# Meilleur Solutions de sécurité de la chaîne d'approvisionnement logicielle

  *By [Adam Crivello](https://research.g2.com/insights/author/adam-crivello)*

   Les outils de sécurité de la chaîne d'approvisionnement logicielle fournissent une surveillance automatisée et continue des divers composants et étapes du processus de développement logiciel. Cela inclut l'analyse du code source, l'identification des risques potentiels de sécurité, la recherche de code malveillant et la vérification de l'authenticité des composants et dépendances tiers.

La sécurité de la chaîne d'approvisionnement logicielle fait référence au processus de sécurisation du cycle de vie du développement logiciel du début à la fin. Elle implique la protection contre toute vulnérabilité ou menace potentielle à la chaîne d'approvisionnement logicielle qui pourrait compromettre l'intégrité du logiciel.

Ces outils peuvent également détecter toute tentative de falsification du logiciel pendant les étapes de développement ou de déploiement. Ils aident à garantir que seuls des composants logiciels de confiance et validés sont inclus dans le produit final, réduisant ainsi le risque d'introduire des vulnérabilités ou des logiciels malveillants dans la chaîne d'approvisionnement logicielle. Les solutions de sécurité de la chaîne d'approvisionnement logicielle sont souvent utilisées en parallèle avec des outils tels que les [outils d'analyse de code statique](https://www.g2.com/categories/static-code-analysis) pour rechercher et se protéger contre les vulnérabilités potentielles.

Pour être inclus dans la catégorie Sécurité de la chaîne d'approvisionnement logicielle, un produit doit :

- Fournir une surveillance automatisée et continue des divers composants du processus de développement
- Détecter les tentatives de falsification du logiciel pendant les étapes de développement ou de déploiement
- Rechercher du code malveillant et des risques de sécurité
- Vérifier l'authenticité des composants tiers




  
## How Many Solutions de sécurité de la chaîne d'approvisionnement logicielle Products Does G2 Track?
**Total Products under this Category:** 35

### Category Stats (May 2026)
- **Average Rating**: 4.55/5
- **New Reviews This Quarter**: 6
- **Buyer Segments**: Marché intermédiaire 67% │ Entreprise 22% │ Petite entreprise 11%
- **Top Trending Product**: Socket (+0.039)
*Last updated: May 22, 2026*

  
## How Does G2 Rank Solutions de sécurité de la chaîne d'approvisionnement logicielle Products?

**Pourquoi vous pouvez faire confiance aux classements de logiciels de G2:**

- 30 Analystes et experts en données
- 800+ Avis authentiques
- 35+ Produits
- Classements impartiaux

Les classements de logiciels de G2 sont basés sur des avis d'utilisateurs vérifiés, une modération rigoureuse et une méthodologie de recherche cohérente maintenue par une équipe d'analystes et d'experts en données. Chaque produit est mesuré selon les mêmes critères transparents, sans placement payant ni influence du vendeur. Bien que les avis reflètent des expériences utilisateur réelles, qui peuvent être subjectives, ils offrent un aperçu précieux de la performance des logiciels entre les mains de professionnels. Ensemble, ces contributions alimentent le G2 Score, une manière standardisée de comparer les outils dans chaque catégorie.

  
## Which Solutions de sécurité de la chaîne d'approvisionnement logicielle Is Best for Your Use Case?

- **Leader :** [Snyk](https://www.g2.com/fr/products/snyk/reviews)
- **Meilleur performeur :** [OX Security](https://www.g2.com/fr/products/ox-security/reviews)
- **Le plus facile à utiliser :** [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews)
- **Tendance :** [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews)
- **Meilleur logiciel gratuit :** [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews)

  
---

**Sponsored**

### Endor Labs

Endor Labs vous aide à créer et à livrer rapidement des logiciels sécurisés, qu'ils soient écrits par des humains ou par l'IA. Alors que les outils de scan de code conventionnels submergent les équipes de faux positifs, Endor Labs se concentre sur les vrais risques, permettant aux développeurs de travailler sans ralentissement. Approuvé par OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik, et bien d'autres, Endor Labs transforme la sécurité des applications. • 92 % d'alertes en moins : Unifiez le scan de code (SAST, SCA, conteneur, secrets, malware, modèles IA) et automatisez les revues de code de sécurité avec l'IA. Identifiez les vraies vulnérabilités avec une portée au niveau des fonctions, en filtrant les risques inaccessibles et en permettant aux développeurs de corriger ce qui est important pendant qu'ils codent. • Corrections 6 fois plus rapides : Évitez les conjectures. Endor Labs guide les développeurs vers des mises à jour OSS sûres et rétroporte les correctifs pour les bibliothèques difficiles à mettre à jour. • Garde-fous pour les assistants de codage IA : Endor Labs s'intègre nativement aux assistants de codage IA pour les aider à produire du code sécurisé par défaut. De plus, Endor Labs a développé plusieurs agents pour examiner le code généré par l'IA et les humains pour des problèmes d'architecture et de logique métier. • Conformité simplifiée : La conformité FedRAMP, PCI, NIST et SLSA est simplifiée avec la signature d'artefacts, SBOM, VEX, et plus encore—accélérant votre chemin vers un code sécurisé et conforme. Apprenez-en plus sur : www.endorlabs.com/demo-request



[Visiter le site web](https://www.g2.com/fr/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1006186&secure%5Bdisplayable_resource_id%5D=1006186&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1006186&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1317430&secure%5Bresource_id%5D=1006186&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Ffr%2Fcategories%2Fsoftware-supply-chain-security-tools&secure%5Btoken%5D=ccb782d4780b702a4d258680d15cd1ef35014ab4390edaf22377e3684389d8e6&secure%5Burl%5D=https%3A%2F%2Fwww.endorlabs.com%2Fplatform%3Futm_source%3Dg2%26utm_medium%3Ddisplay%26utm_campaign%3Dg2-ad&secure%5Burl_type%5D=custom_url)

---

  ## What Are the Top-Rated Solutions de sécurité de la chaîne d'approvisionnement logicielle Products in 2026?
### 1. [Snyk](https://www.g2.com/fr/products/snyk/reviews)
  Snyk (prononcé sneak) est une plateforme de sécurité pour développeurs qui sécurise le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud, le tout à partir d'une seule plateforme. Les solutions de sécurité pour développeurs de Snyk permettent de construire des applications modernes de manière sécurisée, en donnant aux développeurs la possibilité de posséder et de construire la sécurité pour l'ensemble de l'application, du code et de l'open source aux conteneurs et à l'infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : trouvez rapidement les problèmes en utilisant le scanner, corrigez facilement les problèmes avec des conseils de remédiation, vérifiez le code mis à jour. Intégrez vos dépôts de code source pour sécuriser les applications : intégrez un dépôt pour trouver des problèmes, priorisez avec le contexte, corrigez et fusionnez. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à corriger les conteneurs dès que vous écrivez un Dockerfile, surveillez continuellement les images de conteneurs tout au long de leur cycle de vie, et priorisez avec le contexte. Sécurisez les pipelines de construction et de déploiement : intégrez nativement avec votre outil CI/CD, configurez vos règles, trouvez et corrigez les problèmes dans votre application, et surveillez vos applications. Sécurisez rapidement vos applications avec le scan de vulnérabilités de Snyk et les corrections automatisées.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 132

**Who Is the Company Behind Snyk?**

- **Vendeur:** [Snyk](https://www.g2.com/fr/sellers/snyk)
- **Emplacement du siège social:** Boston, Massachusetts
- **Twitter:** @snyksec (21,071 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,207 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingénieur logiciel
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 45% Marché intermédiaire, 35% Petite entreprise


#### What Are Snyk's Pros and Cons?

**Pros:**

- Détection des vulnérabilités (3 reviews)
- Identification des vulnérabilités (3 reviews)
- Intégrations faciles (2 reviews)
- Caractéristiques (2 reviews)
- Intégrations (2 reviews)

**Cons:**

- Faux positifs (2 reviews)
- Mauvaise conception d'interface (2 reviews)
- Problèmes de numérisation (2 reviews)
- Bugs logiciels (2 reviews)
- Gestion du code (1 reviews)

### 2. [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews)
  Aikido Security est la plateforme de sécurité axée sur les développeurs qui unifie le code, le cloud, la protection et les tests d'attaque en une suite de produits de premier ordre. Conçu par des développeurs pour des développeurs, Aikido aide les équipes de toute taille à livrer des logiciels sécurisés plus rapidement, à automatiser la protection et à simuler des attaques réelles avec une précision pilotée par l'IA. L'IA propriétaire de la plateforme réduit le bruit de 95 %, offre des correctifs en un clic et permet aux développeurs d'économiser plus de 10 heures par semaine. Aikido Intel découvre de manière proactive les vulnérabilités dans les packages open source avant leur divulgation, aidant à sécuriser plus de 50 000 organisations dans le monde, y compris Revolut, Niantic, Visma, Montblanc et GoCardless.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 141

**Who Is the Company Behind Aikido Security?**

- **Vendeur:** [Aikido Security](https://www.g2.com/fr/sellers/aikido-security)
- **Site Web de l'entreprise:** https://aikido.dev
- **Année de fondation:** 2022
- **Emplacement du siège social:** Ghent, Belgium
- **Twitter:** @AikidoSecurity (10,555 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Directeur technique, Fondateur
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 70% Petite entreprise, 18% Marché intermédiaire


#### What Are Aikido Security's Pros and Cons?

**Pros:**

- Facilité d'utilisation (78 reviews)
- Sécurité (55 reviews)
- Caractéristiques (52 reviews)
- Intégrations faciles (47 reviews)
- Configuration facile (47 reviews)

**Cons:**

- Fonctionnalités manquantes (19 reviews)
- Cher (17 reviews)
- Fonctionnalités limitées (16 reviews)
- Problèmes de tarification (15 reviews)
- Caractéristiques manquantes (14 reviews)

### 3. [JFrog](https://www.g2.com/fr/products/jfrog-2024-03-28/reviews)
  JFrog Ltd. (Nasdaq : FROG), les créateurs de la plateforme unifiée DevOps, DevSecOps, DevGovOps et MLOps, a pour mission de créer un monde où le logiciel est livré sans friction du développement à la production. Portée par une vision de « Liquid Software », la plateforme JFrog est un système d'enregistrement de la chaîne d'approvisionnement logicielle conçu pour alimenter les organisations dans la construction, la gestion et la distribution de logiciels sécurisés avec rapidité et échelle. Les fonctionnalités de sécurité holistiques aident à identifier, protéger et remédier contre les menaces et vulnérabilités. La plateforme JFrog universelle, hybride et multi-cloud est disponible à la fois en tant que services SaaS auprès des principaux fournisseurs de services cloud et en auto-hébergement. Des millions d'utilisateurs et environ 6 600 organisations dans le monde, y compris une majorité du Fortune 100, dépendent des solutions JFrog pour adopter en toute sécurité la transformation numérique à l'ère de l'IA. Apprenez-en plus sur www.jfrog.com ou suivez-nous sur X @JFrog.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 115

**Who Is the Company Behind JFrog?**

- **Vendeur:** [JFrog Ltd](https://www.g2.com/fr/sellers/jfrog-ltd)
- **Site Web de l'entreprise:** https://jfrog.com
- **Année de fondation:** 2008
- **Emplacement du siège social:** Sunnyvale, CA
- **Twitter:** @jfrog (23,175 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/jfrog-ltd/ (2,292 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingénieur logiciel, Ingénieur DevOps
  - **Top Industries:** Technologie de l'information et services, Logiciels informatiques
  - **Company Size:** 51% Entreprise, 31% Marché intermédiaire


#### What Are JFrog's Pros and Cons?

**Pros:**

- Caractéristiques (18 reviews)
- Gestion de dépôt (14 reviews)
- Déploiement (13 reviews)
- Intégrations (12 reviews)
- Intégrations faciles (11 reviews)

**Cons:**

- Complexité (9 reviews)
- Cher (8 reviews)
- Courbe d'apprentissage (8 reviews)
- Apprentissage difficile (7 reviews)
- Difficulté d'apprentissage (7 reviews)

### 4. [OX Security](https://www.g2.com/fr/products/ox-security/reviews)
  OX redéfinit la sécurité des produits pour l'ère de l'IA. Fondée par Neatsun Ziv et Lion Arzi, anciens dirigeants de Check Point, OX est la société derrière VibeSec — la première plateforme de sécurité d'ambiance native à l'IA. Contrairement aux approches traditionnelles « Shift Left » qui se sont effondrées sous la vitesse de l'IA, VibeSec rend les logiciels sécurisés par défaut en prévenant les risques avant qu'ils n'existent. Propulsée par le OX AI Data Lake et le contexte dynamique du code à l'exécution, OX Security offre : Sécurité autonome et intégrée qui fonctionne aussi rapidement que les développeurs. Contexte de risque dynamique qui réduit les arriérés de sécurité avant qu'ils ne deviennent incontrôlables. Alignement continu entre le code, le cloud, les API et l'exécution. Avec OX, les développeurs se concentrent sur la création tandis que la sécurité s'auto-gère, offrant aux entreprises une confiance totale que chaque version est livrée en toute sécurité. OX Security - Description du fournisseur (demande de mise à jour) : OX Security est la société derrière VibeSec, une plateforme de sécurité autonome native à l'IA conçue pour l'ère du développement de l'IA. Contrairement aux outils traditionnels qui traquent les vulnérabilités après que le code est écrit, VibeSec intègre un contexte de sécurité dynamique directement dans les environnements de codage IA comme Cursor et Copilot. Le résultat : chaque ligne de code est sécurisée par défaut. Pour la première fois, la sécurité évolue à la vitesse du développement piloté par l'IA, prévenant les vulnérabilités avant qu'elles n'existent, réduisant les arriérés à chaque validation, et faisant de la sécurité une partie intégrante du flux de développement.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 51

**Who Is the Company Behind OX Security?**

- **Vendeur:** [OX Security](https://www.g2.com/fr/sellers/ox-security)
- **Année de fondation:** 2021
- **Emplacement du siège social:** New York, USA
- **Page LinkedIn®:** https://www.linkedin.com/company/ox-security/ (184 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingénieur en sécurité
  - **Top Industries:** Services financiers, Technologie de l'information et services
  - **Company Size:** 63% Marché intermédiaire, 25% Entreprise


#### What Are OX Security's Pros and Cons?

**Pros:**

- Caractéristiques (27 reviews)
- Facilité d'utilisation (23 reviews)
- Support client (22 reviews)
- Support d'intégration (22 reviews)
- Sécurité (22 reviews)

**Cons:**

- Problèmes d'intégration (8 reviews)
- Fonctionnalités manquantes (8 reviews)
- Complexité (5 reviews)
- Rapport insuffisant (5 reviews)
- Intégration Cloud Limitée (5 reviews)

### 5. [Jit](https://www.g2.com/fr/products/jit/reviews)
  Jit redéfinit la sécurité des applications en introduisant la première plateforme Agentic AppSec, fusionnant harmonieusement l'expertise humaine avec l'automatisation pilotée par l'IA. Conçu pour les équipes de développement modernes, Jit permet aux organisations de gérer de manière proactive les risques de sécurité tout au long du cycle de vie du développement logiciel. Agents alimentés par l'IA Les agents IA de Jit, tels que SERA (Agent d'évaluation et de remédiation de la sécurité) et COTA (Agent de communication, d'opérations et de gestion des tickets), collaborent avec vos équipes pour automatiser le triage des vulnérabilités, l'évaluation des risques et les processus de remédiation, réduisant ainsi considérablement les charges de travail manuelles. Analyse de sécurité complète Obtenez une couverture de sécurité complète avec des scanners intégrés pour SAST, DAST, SCA, IaC, CSPM, et plus encore. La plateforme de Jit assure une surveillance continue et un retour d'information immédiat sur les modifications de code, facilitant l'identification rapide et la résolution des problèmes de sécurité. Expérience centrée sur le développeur Avec des intégrations dans les IDE populaires et les pipelines CI/CD, Jit fournit aux développeurs des informations contextuelles sur la sécurité directement dans leurs flux de travail, promouvant une approche de décalage à gauche sans perturber la productivité. IA agentique pour les équipes AppSec Priorisation basée sur les risques En utilisant le protocole de contexte de modèle (MCP), Jit évalue les vulnérabilités dans le contexte des environnements d'exécution, de l'impact commercial et des exigences de conformité, permettant aux équipes de se concentrer sur les risques les plus critiques. Intégrations transparentes Jit s'intègre à une large gamme d'outils, y compris GitHub, GitLab, AWS, Azure, GCP, Jira, Slack, et plus encore, garantissant que les processus de sécurité sont intégrés dans votre pile technologique existante.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 43

**Who Is the Company Behind Jit?**

- **Vendeur:** [jit](https://www.g2.com/fr/sellers/jit)
- **Année de fondation:** 2021
- **Emplacement du siège social:** Boston, MA
- **Twitter:** @jit_io (523 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/jit/ (151 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Logiciels informatiques, Services financiers
  - **Company Size:** 44% Marché intermédiaire, 42% Petite entreprise


#### What Are Jit's Pros and Cons?

**Pros:**

- Sécurité (10 reviews)
- Intégrations faciles (8 reviews)
- Facilité d'utilisation (7 reviews)
- Efficacité (7 reviews)
- Support d'intégration (7 reviews)

**Cons:**

- Problèmes d'intégration (4 reviews)
- Fonctionnalités limitées (4 reviews)
- Intégration limitée (4 reviews)
- Documentation médiocre (4 reviews)
- Complexité (3 reviews)

### 6. [SOOS](https://www.g2.com/fr/products/soos/reviews)
  SOOS est la plateforme complète de gestion de la posture de sécurité des applications. Scannez votre logiciel pour détecter les vulnérabilités, contrôlez l'introduction de nouvelles dépendances, excluez les types de licences indésirables, générez et gérez le Bill of Materials logiciel (SBOM), et remplissez vos feuilles de conformité à travers toutes vos équipes. L'ASPM de SOOS est une approche dynamique et complète pour protéger votre infrastructure applicative contre les vulnérabilités tout au long du cycle de vie du développement logiciel (SDLC) et des déploiements en direct. Facile à intégrer, tout en un tableau de bord. SCA - Analyse approfondie des vulnérabilités, conformité des licences, gouvernance DAST - Analyse automatisée des vulnérabilités Web et API Containers - Analysez le contenu pour détecter les vulnérabilités SAST - Analysez le code pour les vulnérabilités de sécurité IaC - Couverture de la sécurité cloud SBOMs - Créez – surveillez – gérez


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 42

**Who Is the Company Behind SOOS?**

- **Vendeur:** [SOOS](https://www.g2.com/fr/sellers/soos)
- **Année de fondation:** 2019
- **Emplacement du siège social:** Winooski, US
- **Twitter:** @soostech (45 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/53122310 (26 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Technologie de l'information et services, Logiciels informatiques
  - **Company Size:** 50% Marché intermédiaire, 43% Petite entreprise


#### What Are SOOS's Pros and Cons?

**Pros:**

- Facilité d'utilisation (8 reviews)
- Intégrations faciles (6 reviews)
- Intégrations (6 reviews)
- Support client (5 reviews)
- Détection des vulnérabilités (5 reviews)

**Cons:**

- Rapport insuffisant (4 reviews)
- Mauvaise communication (4 reviews)
- Caractéristiques manquantes (3 reviews)
- Manque de conseils (3 reviews)
- Problèmes de tableau de bord (2 reviews)

### 7. [Mend.io](https://www.g2.com/fr/products/mend-io/reviews)
  Le risque moderne ne se situe pas dans une seule couche, il se trouve entre elles. Mend.io est conçu pour chaque risque, à travers l'IA et la sécurité des applications, sécurisant la couche de code, la couche d'IA, et les interactions entre elles. De la découverte et des tests d'intrusion à la protection en temps réel, Mend.io offre une protection continue tout au long du cycle de vie des applications d'IA. Les solutions Mend.io incluent : 1. Mend AI sécurise la couche où le risque moderne réside réellement — l'interaction entre le code et l'IA. Il découvre en continu les composants d'IA (agents, invites, modèles), teste le risque comportemental réel grâce à des tests d'intrusion automatisés, et applique des garde-fous en temps réel dans l'application pour un système de contrôle continu du cycle de vie de l'IA. 2. Mend AppSec sécurise la couche de code moderne en découvrant et en priorisant continuellement les risques à travers le code, les bibliothèques, les conteneurs et les dépendances, offrant aux équipes la clarté nécessaire pour réduire l'exposition et livrer des logiciels sécurisés plus rapidement. 3. Mend Renovate sécurise la fondation de chaque base de code en mettant à jour automatiquement les dépendances, en évaluant la probabilité que chaque mise à jour réussisse sans changements perturbateurs, et en les regroupant par niveau de confiance pour que les équipes puissent les résoudre plus rapidement.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 105

**Who Is the Company Behind Mend.io?**

- **Vendeur:** [Mend](https://www.g2.com/fr/sellers/mend-ab79a83a-6747-4682-8072-a3c176489d0b)
- **Site Web de l'entreprise:** https://mend.io
- **Année de fondation:** 2011
- **Emplacement du siège social:** Boston, Massachusetts
- **Twitter:** @Mend_io (11,288 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/2440656/ (258 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingénieur logiciel
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 38% Petite entreprise, 34% Marché intermédiaire


#### What Are Mend.io's Pros and Cons?

**Pros:**

- Efficacité de numérisation (8 reviews)
- Facilité d'utilisation (7 reviews)
- Intégrations faciles (6 reviews)
- Technologie de numérisation (6 reviews)
- Détection des vulnérabilités (6 reviews)

**Cons:**

- Problèmes d'intégration (6 reviews)
- Fonctionnalités limitées (3 reviews)
- Fonctionnalités manquantes (3 reviews)
- Mise en œuvre complexe (2 reviews)
- Interface déroutante (2 reviews)

### 8. [Cybeats](https://www.g2.com/fr/products/cybeats/reviews)
  Cybeats est à la pointe de l'innovation en cybersécurité et se concentre spécifiquement sur l'automatisation de la gestion des Software Bill of Materials (SBOM) et du Vulnerability Exploitability eXchange (VEX). Notre plateforme prend en charge nativement HBOM et AIBOM. Notre mission est de permettre aux organisations d'identifier et de résoudre rapidement les vulnérabilités, réduisant ainsi considérablement les coûts tout en améliorant la posture de sécurité de leurs produits. Avec notre focus sur la vision de "Construire la confiance à chaque couche de votre technologie", Cybeats fournit une plateforme robuste qui assure transparence et sécurité tout au long de la pile technologique. Offres Principales - Gestion des SBOM & Surveillance Continue Cybeats offre une solution évolutive pour la gestion et la surveillance des SBOM. Notre plateforme stocke, enrichit et distribue efficacement les SBOM à travers l'organisation et les clients de l'organisation. Cette surveillance continue aide à identifier et à atténuer de manière proactive les risques liés aux composants logiciels. - Inventaire & Gestion des SBOM Nous fournissons un système centralisé pour la gestion de l'inventaire des SBOM qui garantit que tous les composants logiciels sont pris en compte, à jour et sécurisés. Cette approche systématique aide à maintenir une vue d'ensemble claire de tous les éléments logiciels, facilitant une gestion et une conformité plus aisées. - Gestion du Cycle de Vie des Vulnérabilités (VLM) Nos capacités VLM intègrent les processus de Vulnerability Exploitability Exchange (VEX) et de Vulnerability Disclosure Program (VDP). Cette intégration aide à identifier, évaluer, gérer et atténuer les vulnérabilités tout au long de leur cycle de vie, assurant une protection continue contre les menaces potentielles de la chaîne d'approvisionnement logicielle. - Conformité Réglementaire Cybeats s'aligne sur les exigences réglementaires mondiales, aidant les organisations à rester conformes aux normes de cybersécurité en évolution. Notre solution simplifie la gestion de la conformité, réduisant la complexité et les ressources nécessaires pour répondre aux normes légales et industrielles. Avec l'introduction des exigences réglementaires de la FDA pré-marché et post-marché, de l'EU CRA, du PCI-SSF, et d'autres, les entreprises qui développent des produits basés sur des logiciels doivent s'aligner sur les exigences de gestion des SBOM et des vulnérabilités. - Évaluation des Risques de Licence OSS et Commerciale Comprendre et gérer les risques de licence associés aux composants logiciels est crucial. Cybeats fournit des outils pour évaluer ces risques, aidant les organisations à éviter les répercussions légales et financières liées aux licences logicielles. - Partage et Échange de SBOM Nous facilitons le partage et l'échange sécurisés de SBOM au sein et entre les organisations. Cette capacité garantit que toutes les parties de la chaîne d'approvisionnement logicielle ont accès à des informations précises et opportunes, améliorant les efforts de collaboration vers un développement logiciel sécurisé.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 15

**Who Is the Company Behind Cybeats?**

- **Vendeur:** [CYBEATS](https://www.g2.com/fr/sellers/cybeats)
- **Année de fondation:** 2017
- **Emplacement du siège social:** Toronto, Ontario
- **Twitter:** @cybeatstech (618 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/cybeats/ (33 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 47% Petite entreprise, 33% Marché intermédiaire


### 9. [Socket](https://www.g2.com/fr/products/socket-socket/reviews)
  Socket est la principale plateforme de sécurité axée sur les développeurs qui protège les applications modernes contre les dépendances open source malveillantes et vulnérables. En combinant la surveillance en temps réel des paquets avec une analyse de code alimentée par l'IA, Socket détecte et bloque les attaques de la chaîne d'approvisionnement en quelques minutes après leur publication. Grâce à une analyse avancée de la portée, une remédiation automatisée et des fonctionnalités de conformité des licences, Socket permet aux équipes de se concentrer sur le développement de logiciels, tandis que nous assurons la sécurité de leur code open source.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 10

**Who Is the Company Behind Socket?**

- **Vendeur:** [Socket](https://www.g2.com/fr/sellers/socket)
- **Année de fondation:** 2020
- **Emplacement du siège social:** San Francisco, US
- **Twitter:** @SocketSecurity (19,270 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/socketinc/ (91 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 40% Marché intermédiaire, 30% Entreprise


#### What Are Socket's Pros and Cons?

**Pros:**

- Sécurité (3 reviews)
- Open Source (2 reviews)
- Précision des résultats (1 reviews)
- Alertes (1 reviews)
- Sécurité globale (1 reviews)

**Cons:**

- Fonctionnalités manquantes (1 reviews)
- Lenteur du système (1 reviews)

### 10. [Endor Labs](https://www.g2.com/fr/products/endor-labs/reviews)
  Endor Labs vous aide à créer et à livrer rapidement des logiciels sécurisés, qu'ils soient écrits par des humains ou par l'IA. Alors que les outils de scan de code conventionnels submergent les équipes de faux positifs, Endor Labs se concentre sur les vrais risques, permettant aux développeurs de travailler sans ralentissement. Approuvé par OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik, et bien d'autres, Endor Labs transforme la sécurité des applications. • 92 % d'alertes en moins : Unifiez le scan de code (SAST, SCA, conteneur, secrets, malware, modèles IA) et automatisez les revues de code de sécurité avec l'IA. Identifiez les vraies vulnérabilités avec une portée au niveau des fonctions, en filtrant les risques inaccessibles et en permettant aux développeurs de corriger ce qui est important pendant qu'ils codent. • Corrections 6 fois plus rapides : Évitez les conjectures. Endor Labs guide les développeurs vers des mises à jour OSS sûres et rétroporte les correctifs pour les bibliothèques difficiles à mettre à jour. • Garde-fous pour les assistants de codage IA : Endor Labs s'intègre nativement aux assistants de codage IA pour les aider à produire du code sécurisé par défaut. De plus, Endor Labs a développé plusieurs agents pour examiner le code généré par l'IA et les humains pour des problèmes d'architecture et de logique métier. • Conformité simplifiée : La conformité FedRAMP, PCI, NIST et SLSA est simplifiée avec la signature d'artefacts, SBOM, VEX, et plus encore—accélérant votre chemin vers un code sécurisé et conforme. Apprenez-en plus sur : www.endorlabs.com/demo-request


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 9

**Who Is the Company Behind Endor Labs?**

- **Vendeur:** [Endor Labs](https://www.g2.com/fr/sellers/endor-labs)
- **Site Web de l'entreprise:** https://www.endorlabs.com/
- **Année de fondation:** 2021
- **Emplacement du siège social:** Palo Alto, California, United States
- **Twitter:** @EndorLabs (573 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/endorlabs (200 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 78% Marché intermédiaire, 22% Entreprise


#### What Are Endor Labs's Pros and Cons?

**Pros:**

- Caractéristiques (5 reviews)
- Facilité d'utilisation (4 reviews)
- Précision des résultats (3 reviews)
- Support client (3 reviews)
- Support d'intégration (3 reviews)

**Cons:**

- Amélioration de l'UX (3 reviews)
- Limitations de l'API (1 reviews)
- Configuration difficile (1 reviews)
- Problèmes d'intégration (1 reviews)
- Fonctionnalités manquantes (1 reviews)

### 11. [Jscrambler](https://www.g2.com/fr/products/jscrambler/reviews)
  Jscrambler est le leader de la sécurité côté client pour le web moderne et composable. Alors que les organisations construisent de plus en plus d'expériences numériques à travers des chaînes d'approvisionnement logicielles tierces et des agents alimentés par l'IA, les données sensibles sont désormais créées directement dans le navigateur — le point de création des interactions numériques — ce qui en fait l'une des surfaces d'attaque les plus privilégiées mais les moins gouvernées de l'entreprise. La plateforme de sécurité côté client de Jscrambler est alimentée par un noyau d'application comportementale qui régit le comportement du code applicatif, des scripts tiers et des données sensibles à l'exécution. En appliquant l'intégrité logicielle et la gouvernance des données directement dans le navigateur, la plateforme garantit que les données sensibles et les entrées d'IA sont contrôlées selon la politique de l'entreprise au point de création — avant qu'elles ne quittent l'environnement client. Fié par les principaux détaillants mondiaux, compagnies aériennes, fournisseurs de services financiers et organisations de santé, Jscrambler fournit la visibilité et l'application nécessaires aux organisations pour arrêter les attaques côté client, prévenir les fuites de données et maintenir la conformité avec les réglementations telles que PCI DSS, GDPR, HIPAA, CCPA et l'EU AI Act.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 31

**Who Is the Company Behind Jscrambler?**

- **Vendeur:** [Jscrambler](https://www.g2.com/fr/sellers/jscrambler)
- **Site Web de l'entreprise:** https://jscrambler.com
- **Année de fondation:** 2014
- **Emplacement du siège social:** San Francisco, California
- **Twitter:** @Jscrambler (1,163 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/1005462/ (92 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 35% Marché intermédiaire, 29% Petite entreprise


#### What Are Jscrambler's Pros and Cons?

**Pros:**

- Sécurité (3 reviews)
- Facilité d'utilisation (2 reviews)
- Interface utilisateur (2 reviews)
- Automatisation (1 reviews)
- Vue d'ensemble complète (1 reviews)

**Cons:**

- Initiation difficile (2 reviews)
- Performance lente (2 reviews)
- Problèmes de tableau de bord (1 reviews)
- Gestion des erreurs (1 reviews)
- Manque de conseils (1 reviews)

### 12. [Arnica](https://www.g2.com/fr/products/arnica/reviews)
  Arnica simplifie et automatise efficacement la sécurité du code source, tout en maintenant ou en améliorant la vitesse de développement. Arnica utilise une intégration d'outils riche, l'apprentissage profond et l'analyse comportementale pour doter les organisations des outils nécessaires pour être proactives dans la construction d'une chaîne d'approvisionnement logicielle sécurisée.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 5

**Who Is the Company Behind Arnica?**

- **Vendeur:** [Arnica](https://www.g2.com/fr/sellers/arnica)
- **Année de fondation:** 2021
- **Emplacement du siège social:** Alpharetta, Georgia
- **Twitter:** @arnicaio (125 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/arnica-io/about (54 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 60% Entreprise, 20% Marché intermédiaire


#### What Are Arnica's Pros and Cons?

**Pros:**

- Précision des résultats (1 reviews)
- Recommandations Actionnables (1 reviews)
- Facilité d'utilisation (1 reviews)
- Configuration facile (1 reviews)
- Solutions de remédiation (1 reviews)

**Cons:**

- Fonctionnalités payantes (1 reviews)

### 13. [Traceable AI](https://www.g2.com/fr/products/traceable-ai/reviews)
  Traceable est la principale entreprise de sécurité API de l'industrie qui aide les organisations à protéger leurs systèmes et actifs numériques dans un monde axé sur le cloud où tout est interconnecté. Traceable est la seule plateforme intelligente et contextuelle qui alimente une sécurité API complète. Gestion de la posture de sécurité : Traceable aide les organisations à améliorer considérablement leur posture de sécurité avec un catalogue en temps réel, classé par risque, de toutes les API de leur écosystème, une analyse de conformité, l'identification des API fantômes et orphelines, et la visibilité des flux de données sensibles. Protection contre les menaces en temps réel : Traceable observe les transactions au niveau utilisateur et applique des algorithmes de machine learning matures pour découvrir des transactions anormales, alerter l'équipe de sécurité et bloquer les attaques au niveau utilisateur. Gestion et analyse des menaces : Traceable aide les organisations à analyser les attaques et incidents avec son lac de données API, qui fournit des données historiques riches de trafic nominal et malveillant. Tests de sécurité API tout au long du SDLC : Traceable relie le cycle de vie de la sécurité avec le cycle de vie DevOps en fournissant des tests de sécurité API automatisés à exécuter dans le pipeline CI. Prévention de la fraude numérique : Traceable réunit sa collecte de données large et profonde au fil du temps et le machine learning de pointe pour identifier la fraude à travers toutes les transactions API.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 23

**Who Is the Company Behind Traceable AI?**

- **Vendeur:** [Harness](https://www.g2.com/fr/sellers/harness-25016f40-e80f-4417-bea8-39412055d17a)
- **Site Web de l'entreprise:** https://harness.io/
- **Année de fondation:** 2018
- **Emplacement du siège social:** San Francisco
- **Twitter:** @HarnessWealth (1,397 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/harnessinc/ (1,611 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Services financiers
  - **Company Size:** 70% Entreprise, 17% Marché intermédiaire


#### What Are Traceable AI's Pros and Cons?

**Pros:**

- Support client (11 reviews)
- Sécurité (8 reviews)
- Configurer la facilité (4 reviews)
- Gestion des API (3 reviews)
- Personnalisation (2 reviews)

**Cons:**

- Fonctionnalités limitées (3 reviews)
- Faux positifs (2 reviews)
- Inefficacité (2 reviews)
- Documentation médiocre (2 reviews)
- Mauvaise communication (2 reviews)

### 14. [Cloudsmith](https://www.g2.com/fr/products/cloudsmith/reviews)
  Cloudsmith est la plateforme moderne de gestion des artefacts et de sécurité de la chaîne d'approvisionnement logicielle. Elle offre aux équipes d'ingénierie une couche de contrôle unifiée pour chaque paquet, conteneur, binaire et modèle ML circulant dans leur chaîne d'approvisionnement logicielle – à travers plus de 30 formats, avec une application de politique intégrée et une surveillance continue de la sécurité. Les équipes d'ingénierie modernes assemblent plus de logiciels qu'elles n'en créent et les agents d'IA intègrent des dépendances open source à un rythme qui dépasse la gouvernance ad hoc. Cloudsmith fonctionne comme un registre privé qui se situe entre les sources publiques et vos builds ; c'est le premier endroit où chaque artefact arrive et où l'application des politiques se fait avant que quoi que ce soit n'entre dans votre environnement. Diviser la gestion des artefacts et la sécurité à travers des outils déconnectés fait perdre aux équipes la visibilité et le contrôle cohérents dont elles ont besoin pour avancer rapidement – et avec confiance. Cloudsmith remplace cette complexité par une plateforme unifiée qui évolue avec votre organisation. Conçu pour les équipes d'ingénierie de plateforme, les responsables de la sécurité et les leaders en ingénierie qui les soutiennent, Cloudsmith réduit le fardeau opérationnel de la gestion de l'infrastructure des artefacts, applique la gouvernance de manière cohérente à travers chaque équipe et format, et offre aux organisations une traçabilité complète à travers leur chaîne d'approvisionnement.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 41

**Who Is the Company Behind Cloudsmith?**

- **Vendeur:** [Cloudsmith](https://www.g2.com/fr/sellers/cloudsmith)
- **Site Web de l'entreprise:** https://cloudsmith.com
- **Année de fondation:** 2016
- **Emplacement du siège social:** Belfast, Northern Ireland
- **Twitter:** @cloudsmith (1,091 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/cloudsmith/ (147 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Logiciels informatiques, Technologie de l'information et services
  - **Company Size:** 39% Petite entreprise, 37% Marché intermédiaire


#### What Are Cloudsmith's Pros and Cons?

**Pros:**

- Facilité d'utilisation (2 reviews)
- Intégrations (2 reviews)
- Fiabilité (2 reviews)
- Intégration Cloud (1 reviews)
- Efficacité du développement (1 reviews)

**Cons:**

- Configuration difficile (1 reviews)
- Cher (1 reviews)
- Problèmes d'intégration (1 reviews)

### 15. [DryRun Security](https://www.g2.com/fr/products/dryrun-security/reviews)
  Les responsables de la sécurité font face à un paradoxe : expédier plus rapidement et permettre un développement agentique tout en restant sécurisés et en gardant les développeurs productifs. DryRun Security résout ce problème en sécurisant chaque pull request et dépôt avec une revue de sécurité automatisée et de haute précision, directement là où les développeurs et leurs agents construisent. DryRun Security est la plateforme d'intelligence de sécurité de code agentique la plus précise de l'industrie. Alimenté par son moteur d'analyse de sécurité contextuelle (CSA) propriétaire, DryRun Security offre le moment IA pour les équipes de sécurité dans un monde de développeurs natifs de l'IA. Les tests de sécurité d'application statiques traditionnels (SAST) inondent les équipes d'alertes, manquent les risques de niveau supérieur et gaspillent du temps en triage. DryRun Security va au-delà du SAST avec une analyse contextuelle qui priorise ce qui est exploitable et impactant dans votre base de code, puis aide les ingénieurs à remédier rapidement. Au lieu de « tout trouver et espérer que quelqu'un s'en occupe », DryRun Security fournit une intelligence de sécurité de code prête à être mise en action. DryRun Security intègre un ingénieur de sécurité directement dans les flux de travail des développeurs. Dans les pull requests, l'agent de révision de code examine les changements dans leur contexte, explique les risques en langage clair et guide les corrections là où les développeurs travaillent déjà. Dans les dépôts, l'agent DeepScan produit des résultats ciblés et de qualité humaine pour les problèmes qui comptent vraiment, sans semaines de révision manuelle avant les grandes étapes. L'agent de politique personnalisée applique des garde-fous avec des politiques de code en langage naturel, vous permettant de standardiser les exigences de sécurité et de conformité à travers les équipes sans ensembles de règles fragiles. Les insights de la base de code permettent aux responsables de poser des questions sur l'ensemble de leur base de code comme « Sommes-nous exposés à cette nouvelle vulnérabilité » et d'avoir confiance en quelques minutes. DryRun Security s'intègre également aux flux de travail de codage IA, de sorte que la remédiation se fait avec la précision d'un ingénieur de sécurité travaillant à la vitesse de la machine. Les équipes connectent les insights et les conseils de DryRun Security à Claude, Cursor, OpenAI Codex et Windsurf, aidant les développeurs et leurs agents à résoudre les problèmes avec une direction contextuelle et conçue pour la sécurité liée au PR et à la base de code. Ce que DryRun Security offre (au-delà du SAST) • Revue de code sécurisée automatisée dans chaque pull request avec des résultats à fort signal et peu de bruit • Analyse de sécurité contextuelle qui détecte les vulnérabilités courantes et les risques de logique et de multi-dépendance plus profonds • Conseils de remédiation automatisés qui aident les ingénieurs à corriger plus rapidement, avec des explications et des étapes suivantes • Analyse des secrets qui identifie les véritables secrets codés en dur et supprime les fausses alertes habituelles • Application des politiques dans les PRs en utilisant des politiques de code en langage naturel pour des garde-fous cohérents à travers les dépôts • Intelligence et reporting de la base de code pour la visibilité AppSec, la priorisation et les preuves prêtes pour l'audit DryRun Security prend en charge la plupart des environnements de code, langages et frameworks, y compris : • GitHub, GitLab • C#, Golang, Elixir, JavaScript, TypeScript, Python, Ruby, Java, Kotlin, PHP, Swift, HTML • Infrastructure as Code (Terraform, YAML) • Et plus encore


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 20

**Who Is the Company Behind DryRun Security?**

- **Vendeur:** [DryRun Security](https://www.g2.com/fr/sellers/dryrun-security)
- **Année de fondation:** 2023
- **Emplacement du siège social:** Austin, US
- **Page LinkedIn®:** https://www.linkedin.com/company/dryrun-security/ (19 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Sécurité informatique et réseau
  - **Company Size:** 40% Petite entreprise, 30% Marché intermédiaire


#### What Are DryRun Security's Pros and Cons?

**Pros:**

- Sécurité (13 reviews)
- Détection des vulnérabilités (9 reviews)
- Caractéristiques (8 reviews)
- Précision (7 reviews)
- Configuration facile (7 reviews)

**Cons:**

- Performance lente (2 reviews)
- Vitesse lente (2 reviews)
- Amélioration de l'UX (2 reviews)
- Personnalisation limitée (1 reviews)
- Problèmes de flux de travail (1 reviews)

### 16. [Xygeni](https://www.g2.com/fr/products/xygeni/reviews)
  Xygeni Security se spécialise dans la gestion de la posture de sécurité des applications (ASPM), en utilisant des informations contextuelles approfondies pour prioriser et gérer efficacement les risques de sécurité tout en minimisant le bruit et les alertes accablantes. Nos technologies innovantes détectent automatiquement le code malveillant en temps réel lors de la publication de nouveaux composants et de mises à jour, en informant immédiatement les clients et en mettant en quarantaine les composants affectés pour prévenir les violations potentielles. Avec une couverture étendue couvrant l'ensemble de la chaîne d'approvisionnement logicielle, y compris les composants Open Source, les processus et infrastructures CI/CD, la détection d'anomalies, la fuite de secrets, l'infrastructure en tant que code (IaC) et la sécurité des conteneurs, Xygeni assure une protection robuste pour vos applications logicielles.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 4

**Who Is the Company Behind Xygeni?**

- **Vendeur:** [Xygeni Security](https://www.g2.com/fr/sellers/xygeni-security)
- **Année de fondation:** 2021
- **Emplacement du siège social:** Madrid, ES
- **Twitter:** @xygeni (183 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/xygeni/ (30 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 60% Petite entreprise, 40% Marché intermédiaire


#### What Are Xygeni's Pros and Cons?

**Pros:**

- Sécurité globale (2 reviews)
- Priorisation (2 reviews)
- Gestion des risques (2 reviews)
- Sécurité (2 reviews)
- Intégration Cloud (1 reviews)

**Cons:**

- Configuration difficile (1 reviews)
- Courbe d'apprentissage (1 reviews)

### 17. [Arnica EmailServer](https://www.g2.com/fr/products/arnica-emailserver/reviews)
  Arnica EmailServer est un outil de niveau entreprise pour automatiser à la fois l'envoi massif d'e-mails et les tâches de traitement d'e-mails individuels.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 1

**Who Is the Company Behind Arnica EmailServer?**

- **Vendeur:** [Arnica](https://www.g2.com/fr/sellers/arnica)
- **Année de fondation:** 2021
- **Emplacement du siège social:** Alpharetta, Georgia
- **Twitter:** @arnicaio (125 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/arnica-io/about (54 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Petite entreprise


### 18. [Cycode](https://www.g2.com/fr/products/cycode/reviews)
  La plateforme de sécurité des applications natives de Cycode unit les équipes de sécurité et de développement avec un contexte exploitable du code à l'exécution pour identifier, prioriser et corriger les risques logiciels importants. Propulsé par des scanners propriétaires, des intégrations tierces et le Context Intelligence Graph (CIG), Cycode offre une vision unifiée et corrélée à travers la Software Factory. Sa capacité unique à percevoir, raisonner et agir avec contexte à l'ère de l'IA provient de sa convergence fondamentale de l'AST, de l'ASPM et de la sécurité de la chaîne d'approvisionnement logicielle—conçue pour sécuriser à la fois le code généré par l'IA et par les humains.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 2

**Who Is the Company Behind Cycode?**

- **Vendeur:** [Cycode](https://www.g2.com/fr/sellers/cycode)
- **Année de fondation:** 2019
- **Emplacement du siège social:** New York, New York, United States
- **Page LinkedIn®:** https://www.linkedin.com/company/cycode (159 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 67% Marché intermédiaire, 33% Entreprise


### 19. [ReversingLabs](https://www.g2.com/fr/products/reversinglabs/reviews)
  ReversingLabs est le nom de confiance dans la sécurité des fichiers et des logiciels. Nous fournissons la plateforme de cybersécurité moderne pour vérifier et livrer des binaires sûrs. Fiable par le Fortune 500 et les principaux fournisseurs de cybersécurité, RL Spectra Core alimente la chaîne d'approvisionnement logicielle et les informations sur la sécurité des fichiers, en suivant plus de 422 milliards de fichiers consultables avec la capacité de déconstruire des binaires logiciels complets en quelques secondes à quelques minutes. Seul ReversingLabs fournit cet examen final pour déterminer si un fichier unique ou un binaire logiciel complet présente un risque pour votre organisation et vos clients.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 10

**Who Is the Company Behind ReversingLabs?**

- **Vendeur:** [ReversingLabs](https://www.g2.com/fr/sellers/reversinglabs)
- **Année de fondation:** 2009
- **Emplacement du siège social:** Cambridge, US
- **Twitter:** @ReversingLabs (7,002 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/reversinglabs/ (330 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 80% Petite entreprise, 10% Marché intermédiaire


#### What Are ReversingLabs's Pros and Cons?

**Pros:**

- Précision de l'information (2 reviews)
- Support client (2 reviews)
- Efficacité (2 reviews)
- Priorisation (2 reviews)
- Fiabilité (2 reviews)

**Cons:**

- Requête complexe (1 reviews)
- Interface déroutante (1 reviews)
- Problèmes de navigation (1 reviews)
- Amélioration de l'UX (1 reviews)

### 20. [Sonatype Repository Firewall](https://www.g2.com/fr/products/sonatype-repository-firewall/reviews)
  Le pare-feu de dépôt Sonatype aide à protéger votre chaîne d'approvisionnement logicielle en bloquant les logiciels malveillants open source et d'autres composants à haut risque avant qu'ils n'entrent dans vos dépôts d'artefacts et vos flux de travail de développement. Le pare-feu de dépôt évalue les composants au moment du téléchargement en utilisant une analyse automatisée ainsi que l'application de politiques, de sorte que les paquets à risque peuvent être empêchés (ou mis en quarantaine) avant de se propager à travers les builds, les équipes et les environnements. Principales capacités : - Détecter et bloquer les logiciels malveillants open source connus et suspects avant qu'ils n'atteignent les développeurs - Appliquer des politiques de sécurité, de licence et de qualité tôt, à la périphérie du dépôt - Identifier les composants risqués ou malveillants déjà présents dans les dépôts pour soutenir le nettoyage et la réponse - Fournir des décisions politiques claires et auditées ainsi que des conseils pour que les équipes comprennent pourquoi un composant a été bloqué et quoi utiliser à la place - S'intégrer avec les gestionnaires de dépôts courants (y compris Nexus Repository et JFrog Artifactory) pour ajouter une protection sans ralentir la livraison Le pare-feu de dépôt est idéal pour les organisations qui dépendent fortement des registres publics et qui souhaitent un contrôle préventif pour réduire les attaques de la chaîne d'approvisionnement, diminuer le retravail et maintenir le développement en mouvement avec des composants de confiance.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1

**Who Is the Company Behind Sonatype Repository Firewall?**

- **Vendeur:** [Sonatype](https://www.g2.com/fr/sellers/sonatype)
- **Année de fondation:** 2008
- **Emplacement du siège social:** Fulton, US
- **Twitter:** @sonatype (10,620 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/210324/ (531 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Marché intermédiaire


#### What Are Sonatype Repository Firewall's Pros and Cons?

**Pros:**

- Contrôle (1 reviews)
- Sécurité Réseau (1 reviews)
- Protection (1 reviews)

**Cons:**

- Expertise requise (1 reviews)
- Ressources d'apprentissage inadéquates (1 reviews)
- Mauvais service client (1 reviews)

### 21. [ZeroPath](https://www.g2.com/fr/products/zeropath/reviews)
  ZeroPath (YC S24) est la première plateforme de sécurité des applications native à l'IA qui réinvente fondamentalement la manière dont les organisations trouvent et corrigent les vulnérabilités. Contrairement aux outils SAST déterministes qui ajoutent l'IA à des moteurs de règles hérités, ZeroPath a été conçu dès le départ pour combiner de grands modèles de langage avec une analyse de programme avancée (AST, flux de données, suivi de contamination) par d'anciens ingénieurs de l'équipe rouge de Tesla et de la sécurité de Google. La principale différenciation de ZeroPath est la détection de vulnérabilités critiques que le SAST basé sur la correspondance de modèles ne peut fondamentalement pas trouver. Il détecte les IDOR, les contournements d'autorisation, les conditions de course et les bugs d'authentification en raisonnant sur le comportement de l'application et l'intention du développeur. Cette capacité a permis une réduction de 92 % des alertes lors du tri des résultats des outils hérités. ZeroPath est le mieux adapté aux entreprises et aux startups qui souhaitent une expérience complète de sécurité des applications avec : un SAST alimenté par l'IA couvrant plus de 16 langues, une analyse de la sécurité des composants logiciels (SCA) avec analyse de l'exploitabilité (réduction du bruit de 90 % en déterminant si les CVE de dépendance sont réellement atteignables dans votre code), une détection des secrets avec validation, une analyse de l'infrastructure en tant que code (IaC) pour Terraform/CloudFormation/Kubernetes, et des politiques de sécurité en langage naturel. La génération de correctifs automatique, sensible au contexte, corrige 70 % des vulnérabilités automatiquement avec des correctifs spécifiques au cadre qui correspondent à vos normes de codage. Pour maintenir une expérience développeur fluide, ZeroPath s'intègre dans les flux de travail existants sans configuration. Il fournit des analyses de PR en moins de 60 secondes sur GitHub, GitLab, Bitbucket et Azure DevOps pour fournir un retour d'information instantané sur la sécurité sans bloquer le développement. Les développeurs reçoivent des explications claires, des correctifs en un clic, et peuvent affiner les correctifs en utilisant des commandes en langage naturel directement dans les commentaires de PR. La plateforme attribue automatiquement les vulnérabilités aux développeurs responsables et se synchronise bidirectionnellement avec Jira, Linear, et plus encore. Globalement, moins de bruit, ainsi que la diversité des intégrations, ont déjà rendu les équipes de sécurité plus rapides dans le tri et la découverte de vraies vulnérabilités. Ayant été nous-mêmes ingénieurs en sécurité, nous comprenons également l'importance de la visibilité pour les évaluations. Les utilisateurs de ZeroPath obtiennent des tableaux de bord exécutifs avec un suivi MTTR en temps réel, des rapports de conformité automatisés pour SOC2 et ISO27001, et une priorisation basée sur le risque utilisant le score CVSS 4.0. La plateforme offre une visibilité complète sur les dépôts organisationnels, y compris les modèles de sécurité, les modèles d'authentification et la logique de filtrage, sans configuration manuelle. Notre équipe de recherche utilise notre propre technologie et a découvert le CVE-2025-61928 (prise de contrôle de compte critique dans better-auth avec plus de 300k téléchargements hebdomadaires), identifié plus de 170 bugs vérifiés dans curl, trouvé 7 vulnérabilités dans django-allauth permettant l'usurpation de compte, et découvert des 0-days dans des systèmes de production chez Netflix, Hulu et Salesforce. Actuellement, plus de 750 entreprises font confiance à ZeroPath, exécutant plus de 200k analyses mensuelles, ZeroPath fournit ce dont les équipes d'ingénierie soucieuses de la sécurité ont besoin : plus de vraies vulnérabilités, beaucoup moins de bruit, et des correctifs automatisés qui fonctionnent réellement.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 11

**Who Is the Company Behind ZeroPath?**

- **Vendeur:** [ZeroPath](https://www.g2.com/fr/sellers/zeropath)
- **Site Web de l'entreprise:** https://zeropath.com
- **Année de fondation:** 2024
- **Emplacement du siège social:** San Francisco, US
- **Page LinkedIn®:** https://www.linkedin.com/company/zeropathai/ (9 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 36% Petite entreprise, 27% Marché intermédiaire


#### What Are ZeroPath's Pros and Cons?

**Pros:**

- Précision (6 reviews)
- Précision des résultats (6 reviews)
- Sécurité (6 reviews)
- Détection des vulnérabilités (5 reviews)
- Identification des vulnérabilités (4 reviews)

**Cons:**

- Problèmes de bogues (2 reviews)
- Insectes (2 reviews)
- Bugs logiciels (2 reviews)
- Problèmes de coût (1 reviews)
- Problèmes de tableau de bord (1 reviews)

### 22. [Apiiro](https://www.g2.com/fr/products/apiiro/reviews)
  Apiiro est le leader dans la gestion de la posture de sécurité des applications (ASPM), unifiant la visibilité des risques, la priorisation et la remédiation avec une analyse approfondie du code et du contexte d'exécution. Obtenez une visibilité complète des applications et des risques : Apiiro adopte une approche approfondie basée sur le code pour l'ASPM. Sa plateforme de sécurité des applications cloud analyse le code source et intègre le contexte d'exécution pour construire un inventaire continu basé sur un graphe des composants de la chaîne d'approvisionnement des applications et des logiciels. Priorisez avec le contexte code-à-exécution : Avec son Risk Graph™️ propriétaire, Apiiro contextualise les alertes de sécurité provenant d'outils tiers et de solutions de sécurité natives en fonction de la probabilité et de l'impact du risque pour réduire de manière unique les arriérés d'alertes et le temps de triage de 95 %. Corrigez plus rapidement et prévenez les risques importants : En liant les risques aux propriétaires de code, en fournissant des conseils de remédiation enrichis par LLM, et en intégrant des garde-fous basés sur les risques directement dans les outils et flux de travail des développeurs, Apiiro améliore les temps de remédiation (MTTR) jusqu'à 85 %. Les solutions de sécurité natives d'Apiiro incluent les tests de sécurité des API dans le code, la détection et la validation des secrets, la génération de la nomenclature des logiciels (SBOM), la prévention de l'exposition des données sensibles, l'analyse de la composition logicielle (SCA), et la sécurité CI/CD et SCM.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 2

**Who Is the Company Behind Apiiro?**

- **Vendeur:** [Apiiro](https://www.g2.com/fr/sellers/apiiro)
- **Année de fondation:** 2019
- **Emplacement du siège social:** New York, New York, United States
- **Twitter:** @apiiroSecurity (7,413 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/apiiro (120 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Marché intermédiaire


### 23. [Appsec360](https://www.g2.com/fr/products/appsec360/reviews)
  AppSec360 est une plateforme de développement logiciel piloté par l'IA pour devenir sécurisé par conception.



**Who Is the Company Behind Appsec360?**

- **Vendeur:** [Appsec360](https://www.g2.com/fr/sellers/appsec360)
- **Année de fondation:** 2020
- **Emplacement du siège social:** Melbourne, AU
- **Page LinkedIn®:** https://www.linkedin.com/company/myappsec360 (3 employés sur LinkedIn®)



### 24. [Conviso](https://www.g2.com/fr/products/conviso/reviews)
  La plateforme Conviso est une solution complète de gestion de la posture de sécurité des applications (ASPM) qui centralise la visibilité, la corrélation et la priorisation des vulnérabilités tout au long du cycle de vie du développement logiciel. Elle s'intègre à vos outils SAST, DAST, SCA, IaC et CI/CD existants, automatise le triage et offre une vue unifiée des risques — aidant ainsi les équipes de sécurité et de développement à travailler ensemble pour réduire la complexité et renforcer la maturité de la sécurité des applications.



**Who Is the Company Behind Conviso?**

- **Vendeur:** [Conviso Application Security](https://www.g2.com/fr/sellers/conviso-application-security)
- **Année de fondation:** 2008
- **Emplacement du siège social:** Curitiba, BR
- **Page LinkedIn®:** https://www.linkedin.com/company/convisoappsec (81 employés sur LinkedIn®)



### 25. [Gauntlet](https://www.g2.com/fr/products/gauntlet/reviews)
  Gauntlet atténue les risques tels que les violations de sécurité, le vol de données et les violations de conformité avec l'IA générative (GenAI), améliorant l'efficacité en accélérant le temps de résolution de 60 %. Ses piliers principaux incluent la gestion de la posture de sécurité du cloud (CSPM) pour la remédiation proactive des vulnérabilités, la sécurité de la chaîne d'approvisionnement logicielle (SBOM) pour la transparence des composants, la numérisation des secrets pour protéger les informations d'identification sensibles, et la gestion de la posture de sécurité de l'IA (AISPM) pour sécuriser les services d'IA basés sur le cloud. Gauntlet assure une conformité sans faille avec plus de 20 normes mondiales, y compris HIPAA, FDA et RGPD, rendant l'adhésion réglementaire sans effort pour les organisations. Cette plateforme puissante réduit les erreurs humaines et optimise la sécurité opérationnelle à tous les niveaux.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1

**Who Is the Company Behind Gauntlet?**

- **Vendeur:** [Gauntlet Technologies](https://www.g2.com/fr/sellers/gauntlet-technologies)
- **Emplacement du siège social:** N/A
- **Page LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Petite entreprise


#### What Are Gauntlet's Pros and Cons?

**Pros:**

- Succès client (1 reviews)
- Orientation de remédiation (1 reviews)
- Rapport (1 reviews)

**Cons:**

- Système d'alerte inefficace (1 reviews)


    ## What Is Solutions de sécurité de la chaîne d'approvisionnement logicielle?
  [Logiciel de développement](https://www.g2.com/fr/categories/development)
  ## What Software Categories Are Similar to Solutions de sécurité de la chaîne d'approvisionnement logicielle?
    - [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast)
    - [Outils d'analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis)
    - [Logiciel Bill of Materials (SBOM) Logiciel](https://www.g2.com/fr/categories/software-bill-of-materials-sbom)