  # Meilleur Logiciel de test de sécurité des applications statiques (SAST) pour les petites entreprises

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   Les produits classés dans la catégorie globale Test de sécurité des applications statiques (SAST) sont similaires à bien des égards et aident les entreprises de toutes tailles à résoudre leurs problèmes commerciaux. Cependant, les fonctionnalités, les tarifs, la configuration et l&#39;installation des petites entreprises diffèrent de celles des autres tailles d&#39;entreprises, c&#39;est pourquoi nous aidons les acheteurs à trouver le bon produit pour les petites entreprises Test de sécurité des applications statiques (SAST) afin de répondre à leurs besoins. Comparez les évaluations de produits basées sur les avis des utilisateurs d&#39;entreprise ou contactez l&#39;un des conseillers d&#39;achat de G2 pour trouver les bonnes solutions dans la catégorie petites entreprises Test de sécurité des applications statiques (SAST).

En plus de répondre aux critères d&#39;inclusion dans la catégorie Logiciel de test de sécurité des applications statiques (SAST), pour être inclus dans la catégorie petites entreprises Logiciel de test de sécurité des applications statiques (SAST), un produit doit avoir au moins 10 avis laissés par un évaluateur d&#39;une petite entreprise.


## How Many Logiciel de test de sécurité des applications statiques (SAST) Products Does G2 Track?
**Total Products under this Category:** 111

### Category Stats (Jun 2026)
- **Average Rating**: 4.53/5 The average rating of products in this category, based on all submitted ratings
- **New Reviews This Quarter**: 30
- **Buyer Segments**: Petite entreprise 40% │ Marché intermédiaire 40% │ Entreprise 20% Represents the distribution of reviewers across all products in this category.
- **Top Trending Product**: DryRun Security (+0.004) - Among all products in this category, DryRun Security recorded the largest rating increase compared to last month
*Last updated: June 01, 2026*

  
## How Does G2 Rank Logiciel de test de sécurité des applications statiques (SAST) Products?

**Pourquoi vous pouvez faire confiance aux classements de logiciels de G2:**

- 30 Analystes et experts en données
- 5,100+ Avis authentiques
- 111+ Produits
- Classements impartiaux

Les classements de logiciels de G2 sont basés sur des avis d'utilisateurs vérifiés, une modération rigoureuse et une méthodologie de recherche cohérente maintenue par une équipe d'analystes et d'experts en données. Chaque produit est mesuré selon les mêmes critères transparents, sans placement payant ni influence du vendeur. Bien que les avis reflètent des expériences utilisateur réelles, qui peuvent être subjectives, ils offrent un aperçu précieux de la performance des logiciels entre les mains de professionnels. Ensemble, ces contributions alimentent le G2 Score, une manière standardisée de comparer les outils dans chaque catégorie.

  
---

**Sponsored**

### Endor Labs

Endor Labs vous aide à créer et à livrer rapidement des logiciels sécurisés, qu&#39;ils soient écrits par des humains ou par l&#39;IA. Alors que les outils de scan de code conventionnels submergent les équipes de faux positifs, Endor Labs se concentre sur les vrais risques, permettant aux développeurs de travailler sans ralentissement. Approuvé par OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik, et bien d&#39;autres, Endor Labs transforme la sécurité des applications. • 92 % d&#39;alertes en moins : Unifiez le scan de code (SAST, SCA, conteneur, secrets, malware, modèles IA) et automatisez les revues de code de sécurité avec l&#39;IA. Identifiez les vraies vulnérabilités avec une portée au niveau des fonctions, en filtrant les risques inaccessibles et en permettant aux développeurs de corriger ce qui est important pendant qu&#39;ils codent. • Corrections 6 fois plus rapides : Évitez les conjectures. Endor Labs guide les développeurs vers des mises à jour OSS sûres et rétroporte les correctifs pour les bibliothèques difficiles à mettre à jour. • Garde-fous pour les assistants de codage IA : Endor Labs s&#39;intègre nativement aux assistants de codage IA pour les aider à produire du code sécurisé par défaut. De plus, Endor Labs a développé plusieurs agents pour examiner le code généré par l&#39;IA et les humains pour des problèmes d&#39;architecture et de logique métier. • Conformité simplifiée : La conformité FedRAMP, PCI, NIST et SLSA est simplifiée avec la signature d&#39;artefacts, SBOM, VEX, et plus encore—accélérant votre chemin vers un code sécurisé et conforme. Apprenez-en plus sur : www.endorlabs.com/demo-request


[Visiter le site web](https://www.g2.com/fr/external_clickthroughs/record?secure%5Bad_program%5D=paid_promo&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=1520&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=1317430&amp;secure%5Bresource_id%5D=1520&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Ffr%2Fcategories%2Fstatic-application-security-testing-sast%2Fsmall-business&amp;secure%5Btoken%5D=5fc02630d1bb7e8cca25c618c3d1a3e4d9a4eac9e486070d9072ee0ceaf7d858&amp;secure%5Burl%5D=https%3A%2F%2Fwww.endorlabs.com%2Fplatform&amp;secure%5Burl_type%5D=paid_promos)

---

  ## What Are the Top-Rated Logiciel de test de sécurité des applications statiques (SAST) Products in 2026?
### 1. [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews)
  Aikido Security est la plateforme de sécurité axée sur les développeurs qui unifie le code, le cloud, la protection et les tests d&#39;attaque en une suite de produits de premier ordre. Conçu par des développeurs pour des développeurs, Aikido aide les équipes de toute taille à livrer des logiciels sécurisés plus rapidement, à automatiser la protection et à simuler des attaques réelles avec une précision pilotée par l&#39;IA. L&#39;IA propriétaire de la plateforme réduit le bruit de 95 %, offre des correctifs en un clic et permet aux développeurs d&#39;économiser plus de 10 heures par semaine. Aikido Intel découvre de manière proactive les vulnérabilités dans les packages open source avant leur divulgation, aidant à sécuriser plus de 50 000 organisations dans le monde, y compris Revolut, Niantic, Visma, Montblanc et GoCardless.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 141
**How Do G2 Users Rate Aikido Security?**

- **Automatisation des tests:** 8.1/10 (Category avg: 8.6/10)
- **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.1/10)
- **Qualité du support:** 9.3/10 (Category avg: 9.2/10)
- **Numérisation en boîte noire:** 8.2/10 (Category avg: 8.2/10)

**Who Is the Company Behind Aikido Security?**

- **Vendeur:** [Aikido Security](https://www.g2.com/fr/sellers/aikido-security)
- **Site Web de l&#39;entreprise:** https://aikido.dev
- **Année de fondation:** 2022
- **Emplacement du siège social:** Ghent, Belgium
- **Twitter:** @AikidoSecurity (10,862 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Directeur technique, Fondateur
  - **Top Industries:** Logiciels informatiques, Technologie de l&#39;information et services
  - **Company Size:** 70% Petite entreprise, 18% Marché intermédiaire


#### What Are Aikido Security's Pros and Cons?

**Pros:**

- Facilité d&#39;utilisation (78 reviews)
- Sécurité (55 reviews)
- Caractéristiques (52 reviews)
- Intégrations faciles (47 reviews)
- Configuration facile (47 reviews)

**Cons:**

- Fonctionnalités manquantes (19 reviews)
- Cher (17 reviews)
- Fonctionnalités limitées (16 reviews)
- Problèmes de tarification (15 reviews)
- Caractéristiques manquantes (14 reviews)

### 2. [GitHub](https://www.g2.com/fr/products/github/reviews)
  GitHub est l&#39;endroit où le monde construit des logiciels. Des millions d&#39;individus, d&#39;organisations et d&#39;entreprises à travers le monde utilisent GitHub pour découvrir, partager et contribuer aux logiciels. Les développeurs, des startups aux entreprises du Fortune 50, utilisent GitHub à chaque étape.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 2,290
**How Do G2 Users Rate GitHub?**

- **Automatisation des tests:** 8.4/10 (Category avg: 8.6/10)
- **the product a-t-il été un bon partenaire commercial?:** 8.9/10 (Category avg: 9.1/10)
- **Qualité du support:** 8.7/10 (Category avg: 9.2/10)
- **Numérisation en boîte noire:** 8.3/10 (Category avg: 8.2/10)

**Who Is the Company Behind GitHub?**

- **Vendeur:** [GitHub](https://www.g2.com/fr/sellers/github)
- **Année de fondation:** 2008
- **Emplacement du siège social:** San Francisco, CA
- **Twitter:** @github (2,670,109 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/1418841/ (6,106 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingénieur logiciel, Ingénieur Logiciel Senior
  - **Top Industries:** Logiciels informatiques, Technologie de l&#39;information et services
  - **Company Size:** 46% Petite entreprise, 31% Marché intermédiaire


#### What Are GitHub's Pros and Cons?

**Pros:**

- Caractéristiques (113 reviews)
- Facilité d&#39;utilisation (102 reviews)
- Collaboration d&#39;équipe (102 reviews)
- Collaboration (97 reviews)
- Contrôle de version (97 reviews)

**Cons:**

- Complexité (45 reviews)
- Courbe d&#39;apprentissage (42 reviews)
- Difficulté pour les débutants (40 reviews)
- Difficulté d&#39;apprentissage (38 reviews)
- Courbe d&#39;apprentissage abrupte (34 reviews)

### 3. [GitGuardian](https://www.g2.com/fr/products/gitguardian/reviews)
  GitGuardian est une plateforme de sécurité NHI de bout en bout conçue pour aider les organisations à renforcer leur posture de sécurité des identités non humaines (NHI) et à répondre aux normes et réglementations de conformité. Alors que les attaquants ciblent de plus en plus les NHI, telles que les comptes de service, les principaux de service et les applications, la protection et la gestion de ces actifs critiques sont devenues primordiales. Les NHI dépendent de « secrets » comme les clés API et les certificats pour l&#39;authentification, et leur prolifération rapide a conduit à une dispersion significative des secrets. La plateforme de GitGuardian repose sur deux piliers principaux : la sécurité des secrets et la gouvernance NHI, offrant une approche holistique de la sécurité NHI. Avec la sécurité des secrets, GitGuardian vise à éliminer les fuites et la dispersion, en détectant les secrets compromis ou mal utilisés dans les environnements publics et internes. Cette base de la sécurité NHI est renforcée par la surveillance des incidents, des violations de politiques et de l&#39;utilisation illégitime des secrets. GitGuardian propose trois produits puissants sous son égide de sécurité des secrets. La détection des secrets de GitGuardian s&#39;attaque à la dispersion interne des secrets en identifiant les données sensibles dans le code source et les outils de productivité des développeurs. La plateforme prend en charge plus de 420 types de secrets, y compris les clés API, les clés privées et les identifiants de base de données. Avec un moteur de politique robuste, les équipes de sécurité peuvent appliquer des règles sur les principaux systèmes de contrôle de version (VCS) comme GitHub, GitLab, BitBucket et Azure DevOps, les outils CI/CD tels que Jenkins, Travis CI ainsi que des outils comme Slack, Jira, les registres de conteneurs, et plus encore. La surveillance publique de GitGuardian scanne les dépôts publics GitHub, détectant les informations sensibles dans les dépôts personnels publics des organisations et des développeurs. Cela est crucial, car 80 % des secrets d&#39;entreprise divulgués sur GitHub public proviennent de comptes personnels. GitGuardian Honeytoken déploie des secrets leurres qui attirent les attaquants cherchant des secrets actifs à travers vos actifs. Toute tentative d&#39;accès non autorisé déclenchera des alertes immédiates, permettant une détection et une réponse rapides pendant le cycle de vie du développement logiciel. Avec la gouvernance NHI, GitGuardian offre un inventaire centralisé des secrets, suivant leur contexte et leur utilisation. Cela permet aux équipes de détecter les secrets à haut risque, de gérer leur rotation et d&#39;exploiter les analyses pour améliorer la posture globale de sécurité NHI. Ensemble, la sécurité des secrets et la gouvernance NHI fonctionnent de manière symétrique : une piste se concentre sur la détection des secrets compromis, tandis que l&#39;autre gère les utilisations légitimes des secrets et leur cycle de vie. Plébiscité par plus de 600 000 développeurs et reconnu comme la meilleure application de sécurité sur GitHub Marketplace, GitGuardian est le choix des organisations leaders comme Snowflake, ING, BASF et Bouygues Telecom, assurant une protection robuste de leurs secrets sensibles.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 255
**How Do G2 Users Rate GitGuardian?**

- **Automatisation des tests:** 8.3/10 (Category avg: 8.6/10)
- **the product a-t-il été un bon partenaire commercial?:** 8.9/10 (Category avg: 9.1/10)
- **Qualité du support:** 9.2/10 (Category avg: 9.2/10)
- **Numérisation en boîte noire:** 9.0/10 (Category avg: 8.2/10)

**Who Is the Company Behind GitGuardian?**

- **Vendeur:** [GitGuardian](https://www.g2.com/fr/sellers/gitguardian-c1eb71ef-0ed6-4024-9679-56d9bee1fe3e)
- **Site Web de l&#39;entreprise:** https://www.gitguardian.com/
- **Année de fondation:** 2017
- **Emplacement du siège social:** Paris, Île-de-France
- **Twitter:** @GitGuardian (6,054 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/gitguardian (176 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingénieur logiciel, Développeur de logiciels
  - **Top Industries:** Logiciels informatiques, Technologie de l&#39;information et services
  - **Company Size:** 84% Petite entreprise, 12% Marché intermédiaire


#### What Are GitGuardian's Pros and Cons?

**Pros:**

- Alertes de notifications (17 reviews)
- Sécurité (16 reviews)
- Détection des vulnérabilités (11 reviews)
- Précision (8 reviews)
- Vitesse de détection (8 reviews)

**Cons:**

- Faux positifs (10 reviews)
- Notifications inefficaces (3 reviews)
- Personnalisation limitée (3 reviews)
- Interface déroutante (2 reviews)
- Notifications excessives (2 reviews)

### 4. [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews)
  Sonar, la norme de l&#39;industrie pour la vérification du code et la revue de code automatisée, aide à réduire les pannes, à améliorer la sécurité et à diminuer les risques associés au codage IA et agentique. En tant que plateforme de vérification indépendante, Sonar permet aux organisations de développer en toute sécurité à la vitesse de l&#39;IA. Sonar est le fondement de l&#39;ingénierie logicielle haute performance, analysant plus de 750 milliards de lignes de code quotidiennement pour garantir que les applications sont sécurisées, fiables et maintenables. Ancré dans la communauté open source, Sonar est approuvé par plus de 7 millions de développeurs dans le monde, y compris des équipes chez ServiceNow, Booking.com, Deutsche Bank, AstraZeneca et Ford Motor Company.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 140
**How Do G2 Users Rate SonarQube?**

- **Automatisation des tests:** 6.0/10 (Category avg: 8.6/10)
- **the product a-t-il été un bon partenaire commercial?:** 8.3/10 (Category avg: 9.1/10)
- **Qualité du support:** 8.2/10 (Category avg: 9.2/10)
- **Numérisation en boîte noire:** 6.8/10 (Category avg: 8.2/10)

**Who Is the Company Behind SonarQube?**

- **Vendeur:** [SonarSource Sàrl](https://www.g2.com/fr/sellers/sonarsource-sarl)
- **Site Web de l&#39;entreprise:** https://www.sonarsource.com
- **Année de fondation:** 2008
- **Emplacement du siège social:** Geneva, Switzerland
- **Twitter:** @SonarSource (10,920 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (929 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingénieur DevOps, Ingénieur logiciel
  - **Top Industries:** Technologie de l&#39;information et services, Logiciels informatiques
  - **Company Size:** 42% Entreprise, 39% Marché intermédiaire


#### What Are SonarQube's Pros and Cons?

**Pros:**

- Qualité du code (24 reviews)
- Caractéristiques (20 reviews)
- Identification des problèmes (19 reviews)
- Facilité d&#39;utilisation (18 reviews)
- Intégrations faciles (18 reviews)

**Cons:**

- Bugs logiciels (12 reviews)
- Configuration complexe (10 reviews)
- Faux positifs (10 reviews)
- Complexité (8 reviews)
- Configuration complexe (8 reviews)

### 5. [GitLab](https://www.g2.com/fr/products/gitlab/reviews)
  GitLab est la plateforme DevSecOps la plus complète alimentée par l&#39;IA qui permet l&#39;innovation logicielle en donnant aux équipes de développement, de sécurité et d&#39;opérations les moyens de créer de meilleurs logiciels, plus rapidement. Avec GitLab, les équipes peuvent créer, livrer et gérer du code rapidement et en continu au lieu de gérer des outils et des scripts disparates. GitLab aide vos équipes tout au long du cycle de vie DevSecOps, du développement, de la sécurisation et du déploiement des logiciels. Qu&#39;est-ce qui nous rend vraiment différents ? - Flexibilité : Consommez en tant que service ou gérez votre propre déploiement - Indépendance vis-à-vis du cloud : Déployez n&#39;importe où sans verrouillage fournisseur - Pas de remplacement radical : Évoluez vers une approche de plateforme à votre propre rythme


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 877
**How Do G2 Users Rate GitLab?**

- **Automatisation des tests:** 9.2/10 (Category avg: 8.6/10)
- **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.1/10)
- **Qualité du support:** 8.5/10 (Category avg: 9.2/10)
- **Numérisation en boîte noire:** 8.9/10 (Category avg: 8.2/10)

**Who Is the Company Behind GitLab?**

- **Vendeur:** [GitLab Inc.](https://www.g2.com/fr/sellers/gitlab-inc)
- **Site Web de l&#39;entreprise:** https://about.gitlab.com/
- **Année de fondation:** 2014
- **Emplacement du siège social:** San Francisco, California
- **Twitter:** @gitlab (171,341 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,357 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingénieur logiciel, Ingénieur Logiciel Senior
  - **Top Industries:** Logiciels informatiques, Technologie de l&#39;information et services
  - **Company Size:** 37% Marché intermédiaire, 37% Petite entreprise


#### What Are GitLab's Pros and Cons?

**Pros:**

- Facilité d&#39;utilisation (40 reviews)
- Caractéristiques (39 reviews)
- CI (33 reviews)
- Intégrations (32 reviews)
- Intégration CD (31 reviews)

**Cons:**

- Complexité (20 reviews)
- Apprentissage difficile (19 reviews)
- Interface déroutante (15 reviews)
- Interface utilisateur complexe (14 reviews)
- Courbe d&#39;apprentissage (13 reviews)

### 6. [Snyk](https://www.g2.com/fr/products/snyk/reviews)
  Snyk (prononcé sneak) est une plateforme de sécurité pour développeurs qui sécurise le code personnalisé, les dépendances open source, les conteneurs et l&#39;infrastructure cloud, le tout à partir d&#39;une seule plateforme. Les solutions de sécurité pour développeurs de Snyk permettent de construire des applications modernes de manière sécurisée, en donnant aux développeurs la possibilité de posséder et de construire la sécurité pour l&#39;ensemble de l&#39;application, du code et de l&#39;open source aux conteneurs et à l&#39;infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : trouvez rapidement les problèmes en utilisant le scanner, corrigez facilement les problèmes avec des conseils de remédiation, vérifiez le code mis à jour. Intégrez vos dépôts de code source pour sécuriser les applications : intégrez un dépôt pour trouver des problèmes, priorisez avec le contexte, corrigez et fusionnez. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à corriger les conteneurs dès que vous écrivez un Dockerfile, surveillez continuellement les images de conteneurs tout au long de leur cycle de vie, et priorisez avec le contexte. Sécurisez les pipelines de construction et de déploiement : intégrez nativement avec votre outil CI/CD, configurez vos règles, trouvez et corrigez les problèmes dans votre application, et surveillez vos applications. Sécurisez rapidement vos applications avec le scan de vulnérabilités de Snyk et les corrections automatisées.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 132
**How Do G2 Users Rate Snyk?**

- **Automatisation des tests:** 7.8/10 (Category avg: 8.6/10)
- **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.1/10)
- **Qualité du support:** 8.7/10 (Category avg: 9.2/10)
- **Numérisation en boîte noire:** 6.2/10 (Category avg: 8.2/10)

**Who Is the Company Behind Snyk?**

- **Vendeur:** [Snyk](https://www.g2.com/fr/sellers/snyk)
- **Emplacement du siège social:** Boston, Massachusetts
- **Twitter:** @snyksec (21,087 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,207 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingénieur logiciel
  - **Top Industries:** Logiciels informatiques, Technologie de l&#39;information et services
  - **Company Size:** 45% Marché intermédiaire, 35% Petite entreprise


#### What Are Snyk's Pros and Cons?

**Pros:**

- Intégrations faciles (5 reviews)
- Détection des vulnérabilités (5 reviews)
- Facilité d&#39;utilisation (4 reviews)
- Interface utilisateur (4 reviews)
- Identification des vulnérabilités (4 reviews)

**Cons:**

- Cher (3 reviews)
- Faux positifs (3 reviews)
- Mauvaise conception d&#39;interface (2 reviews)
- Problèmes de tarification (2 reviews)
- Problèmes de numérisation (2 reviews)

### 7. [HCL AppScan](https://www.g2.com/fr/products/hcl-appscan/reviews)
  HCL AppScan est une suite complète de solutions de test de sécurité des applications de premier plan sur le marché (SAST, DAST, IAST, SCA, API), disponible sur site et sur le cloud. Ces puissants outils DevSecOps identifient les vulnérabilités des applications, permettant une remédiation rapide à chaque phase du cycle de vie du développement logiciel. Analyse rapide et précise pour un DevOps sécurisé Les développeurs et les équipes DevOps peuvent analyser rapidement et avec précision le code, les applications et les API pour détecter les vulnérabilités de sécurité pendant le développement des applications. Cela permet aux entreprises de résoudre les problèmes dès les premières étapes du cycle de vie du développement logiciel, lorsque cela est le moins coûteux pour l&#39;entreprise. Surveillance continue avec IAST, ainsi que la corrélation automatique des problèmes avec les résultats des analyses DAST et SAST, permet aux équipes DevOps de regrouper et de prioriser les résultats pour une remédiation plus rapide et plus rationalisée. Gestion d&#39;entreprise pour les équipes de sécurité Des tableaux de bord centralisés et faciles à utiliser offrent visibilité et supervision de toutes les analyses de sécurité et de la remédiation, et permettent aux utilisateurs de définir des paramètres d&#39;analyse et des politiques de conformité.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 74
**How Do G2 Users Rate HCL AppScan?**

- **Automatisation des tests:** 8.4/10 (Category avg: 8.6/10)
- **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.1/10)
- **Qualité du support:** 8.5/10 (Category avg: 9.2/10)
- **Numérisation en boîte noire:** 8.3/10 (Category avg: 8.2/10)

**Who Is the Company Behind HCL AppScan?**

- **Vendeur:** [HCL Technologies](https://www.g2.com/fr/sellers/hcl-technologies)
- **Année de fondation:** 1999
- **Emplacement du siège social:** Noida, Uttar Pradesh
- **Twitter:** @hcltech (425,417 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 employés sur LinkedIn®)
- **Propriété:** NSE - National Stock Exchange of India

**Who Uses This Product?**
  - **Top Industries:** Technologie de l&#39;information et services, Sécurité informatique et réseau
  - **Company Size:** 54% Entreprise, 28% Petite entreprise


### 8. [Codacy](https://www.g2.com/fr/products/codacy/reviews)
  Codacy est la seule plateforme DevSecOps qui offre une analyse de la santé et de la sécurité du code prête à l&#39;emploi pour le code généré par l&#39;IA et les humains. Préparez votre logiciel pour l&#39;avenir – du code source à l&#39;exécution – sans serveurs supplémentaires ni étapes de construction. Déployez en quelques minutes et restez en avance sur les risques émergents aujourd&#39;hui. INTÉGRATIONS SANS COUTURE Les intégrations Git et IDE fluides font de Codacy un coach quotidien en qui vos développeurs peuvent avoir confiance, et pas seulement un autre onglet de navigateur. Le code généré par l&#39;IA n&#39;est pas une exception – laissant jusqu&#39;à 50 % de votre base de code exposée à une nouvelle vague de vulnérabilités zero-day. Donnez à vos développeurs la confiance nécessaire pour utiliser Copilot et Cursor sans inquiétude. SANTÉ ET SÉCURITÉ DU CODE POUR TOUTE PILE Alors que des normes de codage saines permettent à vos applications et infrastructures de fonctionner sans accroc, Codacy équipe vos développeurs avec la plus grande suite AppSec du marché – SAST, secrets codés en dur, vérifications de dépendances, SBOM, analyse de licences, DAST, et tests d&#39;intrusion – protégeant votre entreprise à chaque étape. ANALYSES DE CODE ET D&#39;EXÉCUTION SANS PIPELINE Les analyses de Codacy s&#39;exécutent entièrement dans le cloud, éliminant le besoin de serveurs ou d&#39;étapes de construction. Une simple intégration webhook en un clic permet de scanner chaque commit et Pull Request à la volée, à travers 49 langages et frameworks – prêt pour des bases de code de toute taille et saveur, et certifié SOC 2 Type 2.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 29
**How Do G2 Users Rate Codacy?**

- **the product a-t-il été un bon partenaire commercial?:** 9.1/10 (Category avg: 9.1/10)
- **Qualité du support:** 9.1/10 (Category avg: 9.2/10)

**Who Is the Company Behind Codacy?**

- **Vendeur:** [Codacy](https://www.g2.com/fr/sellers/codacy)
- **Année de fondation:** 2012
- **Emplacement du siège social:** Lisbon, Lisboa
- **Twitter:** @codacy (5,013 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/3310124/ (73 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Logiciels informatiques
  - **Company Size:** 59% Petite entreprise, 24% Marché intermédiaire


#### What Are Codacy's Pros and Cons?

**Pros:**

- Sécurité (2 reviews)
- Automatisation (1 reviews)
- Test d&#39;automatisation (1 reviews)
- Qualité du code (1 reviews)
- Support client (1 reviews)

**Cons:**

- Cher (1 reviews)

### 9. [Appknox](https://www.g2.com/fr/products/appknox/reviews)
  Appknox est une plateforme de sécurité des applications mobiles à la demande qui aide les entreprises à détecter et à corriger les vulnérabilités de sécurité à l&#39;aide d&#39;une suite de tests de sécurité automatisés. Nous avons réussi à réduire les délais de livraison, les coûts de main-d&#39;œuvre et à atténuer les menaces de sécurité pour les banques mondiales et les entreprises dans plus de 10 pays.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 40
**How Do G2 Users Rate Appknox?**

- **Automatisation des tests:** 8.6/10 (Category avg: 8.6/10)
- **the product a-t-il été un bon partenaire commercial?:** 9.8/10 (Category avg: 9.1/10)
- **Qualité du support:** 9.2/10 (Category avg: 9.2/10)
- **Numérisation en boîte noire:** 9.2/10 (Category avg: 8.2/10)

**Who Is the Company Behind Appknox?**

- **Vendeur:** [Appknox](https://www.g2.com/fr/sellers/appknox)
- **Année de fondation:** 2014
- **Emplacement du siège social:** Singapore, Singapore
- **Twitter:** @appknox (3,062 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/3771872/ (82 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Technologie de l&#39;information et services, Services financiers
  - **Company Size:** 40% Petite entreprise, 37% Marché intermédiaire


### 10. [DeepSource](https://www.g2.com/fr/products/deepsource/reviews)
  DeepSource est une plateforme de santé du code tout-en-un qui fournit aux organisations tout ce dont elles ont besoin pour construire des logiciels maintenables et sécurisés tout en augmentant la vitesse de leur cycle de développement logiciel. - Taux de faux positifs garanti inférieur à 5 % avec des analyseurs statiques très précis et rapides - Remédiation automatique des problèmes avec Autofix™️ - Rapport de problèmes de code et de sécurité : OWASP Top 10, SANS Top 25, couverture de code, et plus - Option auto-hébergée avec installation et mises à jour en un clic


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 22
**How Do G2 Users Rate DeepSource?**

- **the product a-t-il été un bon partenaire commercial?:** 9.6/10 (Category avg: 9.1/10)
- **Qualité du support:** 9.5/10 (Category avg: 9.2/10)

**Who Is the Company Behind DeepSource?**

- **Vendeur:** [DeepSource](https://www.g2.com/fr/sellers/deepsource)
- **Année de fondation:** 2018
- **Emplacement du siège social:** San Francisco, California
- **Page LinkedIn®:** https://www.linkedin.com/company/deepsourcelabs/ (19 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Logiciels informatiques
  - **Company Size:** 82% Petite entreprise, 9% Entreprise


### 11. [Mend.io](https://www.g2.com/fr/products/mend-io/reviews)
  Le risque moderne ne se situe pas dans une seule couche, il se trouve entre elles. Mend.io est conçu pour chaque risque, à travers l&#39;IA et la sécurité des applications, sécurisant la couche de code, la couche d&#39;IA, et les interactions entre elles. De la découverte et des tests d&#39;intrusion à la protection en temps réel, Mend.io offre une protection continue tout au long du cycle de vie des applications d&#39;IA. Les solutions Mend.io incluent : 1. Mend AI sécurise la couche où le risque moderne réside réellement — l&#39;interaction entre le code et l&#39;IA. Il découvre en continu les composants d&#39;IA (agents, invites, modèles), teste le risque comportemental réel grâce à des tests d&#39;intrusion automatisés, et applique des garde-fous en temps réel dans l&#39;application pour un système de contrôle continu du cycle de vie de l&#39;IA. 2. Mend AppSec sécurise la couche de code moderne en découvrant et en priorisant continuellement les risques à travers le code, les bibliothèques, les conteneurs et les dépendances, offrant aux équipes la clarté nécessaire pour réduire l&#39;exposition et livrer des logiciels sécurisés plus rapidement. 3. Mend Renovate sécurise la fondation de chaque base de code en mettant à jour automatiquement les dépendances, en évaluant la probabilité que chaque mise à jour réussisse sans changements perturbateurs, et en les regroupant par niveau de confiance pour que les équipes puissent les résoudre plus rapidement.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 105
**How Do G2 Users Rate Mend.io?**

- **Automatisation des tests:** 7.2/10 (Category avg: 8.6/10)
- **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.1/10)
- **Qualité du support:** 8.7/10 (Category avg: 9.2/10)
- **Numérisation en boîte noire:** 8.3/10 (Category avg: 8.2/10)

**Who Is the Company Behind Mend.io?**

- **Vendeur:** [Mend](https://www.g2.com/fr/sellers/mend-ab79a83a-6747-4682-8072-a3c176489d0b)
- **Site Web de l&#39;entreprise:** https://mend.io
- **Année de fondation:** 2011
- **Emplacement du siège social:** Boston, Massachusetts
- **Twitter:** @Mend_io (11,284 abonnés Twitter)
- **Page LinkedIn®:** https://www.linkedin.com/company/2440656/ (258 employés sur LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingénieur logiciel
  - **Top Industries:** Logiciels informatiques, Technologie de l&#39;information et services
  - **Company Size:** 38% Petite entreprise, 34% Marché intermédiaire


#### What Are Mend.io's Pros and Cons?

**Pros:**

- Efficacité de numérisation (8 reviews)
- Facilité d&#39;utilisation (7 reviews)
- Intégrations faciles (6 reviews)
- Technologie de numérisation (6 reviews)
- Détection des vulnérabilités (6 reviews)

**Cons:**

- Problèmes d&#39;intégration (6 reviews)
- Fonctionnalités limitées (3 reviews)
- Fonctionnalités manquantes (3 reviews)
- Mise en œuvre complexe (2 reviews)
- Interface déroutante (2 reviews)


    ## What Is Logiciel de test de sécurité des applications statiques (SAST)?
  [Logiciel DevSecOps](https://www.g2.com/fr/categories/devsecops)
  ## What Software Categories Are Similar to Logiciel de test de sécurité des applications statiques (SAST)?
    - [Outils d&#39;analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis)
    - [Outils d&#39;analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis)
    - [Revue de code sécurisé Software](https://www.g2.com/fr/categories/secure-code-review)