)
- Problèmes d'API (6 reviews)
- Complexité (6 reviews)

### 9. [NowSecure](https://www.g2.com/fr/products/nowsecure/reviews)
  NowSecure Inc., basé à Oak Park, Illinois, a été fondé en 2009 avec pour mission de faire progresser la sécurité mobile dans le monde entier. Nous aidons à sécuriser les appareils mobiles, les entreprises et les applications mobiles.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 27

**User Satisfaction Scores:**

- **Facilité d’utilisation:** 8.2/10 (Category avg: 8.2/10)
- **Qualité du service client:** 9.7/10 (Category avg: 8.9/10)
- **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.2/10)
- **Facilité d’administration:** 9.0/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendeur:** [NowSecure](https://www.g2.com/fr/sellers/nowsecure)
- **Année de fondation:** 2009
- **Emplacement du siège social:** Chicago, Illinois
- **Twitter:** @nowsecuremobile (6,389 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/nowsecure (104 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 41% Marché intermédiaire, 37% Entreprise


### 10. [GuardRails](https://www.g2.com/fr/products/guardrails-guardrails/reviews)
  GuardRails est une plateforme de sécurité de bout en bout qui facilite l'AppSec pour les équipes de sécurité et de développement. Nous analysons, détectons et fournissons des conseils en temps réel pour corriger les vulnérabilités tôt. Fiable par des centaines d'équipes à travers le monde pour construire des applications plus sûres, GuardRails s'intègre parfaitement dans le flux de travail des développeurs, analyse discrètement pendant qu'ils codent, et montre comment résoudre les problèmes de sécurité sur place via une formation Just-in-Time. GuardRails s'engage à maintenir le bruit faible et à ne signaler que les vulnérabilités à fort impact qui sont pertinentes pour votre organisation. GuardRails aide les organisations à intégrer la sécurité partout et à construire un pipeline DevSecOps solide, afin qu'elles puissent aller plus vite sur le marché sans risquer la sécurité.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 29

**User Satisfaction Scores:**

- **Facilité d’utilisation:** 8.3/10 (Category avg: 8.2/10)
- **Qualité du service client:** 8.5/10 (Category avg: 8.9/10)
- **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.2/10)
- **Facilité d’administration:** 8.7/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendeur:** [GuardRails](https://www.g2.com/fr/sellers/guardrails)
- **Année de fondation:** 2017
- **Emplacement du siège social:** Singapore, Singapore
- **Twitter:** @guardrailsio (1,554 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/13599521 (13 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Technologie de l'information et services, Services financiers
  - **Company Size:** 52% Petite entreprise, 48% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Sécurité (13 reviews)
- Détection des vulnérabilités (11 reviews)
- Facilité d'utilisation (9 reviews)
- Réduction des erreurs (9 reviews)
- Détection des menaces (9 reviews)

**Cons:**

- Fonctionnalités manquantes (4 reviews)
- Gestion du temps (3 reviews)
- Problèmes de bogues (2 reviews)
- Problèmes de tableau de bord (2 reviews)
- Faux positifs (2 reviews)

### 11. [PT Application Inspector](https://www.g2.com/fr/products/pt-application-inspector/reviews)
  PT Application Inspector™ (PT AI™) est un outil d'analyse de code source complet qui offre une protection pour les applications web de toute envergure. Son approche holistique combine les avantages de l'analyse statique, dynamique et interactive pour maintenir la sécurité des applications à chaque étape du développement, depuis la toute première ligne de code jusqu'à la mise en production.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 2

**User Satisfaction Scores:**

- **Facilité d’utilisation:** 10.0/10 (Category avg: 8.2/10)
- **Qualité du service client:** 10.0/10 (Category avg: 8.9/10)
- **the product a-t-il été un bon partenaire commercial?:** 10.0/10 (Category avg: 9.2/10)
- **Facilité d’administration:** 10.0/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendeur:** [Positive Technologies](https://www.g2.com/fr/sellers/positive-technologies)
- **Emplacement du siège social:** N/A
- **Twitter:** @PTsecurity_UK (6 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/positivetechnologies/ (734 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 67% Entreprise, 33% Petite entreprise


### 12. [Seeker](https://www.g2.com/fr/products/seeker/reviews)
  Précis, test de sécurité automatisé pour vos applications web. La première solution IAST de l'industrie avec vérification active et suivi des données sensibles pour les applications basées sur le web.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 2

**User Satisfaction Scores:**

- **Facilité d’utilisation:** 8.3/10 (Category avg: 8.2/10)
- **Qualité du service client:** 9.2/10 (Category avg: 8.9/10)
- **the product a-t-il été un bon partenaire commercial?:** 8.3/10 (Category avg: 9.2/10)
- **Facilité d’administration:** 8.3/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendeur:** [Synopsys](https://www.g2.com/fr/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd)
- **Année de fondation:** 1986
- **Emplacement du siège social:** Mountain View, CA
- **Twitter:** @synopsys (24,264 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/2457/ (28,121 employés sur LinkedIn®)
- **Propriété:** NASDAQ:SNPS

**Reviewer Demographics:**
  - **Company Size:** 50% Marché intermédiaire, 50% Petite entreprise


### 13. [ZeroThreat](https://www.g2.com/fr/products/zerothreat/reviews)
  ZeroThreat est une application web et une plateforme de test de pénétration API alimentée par l'IA, conçue pour identifier des vulnérabilités réelles et exploitables, et non pas seulement des découvertes superficielles. Conçu pour les équipes d'ingénierie modernes, il combine des tests de pénétration AI Agentic avec un moteur de balayage haute performance pour offrir des tests de sécurité jusqu'à 10 fois plus rapides et profondément validés. Contrairement aux outils DAST traditionnels qui reposent sur des signatures statiques et génèrent un bruit excessif, ZeroThreat exécute des flux de travail adaptatifs, de style attaquant, qui évoluent en fonction du comportement de l'application. Son intelligence de vulnérabilité pilotée par interprète ingère en continu les menaces émergentes et les CVE nouvellement divulgués, permettant des mises à jour de détection quasi en temps réel et une cartographie rapide des CVE aux exploits. La plateforme prend en charge plus de 100 000 vérifications de vulnérabilité, y compris l'exécution native de modèles Nuclei, et va au-delà des problèmes connus avec la détection de jour zéro grâce à l'analyse des modèles comportementaux. Elle valide chaque découverte par l'exécution d'exploits en direct, garantissant que seules les vulnérabilités réelles et impactantes sont signalées, avec une preuve claire du risque et des données exposées.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 10

**User Satisfaction Scores:**

- **Facilité d’utilisation:** 8.7/10 (Category avg: 8.2/10)
- **Qualité du service client:** 9.4/10 (Category avg: 8.9/10)
- **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.2/10)
- **Facilité d’administration:** 8.8/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendeur:** [ZeroThreat](https://www.g2.com/fr/sellers/zerothreat)
- **Emplacement du siège social:** Delaware, US
- **Page LinkedIn®:** https://www.linkedin.com/company/zerothreat (6 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 50% Entreprise, 30% Marché intermédiaire


#### Pros & Cons

**Pros:**

- Facilité d'utilisation (8 reviews)
- Détection des vulnérabilités (8 reviews)
- Précision des résultats (7 reviews)
- Sécurité (6 reviews)
- Configurer la facilité (6 reviews)

**Cons:**

- Filtrage inefficace (3 reviews)
- Intégration limitée (3 reviews)
- Performance lente (3 reviews)
- Amélioration de l'UX (3 reviews)
- Navigation complexe (2 reviews)

### 14. [Staris](https://www.g2.com/fr/products/staris/reviews)
  Staris is an AI-powered application security validation platform that continuously discovers, proves, and remediates exploitable vulnerabilities in running applications — in hours, not weeks. Traditional security scanners generate thousands of potential vulnerabilities, forcing teams to rely on expensive, slow manual pentesting to determine which ones are actually exploitable. Staris replaces that bottleneck by combining SAST, DAST, and context-rich whitebox testing to validate real attack paths in your running applications, delivering zero false positives with proof of exploitability for every finding. Staris is purpose-built for application security leaders, DevSecOps teams, and engineering organizations that need to move fast without compromising security. The platform ingests your documentation, policies, and source code to understand your unique application context, then continuously tests for vulnerabilities that matter — not hypothetical risks. Key capabilities: Proves exploitable vulnerabilities with evidence, not just flags them Delivers results in ~4 hours vs. the ~40 hours a typical expert requires (40:1 efficiency) Closed-loop AI-driven remediation that fixes issues and verifies the fix Integrates into CI/CD pipelines for continuous security validation Zero false positives — every finding is proven exploitable Staris is ideal for organizations that are tired of triaging thousands of scanner alerts, waiting weeks for pentest results, or shipping code without knowing whether their applications are actually secure.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1

**User Satisfaction Scores:**

- **Facilité d’utilisation:** 8.3/10 (Category avg: 8.2/10)
- **Qualité du service client:** 10.0/10 (Category avg: 8.9/10)
- **the product a-t-il été un bon partenaire commercial?:** 10.0/10 (Category avg: 9.2/10)
- **Facilité d’administration:** 8.3/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendeur:** [Staris AI](https://www.g2.com/fr/sellers/staris-ai)
- **Emplacement du siège social:** N/A
- **Page LinkedIn®:** https://www.linkedin.com/company/staris-security/ (2 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 100% Petite entreprise


### 15. [Data Theorem](https://www.g2.com/fr/products/data-theorem-data-theorem/reviews)
  Les solutions de RamQuest incluent nos solutions de clôture, de comptabilité d'entiercement, d'imagerie, de gestion des transactions, de signature électronique et de marché numérique entièrement intégrées et sont disponibles sur site ou dans un environnement hébergé.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 1


**Seller Details:**

- **Vendeur:** [Data Theorem](https://www.g2.com/fr/sellers/data-theorem)
- **Année de fondation:** 2013
- **Emplacement du siège social:** Palo Alto, California, United States
- **Page LinkedIn®:** https://www.linkedin.com/company/datatheorem/ (94 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 100% Entreprise


### 16. [esChecker MAST (SAST, DAST & IAST)](https://www.g2.com/fr/products/eschecker-mast-sast-dast-iast/reviews)
  esChecker combine de nombreuses années d'expérience en tests de pénétration avec un moteur dynamique unique simulant des techniques d'attaque, telles que l'ingénierie inverse ou la falsification de code. Aucun code source n'est nécessaire, seulement le binaire de l'application (Android apk ou iOS ipa). esChecker fournit un retour immédiat sur la façon dont votre application réagit face à de nombreuses techniques de piratage. Vous pouvez désormais économiser votre budget de pentest pour des analyses de vulnérabilités approfondies.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 2

**User Satisfaction Scores:**

- **Facilité d’utilisation:** 10.0/10 (Category avg: 8.2/10)
- **Qualité du service client:** 10.0/10 (Category avg: 8.9/10)


**Seller Details:**

- **Vendeur:** [eShard](https://www.g2.com/fr/sellers/eshard)
- **Année de fondation:** 2015
- **Emplacement du siège social:** Pessac, FR
- **Page LinkedIn®:** https://www.linkedin.com/company/eshard (47 employés sur LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 100% Petite entreprise


### 17. [Hexway ASOC](https://www.g2.com/fr/products/hexway-asoc/reviews)
  Plateforme DevSecOps universelle pour simplifier la gestion des vulnérabilités. Évaluer, analyser et attribuer des vulnérabilités, garantissant un environnement sécurisé et contrôlé.




**Seller Details:**

- **Vendeur:** [Hexway](https://www.g2.com/fr/sellers/hexway)
- **Emplacement du siège social:** N/A
- **Page LinkedIn®:** https://www.linkedin.com/company/hexway (2 employés sur LinkedIn®)



### 18. [Quokka Q-mast](https://www.g2.com/fr/products/quokka-q-mast/reviews)
  Conçu pour le développement d'applications, Q-mast intègre la sécurité directement dans votre flux de travail pour identifier les risques de sécurité, de confidentialité et de conformité avant que l'application mobile ne soit publiée. Avec un design adapté aux flux de travail DevSecOps, Q-mast prend en charge des tests de sécurité continus et automatisés qui s'alignent avec des outils comme Jenkins, GitLab et GitHub. Capacités de Q-mast : • Analyse automatisée en quelques minutes, sans besoin de code source • Analyse du binaire de l'application compilée, indépendamment des obfuscations in-app ou en temps d'exécution • Génération et analyse précises de SBOM pour le rapport de vulnérabilité à la version spécifique de la bibliothèque, y compris les bibliothèques intégrées • Analyse complète de l'application statique (SAST), dynamique (DAST), interactive (IAST) et d'exécution forcée • Profilage du comportement malveillant, y compris la collusion d'applications • Vérifications par rapport aux normes de confidentialité et de sécurité : NIAP, NIST, MASVS




**Seller Details:**

- **Vendeur:** [Quokka (formerly Kryptowire)](https://www.g2.com/fr/sellers/quokka-formerly-kryptowire)
- **Année de fondation:** 2011
- **Emplacement du siège social:** San Jose, US
- **Page LinkedIn®:** https://www.linkedin.com/company/quokka-io/ (53 employés sur LinkedIn®)



### 19. [ZeroDay](https://www.g2.com/fr/products/zeroday/reviews)
  Un outil de sécurité des applications interactif avancé identifiant les vulnérabilités dans le code auto-développé et les dépendances open-source. S'intègre parfaitement dans le CI/CD et peut être appliqué à la fois dans la phase de développement des applications et dans la phase de déploiement des applications.




**Seller Details:**

- **Vendeur:** [ZeroDay](https://www.g2.com/fr/sellers/zeroday)
- **Année de fondation:** 2013
- **Emplacement du siège social:** London, GB
- **Page LinkedIn®:** https://www.linkedin.com/company/zeroday-appsec (4 employés sur LinkedIn®)





## Parent Category

[Logiciel DevSecOps](https://www.g2.com/fr/categories/devsecops)



## Related Categories

- [Outils d'analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis)
- [Logiciel de scanner de vulnérabilités](https://www.g2.com/fr/categories/vulnerability-scanner)
- [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast)
- [Logiciel de test de sécurité des applications dynamiques (DAST)](https://www.g2.com/fr/categories/dynamic-application-security-testing-dast)
- [Outils d'analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis)
- [Revue de code sécurisé Software](https://www.g2.com/fr/categories/secure-code-review)