# Meilleur Logiciel de scanner de vulnérabilités pour Grandes Entreprises *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Les produits classés dans la catégorie globale Scanner de vulnérabilités sont similaires à bien des égards et aident les entreprises de toutes tailles à résoudre leurs problèmes commerciaux. Cependant, les fonctionnalités, les tarifs, la configuration et l'installation des entreprises diffèrent de celles des autres tailles d'entreprises, c'est pourquoi nous aidons les acheteurs à trouver le bon produit pour les entreprises Scanner de vulnérabilités afin de répondre à leurs besoins. Comparez les évaluations de produits basées sur les avis des utilisateurs d'entreprise ou contactez l'un des conseillers d'achat de G2 pour trouver les bonnes solutions dans la catégorie entreprise Scanner de vulnérabilités. En plus de répondre aux critères d'inclusion dans la catégorie Logiciel de scanner de vulnérabilités, pour être inclus dans la catégorie entreprise Logiciel de scanner de vulnérabilités, un produit doit avoir au moins 10 avis laissés par un évaluateur d'une entreprise. ## How Many Logiciel de scanner de vulnérabilités Products Does G2 Track? **Total Products under this Category:** 222 ### Category Stats (Jun 2026) - **Average Rating**: 4.58/5 (↓0.01 vs May 2026) The average rating of products in this category, based on all submitted ratings - **New Reviews This Quarter**: 100 - **Buyer Segments**: Entreprise 48% │ Marché intermédiaire 29% │ Petite entreprise 23% Represents the distribution of reviewers across all products in this category. - **Top Trending Product**: ManageEngine Vulnerability Manager Plus (+0.167) - Among all products in this category, ManageEngine Vulnerability Manager Plus recorded the largest rating increase compared to last month *Last updated: June 01, 2026* ## How Does G2 Rank Logiciel de scanner de vulnérabilités Products? **Pourquoi vous pouvez faire confiance aux classements de logiciels de G2:** - 30 Analystes et experts en données - 7,200+ Avis authentiques - 222+ Produits - Classements impartiaux Les classements de logiciels de G2 sont basés sur des avis d'utilisateurs vérifiés, une modération rigoureuse et une méthodologie de recherche cohérente maintenue par une équipe d'analystes et d'experts en données. Chaque produit est mesuré selon les mêmes critères transparents, sans placement payant ni influence du vendeur. Bien que les avis reflètent des expériences utilisateur réelles, qui peuvent être subjectives, ils offrent un aperçu précieux de la performance des logiciels entre les mains de professionnels. Ensemble, ces contributions alimentent le G2 Score, une manière standardisée de comparer les outils dans chaque catégorie. --- **Sponsored** ### Intruder Intruder est une plateforme de gestion de la surface d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses sur tout actif vulnérable à travers leur réseau. Elle fournit des conseils de remédiation exploitables de manière continue, en personnalisant les résultats de plusieurs scanners de pointe de l'industrie grâce aux conseils d'experts de notre équipe de sécurité interne. [Visiter le site web](https://www.g2.com/fr/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1423&secure%5Bdisplayable_resource_id%5D=1423&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1423&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=27706&secure%5Bresource_id%5D=1423&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Ffr%2Fcategories%2Fvulnerability-scanner%2Fenterprise&secure%5Btoken%5D=253d283810c868b64b4ea555ce05db337274c16eb67eb65f13884e92e90fb8bf&secure%5Burl%5D=https%3A%2F%2Fwww.intruder.io%2F%3Futm_source%3Dg2%26utm_medium%3Dp_referral%26utm_campaign%3Dglobal%7Cfixed%7Cg2_clicks_2025&secure%5Burl_type%5D=free_trial) --- ## What Are the Top-Rated Logiciel de scanner de vulnérabilités Products in 2026? ### 1. [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) Wiz transforme la sécurité cloud pour les clients – y compris plus de 50 % du Fortune 100 – en permettant un nouveau modèle opérationnel. Avec Wiz, les organisations peuvent démocratiser la sécurité tout au long du cycle de développement, leur permettant de construire rapidement et en toute sécurité. Sa plateforme de protection des applications natives du cloud (CNAPP) consolide CSPM, KSPM, CWPP, la gestion des vulnérabilités, le scan IaC, CIEM, DSPM en une seule plateforme. Wiz favorise la visibilité, la priorisation des risques et l'agilité des affaires. Protéger vos environnements cloud nécessite une plateforme unifiée et native du cloud. Wiz se connecte à chaque environnement cloud, scanne chaque couche et couvre chaque aspect de votre sécurité cloud - y compris les éléments qui nécessitent normalement l'installation d'agents. Son approche globale intègre toutes ces solutions de sécurité cloud. Des centaines d'organisations dans le monde, y compris 50 % du Fortune 100, identifient et éliminent rapidement les risques critiques dans les environnements cloud. Ses clients incluent Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid et Agoda, entre autres. Wiz est soutenu par Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed et Aglaé. Visitez https://www.wiz.io pour plus d'informations. **Average Rating:** 4.7/5.0 **Total Reviews:** 789 **How Do G2 Users Rate Wiz?** - **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.2/10) - **Taux de détection:** 8.8/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.0/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.8/10 (Category avg: 8.4/10) **Who Is the Company Behind Wiz?** - **Vendeur:** [Wiz](https://www.g2.com/fr/sellers/wiz-76a0133b-42e5-454e-b5da-860e503471db) - **Site Web de l'entreprise:** https://www.wiz.io/ - **Année de fondation:** 2020 - **Emplacement du siège social:** New York, US - **Twitter:** @wiz_io (24,658 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/wizsecurity/ (3,248 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CISO, Ingénieur en sécurité - **Top Industries:** Services financiers, Technologie de l'information et services - **Company Size:** 54% Entreprise, 39% Marché intermédiaire #### What Are Wiz's Pros and Cons? **Pros:** - Caractéristiques (110 reviews) - Sécurité (107 reviews) - Facilité d'utilisation (104 reviews) - Visibilité (86 reviews) - Configuration facile (67 reviews) **Cons:** - Amélioration nécessaire (35 reviews) - Courbe d'apprentissage (34 reviews) - Limitations des fonctionnalités (33 reviews) - Améliorations nécessaires (28 reviews) - Complexité (27 reviews) ### 2. [Orca Security](https://www.g2.com/fr/products/orca-security/reviews) La plateforme de sécurité cloud Orca identifie, priorise et remédie aux risques et problèmes de conformité dans les charges de travail, les configurations et les identités à travers votre domaine cloud couvrant AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud et Oracle Cloud. Orca offre la solution de sécurité cloud la plus complète de l'industrie sur une seule plateforme — éliminant le besoin de déployer et de maintenir plusieurs solutions ponctuelles. Orca est sans agent en priorité, et se connecte à votre environnement en quelques minutes en utilisant la technologie brevetée SideScanning™ d'Orca qui fournit une visibilité profonde et large dans votre environnement cloud, sans nécessiter d'agents. De plus, Orca peut s'intégrer avec des agents tiers pour la visibilité et la protection en temps réel des charges de travail critiques. Orca est à l'avant-garde de l'utilisation de l'IA générative pour des enquêtes simplifiées et une remédiation accélérée – réduisant les niveaux de compétence requis et économisant du temps et des efforts aux équipes de sécurité cloud, DevOps et de développement, tout en améliorant significativement les résultats en matière de sécurité. En tant que plateforme de protection des applications natives du cloud (CNAPP), Orca consolide de nombreuses solutions ponctuelles en une seule plateforme, y compris : CSPM, CWPP, CIEM, gestion des vulnérabilités, sécurité des conteneurs et de Kubernetes, DSPM, sécurité des API, CDR, conformité multi-cloud, sécurité Shift Left et AI-SPM. **Average Rating:** 4.6/5.0 **Total Reviews:** 265 **How Do G2 Users Rate Orca Security?** - **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.2/10) - **Taux de détection:** 8.8/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.2/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.7/10 (Category avg: 8.4/10) **Who Is the Company Behind Orca Security?** - **Vendeur:** [Orca Security](https://www.g2.com/fr/sellers/orca-security) - **Site Web de l'entreprise:** https://orca.security - **Année de fondation:** 2019 - **Emplacement du siège social:** Portland, Oregon - **Twitter:** @orcasec (4,834 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/35573984/ (495 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingénieur en sécurité, CISO - **Top Industries:** Technologie de l'information et services, Logiciels informatiques - **Company Size:** 47% Entreprise, 43% Marché intermédiaire #### What Are Orca Security's Pros and Cons? **Pros:** - Facilité d'utilisation (13 reviews) - Analyse de vulnérabilités (13 reviews) - Caractéristiques (11 reviews) - Visibilité (11 reviews) - Sécurité globale (9 reviews) **Cons:** - Vulnérabilités de sécurité (6 reviews) - Problèmes de tableau de bord (5 reviews) - Détection retardée (5 reviews) - Faux positifs (5 reviews) - Amélioration nécessaire (5 reviews) ### 3. [Tenable Nessus](https://www.g2.com/fr/products/tenable-nessus/reviews) Conçus pour les praticiens de la sécurité, par des professionnels de la sécurité, les produits Nessus de Tenable sont la norme de facto de l'industrie pour l'évaluation des vulnérabilités. Nessus effectue des évaluations ponctuelles pour aider les professionnels de la sécurité à identifier et corriger rapidement et facilement les vulnérabilités, y compris les défauts logiciels, les correctifs manquants, les logiciels malveillants et les mauvaises configurations - sur une variété de systèmes d'exploitation, d'appareils et d'applications. Avec des fonctionnalités telles que des politiques et des modèles préconstruits, des rapports personnalisables, une fonctionnalité de mise en veille de groupe et des mises à jour en temps réel, Nessus est conçu pour rendre l'évaluation des vulnérabilités simple, facile et intuitive. Le résultat : moins de temps et d'efforts pour évaluer, prioriser et remédier aux problèmes. **Average Rating:** 4.5/5.0 **Total Reviews:** 287 **How Do G2 Users Rate Tenable Nessus?** - **the product a-t-il été un bon partenaire commercial?:** 8.7/10 (Category avg: 9.2/10) - **Taux de détection:** 8.9/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.0/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.4/10 (Category avg: 8.4/10) **Who Is the Company Behind Tenable Nessus?** - **Vendeur:** [Tenable](https://www.g2.com/fr/sellers/tenable) - **Site Web de l'entreprise:** https://www.tenable.com/ - **Emplacement du siège social:** Columbia, MD - **Twitter:** @TenableSecurity (87,737 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/25452/ (2,339 employés sur LinkedIn®) - **Propriété:** NASDAQ: TENB **Who Uses This Product?** - **Who Uses This:** Ingénieur en sécurité, Ingénieur Réseau - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau - **Company Size:** 40% Marché intermédiaire, 34% Entreprise #### What Are Tenable Nessus's Pros and Cons? **Pros:** - Identification des vulnérabilités (20 reviews) - Détection des vulnérabilités (18 reviews) - Facilité d'utilisation (16 reviews) - Numérisation automatisée (15 reviews) - Caractéristiques (13 reviews) **Cons:** - Balayage lent (7 reviews) - Cher (6 reviews) - Fonctionnalités limitées (6 reviews) - Complexité (5 reviews) - Faux positifs (5 reviews) ### 4. [Tenable Vulnerability Management](https://www.g2.com/fr/products/tenable-vulnerability-management/reviews) La gestion des vulnérabilités de Tenable offre une approche basée sur le risque pour identifier, prioriser et remédier aux vulnérabilités sur l'ensemble de votre surface d'attaque. Propulsée par la technologie Nessus et des analyses pilotées par l'IA, elle va au-delà des scores CVSS pour évaluer l'exploitabilité, la criticité des actifs et l'impact sur l'entreprise—vous permettant ainsi de vous concentrer sur ce qui compte le plus. Avec une visibilité continue, des analyses automatisées et des informations sur les risques en temps réel, les équipes de sécurité peuvent rapidement exposer et combler les vulnérabilités critiques avant qu'elles ne soient exploitées. L'identification avancée des actifs assure un suivi précis dans des environnements dynamiques, tandis que des tableaux de bord intuitifs, des rapports complets et des intégrations tierces fluides aident à rationaliser les flux de travail. En tant que solution basée sur le cloud, la gestion des vulnérabilités de Tenable s'adapte à votre organisation, permettant aux équipes de sécurité de maximiser l'efficacité, de réduire les risques et d'améliorer la résilience face aux menaces en évolution. **Average Rating:** 4.5/5.0 **Total Reviews:** 112 **How Do G2 Users Rate Tenable Vulnerability Management?** - **the product a-t-il été un bon partenaire commercial?:** 8.6/10 (Category avg: 9.2/10) - **Taux de détection:** 9.0/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.3/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.7/10 (Category avg: 8.4/10) **Who Is the Company Behind Tenable Vulnerability Management?** - **Vendeur:** [Tenable](https://www.g2.com/fr/sellers/tenable) - **Site Web de l'entreprise:** https://www.tenable.com/ - **Emplacement du siège social:** Columbia, MD - **Twitter:** @TenableSecurity (87,737 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/25452/ (2,339 employés sur LinkedIn®) - **Propriété:** NASDAQ: TENB **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Services financiers - **Company Size:** 55% Entreprise, 34% Marché intermédiaire #### What Are Tenable Vulnerability Management's Pros and Cons? **Pros:** - Facilité d'utilisation (8 reviews) - Efficacité de numérisation (8 reviews) - Caractéristiques (6 reviews) - Numérisation automatisée (5 reviews) - Identification des vulnérabilités (5 reviews) **Cons:** - Cher (4 reviews) - Rapport insuffisant (4 reviews) - Rapport limité (4 reviews) - Problèmes de tarification (4 reviews) - Complexité (3 reviews) ### 5. [Qualys VM](https://www.g2.com/fr/products/qualys-vm/reviews) Qualys Vulnerability Management (VM) est un service basé sur le cloud qui offre aux organisations une visibilité immédiate et mondiale sur les vulnérabilités potentielles au sein de leurs systèmes informatiques. En détectant et en évaluant continuellement les menaces, Qualys VM aide à prévenir les violations de sécurité et garantit la conformité avec les politiques internes et les réglementations externes. Son architecture native du cloud élimine le besoin de matériel sur site, facilitant un déploiement rapide et une évolutivité. Caractéristiques clés et fonctionnalités : - Découverte complète des actifs : Identifie et inventorie automatiquement tous les actifs informatiques dans les environnements sur site, cloud et hybrides. - Évaluation continue des vulnérabilités : Effectue des analyses continues pour détecter les vulnérabilités avec une grande précision, minimisant les faux positifs. - Priorisation avec l'intelligence des menaces : Utilise l'intelligence des menaces en temps réel pour prioriser les vulnérabilités en fonction du risque, concentrant les efforts de remédiation sur les problèmes les plus critiques. - Remédiation intégrée : Offre des étapes de remédiation exploitables et s'intègre aux flux de travail de gestion des correctifs pour rationaliser le processus de gestion des vulnérabilités. - Évolutivité et flexibilité : Prend en charge une large gamme de systèmes d'exploitation et s'intègre à diverses plateformes cloud, y compris AWS, Azure, GCP et OCI, assurant une couverture complète. Valeur principale et problème résolu : Qualys VM répond au défi de la gestion et de l'atténuation des vulnérabilités dans des environnements informatiques complexes. En fournissant des évaluations de vulnérabilités continues et automatisées et en priorisant les menaces en fonction de l'intelligence en temps réel, il permet aux organisations de protéger de manière proactive leurs systèmes contre les attaques potentielles. La nature basée sur le cloud de Qualys VM réduit le besoin de déploiement de ressources substantielles, offrant une solution rentable pour maintenir des postures de sécurité robustes. **Average Rating:** 4.2/5.0 **Total Reviews:** 22 **How Do G2 Users Rate Qualys VM?** - **the product a-t-il été un bon partenaire commercial?:** 8.5/10 (Category avg: 9.2/10) - **Taux de détection:** 9.2/10 (Category avg: 8.9/10) - **Analyses automatisées:** 8.5/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.1/10 (Category avg: 8.4/10) **Who Is the Company Behind Qualys VM?** - **Vendeur:** [Qualys](https://www.g2.com/fr/sellers/qualys) - **Année de fondation:** 1999 - **Emplacement du siège social:** Foster City, CA - **Twitter:** @qualys (34,253 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/8561/ (3,564 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau - **Company Size:** 57% Entreprise, 35% Marché intermédiaire #### What Are Qualys VM's Pros and Cons? **Pros:** - Facilité d'utilisation (2 reviews) - Identification des vulnérabilités (2 reviews) - Numérisation automatisée (1 reviews) - Utilisabilité du tableau de bord (1 reviews) - Caractéristiques (1 reviews) **Cons:** - Restrictions d'accès (1 reviews) - Cher (1 reviews) - Filtrage inefficace (1 reviews) - Personnalisation limitée (1 reviews) - Mauvais service client (1 reviews) ### 6. [Sysdig Secure](https://www.g2.com/fr/products/sysdig-sysdig-secure/reviews) Sysdig Secure est la plateforme de protection des applications cloud-native en temps réel (CNAPP) de confiance pour les organisations de toutes tailles à travers le monde. Conçu par les créateurs de Falco et Wireshark, Sysdig offre de manière unique une visibilité alimentée par l'exécution et une IA agentique pour arrêter instantanément les attaques cloud, et non après que les dégâts soient faits. Avec Sysdig, vous pouvez : - Arrêter les menaces en 2 secondes et répondre en quelques minutes - Réduire le bruit des vulnérabilités de 95 % grâce à la priorisation en temps réel - Détecter instantanément les risques réels à travers les charges de travail, les identités et les mauvaises configurations - Combler les lacunes de permissions en moins de 2 minutes Sysdig Secure consolide CSPM, CWPP, CIEM, la gestion des vulnérabilités et la détection des menaces en une seule plateforme ouverte et en temps réel. Contrairement à d'autres CNAPP, Sysdig connecte les signaux à travers l'exécution, l'identité et la posture pour éliminer les angles morts, réduire la prolifération des outils et accélérer l'innovation sans compromis. Pas de conjectures. Pas de boîtes noires. Juste la sécurité cloud, de la bonne manière. En savoir plus sur https://sysdig.com **Average Rating:** 4.8/5.0 **Total Reviews:** 110 **How Do G2 Users Rate Sysdig Secure?** - **the product a-t-il été un bon partenaire commercial?:** 9.7/10 (Category avg: 9.2/10) - **Taux de détection:** 9.5/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.5/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 9.5/10 (Category avg: 8.4/10) **Who Is the Company Behind Sysdig Secure?** - **Vendeur:** [Sysdig](https://www.g2.com/fr/sellers/sysdig-715eaed9-9743-4f27-bd2b-d3730923ac3e) - **Site Web de l'entreprise:** https://www.sysdig.com - **Année de fondation:** 2013 - **Emplacement du siège social:** San Francisco, California - **Twitter:** @Sysdig (10,285 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/3592486/ (640 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingénieur en sécurité - **Top Industries:** Services financiers, Technologie de l'information et services - **Company Size:** 47% Entreprise, 40% Marché intermédiaire #### What Are Sysdig Secure's Pros and Cons? **Pros:** - Sécurité (32 reviews) - Détection des vulnérabilités (30 reviews) - Détection des menaces (29 reviews) - Efficacité de détection (28 reviews) - Visibilité (23 reviews) **Cons:** - Limitations des fonctionnalités (10 reviews) - Complexité (9 reviews) - Apprentissage difficile (7 reviews) - Complexité des fonctionnalités (7 reviews) - Courbe d'apprentissage (7 reviews) ### 7. [HackerOne Platform](https://www.g2.com/fr/products/hackerone-hackerone-platform/reviews) HackerOne est un leader mondial dans la gestion continue de l'exposition aux menaces (CTEM). La plateforme HackerOne unit des solutions d'IA agentiques avec l'ingéniosité de la plus grande communauté mondiale de chercheurs en sécurité pour découvrir, valider, prioriser et remédier en continu aux expositions à travers les systèmes de code, de cloud et d'IA. Grâce à des solutions comme les programmes de récompense de bugs, la divulgation de vulnérabilités, les tests de pénétration agentiques, le red teaming IA et la sécurité du code, HackerOne offre une réduction mesurable et continue du risque cybernétique pour les entreprises. Les leaders de l'industrie, y compris Anthropic, Crypto.com, General Motors, Goldman Sachs, Lufthansa, Uber, le ministère de la Défense du Royaume-Uni et le département de la Défense des États-Unis, font confiance à HackerOne pour protéger leurs écosystèmes numériques. HackerOne a été reconnu dans le rapport Emerging Tech Impact Radar de Gartner : AI Cybersecurity Ecosystem pour son leadership dans les tests de sécurité IA et a été nommé l'un des lieux de travail les plus appréciés pour les jeunes professionnels (2024). **Average Rating:** 4.5/5.0 **Total Reviews:** 73 **How Do G2 Users Rate HackerOne Platform?** - **the product a-t-il été un bon partenaire commercial?:** 8.9/10 (Category avg: 9.2/10) - **Taux de détection:** 7.5/10 (Category avg: 8.9/10) - **Analyses automatisées:** 6.7/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 7.9/10 (Category avg: 8.4/10) **Who Is the Company Behind HackerOne Platform?** - **Vendeur:** [HackerOne](https://www.g2.com/fr/sellers/hackerone) - **Site Web de l'entreprise:** https://hackerone.com - **Année de fondation:** 2012 - **Emplacement du siège social:** San Francisco, California - **Twitter:** @Hacker0x01 (336,758 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/hackerone/ (6,738 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau - **Company Size:** 42% Entreprise, 41% Marché intermédiaire #### What Are HackerOne Platform's Pros and Cons? **Pros:** - Facilité d'utilisation (19 reviews) - Utile (12 reviews) - Collaboration (11 reviews) - Protection de sécurité (11 reviews) - Support client (10 reviews) **Cons:** - Problèmes de complexité (5 reviews) - Cher (5 reviews) - Gestion du temps (5 reviews) - Mauvais service client (4 reviews) - Mauvaise conception d'interface (4 reviews) ### 8. [Hybrid Cloud Security](https://www.g2.com/fr/products/trend-micro-hybrid-cloud-security/reviews) Dans le paysage numérique complexe d'aujourd'hui, sécuriser votre environnement cloud est primordial. La gestion et la sécurité de votre configuration hybride et multi-cloud posent des défis croissants. La sécurité cloud de Trend offre une visibilité essentielle, vous permettant, à vous et à vos équipes, de sécuriser chaque aspect de votre transformation et d'éliminer les silos de sécurité perturbateurs. Automatisez les politiques de sécurité, les déploiements, la surveillance et les audits de conformité de manière transparente depuis une console unique, assurant la protection automatique de toutes les charges de travail contre les menaces connues et inconnues. Avec la protection des applications natives du cloud et des capacités de plateforme robustes, Trend vous permet de traiter de manière proactive les vulnérabilités et de vous défendre contre les menaces. Obtenez une visibilité centralisée, une découverte continue des actifs et des évaluations des risques contextualisées, équipant votre équipe de tout le nécessaire pour anticiper les risques potentiels de sécurité cloud. **Average Rating:** 4.5/5.0 **Total Reviews:** 181 **How Do G2 Users Rate Hybrid Cloud Security?** - **the product a-t-il été un bon partenaire commercial?:** 9.1/10 (Category avg: 9.2/10) - **Taux de détection:** 8.9/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.0/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.5/10 (Category avg: 8.4/10) **Who Is the Company Behind Hybrid Cloud Security?** - **Vendeur:** [Trend Micro](https://www.g2.com/fr/sellers/trend-micro) - **Année de fondation:** 1988 - **Emplacement du siège social:** Tokyo - **Page LinkedIn®:** https://www.linkedin.com/company/4312/ (8,090 employés sur LinkedIn®) - **Propriété:** OTCMKTS:TMICY - **Revenu total (en MM USD):** $1,515 **Who Uses This Product?** - **Who Uses This:** Ingénieur en cybersécurité, Associé en cybersécurité - **Top Industries:** Sécurité informatique et réseau, Technologie de l'information et services - **Company Size:** 43% Marché intermédiaire, 34% Entreprise #### What Are Hybrid Cloud Security's Pros and Cons? **Pros:** - Sécurité (9 reviews) - Protection de sécurité (7 reviews) - Conformité (6 reviews) - Sécurité du cloud (4 reviews) - Sécurité globale (4 reviews) **Cons:** - Complexité (6 reviews) - Configuration complexe (4 reviews) - Complexité des fonctionnalités (4 reviews) - Courbe d'apprentissage (4 reviews) - Apprentissage difficile (3 reviews) ### 9. [Bitsight](https://www.g2.com/fr/products/bitsight/reviews) Bitsight est le leader mondial de l'intelligence sur les risques cybernétiques, aidant les équipes à prendre des décisions éclairées en matière de risques grâce aux données et analyses de sécurité externes les plus étendues de l'industrie. Avec 3 500 clients et 65 000 organisations actives sur sa plateforme, Bitsight offre une visibilité en temps réel sur les risques cybernétiques et l'exposition aux menaces, permettant aux équipes d'identifier rapidement les vulnérabilités, de détecter les menaces, de prioriser les actions et de réduire les risques sur l'ensemble de leur surface d'attaque étendue. Bitsight découvre de manière proactive les lacunes de sécurité à travers les infrastructures, les environnements cloud, les identités numériques et les écosystèmes de tiers et de quatrièmes parties. Des équipes d'opérations de sécurité et de gouvernance aux salles de conseil exécutives, Bitsight fournit l'épine dorsale d'intelligence unifiée nécessaire pour gérer en toute confiance les risques cybernétiques et traiter les expositions avant qu'elles n'affectent les performances. **Average Rating:** 4.5/5.0 **Total Reviews:** 76 **How Do G2 Users Rate Bitsight?** - **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.2/10) **Who Is the Company Behind Bitsight?** - **Vendeur:** [Bitsight](https://www.g2.com/fr/sellers/bitsight) - **Site Web de l'entreprise:** https://www.bitsight.com/ - **Année de fondation:** 2011 - **Emplacement du siège social:** Boston, MA - **Twitter:** @BitSight (4,501 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/bitsight/ (740 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Soins hospitaliers et de santé - **Company Size:** 71% Entreprise, 24% Marché intermédiaire #### What Are Bitsight's Pros and Cons? **Pros:** - Sécurité (15 reviews) - Gestion des risques (14 reviews) - Facilité d'utilisation (13 reviews) - Caractéristiques (11 reviews) - Support client (10 reviews) **Cons:** - Manque de clarté (5 reviews) - Fonctionnalités manquantes (5 reviews) - Mauvais service client (4 reviews) - Mauvaises notifications (4 reviews) - Chargement lent (4 reviews) ### 10. [Pentera](https://www.g2.com/fr/products/pentera/reviews) Pentera est le leader de la catégorie pour la Validation de Sécurité Automatisée, permettant à chaque organisation de tester facilement l'intégrité de toutes les couches de cybersécurité, révélant les véritables expositions de sécurité actuelles à tout moment, à n'importe quelle échelle. Des milliers de professionnels de la sécurité et de prestataires de services à travers le monde utilisent Pentera pour guider la remédiation et combler les lacunes de sécurité avant qu'elles ne soient exploitées. Parmi ses clients figurent Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull, et MBC Group. Pentera est soutenu par des investisseurs de premier plan tels que K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners, et AWZ. Visitez https://pentera.io pour plus d'informations. **Average Rating:** 4.5/5.0 **Total Reviews:** 169 **How Do G2 Users Rate Pentera?** - **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.2/10) - **Taux de détection:** 8.4/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.1/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 7.8/10 (Category avg: 8.4/10) **Who Is the Company Behind Pentera?** - **Vendeur:** [Pentera](https://www.g2.com/fr/sellers/pentera) - **Site Web de l'entreprise:** https://pentera.io/ - **Année de fondation:** 2015 - **Emplacement du siège social:** Boston, MA - **Twitter:** @penterasec (3,303 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/penterasecurity/ (486 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Banque, Administration gouvernementale - **Company Size:** 52% Entreprise, 36% Marché intermédiaire #### What Are Pentera's Pros and Cons? **Pros:** - Facilité d'utilisation (9 reviews) - Identification des vulnérabilités (8 reviews) - Automatisation (7 reviews) - Support client (7 reviews) - Sécurité (6 reviews) **Cons:** - Rapport insuffisant (3 reviews) - Contrôle d'accès (2 reviews) - Faux positifs (2 reviews) - Rapport limité (2 reviews) - Fonctionnalités manquantes (2 reviews) ### 11. [CrowdStrike Falcon Cloud Security](https://www.g2.com/fr/products/crowdstrike-falcon-cloud-security/reviews) Crowdstrike Falcon Cloud Security est le seul CNAPP à arrêter les violations dans le cloud. Conçu pour les environnements hybrides et multi-cloud d'aujourd'hui, Falcon Cloud Security protège l'ensemble de la surface d'attaque du cloud - du code à l'exécution - en combinant une visibilité continue sans agent avec une détection et une réponse en temps réel. À l'exécution, Falcon Cloud Security offre une protection des charges de travail cloud de premier ordre et une détection et réponse cloud en temps réel (CDR) pour arrêter les menaces actives dans les environnements hybrides. Intégré à la plateforme CrowdStrike Falcon, il corrèle les signaux à travers les points d'extrémité, l'identité et le cloud pour détecter les attaques sophistiquées inter-domaines que les solutions ponctuelles manquent, permettant aux équipes de répondre plus rapidement et d'arrêter les violations en cours. Pour réduire les risques avant que les attaques ne se produisent, Falcon Cloud Security offre également une gestion de posture sans agent qui réduit de manière proactive la surface d'attaque du cloud. Contrairement aux solutions typiques, Crowdstrike enrichit les détections de risques cloud avec des renseignements sur les adversaires et un contexte basé sur des graphes, permettant aux équipes de sécurité de prioriser les expositions exploitables et de prévenir les violations avant qu'elles ne se produisent. Les clients utilisant Falcon Cloud Security constatent systématiquement des résultats mesurables : 89 % de détection et réponse cloud plus rapides Réduction de 100x des faux positifs en priorisant les risques exploitables et critiques pour l'entreprise Réduction de 83 % des licences de sécurité cloud grâce à l'élimination des outils redondants **Average Rating:** 4.6/5.0 **Total Reviews:** 85 **How Do G2 Users Rate CrowdStrike Falcon Cloud Security?** - **the product a-t-il été un bon partenaire commercial?:** 9.2/10 (Category avg: 9.2/10) **Who Is the Company Behind CrowdStrike Falcon Cloud Security?** - **Vendeur:** [CrowdStrike](https://www.g2.com/fr/sellers/crowdstrike) - **Site Web de l'entreprise:** https://www.crowdstrike.com - **Année de fondation:** 2011 - **Emplacement du siège social:** Sunnyvale, CA - **Twitter:** @CrowdStrike (110,583 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/2497653/ (11,258 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau - **Company Size:** 45% Entreprise, 42% Marché intermédiaire #### What Are CrowdStrike Falcon Cloud Security's Pros and Cons? **Pros:** - Sécurité (49 reviews) - Sécurité du cloud (37 reviews) - Efficacité de détection (34 reviews) - Détection des vulnérabilités (31 reviews) - Facilité d'utilisation (29 reviews) **Cons:** - Cher (17 reviews) - Améliorations nécessaires (14 reviews) - Amélioration nécessaire (13 reviews) - Complexité des fonctionnalités (8 reviews) - Courbe d'apprentissage (8 reviews) ### 12. [Tenable Security Center](https://www.g2.com/fr/products/tenable-security-center/reviews) Tenable Security Center (anciennement Tenable.sc) est la solution de gestion des vulnérabilités basée sur le risque (RBVM) la plus complète de l'industrie, vous permettant de : • Voir toutes vos vulnérabilités et évaluer en continu tous les actifs dès qu'ils rejoignent le réseau, y compris les appareils transitoires qui ne sont pas régulièrement connectés • Prédire ce qui est important en comprenant les vulnérabilités dans le contexte du risque commercial, ainsi que la criticité des actifs affectés • Agir sur chaque vulnérabilité prioritaire pour gérer efficacement le risque, et mesurer les indicateurs clés de performance pour communiquer efficacement l'efficacité Les outils de gestion des vulnérabilités hérités n'ont pas été conçus pour gérer la surface d'attaque moderne et le nombre croissant de menaces qui les accompagnent. Au lieu de cela, ils se limitent à une vue théorique du risque, amenant les équipes de sécurité à perdre la majorité de leur temps à poursuivre les mauvais problèmes tout en manquant de nombreuses vulnérabilités critiques qui posent le plus grand risque pour l'entreprise. En adoptant une approche basée sur le risque pour la gestion des vulnérabilités, Tenable.sc permet aux équipes de sécurité de se concentrer sur les vulnérabilités et les actifs qui comptent le plus, afin qu'elles puissent aborder le véritable risque commercial de l'organisation au lieu de perdre leur temps précieux sur des vulnérabilités qui ont peu de chances d'être exploitées. Tenable offre la solution de gestion des vulnérabilités basée sur le risque la plus complète disponible pour vous aider à prioriser vos efforts de remédiation, afin que vous puissiez prendre des mesures décisives pour réduire le plus grand risque commercial avec le moins d'effort possible. **Average Rating:** 4.6/5.0 **Total Reviews:** 73 **How Do G2 Users Rate Tenable Security Center?** - **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.2/10) - **Taux de détection:** 8.8/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.1/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.9/10 (Category avg: 8.4/10) **Who Is the Company Behind Tenable Security Center?** - **Vendeur:** [Tenable](https://www.g2.com/fr/sellers/tenable) - **Emplacement du siège social:** Columbia, MD - **Twitter:** @TenableSecurity (87,737 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/25452/ (2,339 employés sur LinkedIn®) - **Propriété:** NASDAQ: TENB **Who Uses This Product?** - **Top Industries:** Sécurité informatique et réseau, Banque - **Company Size:** 59% Entreprise, 24% Marché intermédiaire #### What Are Tenable Security Center's Pros and Cons? **Pros:** - Caractéristiques (2 reviews) - Gestion de la conformité (1 reviews) - Support client (1 reviews) - Cybersécurité (1 reviews) - Conception de tableau de bord (1 reviews) **Cons:** - Complexité (1 reviews) - Requêtes complexes (1 reviews) - Configuration complexe (1 reviews) - Configuration difficile (1 reviews) - Problèmes d'intégration (1 reviews) ### 13. [SentinelOne Singularity Cloud Security](https://www.g2.com/fr/products/sentinelone-singularity-cloud-security/reviews) La sécurité du cloud Singularity est la plateforme de protection des applications cloud-native (CNAPP) de SentinelOne. Elle combine le meilleur des informations sans agent avec une protection contre les menaces alimentée par l'IA, pour sécuriser et protéger votre infrastructure multi-cloud, vos services et vos conteneurs, de la phase de construction à l'exécution. Le CNAPP de SentinelOne applique une mentalité d'attaquant pour aider les praticiens de la sécurité à mieux prioriser leurs tâches de remédiation avec des chemins d'exploitation vérifiés et étayés par des preuves. La protection à l'exécution efficace et évolutive, prouvée depuis plus de 5 ans et approuvée par de nombreuses grandes entreprises cloud mondiales, exploite des moteurs d'IA autonomes locaux pour détecter et contrecarrer les menaces à l'exécution en temps réel. Les données CNAPP et la télémétrie des charges de travail sont enregistrées dans le lac de sécurité unifié de SentinelOne, pour un accès et une enquête faciles. **Average Rating:** 4.9/5.0 **Total Reviews:** 113 **How Do G2 Users Rate SentinelOne Singularity Cloud Security?** - **the product a-t-il été un bon partenaire commercial?:** 9.9/10 (Category avg: 9.2/10) - **Taux de détection:** 9.8/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.8/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 9.9/10 (Category avg: 8.4/10) **Who Is the Company Behind SentinelOne Singularity Cloud Security?** - **Vendeur:** [SentinelOne](https://www.g2.com/fr/sellers/sentinelone) - **Site Web de l'entreprise:** https://www.sentinelone.com - **Année de fondation:** 2013 - **Emplacement du siège social:** Mountain View, CA - **Twitter:** @SentinelOne (57,854 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/2886771/ (3,197 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Services financiers - **Company Size:** 60% Marché intermédiaire, 31% Entreprise #### What Are SentinelOne Singularity Cloud Security's Pros and Cons? **Pros:** - Sécurité (27 reviews) - Facilité d'utilisation (20 reviews) - Détection des vulnérabilités (19 reviews) - Gestion des nuages (16 reviews) - Sécurité du cloud (15 reviews) **Cons:** - Complexité (5 reviews) - Alertes inefficaces (5 reviews) - Configuration complexe (4 reviews) - Configuration difficile (4 reviews) - Mauvaise interface utilisateur (4 reviews) ### 14. [Gearset DevOps](https://www.g2.com/fr/products/gearset-devops/reviews) Gearset est le leader mondial du DevOps pour Salesforce. C'est une plateforme DevOps qui aide les organisations à gérer, automatiser et gouverner l'ensemble du cycle de développement Salesforce, de la planification et du déploiement aux tests, à la gestion des données et à la conformité. La plateforme est conçue pour les équipes Salesforce qui ont besoin de processus DevOps fiables et évolutifs dans des environnements d'organisation complexes. Gearset est utilisé par des organisations de taille moyenne et des entreprises dans des industries réglementées et non réglementées, y compris la santé, les services financiers, l'assurance et la technologie. Les utilisateurs typiques incluent les administrateurs Salesforce, les développeurs, les ingénieurs DevOps, les responsables des versions et les propriétaires de plateformes responsables du maintien de la qualité des déploiements, de la sécurité et de la cohérence opérationnelle. La plateforme prend en charge un large éventail de cas d'utilisation Salesforce, y compris les déploiements de métadonnées et CPQ, l'automatisation CI/CD, les flux de travail de révision de code, le peuplement de sandbox, l'automatisation des tests et la surveillance. En plus de l'automatisation des déploiements, Gearset inclut des outils pour la protection des données Salesforce et la gestion à long terme des données, tels que les sauvegardes automatisées, la restauration des données et l'archivage. Les fonctionnalités d'observabilité et d'intelligence d'organisation fournissent un aperçu de la santé de l'organisation, des risques de déploiement et des changements du système au fil du temps. Gearset inclut également des capacités de gouvernance et de conformité conçues pour les environnements d'entreprise. Ces fonctionnalités aident les équipes à maintenir la préparation aux audits et à appliquer les contrôles d'accès tout en soutenant les cadres de conformité tels que SOX, ISO, HIPAA et GDPR. La plateforme est fournie en tant que service géré et s'intègre aux environnements Salesforce sans nécessiter d'infrastructure locale complexe. Les principales fonctionnalités et capacités incluent : - Déploiements de métadonnées Salesforce, CPQ et données avec automatisation CI/CD et intégration de contrôle de version - Révision de code, automatisation des tests et validation des versions pour soutenir la qualité et la cohérence - Sauvegardes automatisées Salesforce, restauration et archivage des données pour la protection et la rétention des données - Peuplement de sandbox, observabilité et intelligence d'organisation pour soutenir la gestion et la visibilité de l'environnement - Fonctionnalités de gouvernance incluant des pistes d'audit, des contrôles d'accès basés sur les rôles et le support de conformité Gearset est un partenaire Salesforce et soutient les équipes Salesforce à l'échelle mondiale depuis 2015. La plateforme est utilisée par des organisations gérant plusieurs organisations (à travers les régions), des versions fréquentes et des exigences de conformité complexes, aidant les équipes à réduire les risques de déploiement, à améliorer la visibilité opérationnelle et à maintenir le contrôle sur les processus de gestion des changements Salesforce. **Average Rating:** 4.7/5.0 **Total Reviews:** 290 **How Do G2 Users Rate Gearset DevOps?** - **the product a-t-il été un bon partenaire commercial?:** 9.5/10 (Category avg: 9.2/10) - **Taux de détection:** 7.5/10 (Category avg: 8.9/10) - **Analyses automatisées:** 8.9/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.3/10 (Category avg: 8.4/10) **Who Is the Company Behind Gearset DevOps?** - **Vendeur:** [Gearset](https://www.g2.com/fr/sellers/gearset) - **Site Web de l'entreprise:** https://www.gearset.com - **Année de fondation:** 2015 - **Emplacement du siège social:** Cambridge, Cambridgeshire - **Twitter:** @GearsetHQ (1,187 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/10478150/ (359 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Développeur Salesforce, Administrateur Salesforce - **Top Industries:** Technologie de l'information et services, Logiciels informatiques - **Company Size:** 37% Marché intermédiaire, 33% Petite entreprise #### What Are Gearset DevOps's Pros and Cons? **Pros:** - Facilité d'utilisation (25 reviews) - Déploiement (21 reviews) - Déploiement facile (17 reviews) - Support client (16 reviews) - Facilité de déploiement (15 reviews) **Cons:** - Problèmes de déploiement (6 reviews) - Complexité (4 reviews) - Gestion des données (4 reviews) - Cher (4 reviews) - Fonctionnalités manquantes (4 reviews) ### 15. [InsightVM (Nexpose)](https://www.g2.com/fr/products/insightvm-nexpose/reviews) InsightVM est l'offre de gestion des risques de vulnérabilité de Rapid7 qui améliore la sécurité grâce à une clarté inter-départementale, une compréhension plus approfondie des risques et des progrès mesurables. En informant et en alignant les équipes techniques, les équipes de sécurité peuvent remédier aux vulnérabilités et intégrer la sécurité au cœur de l'organisation. Avec InsightVM, les équipes de sécurité peuvent : Obtenir une clarté sur les risques et entre les équipes Mieux comprendre le risque dans votre environnement moderne afin de pouvoir travailler en étroite collaboration avec les équipes techniques. Étendre l'influence de la sécurité Aligner les équipes traditionnellement cloisonnées et avoir un impact grâce à la vue partagée et au langage commun d'InsightVM. Voir les progrès partagés Adopter une approche proactive de la sécurité avec un suivi et des métriques qui créent une responsabilité et reconnaissent les progrès. **Average Rating:** 4.4/5.0 **Total Reviews:** 69 **How Do G2 Users Rate InsightVM (Nexpose)?** - **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.2/10) - **Taux de détection:** 8.8/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.4/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.4/10 (Category avg: 8.4/10) **Who Is the Company Behind InsightVM (Nexpose)?** - **Vendeur:** [Rapid7](https://www.g2.com/fr/sellers/rapid7) - **Année de fondation:** 2000 - **Emplacement du siège social:** Boston, MA - **Twitter:** @rapid7 (124,369 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/39624/ (3,275 employés sur LinkedIn®) - **Propriété:** NASDAQ:RPD **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau - **Company Size:** 51% Entreprise, 32% Marché intermédiaire #### What Are InsightVM (Nexpose)'s Pros and Cons? **Pros:** - Automatisation (4 reviews) - Identification des vulnérabilités (4 reviews) - Gestion d'actifs (3 reviews) - Caractéristiques (3 reviews) - Priorisation (3 reviews) **Cons:** - Complexité (3 reviews) - Problèmes de performance (2 reviews) - Limitations des ressources (2 reviews) - Gestion des ressources (2 reviews) - Chronophage (2 reviews) ### 16. [Red Hat Ansible Automation Platform](https://www.g2.com/fr/products/red-hat-ansible-automation-platform/reviews) La plateforme d'automatisation Ansible® de Red Hat® est l'offre principale de produit d'automatisation d'entreprise de Red Hat. Elle inclut tous les outils nécessaires pour construire, déployer et gérer l'automatisation de bout en bout à grande échelle. La plateforme d'automatisation Ansible permet aux utilisateurs d'une organisation de partager, évaluer et gérer le contenu d'automatisation grâce à une mise en œuvre technique simple, puissante et sans agent. Les responsables informatiques peuvent fournir des directives sur la manière dont l'automatisation est appliquée aux équipes individuelles. Pendant ce temps, les créateurs d'automatisation conservent la liberté d'écrire des tâches qui utilisent des connaissances existantes, sans la surcharge opérationnelle de se conformer à des outils et cadres complexes. C'est une base plus sécurisée et stable pour déployer des solutions d'automatisation de bout en bout, du cloud hybride à la périphérie. La plateforme d'automatisation Ansible utilise un modèle de développement open source du projet Ansible pour créer une expérience adaptée à l'automatisation d'entreprise. Ce modèle de développement ouvert connecte les ingénieurs derrière la plateforme d'automatisation Ansible à plus d'une douzaine de projets Ansible open source dans la communauté. Alors que les membres travaillent ensemble pour identifier et promouvoir les meilleures idées, Red Hat les soutient en contribuant au code et en créant des produits à partir de projets en amont. La plateforme d'automatisation Ansible simplifie l'emballage et la distribution tout en fournissant une interopérabilité testée et approuvée entre tous les composants. Combinée à un cycle de vie de support de 18 mois, la plateforme d'automatisation Ansible élimine la complexité, l'incertitude et les conjectures de l'utilisation des outils open source en amont. Avec un abonnement Red Hat, vous obtenez du contenu d'automatisation certifié et validé de notre écosystème de partenaires robuste ; une sécurité, des rapports et des analyses supplémentaires ; et un support technique de cycle de vie de Red Hat et des partenaires technologiques de Red Hat pour étendre l'automatisation à l'ensemble de votre organisation. Et vous bénéficierez de l'expertise acquise grâce à notre succès avec des milliers de clients. **Average Rating:** 4.6/5.0 **Total Reviews:** 369 **How Do G2 Users Rate Red Hat Ansible Automation Platform?** - **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.2/10) - **Taux de détection:** 7.9/10 (Category avg: 8.9/10) - **Analyses automatisées:** 8.8/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 9.2/10 (Category avg: 8.4/10) **Who Is the Company Behind Red Hat Ansible Automation Platform?** - **Vendeur:** [Red Hat](https://www.g2.com/fr/sellers/red-hat) - **Année de fondation:** 1993 - **Emplacement du siège social:** Raleigh, NC - **Twitter:** @RedHat (300,519 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/3545/ (19,305 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingénieur DevOps, Ingénieur logiciel - **Top Industries:** Technologie de l'information et services, Services financiers - **Company Size:** 48% Entreprise, 36% Marché intermédiaire #### What Are Red Hat Ansible Automation Platform's Pros and Cons? **Pros:** - Automatisation (46 reviews) - Efficacité de l'automatisation (40 reviews) - Intégrations faciles (32 reviews) - Automatisation des tâches (32 reviews) - Facilité d'utilisation (30 reviews) **Cons:** - Courbe d'apprentissage (13 reviews) - Difficulté d'apprentissage (13 reviews) - Complexité (11 reviews) - Configuration complexe (11 reviews) - Problèmes d'automatisation (9 reviews) ### 17. [SentinelOne Singularity Endpoint](https://www.g2.com/fr/products/sentinelone-singularity-endpoint/reviews) SentinelOne (NYSE:S) est à la pointe de la cybersécurité autonome pour prévenir, détecter et répondre aux cyberattaques plus rapidement et avec une précision accrue que jamais auparavant. La plateforme Singularity protège et renforce les grandes entreprises mondiales avec une visibilité en temps réel, une corrélation inter-plateformes et une réponse alimentée par l'IA à travers les endpoints, les charges de travail cloud et les conteneurs, les appareils connectés au réseau (IoT) et les surfaces d'attaque centrées sur l'identité. Pour en savoir plus, visitez www.sentinelone.com ou suivez-nous sur @SentinelOne, sur LinkedIn ou Facebook. Plus de 9 250 clients, dont 4 des Fortune 10, des centaines des Global 2000, des gouvernements éminents, des prestataires de soins de santé et des institutions éducatives, font confiance à SentinelOne pour moderniser leurs défenses, gagnant en capacité avec moins de complexité. SentinelOne est un leader dans le Magic Quadrant de Gartner pour les plateformes de protection des endpoints, et est une plateforme de référence pour tous les profils de clients, comme le souligne le rapport sur les capacités critiques de Gartner. SentinelOne continue de prouver ses capacités de leader de l'industrie dans l'évaluation MITRE Engenuity ATT&CK®, avec une détection de protection à 100 %, 88 % de bruit en moins et zéro retard dans les évaluations MITRE ATT&CK Engenuity 2024, démontrant notre engagement à garder nos clients en avance sur les menaces de tous les vecteurs. **Average Rating:** 4.7/5.0 **Total Reviews:** 195 **How Do G2 Users Rate SentinelOne Singularity Endpoint?** - **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.2/10) - **Taux de détection:** 9.5/10 (Category avg: 8.9/10) - **Analyses automatisées:** 8.7/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 7.6/10 (Category avg: 8.4/10) **Who Is the Company Behind SentinelOne Singularity Endpoint?** - **Vendeur:** [SentinelOne](https://www.g2.com/fr/sellers/sentinelone) - **Site Web de l'entreprise:** https://www.sentinelone.com - **Année de fondation:** 2013 - **Emplacement du siège social:** Mountain View, CA - **Twitter:** @SentinelOne (57,854 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/2886771/ (3,197 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau - **Company Size:** 45% Marché intermédiaire, 36% Entreprise #### What Are SentinelOne Singularity Endpoint's Pros and Cons? **Pros:** - Efficacité des outils (18 reviews) - Facilité d'utilisation (16 reviews) - Protection contre les logiciels malveillants (13 reviews) - Utile (13 reviews) - Caractéristiques (11 reviews) **Cons:** - Mettre à jour les problèmes (13 reviews) - Apprentissage difficile (8 reviews) - Mises à jour fréquentes (7 reviews) - Problèmes de suppression d'agent (6 reviews) - Alertes inefficaces (6 reviews) ### 18. [Qualys VMDR](https://www.g2.com/fr/products/qualys-vmdr/reviews) Qualys VMDR est une solution de gestion des vulnérabilités basée sur le risque tout-en-un qui quantifie le risque cybernétique. Elle offre aux organisations des perspectives sans précédent sur leur posture de risque et fournit des étapes concrètes pour réduire le risque. Elle offre également aux équipes de cybersécurité et informatiques une plateforme partagée pour collaborer, et la capacité d'aligner et d'automatiser rapidement des flux de travail sans code pour répondre aux menaces avec une remédiation automatisée et des intégrations avec des solutions ITSM telles que ServiceNow. **Average Rating:** 4.4/5.0 **Total Reviews:** 164 **How Do G2 Users Rate Qualys VMDR?** - **the product a-t-il été un bon partenaire commercial?:** 8.6/10 (Category avg: 9.2/10) - **Taux de détection:** 8.5/10 (Category avg: 8.9/10) - **Analyses automatisées:** 8.6/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.4/10 (Category avg: 8.4/10) **Who Is the Company Behind Qualys VMDR?** - **Vendeur:** [Qualys](https://www.g2.com/fr/sellers/qualys) - **Année de fondation:** 1999 - **Emplacement du siège social:** Foster City, CA - **Twitter:** @qualys (34,253 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/8561/ (3,564 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingénieur en sécurité - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau - **Company Size:** 51% Entreprise, 28% Marché intermédiaire #### What Are Qualys VMDR's Pros and Cons? **Pros:** - Détection des vulnérabilités (2 reviews) - Identification des vulnérabilités (2 reviews) - Système d'alerte (1 reviews) - Automatisation (1 reviews) - Intégration Cloud (1 reviews) **Cons:** - Complexité (1 reviews) - Rapport complexe (1 reviews) - Configuration complexe (1 reviews) - Apprentissage difficile (1 reviews) - Complexité des fonctionnalités (1 reviews) ### 19. [Edgescan](https://www.g2.com/fr/products/edgescan/reviews) Edgescan est une plateforme complète pour la sécurité proactive continue, la gestion des expositions et les tests de pénétration en tant que service (PTaaS). Elle est conçue pour aider les organisations à acquérir une compréhension approfondie de leur empreinte cybernétique grâce à des solutions avancées qui facilitent la gestion continue des menaces et des expositions (CTEM) / sécurité proactive. Couvrant l'ensemble du cycle de vie de la sécurité — de la découverte initiale (ASM) à la priorisation, la validation et la remédiation — Edgescan aide à garantir que la posture de sécurité d'une organisation reste à la fois robuste et proactive. Cette plateforme est particulièrement bénéfique pour les équipes de sécurité informatique, les responsables de la conformité et les professionnels de la gestion des risques qui ont besoin de maintenir une vue claire des vulnérabilités de leur organisation à travers divers environnements. Edgescan offre des capacités de test unifiées à travers les réseaux, les API, les applications web et les applications mobiles, permettant aux utilisateurs de suivre et de gérer efficacement leur posture de risque. La capacité de la plateforme à contextualiser le risque grâce à une intelligence de vulnérabilité validée garantit que les organisations peuvent se concentrer sur les vulnérabilités les plus critiques, minimisant ainsi le potentiel de violations de sécurité. L'une des caractéristiques remarquables d'Edgescan est son engagement à fournir une intelligence de vulnérabilité validée sans faux positifs. Cette caractéristique, combinée aux systèmes de notation traditionnels pour la conformité, permet aux organisations de prioriser les vulnérabilités en fonction de leur risque réel. Les systèmes propriétaires de notation de risque et de violation validés d'Edgescan améliorent encore ce processus de priorisation, garantissant que les équipes de sécurité peuvent traiter les vulnérabilités les plus urgentes en premier. Cette approche stratégique non seulement rationalise le processus de remédiation mais aligne également les efforts de sécurité avec les objectifs commerciaux. De plus, Edgescan combine des tests continus full-stack avec une expertise humaine, fournissant une compréhension nuancée de la surface d'attaque d'une organisation et des vulnérabilités qui y existent. Cette double approche permet aux équipes de sécurité de maintenir un programme de gestion des expositions basé sur le risque, proactif et robuste. En tirant parti à la fois des tests automatisés et de l'analyse experte, Edgescan équipe les organisations des informations nécessaires pour renforcer leurs défenses contre les menaces cybernétiques évolutives. En résumé, Edgescan se distingue dans le domaine des tests de sécurité continus et de la gestion des expositions en offrant une vue holistique de la posture de sécurité d'une organisation. Son accent sur la visibilité, la priorisation et la remédiation garantit que les utilisateurs peuvent gérer efficacement leurs vulnérabilités et maintenir un cadre de sécurité solide. Avec Edgescan, les organisations peuvent naviguer dans les complexités de la cybersécurité avec confiance, sachant qu'elles disposent des outils nécessaires pour protéger leurs actifs et leurs données. **Average Rating:** 4.7/5.0 **Total Reviews:** 51 **How Do G2 Users Rate Edgescan?** - **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.2/10) - **Taux de détection:** 9.3/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.6/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.3/10 (Category avg: 8.4/10) **Who Is the Company Behind Edgescan?** - **Vendeur:** [Edgescan](https://www.g2.com/fr/sellers/edgescan) - **Site Web de l'entreprise:** https://www.edgescan.com - **Année de fondation:** 2017 - **Emplacement du siège social:** Dublin, Dublin - **Twitter:** @edgescan (2,259 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/2928425/ (90 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Logiciels informatiques - **Company Size:** 32% Entreprise, 32% Marché intermédiaire #### What Are Edgescan's Pros and Cons? **Pros:** - Facilité d'utilisation (25 reviews) - Détection des vulnérabilités (24 reviews) - Support client (19 reviews) - Identification des vulnérabilités (19 reviews) - Caractéristiques (18 reviews) **Cons:** - Interface utilisateur complexe (5 reviews) - Personnalisation limitée (5 reviews) - Mauvaise conception d'interface (5 reviews) - Performance lente (5 reviews) - Amélioration de l'UX (5 reviews) ### 20. [Snyk](https://www.g2.com/fr/products/snyk/reviews) Snyk (prononcé sneak) est une plateforme de sécurité pour développeurs qui sécurise le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud, le tout à partir d'une seule plateforme. Les solutions de sécurité pour développeurs de Snyk permettent de construire des applications modernes de manière sécurisée, en donnant aux développeurs la possibilité de posséder et de construire la sécurité pour l'ensemble de l'application, du code et de l'open source aux conteneurs et à l'infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : trouvez rapidement les problèmes en utilisant le scanner, corrigez facilement les problèmes avec des conseils de remédiation, vérifiez le code mis à jour. Intégrez vos dépôts de code source pour sécuriser les applications : intégrez un dépôt pour trouver des problèmes, priorisez avec le contexte, corrigez et fusionnez. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à corriger les conteneurs dès que vous écrivez un Dockerfile, surveillez continuellement les images de conteneurs tout au long de leur cycle de vie, et priorisez avec le contexte. Sécurisez les pipelines de construction et de déploiement : intégrez nativement avec votre outil CI/CD, configurez vos règles, trouvez et corrigez les problèmes dans votre application, et surveillez vos applications. Sécurisez rapidement vos applications avec le scan de vulnérabilités de Snyk et les corrections automatisées. **Average Rating:** 4.5/5.0 **Total Reviews:** 132 **How Do G2 Users Rate Snyk?** - **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.2/10) - **Taux de détection:** 8.5/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.1/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.2/10 (Category avg: 8.4/10) **Who Is the Company Behind Snyk?** - **Vendeur:** [Snyk](https://www.g2.com/fr/sellers/snyk) - **Emplacement du siège social:** Boston, Massachusetts - **Twitter:** @snyksec (21,087 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,207 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingénieur logiciel - **Top Industries:** Logiciels informatiques, Technologie de l'information et services - **Company Size:** 45% Marché intermédiaire, 35% Petite entreprise #### What Are Snyk's Pros and Cons? **Pros:** - Intégrations faciles (5 reviews) - Détection des vulnérabilités (5 reviews) - Facilité d'utilisation (4 reviews) - Interface utilisateur (4 reviews) - Identification des vulnérabilités (4 reviews) **Cons:** - Cher (3 reviews) - Faux positifs (3 reviews) - Mauvaise conception d'interface (2 reviews) - Problèmes de tarification (2 reviews) - Problèmes de numérisation (2 reviews) ### 21. [Burp Suite](https://www.g2.com/fr/products/burp-suite/reviews) Burp Suite est un écosystème complet pour les tests de sécurité des applications web et des API, combinant deux produits : Burp Suite DAST - une solution DAST de précision de premier ordre qui automatise les tests en temps réel, et Burp Suite Professional - l'outil standard de l'industrie pour les tests de pénétration manuels. Développé par PortSwigger, plus de 85 000 professionnels de la sécurité comptent sur Burp Suite pour trouver, vérifier et comprendre les vulnérabilités dans des applications web modernes complexes. Burp Suite DAST est la solution de test de sécurité des applications dynamiques (DAST) d'entreprise de PortSwigger, conçue spécifiquement pour le balayage continu et automatisé des applications web et des API. Contrairement à de nombreuses solutions DAST, qui font partie d'une offre AST plus large, Burp Suite DAST n'est pas un outil ajouté - il est plutôt conçu avec précision à partir de plus de 20 ans d'expérience en tests dynamiques. Burp Suite DAST révèle les problèmes en temps réel que les outils d'analyse statique manquent, tels que les défauts d'authentification, la dérive de configuration et les vulnérabilités en chaîne. Construit sur le même moteur de balayage propriétaire qui alimente Burp Suite Professional, il fournit des résultats précis et peu bruyants en lesquels les équipes de sécurité ont confiance. Les principales capacités de Burp Suite DAST incluent : le balayage continu et automatisé des applications web et des API, l'intégration avec les pipelines CI/CD et les outils de gestion des vulnérabilités, le déploiement flexible dans les environnements cloud et sur site, la logique de balayage partagée et les configurations entre les tests automatisés et manuels, la détection précise et peu bruyante informée par PortSwigger Research. Burp Suite Professional complète DAST avec une capacité de test manuel approfondie. C'est l'outil standard de l'industrie pour les testeurs de pénétration, les consultants et les ingénieurs AppSec qui ont besoin d'une vision complète et de flexibilité lors de la validation ou de l'exploration des vulnérabilités. Les découvertes faites par DAST peuvent être examinées et vérifiées dans Burp Suite Professional, garantissant que chaque résultat est précis, contextuel et exploitable. Ensemble, Burp Suite DAST et Burp Suite Professional créent un écosystème unifié qui offre une automatisation en largeur et une profondeur manuelle là où cela compte. Burp Suite est conçu pour les équipes AppSec qui ont besoin d'une couverture évolutive et fiable dans les environnements web et API, permettant une transition fluide entre les tests automatisés et manuels. **Average Rating:** 4.8/5.0 **Total Reviews:** 126 **How Do G2 Users Rate Burp Suite?** - **the product a-t-il été un bon partenaire commercial?:** 9.7/10 (Category avg: 9.2/10) - **Taux de détection:** 8.6/10 (Category avg: 8.9/10) - **Analyses automatisées:** 8.6/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.0/10 (Category avg: 8.4/10) **Who Is the Company Behind Burp Suite?** - **Vendeur:** [PortSwigger](https://www.g2.com/fr/sellers/portswigger) - **Site Web de l'entreprise:** https://www.portswigger.net - **Année de fondation:** 2008 - **Emplacement du siège social:** Knutsford, GB - **Twitter:** @Burp_Suite (137,909 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/portswigger-web-security/ (321 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Analyste en cybersécurité - **Top Industries:** Sécurité informatique et réseau, Technologie de l'information et services - **Company Size:** 41% Marché intermédiaire, 31% Petite entreprise #### What Are Burp Suite's Pros and Cons? **Pros:** - Facilité d'utilisation (12 reviews) - Interface utilisateur (8 reviews) - Services de test (7 reviews) - Caractéristiques (5 reviews) - Interface claire (4 reviews) **Cons:** - Cher (5 reviews) - Performance lente (5 reviews) - Courbe d'apprentissage élevée (2 reviews) - Courbe d'apprentissage (2 reviews) - Personnalisation limitée (2 reviews) ### 22. [Contrast Security](https://www.g2.com/fr/products/contrast-security-contrast-security/reviews) Contrast Security est le leader mondial de la détection et de la réponse aux applications (ADR), permettant aux organisations de voir et d'arrêter les attaques sur les applications et les API en temps réel. Contrast intègre des capteurs de menace brevetés directement dans le logiciel, offrant une visibilité et une protection inégalées. Avec une défense continue et en temps réel, Contrast révèle les risques cachés de la couche applicative que les solutions traditionnelles manquent. La puissante technologie de sécurité d'exécution de Contrast équipe les développeurs, les équipes AppSec et SecOps d'une plateforme unique qui protège et défend de manière proactive les applications et les API contre les menaces évolutives. **Average Rating:** 4.5/5.0 **Total Reviews:** 49 **How Do G2 Users Rate Contrast Security?** - **the product a-t-il été un bon partenaire commercial?:** 9.0/10 (Category avg: 9.2/10) **Who Is the Company Behind Contrast Security?** - **Vendeur:** [Contrast Security](https://www.g2.com/fr/sellers/contrast-security) - **Site Web de l'entreprise:** https://contrastsecurity.com - **Année de fondation:** 2014 - **Emplacement du siège social:** Pleasanton, CA - **Twitter:** @contrastsec (5,475 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/contrast-security/ (224 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Assurances, Technologie de l'information et services - **Company Size:** 67% Entreprise, 20% Marché intermédiaire #### What Are Contrast Security's Pros and Cons? **Pros:** - Précision des résultats (2 reviews) - Précision des résultats (2 reviews) - Détection des vulnérabilités (2 reviews) - Numérisation automatisée (1 reviews) - Automatisation (1 reviews) **Cons:** - Configuration complexe (1 reviews) - Configuration difficile (1 reviews) - Problèmes de performance (1 reviews) - Mises à jour problématiques (1 reviews) - Complexité de configuration (1 reviews) ### 23. [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) Le risque moderne ne se situe pas dans une seule couche, il se trouve entre elles. Mend.io est conçu pour chaque risque, à travers l'IA et la sécurité des applications, sécurisant la couche de code, la couche d'IA, et les interactions entre elles. De la découverte et des tests d'intrusion à la protection en temps réel, Mend.io offre une protection continue tout au long du cycle de vie des applications d'IA. Les solutions Mend.io incluent : 1. Mend AI sécurise la couche où le risque moderne réside réellement — l'interaction entre le code et l'IA. Il découvre en continu les composants d'IA (agents, invites, modèles), teste le risque comportemental réel grâce à des tests d'intrusion automatisés, et applique des garde-fous en temps réel dans l'application pour un système de contrôle continu du cycle de vie de l'IA. 2. Mend AppSec sécurise la couche de code moderne en découvrant et en priorisant continuellement les risques à travers le code, les bibliothèques, les conteneurs et les dépendances, offrant aux équipes la clarté nécessaire pour réduire l'exposition et livrer des logiciels sécurisés plus rapidement. 3. Mend Renovate sécurise la fondation de chaque base de code en mettant à jour automatiquement les dépendances, en évaluant la probabilité que chaque mise à jour réussisse sans changements perturbateurs, et en les regroupant par niveau de confiance pour que les équipes puissent les résoudre plus rapidement. **Average Rating:** 4.3/5.0 **Total Reviews:** 105 **How Do G2 Users Rate Mend.io?** - **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.2/10) **Who Is the Company Behind Mend.io?** - **Vendeur:** [Mend](https://www.g2.com/fr/sellers/mend-ab79a83a-6747-4682-8072-a3c176489d0b) - **Site Web de l'entreprise:** https://mend.io - **Année de fondation:** 2011 - **Emplacement du siège social:** Boston, Massachusetts - **Twitter:** @Mend_io (11,284 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/2440656/ (258 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingénieur logiciel - **Top Industries:** Logiciels informatiques, Technologie de l'information et services - **Company Size:** 38% Petite entreprise, 34% Marché intermédiaire #### What Are Mend.io's Pros and Cons? **Pros:** - Efficacité de numérisation (8 reviews) - Facilité d'utilisation (7 reviews) - Intégrations faciles (6 reviews) - Technologie de numérisation (6 reviews) - Détection des vulnérabilités (6 reviews) **Cons:** - Problèmes d'intégration (6 reviews) - Fonctionnalités limitées (3 reviews) - Fonctionnalités manquantes (3 reviews) - Mise en œuvre complexe (2 reviews) - Interface déroutante (2 reviews) ### 24. [Acunetix by Invicti](https://www.g2.com/fr/products/acunetix-by-invicti/reviews) Acunetix (par Invicti) est un outil automatisé de test de sécurité des applications qui permet aux petites équipes de sécurité de relever d'énormes défis en matière de sécurité des applications. Avec des analyses rapides, des résultats complets et une automatisation intelligente, Acunetix aide les organisations à réduire les risques sur tous les types d'applications web, de sites web et d'API. Avec Acunetix, les équipes de sécurité peuvent : - Gagner du temps et des ressources en automatisant les processus de sécurité manuels - Travailler plus harmonieusement avec les développeurs, ou adopter DevSecOps en s'intégrant directement dans les outils de développement - Se sentir confiantes que chaque application web a été entièrement explorée grâce à la technologie de scan DAST + IAST et de crawling intelligent - Enfin, faire de la sécurité des applications web et des API une priorité et non simplement un ajout avec une solution dédiée à la sécurité des applications et des API 100% du temps Vous pouvez compter sur Acunetix pour répondre aux besoins de votre organisation aujourd'hui et relever ensemble les défis de la technologie web moderne demain. **Average Rating:** 4.1/5.0 **Total Reviews:** 100 **How Do G2 Users Rate Acunetix by Invicti?** - **the product a-t-il été un bon partenaire commercial?:** 8.2/10 (Category avg: 9.2/10) - **Taux de détection:** 8.5/10 (Category avg: 8.9/10) - **Analyses automatisées:** 8.6/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 7.9/10 (Category avg: 8.4/10) **Who Is the Company Behind Acunetix by Invicti?** - **Vendeur:** [Invicti Security](https://www.g2.com/fr/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Site Web de l'entreprise:** https://www.invicti.com/ - **Année de fondation:** 2018 - **Emplacement du siège social:** Austin, Texas - **Twitter:** @InvictiSecurity (2,557 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Logiciels informatiques - **Company Size:** 40% Entreprise, 34% Marché intermédiaire #### What Are Acunetix by Invicti's Pros and Cons? **Pros:** - Détection des vulnérabilités (7 reviews) - Facilité d'utilisation (6 reviews) - Sécurité (5 reviews) - Identification des vulnérabilités (5 reviews) - Précision des résultats (4 reviews) **Cons:** - Cher (4 reviews) - Complexité (3 reviews) - Configuration complexe (3 reviews) - Balayage lent (3 reviews) - Personnalisation difficile (2 reviews) ### 25. [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews) Invicti (anciennement connu sous le nom de Netsparker) est une plateforme de test de sécurité des applications et des API d'entreprise qui aide les organisations à sécuriser des milliers d'applications web et d'API à grande échelle tout en réduisant considérablement le risque d'attaque. En combinant des capacités avancées de DAST et d'IAST dans une seule plateforme, Invicti permet aux équipes de sécurité d'identifier, de prioriser et de remédier en continu aux vulnérabilités dans des environnements modernes complexes avec confiance et automatisation. Avec Invicti, les équipes de sécurité peuvent : - Automatiser les flux de travail de test de sécurité des applications et économiser des centaines d'heures chaque mois - Découvrir et sécuriser toutes les applications web et API, y compris les actifs oubliés, non gérés et fantômes - Fournir des retours exploitables et conviviaux pour les développeurs qui aident les équipes à remédier plus rapidement aux vulnérabilités et à construire un code plus sécurisé au fil du temps - Réduire les faux positifs avec une technologie de scan basée sur des preuves qui valide les vulnérabilités exploitables - Évoluer les programmes de sécurité des applications à travers de grandes entreprises sans ralentir les équipes de développement - Intégrer la sécurité de manière transparente dans les flux de travail DevSecOps et CI/CD existants Conçu pour les organisations ayant les exigences de sécurité les plus exigeantes, Invicti permet aux équipes de sécuriser en toute confiance l'ensemble de leur surface d'attaque avec précision, évolutivité et automatisation. **Average Rating:** 4.6/5.0 **Total Reviews:** 66 **How Do G2 Users Rate Invicti (formerly Netsparker)?** - **the product a-t-il été un bon partenaire commercial?:** 9.6/10 (Category avg: 9.2/10) - **Taux de détection:** 9.0/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.1/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.3/10 (Category avg: 8.4/10) **Who Is the Company Behind Invicti (formerly Netsparker)?** - **Vendeur:** [Invicti Security](https://www.g2.com/fr/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Site Web de l'entreprise:** https://www.invicti.com/ - **Année de fondation:** 2018 - **Emplacement du siège social:** Austin, Texas - **Twitter:** @InvictiSecurity (2,557 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Logiciels informatiques, Technologie de l'information et services - **Company Size:** 46% Entreprise, 28% Marché intermédiaire #### What Are Invicti (formerly Netsparker)'s Pros and Cons? **Pros:** - Facilité d'utilisation (9 reviews) - Technologie de numérisation (7 reviews) - Caractéristiques (6 reviews) - Rapport sur la qualité (6 reviews) - Détection des vulnérabilités (6 reviews) **Cons:** - Mauvais service client (3 reviews) - Performance lente (3 reviews) - Balayage lent (3 reviews) - Problèmes d'API (2 reviews) - Configuration complexe (2 reviews) ## What Is Logiciel de scanner de vulnérabilités? [Logiciel DevSecOps](https://www.g2.com/fr/categories/devsecops) ## What Software Categories Are Similar to Logiciel de scanner de vulnérabilités? - [Outils de test d'intrusion](https://www.g2.com/fr/categories/penetration-testing-tools) - [Logiciel de test de sécurité des applications dynamiques (DAST)](https://www.g2.com/fr/categories/dynamic-application-security-testing-dast) - [Logiciel de gestion des vulnérabilités basé sur le risque](https://www.g2.com/fr/categories/risk-based-vulnerability-management) --- ## How Do You Choose the Right Logiciel de scanner de vulnérabilités? ### Ce que vous devez savoir sur les logiciels de scanner de vulnérabilités ### Qu'est-ce que le logiciel de scanner de vulnérabilités ? Les scanners de vulnérabilités sont utilisés pour examiner les applications, les réseaux et les environnements à la recherche de failles de sécurité et de mauvaises configurations. Ces outils exécutent une variété de tests de sécurité dynamiques pour identifier les menaces de sécurité sur la surface d'attaque d'une application ou d'un réseau. Les analyses peuvent être utilisées pour tout, d'un test de pénétration d'application à une analyse de conformité. En fonction des objectifs spécifiques qu'un utilisateur a, il peut personnaliser le scanner de vulnérabilités pour tester des problèmes ou des exigences spécifiques. Les entreprises peuvent configurer ces tests pour leur environnement unique. Les entreprises qui traitent beaucoup de données personnelles ou financières peuvent effectuer des analyses pour s'assurer que chaque transaction ou base de données est chiffrée du public. Elles pourraient également tester leurs applications web contre des menaces spécifiques comme l'injection SQL ou les attaques de type cross-site scripting (XSS). La nature hautement personnalisable des scanners de vulnérabilités offre aux utilisateurs des solutions sur mesure pour l'examen de la sécurité des applications et des réseaux. Beaucoup de ces outils offrent une analyse et des tests continus pour une protection et une surveillance ininterrompues. Quoi que les administrateurs définissent comme priorité sera testé périodiquement et informera les employés des problèmes ou incidents. La surveillance continue facilite grandement la découverte des vulnérabilités avant qu'elles ne deviennent un problème et réduit considérablement le temps nécessaire pour remédier à une vulnérabilité. Principaux avantages du logiciel de scanner de vulnérabilités - Analyser les réseaux et les applications à la recherche de failles de sécurité - Diagnostiquer, suivre et remédier aux vulnérabilités - Identifier et résoudre les mauvaises configurations - Effectuer des tests de sécurité ad hoc ### Pourquoi utiliser un logiciel de scanner de vulnérabilités ? Les applications et les réseaux ne sont bénéfiques pour une entreprise que s'ils fonctionnent de manière fluide et sécurisée. Les scanners de vulnérabilités sont un outil utile pour visualiser les systèmes internes et les applications du point de vue de l'attaquant. Ces outils permettent des tests dynamiques pendant que les applications fonctionnent. Cela aide les équipes de sécurité à aller au-delà des correctifs et de l'analyse de code pour évaluer la posture de sécurité pendant que l'application, le réseau ou l'instance fonctionne réellement. **Sécurité des applications—** Les applications cloud, web et de bureau nécessitent toutes de la sécurité, mais fonctionnent différemment. Bien que de nombreux scanners de vulnérabilités prennent en charge les tests pour tous types d'applications, les scanners de vulnérabilités prennent souvent en charge quelques types d'applications, mais pas d'autres. Pourtant, ils examineront tous l'application elle-même, ainsi que les chemins qu'un utilisateur doit emprunter pour y accéder. Par exemple, si un scanner de vulnérabilités est utilisé sur une application web, l'outil prendra en compte les divers vecteurs d'attaque qu'un pirate pourrait emprunter. Cela inclut la navigation sur le site, l'accès régional, les privilèges et d'autres facteurs décidés par l'utilisateur. À partir de là, le scanner produira des rapports sur des vulnérabilités spécifiques, des problèmes de conformité et d'autres défauts opérationnels. **Réseaux —** Bien que les applications logicielles soient souvent les cas d'utilisation les plus évidents pour les scanners de vulnérabilités, les scanners de vulnérabilités réseau sont également assez courants. Ces outils prennent en compte le réseau lui-même, ainsi que les ordinateurs, serveurs, appareils mobiles et tout autre actif accédant à un réseau. Cela aide les entreprises à identifier les appareils vulnérables et les comportements anormaux au sein d'un réseau pour identifier et remédier aux problèmes ainsi qu'améliorer la posture de sécurité de leur réseau. Beaucoup offrent même des outils visuels pour cartographier les réseaux et leurs actifs associés afin de simplifier la gestion et la priorisation des vulnérabilités nécessitant une remédiation. **Environnements cloud —** À ne pas confondre avec les solutions basées sur le cloud livrées dans un modèle SaaS, les scanners de vulnérabilités cloud examinent les services cloud, les environnements de cloud computing et les connexions intégrées. Comme les scanners de vulnérabilités réseau, les environnements cloud nécessitent un examen à plusieurs niveaux. Les actifs cloud se présentent sous de nombreuses formes, y compris les appareils, les domaines et les instances ; mais tous doivent être pris en compte et analysés. Dans un environnement de cloud computing correctement sécurisé, les intégrations et les connexions API, les actifs et les environnements doivent tous être cartographiés, les configurations doivent être surveillées et les exigences doivent être appliquées. ### Quelles sont les fonctionnalités courantes des logiciels de scanner de vulnérabilités ? Les scanners de vulnérabilités peuvent offrir une large gamme de fonctionnalités, mais voici quelques-unes des plus courantes sur le marché. **Cartographie du réseau —** Les fonctionnalités de cartographie du réseau fournissent une représentation visuelle des actifs du réseau, y compris les points d'extrémité, les serveurs et les appareils mobiles pour démontrer intuitivement les composants d'un réseau entier. **Inspection web —** Les fonctionnalités d'inspection web sont utilisées pour évaluer la sécurité d'une application web dans le contexte de sa disponibilité. Cela inclut la navigation sur le site, les taxonomies, les scripts et d'autres opérations basées sur le web qui peuvent avoir un impact sur les capacités d'un pirate. [**Suivi des défauts**](https://www.g2.com/categories/vulnerability-scanner/f/issue-tracking) **—** La fonctionnalité de suivi des défauts et des problèmes aide les utilisateurs à découvrir et documenter les vulnérabilités et à les suivre jusqu'à leur source tout au long du processus de résolution. **Analyse interactive —** Les fonctionnalités d'analyse interactive ou de test de sécurité des applications interactives permettent à un utilisateur d'être directement impliqué dans le processus d'analyse, de regarder les tests en temps réel et d'effectuer des tests ad hoc. [**Analyse de périmètre**](https://www.g2.com/categories/vulnerability-scanner/f/perimeter-scanning) **—** L'analyse de périmètre analysera les actifs connectés à un réseau ou à un environnement cloud à la recherche de vulnérabilités. [**Test en boîte noire**](https://www.g2.com/categories/vulnerability-scanner/f/black-box-testing) **—** Le test en boîte noire fait référence aux tests effectués du point de vue du pirate. Le test en boîte noire examine les applications fonctionnelles de manière externe à la recherche de vulnérabilités comme l'injection SQL ou le XSS. **Surveillance continue —** La surveillance continue permet aux utilisateurs de le configurer et de l'oublier. Ils permettent aux scanners de fonctionner tout le temps car ils alertent les utilisateurs des nouvelles vulnérabilités. [**Surveillance de la conformité**](https://www.g2.com/categories/vulnerability-scanner/f/compliance-testing) **—** Les fonctionnalités de surveillance liées à la conformité sont utilisées pour surveiller la qualité des données et envoyer des alertes basées sur les violations ou les abus. **Découverte d'actifs —** Les fonctionnalités de découverte d'actifs dévoilent les applications en cours d'utilisation et les tendances associées au trafic, à l'accès et à l'utilisation des actifs. **Journalisation et reporting —** La documentation des journaux et le reporting fournissent les rapports requis pour gérer les opérations. Ils fournissent une journalisation adéquate pour le dépannage et le support d'audit. **Renseignement sur les menaces —** Les fonctionnalités de renseignement sur les menaces s'intègrent ou stockent des informations liées aux menaces courantes et à la manière de les résoudre une fois que des incidents se produisent. **Analyse des risques —** Les fonctionnalités de notation et d'analyse des risques identifient, notent et priorisent les risques de sécurité, les vulnérabilités et les impacts de conformité des attaques et des violations. **Extensibilité —** Les fonctionnalités d'extensibilité et d'intégration offrent la possibilité d'étendre la plateforme ou le produit pour inclure des fonctionnalités et des fonctionnalités supplémentaires. De nombreux outils de scanner de vulnérabilités offriront également les fonctionnalités suivantes :  - [Capacités de surveillance de la configuration](https://www.g2.com/categories/vulnerability-scanner/f/configuration-monitoring) - [Capacités d'analyse automatisée](https://www.g2.com/categories/vulnerability-scanner/f/automated-scans) - [Capacités de test d'application manuel](https://www.g2.com/categories/vulnerability-scanner/f/manual-application-testing) - [Capacités d'analyse de code statique](https://www.g2.com/categories/vulnerability-scanner/f/static-code-analysis) ### Problèmes potentiels avec le logiciel de scanner de vulnérabilités **Faux positifs —** Les faux positifs sont l'un des problèmes les plus courants avec les outils de sécurité. Ils indiquent qu'un outil ne fonctionne pas efficacement et introduisent beaucoup de travail inutile. Les utilisateurs doivent examiner les chiffres liés aux produits spécifiques et à leur précision avant d'acheter une solution. **Intégrations —** Les intégrations peuvent permettre à une application ou à un produit de faire pratiquement n'importe quoi, mais seulement si l'intégration est prise en charge. Si une solution spécifique doit être intégrée ou si une source de données spécifique est très pertinente, assurez-vous qu'elle est compatible avec le scanner de vulnérabilités avant de prendre cette décision. **Évolutivité —** L'évolutivité est toujours importante, surtout pour les équipes en croissance. Les solutions basées sur le cloud et SaaS sont traditionnellement les plus évolutives, mais les outils de bureau et open source peuvent l'être aussi. L'évolutivité sera importante pour les équipes envisageant une utilisation collaborative, une utilisation simultanée et une analyse multi-application et environnement. ### Logiciels et services liés au logiciel de scanner de vulnérabilités Ces familles de technologies sont soit étroitement liées aux scanners de vulnérabilités, soit il y a un chevauchement fréquent entre les produits. [**Logiciel de gestion des vulnérabilités basé sur le risque**](https://www.g2.com/categories/risk-based-vulnerability-management) **—** Le logiciel de gestion des vulnérabilités basé sur le risque est utilisé pour analyser la posture de sécurité en fonction d'un large éventail de facteurs de risque. À partir de là, les entreprises priorisent les vulnérabilités en fonction de leur score de risque. Ces outils ont souvent des fonctionnalités qui se chevauchent, mais ils sont plus orientés vers la priorisation des risques dans les grandes organisations plutôt que vers l'identification des vulnérabilités pour des applications ou des environnements individuels. [**Logiciel de test de sécurité des applications dynamiques (DAST)**](https://www.g2.com/categories/dynamic-application-security-testing-dast) **—** Le logiciel DAST est très étroitement lié aux scanners de vulnérabilités et est parfois utilisé de manière interchangeable. Le facteur différenciant ici, cependant, est la capacité à analyser les réseaux, les services cloud et les actifs informatiques en plus des applications. Bien qu'ils analysent les vulnérabilités, ils ne permettent pas aux utilisateurs de cartographier les réseaux, de visualiser les environnements ou d'examiner les vulnérabilités au-delà du cadre de l'application. [**Logiciel de test de sécurité des applications statiques (SAST)**](https://www.g2.com/categories/static-application-security-testing-sast) **—** Le logiciel SAST n'est pas si similaire aux scanners de vulnérabilités, contrairement aux outils DAST. Les outils SAST permettent l'examen du code source et des composants d'application non opérationnels. Ils ne peuvent pas non plus simuler des attaques ou effectuer des tests de sécurité fonctionnels. Pourtant, ceux-ci peuvent être utiles pour le suivi des défauts et des bogues si la vulnérabilité est enracinée dans le code source d'une application. [**Logiciel de test de pénétration**](https://www.g2.com/categories/penetration-testing) **—** Le logiciel de test de pénétration est un aspect du balayage de vulnérabilités, mais un test de pénétration ne fournira pas une grande variété de tests de sécurité. Ils sont utiles pour tester les types d'attaques courants, mais ils ne seront pas très efficaces pour identifier et remédier à la cause profonde d'une vulnérabilité.