# Meilleur Logiciel de test de sécurité des applications statiques (SAST) *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Le logiciel de test de sécurité des applications statiques (SAST) inspecte et analyse le code d'une application pour découvrir des vulnérabilités de sécurité sans exécuter réellement le code. Ces outils sont fréquemment utilisés par les entreprises ayant des pratiques de [livraison continue](https://www.g2.com/categories/continuous-delivery) pour identifier les défauts avant le déploiement. Les outils SAST fournissent des informations sur les vulnérabilités et des suggestions de remédiation pour que les équipes de développement puissent les résoudre. Il existe une relation et un chevauchement entre les outils SAST et les logiciels d'[analyse de code statique](https://www.g2.com/categories/static-code-analysis), mais les produits SAST sont plus axés sur les tests de sécurité. Les produits d'analyse de code statique, en revanche, combinent un certain nombre de pratiques analytiques, de gestion des tests et de fonctionnalités de collaboration en équipe. [SAST vs DAST](https://research.g2.com/blog/sast-vs-dast) — Apprenez la différence Pour être inclus dans la catégorie des tests de sécurité des applications statiques (SAST), un produit doit : - Tester les applications pour identifier les vulnérabilités - Ne pas exécuter de code pendant les tests, ou avoir la capacité d'effectuer des tests statiques - Fournir des informations sur les vulnérabilités et les exploits relatifs ## Category Overview **Total Products under this Category:** 109 ## Trust & Credibility Stats **Pourquoi vous pouvez faire confiance aux classements de logiciels de G2:** - 30 Analystes et experts en données - 5,100+ Avis authentiques - 109+ Produits - Classements impartiaux Les classements de logiciels de G2 sont basés sur des avis d'utilisateurs vérifiés, une modération rigoureuse et une méthodologie de recherche cohérente maintenue par une équipe d'analystes et d'experts en données. Chaque produit est mesuré selon les mêmes critères transparents, sans placement payant ni influence du vendeur. Bien que les avis reflètent des expériences utilisateur réelles, qui peuvent être subjectives, ils offrent un aperçu précieux de la performance des logiciels entre les mains de professionnels. Ensemble, ces contributions alimentent le G2 Score, une manière standardisée de comparer les outils dans chaque catégorie. ## Best Logiciel de test de sécurité des applications statiques (SAST) At A Glance - **Leader :** [GitHub](https://www.g2.com/fr/products/github/reviews) - **Meilleur performeur :** [DryRun Security](https://www.g2.com/fr/products/dryrun-security/reviews) - **Le plus facile à utiliser :** [GitGuardian](https://www.g2.com/fr/products/gitguardian/reviews) - **Tendance :** [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews) - **Meilleur logiciel gratuit :** [GitHub](https://www.g2.com/fr/products/github/reviews) --- **Sponsored** ### Endor Labs Endor Labs vous aide à créer et à livrer rapidement des logiciels sécurisés, qu'ils soient écrits par des humains ou par l'IA. Alors que les outils de scan de code conventionnels submergent les équipes de faux positifs, Endor Labs se concentre sur les vrais risques, permettant aux développeurs de travailler sans ralentissement. Approuvé par OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik, et bien d'autres, Endor Labs transforme la sécurité des applications. • 92 % d'alertes en moins : Unifiez le scan de code (SAST, SCA, conteneur, secrets, malware, modèles IA) et automatisez les revues de code de sécurité avec l'IA. Identifiez les vraies vulnérabilités avec une portée au niveau des fonctions, en filtrant les risques inaccessibles et en permettant aux développeurs de corriger ce qui est important pendant qu'ils codent. • Corrections 6 fois plus rapides : Évitez les conjectures. Endor Labs guide les développeurs vers des mises à jour OSS sûres et rétroporte les correctifs pour les bibliothèques difficiles à mettre à jour. • Garde-fous pour les assistants de codage IA : Endor Labs s'intègre nativement aux assistants de codage IA pour les aider à produire du code sécurisé par défaut. De plus, Endor Labs a développé plusieurs agents pour examiner le code généré par l'IA et les humains pour des problèmes d'architecture et de logique métier. • Conformité simplifiée : La conformité FedRAMP, PCI, NIST et SLSA est simplifiée avec la signature d'artefacts, SBOM, VEX, et plus encore—accélérant votre chemin vers un code sécurisé et conforme. Apprenez-en plus sur : www.endorlabs.com/demo-request [Visiter le site web de l'entreprise](https://www.g2.com/fr/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1520&secure%5Bdisplayable_resource_id%5D=1520&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1520&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1317430&secure%5Bresource_id%5D=1520&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Ffr%2Fcategories%2Fstatic-application-security-testing-sast&secure%5Btoken%5D=addf3e555ad72cf31b22a7eed92821adb0d55f6c0ee5ea16df0b26dbf2125a35&secure%5Burl%5D=https%3A%2F%2Fwww.endorlabs.com%2Fplatform%3Futm_source%3Dg2%26utm_medium%3Ddisplay%26utm_campaign%3Dg2-ad&secure%5Burl_type%5D=custom_url) --- ## Top-Rated Products (Ranked by G2 Score) ### 1. [GitHub](https://www.g2.com/fr/products/github/reviews) GitHub est l'endroit où le monde construit des logiciels. Des millions d'individus, d'organisations et d'entreprises à travers le monde utilisent GitHub pour découvrir, partager et contribuer aux logiciels. Les développeurs, des startups aux entreprises du Fortune 50, utilisent GitHub à chaque étape. **Average Rating:** 4.7/5.0 **Total Reviews:** 2,266 **User Satisfaction Scores:** - **Automatisation des tests:** 8.4/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 8.9/10 (Category avg: 9.1/10) - **Qualité du service client:** 8.7/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [GitHub](https://www.g2.com/fr/sellers/github) - **Année de fondation:** 2008 - **Emplacement du siège social:** San Francisco, CA - **Twitter:** @github (2,642,101 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/1418841/ (6,106 employés sur LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingénieur logiciel, Ingénieur Logiciel Senior - **Top Industries:** Logiciels informatiques, Technologie de l'information et services - **Company Size:** 46% Petite entreprise, 31% Marché intermédiaire #### Pros & Cons **Pros:** - Caractéristiques (123 reviews) - Facilité d'utilisation (110 reviews) - Collaboration d'équipe (108 reviews) - Collaboration (106 reviews) - Contrôle de version (102 reviews) **Cons:** - Complexité (46 reviews) - Courbe d'apprentissage (44 reviews) - Difficulté pour les débutants (42 reviews) - Difficulté d'apprentissage (40 reviews) - Apprentissage difficile (35 reviews) ### 2. [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews) Aikido Security est la plateforme de sécurité axée sur les développeurs qui unifie le code, le cloud, la protection et les tests d'attaque en une suite de produits de premier ordre. Conçu par des développeurs pour des développeurs, Aikido aide les équipes de toute taille à livrer des logiciels sécurisés plus rapidement, à automatiser la protection et à simuler des attaques réelles avec une précision pilotée par l'IA. L'IA propriétaire de la plateforme réduit le bruit de 95 %, offre des correctifs en un clic et permet aux développeurs d'économiser plus de 10 heures par semaine. Aikido Intel découvre de manière proactive les vulnérabilités dans les packages open source avant leur divulgation, aidant à sécuriser plus de 50 000 organisations dans le monde, y compris Revolut, Niantic, Visma, Montblanc et GoCardless. **Average Rating:** 4.6/5.0 **Total Reviews:** 141 **User Satisfaction Scores:** - **Automatisation des tests:** 8.1/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.1/10) - **Qualité du service client:** 9.3/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 8.2/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [Aikido Security](https://www.g2.com/fr/sellers/aikido-security) - **Site Web de l'entreprise:** https://aikido.dev - **Année de fondation:** 2022 - **Emplacement du siège social:** Ghent, Belgium - **Twitter:** @AikidoSecurity (6,430 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 employés sur LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Directeur technique, Fondateur - **Top Industries:** Logiciels informatiques, Technologie de l'information et services - **Company Size:** 70% Petite entreprise, 18% Marché intermédiaire #### Pros & Cons **Pros:** - Facilité d'utilisation (78 reviews) - Sécurité (55 reviews) - Caractéristiques (52 reviews) - Intégrations faciles (47 reviews) - Configuration facile (47 reviews) **Cons:** - Fonctionnalités manquantes (19 reviews) - Cher (17 reviews) - Fonctionnalités limitées (16 reviews) - Problèmes de tarification (15 reviews) - Caractéristiques manquantes (14 reviews) ### 3. [GitGuardian](https://www.g2.com/fr/products/gitguardian/reviews) GitGuardian est une plateforme de sécurité NHI de bout en bout conçue pour aider les organisations à renforcer leur posture de sécurité des identités non humaines (NHI) et à répondre aux normes et réglementations de conformité. Alors que les attaquants ciblent de plus en plus les NHI, telles que les comptes de service, les principaux de service et les applications, la protection et la gestion de ces actifs critiques sont devenues primordiales. Les NHI dépendent de « secrets » comme les clés API et les certificats pour l'authentification, et leur prolifération rapide a conduit à une dispersion significative des secrets. La plateforme de GitGuardian repose sur deux piliers principaux : la sécurité des secrets et la gouvernance NHI, offrant une approche holistique de la sécurité NHI. Avec la sécurité des secrets, GitGuardian vise à éliminer les fuites et la dispersion, en détectant les secrets compromis ou mal utilisés dans les environnements publics et internes. Cette base de la sécurité NHI est renforcée par la surveillance des incidents, des violations de politiques et de l'utilisation illégitime des secrets. GitGuardian propose trois produits puissants sous son égide de sécurité des secrets. La détection des secrets de GitGuardian s'attaque à la dispersion interne des secrets en identifiant les données sensibles dans le code source et les outils de productivité des développeurs. La plateforme prend en charge plus de 420 types de secrets, y compris les clés API, les clés privées et les identifiants de base de données. Avec un moteur de politique robuste, les équipes de sécurité peuvent appliquer des règles sur les principaux systèmes de contrôle de version (VCS) comme GitHub, GitLab, BitBucket et Azure DevOps, les outils CI/CD tels que Jenkins, Travis CI ainsi que des outils comme Slack, Jira, les registres de conteneurs, et plus encore. La surveillance publique de GitGuardian scanne les dépôts publics GitHub, détectant les informations sensibles dans les dépôts personnels publics des organisations et des développeurs. Cela est crucial, car 80 % des secrets d'entreprise divulgués sur GitHub public proviennent de comptes personnels. GitGuardian Honeytoken déploie des secrets leurres qui attirent les attaquants cherchant des secrets actifs à travers vos actifs. Toute tentative d'accès non autorisé déclenchera des alertes immédiates, permettant une détection et une réponse rapides pendant le cycle de vie du développement logiciel. Avec la gouvernance NHI, GitGuardian offre un inventaire centralisé des secrets, suivant leur contexte et leur utilisation. Cela permet aux équipes de détecter les secrets à haut risque, de gérer leur rotation et d'exploiter les analyses pour améliorer la posture globale de sécurité NHI. Ensemble, la sécurité des secrets et la gouvernance NHI fonctionnent de manière symétrique : une piste se concentre sur la détection des secrets compromis, tandis que l'autre gère les utilisations légitimes des secrets et leur cycle de vie. Plébiscité par plus de 600 000 développeurs et reconnu comme la meilleure application de sécurité sur GitHub Marketplace, GitGuardian est le choix des organisations leaders comme Snowflake, ING, BASF et Bouygues Telecom, assurant une protection robuste de leurs secrets sensibles. **Average Rating:** 4.8/5.0 **Total Reviews:** 255 **User Satisfaction Scores:** - **Automatisation des tests:** 8.3/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 8.9/10 (Category avg: 9.1/10) - **Qualité du service client:** 9.2/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 9.0/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [GitGuardian](https://www.g2.com/fr/sellers/gitguardian-c1eb71ef-0ed6-4024-9679-56d9bee1fe3e) - **Site Web de l'entreprise:** https://www.gitguardian.com/ - **Année de fondation:** 2017 - **Emplacement du siège social:** Paris, Île-de-France - **Twitter:** @GitGuardian (6,057 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/gitguardian (176 employés sur LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingénieur logiciel, Développeur de logiciels - **Top Industries:** Logiciels informatiques, Technologie de l'information et services - **Company Size:** 84% Petite entreprise, 12% Marché intermédiaire #### Pros & Cons **Pros:** - Alertes de notifications (18 reviews) - Sécurité (17 reviews) - Détection des vulnérabilités (11 reviews) - Intégration Git (9 reviews) - Précision (8 reviews) **Cons:** - Faux positifs (12 reviews) - Notifications inefficaces (4 reviews) - Personnalisation limitée (3 reviews) - Interface déroutante (2 reviews) - Difficulté pour les débutants (2 reviews) ### 4. [GitLab](https://www.g2.com/fr/products/gitlab/reviews) GitLab est la plateforme DevSecOps la plus complète alimentée par l'IA qui permet l'innovation logicielle en donnant aux équipes de développement, de sécurité et d'opérations les moyens de créer de meilleurs logiciels, plus rapidement. Avec GitLab, les équipes peuvent créer, livrer et gérer du code rapidement et en continu au lieu de gérer des outils et des scripts disparates. GitLab aide vos équipes tout au long du cycle de vie DevSecOps, du développement, de la sécurisation et du déploiement des logiciels. Qu'est-ce qui nous rend vraiment différents ? - Flexibilité : Consommez en tant que service ou gérez votre propre déploiement - Indépendance vis-à-vis du cloud : Déployez n'importe où sans verrouillage fournisseur - Pas de remplacement radical : Évoluez vers une approche de plateforme à votre propre rythme **Average Rating:** 4.5/5.0 **Total Reviews:** 872 **User Satisfaction Scores:** - **Automatisation des tests:** 9.2/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.1/10) - **Qualité du service client:** 8.5/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 8.8/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [GitLab Inc.](https://www.g2.com/fr/sellers/gitlab-inc) - **Site Web de l'entreprise:** https://about.gitlab.com/ - **Année de fondation:** 2014 - **Emplacement du siège social:** San Francisco, California - **Twitter:** @gitlab (170,869 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,357 employés sur LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingénieur logiciel, Ingénieur Logiciel Senior - **Top Industries:** Logiciels informatiques, Technologie de l'information et services - **Company Size:** 37% Marché intermédiaire, 37% Petite entreprise #### Pros & Cons **Pros:** - Facilité d'utilisation (43 reviews) - Caractéristiques (42 reviews) - CI (36 reviews) - Intégration CD (34 reviews) - Intégrations (34 reviews) **Cons:** - Complexité (21 reviews) - Apprentissage difficile (19 reviews) - Interface déroutante (16 reviews) - Interface utilisateur complexe (15 reviews) - Courbe d'apprentissage (13 reviews) ### 5. [OX Security](https://www.g2.com/fr/products/ox-security/reviews) OX redéfinit la sécurité des produits pour l'ère de l'IA. Fondée par Neatsun Ziv et Lion Arzi, anciens dirigeants de Check Point, OX est la société derrière VibeSec — la première plateforme de sécurité d'ambiance native à l'IA. Contrairement aux approches traditionnelles « Shift Left » qui se sont effondrées sous la vitesse de l'IA, VibeSec rend les logiciels sécurisés par défaut en prévenant les risques avant qu'ils n'existent. Propulsée par le OX AI Data Lake et le contexte dynamique du code à l'exécution, OX Security offre : Sécurité autonome et intégrée qui fonctionne aussi rapidement que les développeurs. Contexte de risque dynamique qui réduit les arriérés de sécurité avant qu'ils ne deviennent incontrôlables. Alignement continu entre le code, le cloud, les API et l'exécution. Avec OX, les développeurs se concentrent sur la création tandis que la sécurité s'auto-gère, offrant aux entreprises une confiance totale que chaque version est livrée en toute sécurité. OX Security - Description du fournisseur (demande de mise à jour) : OX Security est la société derrière VibeSec, une plateforme de sécurité autonome native à l'IA conçue pour l'ère du développement de l'IA. Contrairement aux outils traditionnels qui traquent les vulnérabilités après que le code est écrit, VibeSec intègre un contexte de sécurité dynamique directement dans les environnements de codage IA comme Cursor et Copilot. Le résultat : chaque ligne de code est sécurisée par défaut. Pour la première fois, la sécurité évolue à la vitesse du développement piloté par l'IA, prévenant les vulnérabilités avant qu'elles n'existent, réduisant les arriérés à chaque validation, et faisant de la sécurité une partie intégrante du flux de développement. **Average Rating:** 4.8/5.0 **Total Reviews:** 51 **User Satisfaction Scores:** - **Automatisation des tests:** 7.3/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 9.7/10 (Category avg: 9.1/10) - **Qualité du service client:** 9.6/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 7.7/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [OX Security](https://www.g2.com/fr/sellers/ox-security) - **Année de fondation:** 2021 - **Emplacement du siège social:** New York, USA - **Page LinkedIn®:** https://www.linkedin.com/company/ox-security/ (184 employés sur LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingénieur en sécurité - **Top Industries:** Services financiers, Technologie de l'information et services - **Company Size:** 63% Marché intermédiaire, 25% Entreprise #### Pros & Cons **Pros:** - Caractéristiques (27 reviews) - Facilité d'utilisation (23 reviews) - Support client (22 reviews) - Support d'intégration (22 reviews) - Sécurité (22 reviews) **Cons:** - Problèmes d'intégration (8 reviews) - Fonctionnalités manquantes (8 reviews) - Complexité (5 reviews) - Rapport insuffisant (5 reviews) - Intégration Cloud Limitée (5 reviews) ### 6. [Semgrep](https://www.g2.com/fr/products/semgrep/reviews) Semgrep est une plateforme moderne d'analyse statique (SAST), d'analyse de composition logicielle (SCA) et de détection de secrets, conçue à la fois pour les développeurs et les équipes de sécurité. Elle combine une analyse rapide et déterministe avec une IA contextuelle qui trie les résultats comme un ingénieur en sécurité senior. L'assistant IA aide à réduire les faux positifs, à prioriser les résultats significatifs et offre des conseils clairs pour la remédiation. Sa fonctionnalité « Mémoires » apprend des décisions passées pour réduire encore plus le bruit de triage au fil du temps. Semgrep prend également en charge l'analyse approfondie des dépendances transitives, et pas seulement des dépendances directes, aidant les équipes à mettre en lumière et à traiter les risques cachés dans leur chaîne d'approvisionnement. Il s'intègre bien dans les flux de travail de développement modernes et est facile à personnaliser dans différents environnements. **Average Rating:** 4.6/5.0 **Total Reviews:** 55 **User Satisfaction Scores:** - **Automatisation des tests:** 9.2/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 9.6/10 (Category avg: 9.1/10) - **Qualité du service client:** 8.8/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 7.5/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [Semgrep](https://www.g2.com/fr/sellers/semgrep) - **Site Web de l'entreprise:** https://semgrep.dev - **Année de fondation:** 2017 - **Emplacement du siège social:** San Francisco, US - **Twitter:** @semgrep (4,299 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/returntocorp (238 employés sur LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Technologie de l'information et services, Logiciels informatiques - **Company Size:** 45% Entreprise, 42% Marché intermédiaire #### Pros & Cons **Pros:** - Facilité d'utilisation (16 reviews) - Caractéristiques (14 reviews) - Détection des vulnérabilités (13 reviews) - Efficacité de numérisation (12 reviews) - Sécurité (12 reviews) **Cons:** - Pas convivial (7 reviews) - Fonctionnalités limitées (6 reviews) - Apprentissage difficile (5 reviews) - Manque de conseils (5 reviews) - Courbe d'apprentissage (5 reviews) ### 7. [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) Sonar, la norme de l'industrie pour la vérification du code et la revue de code automatisée, aide à réduire les pannes, à améliorer la sécurité et à diminuer les risques associés au codage IA et agentique. En tant que plateforme de vérification indépendante, Sonar permet aux organisations de développer en toute sécurité à la vitesse de l'IA. Sonar est le fondement de l'ingénierie logicielle haute performance, analysant plus de 750 milliards de lignes de code quotidiennement pour garantir que les applications sont sécurisées, fiables et maintenables. Ancré dans la communauté open source, Sonar est approuvé par plus de 7 millions de développeurs dans le monde, y compris des équipes chez ServiceNow, Booking.com, Deutsche Bank, AstraZeneca et Ford Motor Company. **Average Rating:** 4.4/5.0 **Total Reviews:** 138 **User Satisfaction Scores:** - **Automatisation des tests:** 6.0/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 8.3/10 (Category avg: 9.1/10) - **Qualité du service client:** 8.1/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 6.8/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [SonarSource Sàrl](https://www.g2.com/fr/sellers/sonarsource-sarl) - **Site Web de l'entreprise:** https://www.sonarsource.com - **Année de fondation:** 2008 - **Emplacement du siège social:** Geneva, Switzerland - **Twitter:** @SonarSource (10,935 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (929 employés sur LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingénieur DevOps, Ingénieur logiciel - **Top Industries:** Technologie de l'information et services, Logiciels informatiques - **Company Size:** 42% Entreprise, 39% Marché intermédiaire #### Pros & Cons **Pros:** - Qualité du code (24 reviews) - Caractéristiques (20 reviews) - Identification des problèmes (19 reviews) - Facilité d'utilisation (18 reviews) - Intégrations faciles (18 reviews) **Cons:** - Bugs logiciels (12 reviews) - Configuration complexe (10 reviews) - Faux positifs (10 reviews) - Complexité (8 reviews) - Configuration complexe (8 reviews) ### 8. [Snyk](https://www.g2.com/fr/products/snyk/reviews) Snyk (prononcé sneak) est une plateforme de sécurité pour développeurs qui sécurise le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud, le tout à partir d'une seule plateforme. Les solutions de sécurité pour développeurs de Snyk permettent de construire des applications modernes de manière sécurisée, en donnant aux développeurs la possibilité de posséder et de construire la sécurité pour l'ensemble de l'application, du code et de l'open source aux conteneurs et à l'infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : trouvez rapidement les problèmes en utilisant le scanner, corrigez facilement les problèmes avec des conseils de remédiation, vérifiez le code mis à jour. Intégrez vos dépôts de code source pour sécuriser les applications : intégrez un dépôt pour trouver des problèmes, priorisez avec le contexte, corrigez et fusionnez. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à corriger les conteneurs dès que vous écrivez un Dockerfile, surveillez continuellement les images de conteneurs tout au long de leur cycle de vie, et priorisez avec le contexte. Sécurisez les pipelines de construction et de déploiement : intégrez nativement avec votre outil CI/CD, configurez vos règles, trouvez et corrigez les problèmes dans votre application, et surveillez vos applications. Sécurisez rapidement vos applications avec le scan de vulnérabilités de Snyk et les corrections automatisées. **Average Rating:** 4.5/5.0 **Total Reviews:** 132 **User Satisfaction Scores:** - **Automatisation des tests:** 7.8/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.1/10) - **Qualité du service client:** 8.7/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 6.2/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [Snyk](https://www.g2.com/fr/sellers/snyk) - **Emplacement du siège social:** Boston, Massachusetts - **Twitter:** @snyksec (20,991 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,207 employés sur LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingénieur logiciel - **Top Industries:** Logiciels informatiques, Technologie de l'information et services - **Company Size:** 45% Marché intermédiaire, 35% Petite entreprise #### Pros & Cons **Pros:** - Détection des vulnérabilités (3 reviews) - Identification des vulnérabilités (3 reviews) - Intégrations faciles (2 reviews) - Caractéristiques (2 reviews) - Intégrations (2 reviews) **Cons:** - Faux positifs (2 reviews) - Mauvaise conception d'interface (2 reviews) - Problèmes de numérisation (2 reviews) - Bugs logiciels (2 reviews) - Gestion du code (1 reviews) ### 9. [DryRun Security](https://www.g2.com/fr/products/dryrun-security/reviews) Les responsables de la sécurité font face à un paradoxe : expédier plus rapidement et permettre un développement agentique tout en restant sécurisés et en gardant les développeurs productifs. DryRun Security résout ce problème en sécurisant chaque pull request et dépôt avec une revue de sécurité automatisée et de haute précision, directement là où les développeurs et leurs agents construisent. DryRun Security est la plateforme d'intelligence de sécurité de code agentique la plus précise de l'industrie. Alimenté par son moteur d'analyse de sécurité contextuelle (CSA) propriétaire, DryRun Security offre le moment IA pour les équipes de sécurité dans un monde de développeurs natifs de l'IA. Les tests de sécurité d'application statiques traditionnels (SAST) inondent les équipes d'alertes, manquent les risques de niveau supérieur et gaspillent du temps en triage. DryRun Security va au-delà du SAST avec une analyse contextuelle qui priorise ce qui est exploitable et impactant dans votre base de code, puis aide les ingénieurs à remédier rapidement. Au lieu de « tout trouver et espérer que quelqu'un s'en occupe », DryRun Security fournit une intelligence de sécurité de code prête à être mise en action. DryRun Security intègre un ingénieur de sécurité directement dans les flux de travail des développeurs. Dans les pull requests, l'agent de révision de code examine les changements dans leur contexte, explique les risques en langage clair et guide les corrections là où les développeurs travaillent déjà. Dans les dépôts, l'agent DeepScan produit des résultats ciblés et de qualité humaine pour les problèmes qui comptent vraiment, sans semaines de révision manuelle avant les grandes étapes. L'agent de politique personnalisée applique des garde-fous avec des politiques de code en langage naturel, vous permettant de standardiser les exigences de sécurité et de conformité à travers les équipes sans ensembles de règles fragiles. Les insights de la base de code permettent aux responsables de poser des questions sur l'ensemble de leur base de code comme « Sommes-nous exposés à cette nouvelle vulnérabilité » et d'avoir confiance en quelques minutes. DryRun Security s'intègre également aux flux de travail de codage IA, de sorte que la remédiation se fait avec la précision d'un ingénieur de sécurité travaillant à la vitesse de la machine. Les équipes connectent les insights et les conseils de DryRun Security à Claude, Cursor, OpenAI Codex et Windsurf, aidant les développeurs et leurs agents à résoudre les problèmes avec une direction contextuelle et conçue pour la sécurité liée au PR et à la base de code. Ce que DryRun Security offre (au-delà du SAST) • Revue de code sécurisée automatisée dans chaque pull request avec des résultats à fort signal et peu de bruit • Analyse de sécurité contextuelle qui détecte les vulnérabilités courantes et les risques de logique et de multi-dépendance plus profonds • Conseils de remédiation automatisés qui aident les ingénieurs à corriger plus rapidement, avec des explications et des étapes suivantes • Analyse des secrets qui identifie les véritables secrets codés en dur et supprime les fausses alertes habituelles • Application des politiques dans les PRs en utilisant des politiques de code en langage naturel pour des garde-fous cohérents à travers les dépôts • Intelligence et reporting de la base de code pour la visibilité AppSec, la priorisation et les preuves prêtes pour l'audit DryRun Security prend en charge la plupart des environnements de code, langages et frameworks, y compris : • GitHub, GitLab • C#, Golang, Elixir, JavaScript, TypeScript, Python, Ruby, Java, Kotlin, PHP, Swift, HTML • Infrastructure as Code (Terraform, YAML) • Et plus encore **Average Rating:** 4.9/5.0 **Total Reviews:** 19 **User Satisfaction Scores:** - **Automatisation des tests:** 10.0/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 10.0/10 (Category avg: 9.1/10) - **Qualité du service client:** 10.0/10 (Category avg: 9.2/10) **Seller Details:** - **Vendeur:** [DryRun Security](https://www.g2.com/fr/sellers/dryrun-security) - **Année de fondation:** 2023 - **Emplacement du siège social:** Austin, US - **Page LinkedIn®:** https://www.linkedin.com/company/dryrun-security/ (19 employés sur LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Sécurité informatique et réseau - **Company Size:** 42% Petite entreprise, 26% Marché intermédiaire #### Pros & Cons **Pros:** - Sécurité (13 reviews) - Détection des vulnérabilités (9 reviews) - Caractéristiques (8 reviews) - Précision (7 reviews) - Configuration facile (7 reviews) **Cons:** - Performance lente (2 reviews) - Vitesse lente (2 reviews) - Amélioration de l'UX (2 reviews) - Personnalisation limitée (1 reviews) - Problèmes de flux de travail (1 reviews) ### 10. [Synopsys Static Application Security Testing](https://www.g2.com/fr/products/synopsys-static-application-security-testing/reviews) Synopsys propose des solutions de test de sécurité des applications statiques pour trouver et éliminer les vulnérabilités de sécurité logicielle dans le code. **Average Rating:** 4.4/5.0 **Total Reviews:** 10 **User Satisfaction Scores:** - **Automatisation des tests:** 7.3/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.1/10) - **Qualité du service client:** 9.0/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 6.4/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [Synopsys](https://www.g2.com/fr/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd) - **Année de fondation:** 1986 - **Emplacement du siège social:** Mountain View, CA - **Twitter:** @synopsys (24,264 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/2457/ (28,121 employés sur LinkedIn®) - **Propriété:** NASDAQ:SNPS **Reviewer Demographics:** - **Company Size:** 70% Marché intermédiaire, 20% Petite entreprise #### Pros & Cons **Pros:** - Efficacité (2 reviews) - Support d'intégration (2 reviews) - Alertes de notifications (1 reviews) - Qualité du code (1 reviews) - Support client (1 reviews) **Cons:** - Interface déroutante (1 reviews) - Difficulté pour les débutants (1 reviews) - Cher (1 reviews) - Performance lente (1 reviews) - Amélioration de l'UX (1 reviews) ### 11. [Coverity](https://www.g2.com/fr/products/coverity/reviews) Coverity® est une solution d'analyse statique (SAST) rapide, précise et hautement évolutive qui aide les équipes de développement et de sécurité à traiter les défauts de sécurité et de qualité tôt dans le cycle de vie du développement logiciel (SDLC), à suivre et gérer les risques à travers le portefeuille d'applications, et à assurer la conformité avec les normes de sécurité et de codage. **Average Rating:** 4.2/5.0 **Total Reviews:** 55 **User Satisfaction Scores:** - **Automatisation des tests:** 8.5/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 8.1/10 (Category avg: 9.1/10) - **Qualité du service client:** 8.6/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 8.8/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [Synopsys](https://www.g2.com/fr/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd) - **Année de fondation:** 1986 - **Emplacement du siège social:** Mountain View, CA - **Twitter:** @synopsys (24,264 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/2457/ (28,121 employés sur LinkedIn®) - **Propriété:** NASDAQ:SNPS **Reviewer Demographics:** - **Who Uses This:** Ingénieur logiciel - **Top Industries:** Logiciels informatiques, Technologie de l'information et services - **Company Size:** 65% Entreprise, 27% Marché intermédiaire ### 12. [Jit](https://www.g2.com/fr/products/jit/reviews) Jit redéfinit la sécurité des applications en introduisant la première plateforme Agentic AppSec, fusionnant harmonieusement l'expertise humaine avec l'automatisation pilotée par l'IA. Conçu pour les équipes de développement modernes, Jit permet aux organisations de gérer de manière proactive les risques de sécurité tout au long du cycle de vie du développement logiciel. Agents alimentés par l'IA Les agents IA de Jit, tels que SERA (Agent d'évaluation et de remédiation de la sécurité) et COTA (Agent de communication, d'opérations et de gestion des tickets), collaborent avec vos équipes pour automatiser le triage des vulnérabilités, l'évaluation des risques et les processus de remédiation, réduisant ainsi considérablement les charges de travail manuelles. Analyse de sécurité complète Obtenez une couverture de sécurité complète avec des scanners intégrés pour SAST, DAST, SCA, IaC, CSPM, et plus encore. La plateforme de Jit assure une surveillance continue et un retour d'information immédiat sur les modifications de code, facilitant l'identification rapide et la résolution des problèmes de sécurité. Expérience centrée sur le développeur Avec des intégrations dans les IDE populaires et les pipelines CI/CD, Jit fournit aux développeurs des informations contextuelles sur la sécurité directement dans leurs flux de travail, promouvant une approche de décalage à gauche sans perturber la productivité. IA agentique pour les équipes AppSec Priorisation basée sur les risques En utilisant le protocole de contexte de modèle (MCP), Jit évalue les vulnérabilités dans le contexte des environnements d'exécution, de l'impact commercial et des exigences de conformité, permettant aux équipes de se concentrer sur les risques les plus critiques. Intégrations transparentes Jit s'intègre à une large gamme d'outils, y compris GitHub, GitLab, AWS, Azure, GCP, Jira, Slack, et plus encore, garantissant que les processus de sécurité sont intégrés dans votre pile technologique existante. **Average Rating:** 4.5/5.0 **Total Reviews:** 43 **User Satisfaction Scores:** - **Automatisation des tests:** 8.7/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 9.6/10 (Category avg: 9.1/10) - **Qualité du service client:** 9.3/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 8.2/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [jit](https://www.g2.com/fr/sellers/jit) - **Année de fondation:** 2021 - **Emplacement du siège social:** Boston, MA - **Twitter:** @jit_io (523 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/jit/ (151 employés sur LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Logiciels informatiques, Services financiers - **Company Size:** 44% Marché intermédiaire, 42% Petite entreprise #### Pros & Cons **Pros:** - Sécurité (10 reviews) - Intégrations faciles (8 reviews) - Facilité d'utilisation (7 reviews) - Efficacité (7 reviews) - Support d'intégration (7 reviews) **Cons:** - Problèmes d'intégration (4 reviews) - Fonctionnalités limitées (4 reviews) - Intégration limitée (4 reviews) - Documentation médiocre (4 reviews) - Complexité (3 reviews) ### 13. [OpenText Static Application Security Testing](https://www.g2.com/fr/products/opentext-static-application-security-testing/reviews) OpenText™ Static Application Security Testing (SAST) est une solution complète conçue pour identifier et remédier aux vulnérabilités de sécurité dans le code source d'une application dès les premières étapes du développement. En analysant le code de « l'intérieur vers l'extérieur », SAST fournit un retour d'information immédiat aux développeurs, leur permettant de résoudre les problèmes de sécurité rapidement et efficacement. Caractéristiques clés et fonctionnalités : - Support étendu des langages : Prend en charge plus de 33 langages de programmation et plus de 1 400 catégories de vulnérabilités, garantissant une large applicabilité à travers divers environnements de développement. - Intégration avec les outils de développement : S'intègre parfaitement avec les Environnements de Développement Intégrés (IDE) populaires tels qu'Eclipse, Visual Studio et JetBrains, ainsi qu'avec les outils d'Intégration Continue/Déploiement Continu (CI/CD) comme Jenkins et Bamboo, facilitant une incorporation fluide dans les flux de travail existants. - Options de déploiement évolutives : Offre des modèles de déploiement flexibles, y compris des solutions sur site, basées sur le cloud et en tant que service (SaaS), permettant aux organisations de choisir la configuration qui correspond le mieux à leurs besoins. - Capacités d'analyse avancées : Utilise plusieurs algorithmes et une vaste base de connaissances de règles de codage sécurisé pour effectuer une analyse approfondie du code, identifiant les causes profondes des vulnérabilités et fournissant des conseils détaillés pour la remédiation. Valeur principale et problème résolu : OpenText SAST permet aux organisations de gérer de manière proactive la sécurité des applications en détectant et en traitant les vulnérabilités tôt dans le cycle de vie du développement logiciel (SDLC). Cette approche proactive réduit le risque de violations de sécurité, minimise le coût et l'effort associés à la remédiation tardive, et améliore la posture de sécurité globale des applications. En intégrant les tests de sécurité dans le processus de développement, OpenText SAST aide les développeurs à créer un code plus sécurisé, conduisant à des produits logiciels robustes et fiables. **Average Rating:** 4.5/5.0 **Total Reviews:** 21 **User Satisfaction Scores:** - **Automatisation des tests:** 8.7/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 8.5/10 (Category avg: 9.1/10) - **Qualité du service client:** 8.7/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 7.0/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [OpenText](https://www.g2.com/fr/sellers/opentext) - **Année de fondation:** 1991 - **Emplacement du siège social:** Waterloo, ON - **Twitter:** @OpenText (21,586 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/2709/ (23,339 employés sur LinkedIn®) - **Propriété:** NASDAQ:OTEX **Reviewer Demographics:** - **Top Industries:** Services financiers, Banque - **Company Size:** 50% Entreprise, 29% Petite entreprise #### Pros & Cons **Pros:** - Intégrations faciles (1 reviews) - Intégrations (1 reviews) - Support d'intégration (1 reviews) **Cons:** - Faux positifs (1 reviews) ### 14. [Kiuwan Code Security & Insights](https://www.g2.com/fr/products/kiuwan-code-security-insights/reviews) Sécurité du code rapide et flexible ! Kiuwan est une plateforme robuste de sécurité des applications de bout en bout qui s'intègre parfaitement dans votre processus de développement. Notre ensemble d'outils comprend le test de sécurité des applications statiques (SAST), l'analyse de la composition logicielle (SCA), la gouvernance logicielle et la qualité du code, permettant à votre équipe d'identifier et de remédier rapidement aux vulnérabilités. En s'intégrant parfaitement dans votre pipeline CI/CD, Kiuwan permet une détection et une correction précoces des problèmes de sécurité. Kiuwan prend en charge une conformité stricte avec les normes de l'industrie, y compris OWASP, CWE, MISRA, NIST, PCI DSS et CERT, entre autres. Principales caractéristiques : ✅ Support étendu des langues : Plus de 30 langages de programmation. ✅ Plans d'action détaillés : Priorisez la remédiation avec des plans d'action sur mesure. ✅ Sécurité du code : Intégration transparente du test de sécurité des applications statiques (SAST). ✅ Insights : Analyse de la composition logicielle (SCA) à la demande ou en continu pour aider à réduire les menaces tierces. ✅ Génération de la nomenclature logicielle (SBOM) en un clic. Kiuwan fait désormais partie de Sembi - un portefeuille mondial de marques logicielles leaders sur le marché, axé sur la qualité logicielle, la sécurité et la productivité des développeurs. Codez plus intelligemment. Sécurisez plus rapidement. Livrez plus tôt. **Average Rating:** 4.5/5.0 **Total Reviews:** 29 **User Satisfaction Scores:** - **Automatisation des tests:** 9.4/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 8.9/10 (Category avg: 9.1/10) - **Qualité du service client:** 8.9/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [Kiuwan](https://www.g2.com/fr/sellers/kiuwan) - **Année de fondation:** 2012 - **Emplacement du siège social:** Houston, TX - **Twitter:** @Kiuwan (3,357 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/981904/ (27 employés sur LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Technologie de l'information et services, Banque - **Company Size:** 41% Entreprise, 35% Marché intermédiaire #### Pros & Cons **Pros:** - Précision (2 reviews) - Précision des résultats (2 reviews) - Support client (2 reviews) - Facilité d'utilisation (2 reviews) - Test d'automatisation (1 reviews) ### 15. [Checkmarx](https://www.g2.com/fr/products/checkmarx/reviews) Checkmarx est le leader de la sécurité des applications pour l'ère de l'IA, offrant une protection de niveau entreprise qui réduit les coûts d'ingénierie et accélère la vitesse de développement. Alors que l'IA accélère la création de logiciels au-delà de la vitesse et de l'échelle humaines, Checkmarx garantit que la sécurité suit le rythme, en intégrant une protection intelligente et autonome directement dans la façon dont les applications sont construites. La plateforme Checkmarx One analyse des trillions de lignes de code chaque année dans tous les secteurs, réduisant la densité des vulnérabilités de plus de moitié selon les données agrégées des clients. Son architecture unifiée couvre le code, les dépendances open-source, les actifs d'IA et les environnements d'exécution, offrant une visibilité et une gouvernance complètes sur l'ensemble de la chaîne d'approvisionnement logicielle et IA. Les agents de sécurité autonomes détectent et contrent les menaces pilotées par l'IA tout au long du SDLC, offrant une protection axée sur la prévention pour le code hérité, moderne et généré par l'IA à l'échelle de l'entreprise. Les capacités clés incluent AI SAST, DAST pour l'IA, la sécurité de la chaîne d'approvisionnement IA, l'analyse de composition logicielle (SCA) et la gestion de la posture de sécurité des applications (ASPM). La famille Checkmarx Assist - Developer Assist, Triage Assist et Remediation Assist - intègre l'intelligence de sécurité tout au long du cycle de développement, priorise les risques réels et génère des correctifs prêts à être examinés avant que les vulnérabilités n'atteignent la production. Checkmarx déplace la sécurité des applications d'une révision réactive à une gouvernance continue et intelligente, aidant les entreprises à combler l'écart de risque sans ralentir l'innovation, qu'il s'agisse de sécuriser des systèmes hérités, des environnements cloud-natifs ou des applications alimentées par l'IA. **Average Rating:** 4.2/5.0 **Total Reviews:** 32 **User Satisfaction Scores:** - **Automatisation des tests:** 8.3/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 8.3/10 (Category avg: 9.1/10) - **Qualité du service client:** 8.3/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 5.6/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [Checkmarx](https://www.g2.com/fr/sellers/checkmarx) - **Site Web de l'entreprise:** https://www.checkmarx.com - **Année de fondation:** 2006 - **Emplacement du siège social:** Paramus, NJ - **Twitter:** @Checkmarx (7,266 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/checkmarx (997 employés sur LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Technologie de l'information et services, Logiciels informatiques - **Company Size:** 58% Entreprise, 25% Marché intermédiaire #### Pros & Cons **Pros:** - Facilité de mise en œuvre (2 reviews) - Interface utilisateur (2 reviews) - Précision des résultats (1 reviews) - Test d'automatisation (1 reviews) - Support client (1 reviews) **Cons:** - Faux positifs (1 reviews) - Caractéristiques manquantes (1 reviews) - Fonctionnalités manquantes (1 reviews) - Mauvaise navigation (1 reviews) ### 16. [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) Veracode aide les entreprises qui innovent grâce aux logiciels à livrer du code sécurisé à temps. Contrairement aux solutions sur site qui sont difficiles à mettre à l'échelle et axées sur la détection plutôt que sur la correction, Veracode comprend une combinaison unique de technologie SaaS et d'expertise à la demande qui permet DevSecOps grâce à l'intégration avec votre pipeline, permet aux développeurs de corriger les défauts de sécurité, et évolue votre programme grâce aux meilleures pratiques pour atteindre vos résultats souhaités. Veracode couvre tous vos besoins en AppSec dans une solution grâce à une combinaison de cinq types d'analyse disponibles pour 24 langages de programmation, 77 frameworks, et des types d'applications aussi variés que les microservices, les mainframes et les applications mobiles. **Average Rating:** 3.8/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Automatisation des tests:** 9.2/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 7.9/10 (Category avg: 9.1/10) - **Qualité du service client:** 8.0/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [VERACODE](https://www.g2.com/fr/sellers/veracode) - **Année de fondation:** 2006 - **Emplacement du siège social:** Burlington, MA - **Twitter:** @Veracode (21,992 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/27845/ (505 employés sur LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Technologie de l'information et services - **Company Size:** 72% Entreprise, 28% Marché intermédiaire #### Pros & Cons **Pros:** - Sécurité (2 reviews) - Détection des vulnérabilités (2 reviews) - Précision des résultats (1 reviews) - Numérisation automatisée (1 reviews) - Qualité du code (1 reviews) **Cons:** - Cher (1 reviews) - Problèmes de licence (1 reviews) - Problèmes de tarification (1 reviews) ### 17. [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews) Invicti est une solution automatisée de test de sécurité des applications et des API qui permet aux organisations d'entreprise de sécuriser des milliers de sites web, d'applications web et d'API et de réduire considérablement le risque d'attaque. En dotant les équipes de sécurité des capacités de balayage DAST + IAST les plus uniques sur le marché, Invicti permet aux organisations avec des environnements complexes d'automatiser en toute confiance la sécurité de leurs applications web et API. Avec Invicti, les équipes de sécurité peuvent : - Gagner une visibilité complète sur toutes vos applications — même celles qui sont perdues, oubliées ou cachées - Donner automatiquement aux développeurs un retour rapide qui les forme à écrire un code plus sécurisé — afin qu'ils créent moins de vulnérabilités au fil du temps - Se sentir confiants d'être équipés de l'outil de balayage de sécurité des applications le plus puissant sur le marché Vous avez les besoins de sécurité les plus exigeants, et Invicti est la solution de sécurité des applications de premier ordre que vous méritez. **Average Rating:** 4.6/5.0 **Total Reviews:** 65 **User Satisfaction Scores:** - **the product a-t-il été un bon partenaire commercial?:** 9.6/10 (Category avg: 9.1/10) - **Qualité du service client:** 8.9/10 (Category avg: 9.2/10) **Seller Details:** - **Vendeur:** [Invicti Security](https://www.g2.com/fr/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Site Web de l'entreprise:** https://www.invicti.com/ - **Année de fondation:** 2018 - **Emplacement du siège social:** Austin, Texas - **Twitter:** @InvictiSecurity (2,565 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 employés sur LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Logiciels informatiques, Technologie de l'information et services - **Company Size:** 47% Entreprise, 26% Marché intermédiaire #### Pros & Cons **Pros:** - Facilité d'utilisation (9 reviews) - Technologie de numérisation (7 reviews) - Caractéristiques (6 reviews) - Rapport sur la qualité (6 reviews) - Détection des vulnérabilités (6 reviews) **Cons:** - Mauvais service client (3 reviews) - Performance lente (3 reviews) - Balayage lent (3 reviews) - Problèmes d'API (2 reviews) - Configuration complexe (2 reviews) ### 18. [HCL AppScan](https://www.g2.com/fr/products/hcl-appscan/reviews) HCL AppScan est une suite complète de solutions de test de sécurité des applications de premier plan sur le marché (SAST, DAST, IAST, SCA, API), disponible sur site et sur le cloud. Ces puissants outils DevSecOps identifient les vulnérabilités des applications, permettant une remédiation rapide à chaque phase du cycle de vie du développement logiciel. Analyse rapide et précise pour un DevOps sécurisé Les développeurs et les équipes DevOps peuvent analyser rapidement et avec précision le code, les applications et les API pour détecter les vulnérabilités de sécurité pendant le développement des applications. Cela permet aux entreprises de résoudre les problèmes dès les premières étapes du cycle de vie du développement logiciel, lorsque cela est le moins coûteux pour l'entreprise. Surveillance continue avec IAST, ainsi que la corrélation automatique des problèmes avec les résultats des analyses DAST et SAST, permet aux équipes DevOps de regrouper et de prioriser les résultats pour une remédiation plus rapide et plus rationalisée. Gestion d'entreprise pour les équipes de sécurité Des tableaux de bord centralisés et faciles à utiliser offrent visibilité et supervision de toutes les analyses de sécurité et de la remédiation, et permettent aux utilisateurs de définir des paramètres d'analyse et des politiques de conformité. **Average Rating:** 4.1/5.0 **Total Reviews:** 74 **User Satisfaction Scores:** - **Automatisation des tests:** 8.4/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.1/10) - **Qualité du service client:** 8.5/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [HCL Technologies](https://www.g2.com/fr/sellers/hcl-technologies) - **Année de fondation:** 1999 - **Emplacement du siège social:** Noida, Uttar Pradesh - **Twitter:** @hcltech (425,575 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 employés sur LinkedIn®) - **Propriété:** NSE - National Stock Exchange of India **Reviewer Demographics:** - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau - **Company Size:** 54% Entreprise, 28% Petite entreprise ### 19. [JFrog](https://www.g2.com/fr/products/jfrog-2024-03-28/reviews) JFrog Ltd. (Nasdaq : FROG), les créateurs de la plateforme unifiée DevOps, DevSecOps, DevGovOps et MLOps, a pour mission de créer un monde où le logiciel est livré sans friction du développement à la production. Portée par une vision de « Liquid Software », la plateforme JFrog est un système d'enregistrement de la chaîne d'approvisionnement logicielle conçu pour alimenter les organisations dans la construction, la gestion et la distribution de logiciels sécurisés avec rapidité et échelle. Les fonctionnalités de sécurité holistiques aident à identifier, protéger et remédier contre les menaces et vulnérabilités. La plateforme JFrog universelle, hybride et multi-cloud est disponible à la fois en tant que services SaaS auprès des principaux fournisseurs de services cloud et en auto-hébergement. Des millions d'utilisateurs et environ 6 600 organisations dans le monde, y compris une majorité du Fortune 100, dépendent des solutions JFrog pour adopter en toute sécurité la transformation numérique à l'ère de l'IA. Apprenez-en plus sur www.jfrog.com ou suivez-nous sur X @JFrog. **Average Rating:** 4.2/5.0 **Total Reviews:** 111 **User Satisfaction Scores:** - **the product a-t-il été un bon partenaire commercial?:** 8.5/10 (Category avg: 9.1/10) - **Qualité du service client:** 8.4/10 (Category avg: 9.2/10) **Seller Details:** - **Vendeur:** [JFrog Ltd](https://www.g2.com/fr/sellers/jfrog-ltd) - **Site Web de l'entreprise:** https://jfrog.com - **Année de fondation:** 2008 - **Emplacement du siège social:** Sunnyvale, CA - **Twitter:** @jfrog (23,164 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/jfrog-ltd/ (2,292 employés sur LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingénieur DevOps, Ingénieur logiciel - **Top Industries:** Technologie de l'information et services, Logiciels informatiques - **Company Size:** 52% Entreprise, 32% Marché intermédiaire #### Pros & Cons **Pros:** - Caractéristiques (18 reviews) - Gestion de dépôt (14 reviews) - Déploiement (13 reviews) - Intégrations (12 reviews) - Intégrations faciles (11 reviews) **Cons:** - Complexité (9 reviews) - Cher (8 reviews) - Courbe d'apprentissage (8 reviews) - Apprentissage difficile (7 reviews) - Difficulté d'apprentissage (7 reviews) ### 20. [NowSecure](https://www.g2.com/fr/products/nowsecure/reviews) NowSecure Inc., basé à Oak Park, Illinois, a été fondé en 2009 avec pour mission de faire progresser la sécurité mobile dans le monde entier. Nous aidons à sécuriser les appareils mobiles, les entreprises et les applications mobiles. **Average Rating:** 4.6/5.0 **Total Reviews:** 27 **User Satisfaction Scores:** - **Automatisation des tests:** 7.9/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.1/10) - **Qualité du service client:** 9.7/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [NowSecure](https://www.g2.com/fr/sellers/nowsecure) - **Année de fondation:** 2009 - **Emplacement du siège social:** Chicago, Illinois - **Twitter:** @nowsecuremobile (6,389 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/nowsecure (104 employés sur LinkedIn®) **Reviewer Demographics:** - **Company Size:** 41% Marché intermédiaire, 37% Entreprise ### 21. [Codacy](https://www.g2.com/fr/products/codacy/reviews) Codacy est la seule plateforme DevSecOps qui offre une analyse de la santé et de la sécurité du code prête à l'emploi pour le code généré par l'IA et les humains. Préparez votre logiciel pour l'avenir – du code source à l'exécution – sans serveurs supplémentaires ni étapes de construction. Déployez en quelques minutes et restez en avance sur les risques émergents aujourd'hui. INTÉGRATIONS SANS COUTURE Les intégrations Git et IDE fluides font de Codacy un coach quotidien en qui vos développeurs peuvent avoir confiance, et pas seulement un autre onglet de navigateur. Le code généré par l'IA n'est pas une exception – laissant jusqu'à 50 % de votre base de code exposée à une nouvelle vague de vulnérabilités zero-day. Donnez à vos développeurs la confiance nécessaire pour utiliser Copilot et Cursor sans inquiétude. SANTÉ ET SÉCURITÉ DU CODE POUR TOUTE PILE Alors que des normes de codage saines permettent à vos applications et infrastructures de fonctionner sans accroc, Codacy équipe vos développeurs avec la plus grande suite AppSec du marché – SAST, secrets codés en dur, vérifications de dépendances, SBOM, analyse de licences, DAST, et tests d'intrusion – protégeant votre entreprise à chaque étape. ANALYSES DE CODE ET D'EXÉCUTION SANS PIPELINE Les analyses de Codacy s'exécutent entièrement dans le cloud, éliminant le besoin de serveurs ou d'étapes de construction. Une simple intégration webhook en un clic permet de scanner chaque commit et Pull Request à la volée, à travers 49 langages et frameworks – prêt pour des bases de code de toute taille et saveur, et certifié SOC 2 Type 2. **Average Rating:** 4.6/5.0 **Total Reviews:** 28 **User Satisfaction Scores:** - **the product a-t-il été un bon partenaire commercial?:** 9.1/10 (Category avg: 9.1/10) - **Qualité du service client:** 9.2/10 (Category avg: 9.2/10) **Seller Details:** - **Vendeur:** [Codacy](https://www.g2.com/fr/sellers/codacy) - **Année de fondation:** 2012 - **Emplacement du siège social:** Lisbon, Lisboa - **Twitter:** @codacy (5,025 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/3310124/ (73 employés sur LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Logiciels informatiques - **Company Size:** 61% Petite entreprise, 21% Marché intermédiaire #### Pros & Cons **Pros:** - Sécurité (2 reviews) - Automatisation (1 reviews) - Test d'automatisation (1 reviews) - Qualité du code (1 reviews) - Support client (1 reviews) **Cons:** - Cher (1 reviews) ### 22. [GuardRails](https://www.g2.com/fr/products/guardrails-guardrails/reviews) GuardRails est une plateforme de sécurité de bout en bout qui facilite l'AppSec pour les équipes de sécurité et de développement. Nous analysons, détectons et fournissons des conseils en temps réel pour corriger les vulnérabilités tôt. Fiable par des centaines d'équipes à travers le monde pour construire des applications plus sûres, GuardRails s'intègre parfaitement dans le flux de travail des développeurs, analyse discrètement pendant qu'ils codent, et montre comment résoudre les problèmes de sécurité sur place via une formation Just-in-Time. GuardRails s'engage à maintenir le bruit faible et à ne signaler que les vulnérabilités à fort impact qui sont pertinentes pour votre organisation. GuardRails aide les organisations à intégrer la sécurité partout et à construire un pipeline DevSecOps solide, afin qu'elles puissent aller plus vite sur le marché sans risquer la sécurité. **Average Rating:** 4.3/5.0 **Total Reviews:** 29 **User Satisfaction Scores:** - **Automatisation des tests:** 10.0/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.1/10) - **Qualité du service client:** 8.5/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 9.2/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [GuardRails](https://www.g2.com/fr/sellers/guardrails) - **Année de fondation:** 2017 - **Emplacement du siège social:** Singapore, Singapore - **Twitter:** @guardrailsio (1,554 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/13599521 (13 employés sur LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Technologie de l'information et services, Services financiers - **Company Size:** 52% Petite entreprise, 48% Marché intermédiaire #### Pros & Cons **Pros:** - Sécurité (13 reviews) - Détection des vulnérabilités (11 reviews) - Facilité d'utilisation (9 reviews) - Réduction des erreurs (9 reviews) - Détection des menaces (9 reviews) **Cons:** - Fonctionnalités manquantes (4 reviews) - Gestion du temps (3 reviews) - Problèmes de bogues (2 reviews) - Problèmes de tableau de bord (2 reviews) - Faux positifs (2 reviews) ### 23. [ZeroPath](https://www.g2.com/fr/products/zeropath/reviews) ZeroPath (YC S24) est la première plateforme de sécurité des applications native à l'IA qui réinvente fondamentalement la manière dont les organisations trouvent et corrigent les vulnérabilités. Contrairement aux outils SAST déterministes qui ajoutent l'IA à des moteurs de règles hérités, ZeroPath a été conçu dès le départ pour combiner de grands modèles de langage avec une analyse de programme avancée (AST, flux de données, suivi de contamination) par d'anciens ingénieurs de l'équipe rouge de Tesla et de la sécurité de Google. La principale différenciation de ZeroPath est la détection de vulnérabilités critiques que le SAST basé sur la correspondance de modèles ne peut fondamentalement pas trouver. Il détecte les IDOR, les contournements d'autorisation, les conditions de course et les bugs d'authentification en raisonnant sur le comportement de l'application et l'intention du développeur. Cette capacité a permis une réduction de 92 % des alertes lors du tri des résultats des outils hérités. ZeroPath est le mieux adapté aux entreprises et aux startups qui souhaitent une expérience complète de sécurité des applications avec : un SAST alimenté par l'IA couvrant plus de 16 langues, une analyse de la sécurité des composants logiciels (SCA) avec analyse de l'exploitabilité (réduction du bruit de 90 % en déterminant si les CVE de dépendance sont réellement atteignables dans votre code), une détection des secrets avec validation, une analyse de l'infrastructure en tant que code (IaC) pour Terraform/CloudFormation/Kubernetes, et des politiques de sécurité en langage naturel. La génération de correctifs automatique, sensible au contexte, corrige 70 % des vulnérabilités automatiquement avec des correctifs spécifiques au cadre qui correspondent à vos normes de codage. Pour maintenir une expérience développeur fluide, ZeroPath s'intègre dans les flux de travail existants sans configuration. Il fournit des analyses de PR en moins de 60 secondes sur GitHub, GitLab, Bitbucket et Azure DevOps pour fournir un retour d'information instantané sur la sécurité sans bloquer le développement. Les développeurs reçoivent des explications claires, des correctifs en un clic, et peuvent affiner les correctifs en utilisant des commandes en langage naturel directement dans les commentaires de PR. La plateforme attribue automatiquement les vulnérabilités aux développeurs responsables et se synchronise bidirectionnellement avec Jira, Linear, et plus encore. Globalement, moins de bruit, ainsi que la diversité des intégrations, ont déjà rendu les équipes de sécurité plus rapides dans le tri et la découverte de vraies vulnérabilités. Ayant été nous-mêmes ingénieurs en sécurité, nous comprenons également l'importance de la visibilité pour les évaluations. Les utilisateurs de ZeroPath obtiennent des tableaux de bord exécutifs avec un suivi MTTR en temps réel, des rapports de conformité automatisés pour SOC2 et ISO27001, et une priorisation basée sur le risque utilisant le score CVSS 4.0. La plateforme offre une visibilité complète sur les dépôts organisationnels, y compris les modèles de sécurité, les modèles d'authentification et la logique de filtrage, sans configuration manuelle. Notre équipe de recherche utilise notre propre technologie et a découvert le CVE-2025-61928 (prise de contrôle de compte critique dans better-auth avec plus de 300k téléchargements hebdomadaires), identifié plus de 170 bugs vérifiés dans curl, trouvé 7 vulnérabilités dans django-allauth permettant l'usurpation de compte, et découvert des 0-days dans des systèmes de production chez Netflix, Hulu et Salesforce. Actuellement, plus de 750 entreprises font confiance à ZeroPath, exécutant plus de 200k analyses mensuelles, ZeroPath fournit ce dont les équipes d'ingénierie soucieuses de la sécurité ont besoin : plus de vraies vulnérabilités, beaucoup moins de bruit, et des correctifs automatisés qui fonctionnent réellement. **Average Rating:** 4.5/5.0 **Total Reviews:** 11 **User Satisfaction Scores:** - **Automatisation des tests:** 10.0/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 10.0/10 (Category avg: 9.1/10) - **Qualité du service client:** 9.4/10 (Category avg: 9.2/10) **Seller Details:** - **Vendeur:** [ZeroPath](https://www.g2.com/fr/sellers/zeropath) - **Site Web de l'entreprise:** https://zeropath.com - **Année de fondation:** 2024 - **Emplacement du siège social:** San Francisco, US - **Page LinkedIn®:** https://www.linkedin.com/company/zeropathai/ (9 employés sur LinkedIn®) **Reviewer Demographics:** - **Company Size:** 36% Petite entreprise, 27% Marché intermédiaire #### Pros & Cons **Pros:** - Précision (6 reviews) - Précision des résultats (6 reviews) - Sécurité (6 reviews) - Détection des vulnérabilités (5 reviews) - Identification des vulnérabilités (4 reviews) **Cons:** - Problèmes de bogues (2 reviews) - Insectes (2 reviews) - Bugs logiciels (2 reviews) - Problèmes de coût (1 reviews) - Problèmes de tableau de bord (1 reviews) ### 24. [Appknox](https://www.g2.com/fr/products/appknox/reviews) Appknox est une plateforme de sécurité des applications mobiles à la demande qui aide les entreprises à détecter et à corriger les vulnérabilités de sécurité à l'aide d'une suite de tests de sécurité automatisés. Nous avons réussi à réduire les délais de livraison, les coûts de main-d'œuvre et à atténuer les menaces de sécurité pour les banques mondiales et les entreprises dans plus de 10 pays. **Average Rating:** 4.5/5.0 **Total Reviews:** 40 **User Satisfaction Scores:** - **Automatisation des tests:** 8.6/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 9.8/10 (Category avg: 9.1/10) - **Qualité du service client:** 9.2/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 9.2/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [Appknox](https://www.g2.com/fr/sellers/appknox) - **Année de fondation:** 2014 - **Emplacement du siège social:** Singapore, Singapore - **Twitter:** @appknox (3,063 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/3771872/ (82 employés sur LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Technologie de l'information et services, Services financiers - **Company Size:** 40% Petite entreprise, 37% Marché intermédiaire ### 25. [Rainforest Application](https://www.g2.com/fr/products/rainforest-technologies-rainforest-application/reviews) Rainforest est la plateforme de cybersécurité tout-en-un avec une approche de bout en bout pour simplifier la protection de la réputation d'entreprise en utilisant des intelligences multiples et une observabilité proactive, ajoutant la sécurité des applications et du cloud (de DevOps à DevSecOps), l'intelligence des vulnérabilités et la réputation de la marque (surveillance de la fraude et des fuites). Les modules Rainforest Application, Rainforest Cloud et Rainforest Asset permettent aux équipes de développement et de sécurité d'avoir une visibilité sur tout le cycle de vie des applications, de manière simple et rapide, en fournissant une gestion des vulnérabilités chaque fois qu'une nouvelle ligne est codée. Rainforest Fraud, Rainforest Leak et Rainforest Asset construisent une vision intégrée de l'intelligence des vulnérabilités et de la marque, guidant les équipes de sécurité et de conformité de manière efficace sur les points d'exposition potentiels, selon leur importance pour l'entreprise en ce qui concerne la réputation de l'entreprise. **Average Rating:** 4.9/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Automatisation des tests:** 9.0/10 (Category avg: 8.6/10) - **the product a-t-il été un bon partenaire commercial?:** 9.8/10 (Category avg: 9.1/10) - **Qualité du service client:** 9.8/10 (Category avg: 9.2/10) - **Numérisation en boîte noire:** 9.0/10 (Category avg: 8.2/10) **Seller Details:** - **Vendeur:** [Rainforest Technologies](https://www.g2.com/fr/sellers/rainforest-technologies) - **Emplacement du siège social:** Wilmington, Delaware - **Page LinkedIn®:** https://www.linkedin.com/company/80967943 (12 employés sur LinkedIn®) **Reviewer Demographics:** - **Company Size:** 42% Marché intermédiaire, 42% Petite entreprise ## Parent Category [Logiciel DevSecOps](https://www.g2.com/fr/categories/devsecops) ## Related Categories - [Outils d'analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis) - [Outils d'analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis) - [Revue de code sécurisé Software](https://www.g2.com/fr/categories/secure-code-review)