# Meilleur Logiciel de scanner de vulnérabilités *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Les scanners de vulnérabilités surveillent en continu les applications et les réseaux par rapport à une base de données à jour des vulnérabilités connues, identifiant les exploits potentiels, produisant des rapports analytiques sur l'état de sécurité des applications et des réseaux, et fournissant des recommandations pour remédier aux problèmes connus. ### Capacités principales des logiciels de scanner de vulnérabilités Pour être inclus dans la catégorie des scanners de vulnérabilités, un produit doit : - Maintenir une base de données des vulnérabilités connues - Scanner en continu les applications pour détecter les vulnérabilités - Produire des rapports analysant les vulnérabilités connues et les nouveaux exploits ### Cas d'utilisation courants des logiciels de scanner de vulnérabilités Les équipes de sécurité et d'informatique utilisent les scanners de vulnérabilités pour identifier et résoudre de manière proactive les faiblesses avant qu'elles ne puissent être exploitées. Les cas d'utilisation courants incluent : - Effectuer des analyses programmées et à la demande des applications et de l'infrastructure réseau pour les CVE connus - Générer des rapports de vulnérabilités prioritaires pour guider les efforts de remédiation - Tester la posture de sécurité des applications et des réseaux dans le cadre de programmes de conformité et de gestion des risques en cours ### Comment les logiciels de scanner de vulnérabilités diffèrent des autres outils Certaines scanners de vulnérabilités fonctionnent de manière similaire aux outils de [tests de sécurité des applications dynamiques (DAST)](https://www.g2.com/categories/dynamic-application-security-testing-dast), mais la distinction clé est que les scanners de vulnérabilités testent les applications et les réseaux par rapport à des bases de données de vulnérabilités connues plutôt que de simuler des attaques réelles ou d'effectuer des tests de pénétration. Les outils DAST simulent le comportement des attaquants pour découvrir les vulnérabilités en temps réel, tandis que les scanners se concentrent sur l'identification et le rapport des faiblesses connues. ### Perspectives de G2 sur les logiciels de scanner de vulnérabilités Selon les tendances de la catégorie sur G2, le balayage continu et le rapport complet des vulnérabilités se démarquent comme des capacités remarquables. Une identification plus rapide des expositions critiques et une meilleure préparation à la conformité se distinguent comme les principaux avantages de l'adoption. ## How Many Logiciel de scanner de vulnérabilités Products Does G2 Track? **Total Products under this Category:** 221 ### Category Stats (May 2026) - **Average Rating**: 4.58/5 (↓0.01 vs Apr 2026) - **New Reviews This Quarter**: 61 - **Buyer Segments**: Entreprise 39% │ Marché intermédiaire 33% │ Petite entreprise 28% - **Top Trending Product**: ManageEngine Vulnerability Manager Plus (+0.167) *Last updated: May 18, 2026* ## How Does G2 Rank Logiciel de scanner de vulnérabilités Products? **Pourquoi vous pouvez faire confiance aux classements de logiciels de G2:** - 30 Analystes et experts en données - 7,200+ Avis authentiques - 221+ Produits - Classements impartiaux Les classements de logiciels de G2 sont basés sur des avis d'utilisateurs vérifiés, une modération rigoureuse et une méthodologie de recherche cohérente maintenue par une équipe d'analystes et d'experts en données. Chaque produit est mesuré selon les mêmes critères transparents, sans placement payant ni influence du vendeur. Bien que les avis reflètent des expériences utilisateur réelles, qui peuvent être subjectives, ils offrent un aperçu précieux de la performance des logiciels entre les mains de professionnels. Ensemble, ces contributions alimentent le G2 Score, une manière standardisée de comparer les outils dans chaque catégorie. ## Which Logiciel de scanner de vulnérabilités Is Best for Your Use Case? - **Leader :** [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) - **Meilleur performeur :** [BugDazz API Scanner](https://www.g2.com/fr/products/bugdazz-api-scanner/reviews) - **Le plus facile à utiliser :** [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) - **Tendance :** [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews) - **Meilleur logiciel gratuit :** [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) --- **Sponsored** ### Intruder Intruder est une plateforme de gestion de la surface d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses sur tout actif vulnérable à travers leur réseau. Elle fournit des conseils de remédiation exploitables de manière continue, en personnalisant les résultats de plusieurs scanners de pointe de l'industrie grâce aux conseils d'experts de notre équipe de sécurité interne. [Visiter le site web](https://www.g2.com/fr/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1423&secure%5Bdisplayable_resource_id%5D=1423&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1423&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=27706&secure%5Bresource_id%5D=1423&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Ffr%2Fcategories%2Fvulnerability-scanner%3Fpage%3D8&secure%5Btoken%5D=a4de7de38711f52039f2f2888e42f1c4d8bef6ba68c784ec02108a012b064976&secure%5Burl%5D=https%3A%2F%2Fwww.intruder.io%2F%3Futm_source%3Dg2%26utm_medium%3Dp_referral%26utm_campaign%3Dglobal%7Cfixed%7Cg2_clicks_2025&secure%5Burl_type%5D=free_trial) --- ## What Are the Top-Rated Logiciel de scanner de vulnérabilités Products in 2026? ### 1. [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) Wiz transforme la sécurité cloud pour les clients – y compris plus de 50 % du Fortune 100 – en permettant un nouveau modèle opérationnel. Avec Wiz, les organisations peuvent démocratiser la sécurité tout au long du cycle de développement, leur permettant de construire rapidement et en toute sécurité. Sa plateforme de protection des applications natives du cloud (CNAPP) consolide CSPM, KSPM, CWPP, la gestion des vulnérabilités, le scan IaC, CIEM, DSPM en une seule plateforme. Wiz favorise la visibilité, la priorisation des risques et l'agilité des affaires. Protéger vos environnements cloud nécessite une plateforme unifiée et native du cloud. Wiz se connecte à chaque environnement cloud, scanne chaque couche et couvre chaque aspect de votre sécurité cloud - y compris les éléments qui nécessitent normalement l'installation d'agents. Son approche globale intègre toutes ces solutions de sécurité cloud. Des centaines d'organisations dans le monde, y compris 50 % du Fortune 100, identifient et éliminent rapidement les risques critiques dans les environnements cloud. Ses clients incluent Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid et Agoda, entre autres. Wiz est soutenu par Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed et Aglaé. Visitez https://www.wiz.io pour plus d'informations. **Average Rating:** 4.7/5.0 **Total Reviews:** 788 **How Do G2 Users Rate Wiz?** - **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.2/10) - **Taux de détection:** 8.8/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.0/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.8/10 (Category avg: 8.4/10) **Who Is the Company Behind Wiz?** - **Vendeur:** [Wiz](https://www.g2.com/fr/sellers/wiz-76a0133b-42e5-454e-b5da-860e503471db) - **Site Web de l'entreprise:** https://www.wiz.io/ - **Année de fondation:** 2020 - **Emplacement du siège social:** New York, US - **Twitter:** @wiz_io (24,448 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/wizsecurity/ (3,248 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CISO, Ingénieur en sécurité - **Top Industries:** Services financiers, Technologie de l'information et services - **Company Size:** 54% Entreprise, 38% Marché intermédiaire #### What Are Wiz's Pros and Cons? **Pros:** - Caractéristiques (110 reviews) - Sécurité (107 reviews) - Facilité d'utilisation (104 reviews) - Visibilité (86 reviews) - Configuration facile (67 reviews) **Cons:** - Amélioration nécessaire (35 reviews) - Courbe d'apprentissage (34 reviews) - Limitations des fonctionnalités (33 reviews) - Améliorations nécessaires (28 reviews) - Complexité (27 reviews) ### 2. [Orca Security](https://www.g2.com/fr/products/orca-security/reviews) La plateforme de sécurité cloud Orca identifie, priorise et remédie aux risques et problèmes de conformité dans les charges de travail, les configurations et les identités à travers votre domaine cloud couvrant AWS, Azure, Google Cloud, Kubernetes, Alibaba Cloud et Oracle Cloud. Orca offre la solution de sécurité cloud la plus complète de l'industrie sur une seule plateforme — éliminant le besoin de déployer et de maintenir plusieurs solutions ponctuelles. Orca est sans agent en priorité, et se connecte à votre environnement en quelques minutes en utilisant la technologie brevetée SideScanning™ d'Orca qui fournit une visibilité profonde et large dans votre environnement cloud, sans nécessiter d'agents. De plus, Orca peut s'intégrer avec des agents tiers pour la visibilité et la protection en temps réel des charges de travail critiques. Orca est à l'avant-garde de l'utilisation de l'IA générative pour des enquêtes simplifiées et une remédiation accélérée – réduisant les niveaux de compétence requis et économisant du temps et des efforts aux équipes de sécurité cloud, DevOps et de développement, tout en améliorant significativement les résultats en matière de sécurité. En tant que plateforme de protection des applications natives du cloud (CNAPP), Orca consolide de nombreuses solutions ponctuelles en une seule plateforme, y compris : CSPM, CWPP, CIEM, gestion des vulnérabilités, sécurité des conteneurs et de Kubernetes, DSPM, sécurité des API, CDR, conformité multi-cloud, sécurité Shift Left et AI-SPM. **Average Rating:** 4.6/5.0 **Total Reviews:** 263 **How Do G2 Users Rate Orca Security?** - **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.2/10) - **Taux de détection:** 8.8/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.2/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.7/10 (Category avg: 8.4/10) **Who Is the Company Behind Orca Security?** - **Vendeur:** [Orca Security](https://www.g2.com/fr/sellers/orca-security) - **Site Web de l'entreprise:** https://orca.security - **Année de fondation:** 2019 - **Emplacement du siège social:** Portland, Oregon - **Twitter:** @orcasec (4,830 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/35573984/ (495 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingénieur en sécurité, CISO - **Top Industries:** Technologie de l'information et services, Logiciels informatiques - **Company Size:** 46% Entreprise, 43% Marché intermédiaire #### What Are Orca Security's Pros and Cons? **Pros:** - Facilité d'utilisation (13 reviews) - Analyse de vulnérabilités (13 reviews) - Caractéristiques (11 reviews) - Visibilité (11 reviews) - Sécurité globale (9 reviews) **Cons:** - Vulnérabilités de sécurité (6 reviews) - Problèmes de tableau de bord (5 reviews) - Détection retardée (5 reviews) - Faux positifs (5 reviews) - Amélioration nécessaire (5 reviews) ### 3. [Tenable Nessus](https://www.g2.com/fr/products/tenable-nessus/reviews) Conçus pour les praticiens de la sécurité, par des professionnels de la sécurité, les produits Nessus de Tenable sont la norme de facto de l'industrie pour l'évaluation des vulnérabilités. Nessus effectue des évaluations ponctuelles pour aider les professionnels de la sécurité à identifier et corriger rapidement et facilement les vulnérabilités, y compris les défauts logiciels, les correctifs manquants, les logiciels malveillants et les mauvaises configurations - sur une variété de systèmes d'exploitation, d'appareils et d'applications. Avec des fonctionnalités telles que des politiques et des modèles préconstruits, des rapports personnalisables, une fonctionnalité de mise en veille de groupe et des mises à jour en temps réel, Nessus est conçu pour rendre l'évaluation des vulnérabilités simple, facile et intuitive. Le résultat : moins de temps et d'efforts pour évaluer, prioriser et remédier aux problèmes. **Average Rating:** 4.5/5.0 **Total Reviews:** 287 **How Do G2 Users Rate Tenable Nessus?** - **the product a-t-il été un bon partenaire commercial?:** 8.7/10 (Category avg: 9.2/10) - **Taux de détection:** 8.9/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.0/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.4/10 (Category avg: 8.4/10) **Who Is the Company Behind Tenable Nessus?** - **Vendeur:** [Tenable](https://www.g2.com/fr/sellers/tenable) - **Site Web de l'entreprise:** https://www.tenable.com/ - **Emplacement du siège social:** Columbia, MD - **Twitter:** @TenableSecurity (87,731 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/25452/ (2,339 employés sur LinkedIn®) - **Propriété:** NASDAQ: TENB **Who Uses This Product?** - **Who Uses This:** Ingénieur en sécurité, Ingénieur Réseau - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau - **Company Size:** 40% Marché intermédiaire, 34% Entreprise #### What Are Tenable Nessus's Pros and Cons? **Pros:** - Identification des vulnérabilités (20 reviews) - Détection des vulnérabilités (18 reviews) - Facilité d'utilisation (16 reviews) - Numérisation automatisée (15 reviews) - Caractéristiques (13 reviews) **Cons:** - Balayage lent (7 reviews) - Cher (6 reviews) - Fonctionnalités limitées (6 reviews) - Complexité (5 reviews) - Faux positifs (5 reviews) ### 4. [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews) Aikido Security est la plateforme de sécurité axée sur les développeurs qui unifie le code, le cloud, la protection et les tests d'attaque en une suite de produits de premier ordre. Conçu par des développeurs pour des développeurs, Aikido aide les équipes de toute taille à livrer des logiciels sécurisés plus rapidement, à automatiser la protection et à simuler des attaques réelles avec une précision pilotée par l'IA. L'IA propriétaire de la plateforme réduit le bruit de 95 %, offre des correctifs en un clic et permet aux développeurs d'économiser plus de 10 heures par semaine. Aikido Intel découvre de manière proactive les vulnérabilités dans les packages open source avant leur divulgation, aidant à sécuriser plus de 50 000 organisations dans le monde, y compris Revolut, Niantic, Visma, Montblanc et GoCardless. **Average Rating:** 4.6/5.0 **Total Reviews:** 141 **How Do G2 Users Rate Aikido Security?** - **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.2/10) - **Taux de détection:** 9.0/10 (Category avg: 8.9/10) - **Analyses automatisées:** 8.9/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.1/10 (Category avg: 8.4/10) **Who Is the Company Behind Aikido Security?** - **Vendeur:** [Aikido Security](https://www.g2.com/fr/sellers/aikido-security) - **Site Web de l'entreprise:** https://aikido.dev - **Année de fondation:** 2022 - **Emplacement du siège social:** Ghent, Belgium - **Twitter:** @AikidoSecurity (10,555 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Directeur technique, Fondateur - **Top Industries:** Logiciels informatiques, Technologie de l'information et services - **Company Size:** 70% Petite entreprise, 18% Marché intermédiaire #### What Are Aikido Security's Pros and Cons? **Pros:** - Facilité d'utilisation (78 reviews) - Sécurité (55 reviews) - Caractéristiques (52 reviews) - Intégrations faciles (47 reviews) - Configuration facile (47 reviews) **Cons:** - Fonctionnalités manquantes (19 reviews) - Cher (17 reviews) - Fonctionnalités limitées (16 reviews) - Problèmes de tarification (15 reviews) - Caractéristiques manquantes (14 reviews) ### 5. [Intruder](https://www.g2.com/fr/products/intruder/reviews) Intruder est une plateforme de gestion de la surface d'attaque qui permet aux organisations de découvrir, détecter et corriger les faiblesses sur tout actif vulnérable à travers leur réseau. Elle fournit des conseils de remédiation exploitables de manière continue, en personnalisant les résultats de plusieurs scanners de pointe de l'industrie grâce aux conseils d'experts de notre équipe de sécurité interne. **Average Rating:** 4.8/5.0 **Total Reviews:** 206 **How Do G2 Users Rate Intruder?** - **the product a-t-il été un bon partenaire commercial?:** 9.7/10 (Category avg: 9.2/10) - **Taux de détection:** 9.3/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.5/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 9.5/10 (Category avg: 8.4/10) **Who Is the Company Behind Intruder?** - **Vendeur:** [Intruder](https://www.g2.com/fr/sellers/intruder) - **Site Web de l'entreprise:** https://www.intruder.io - **Année de fondation:** 2015 - **Emplacement du siège social:** London - **Twitter:** @intruder_io (980 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/6443623/ (84 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Directeur technique, Directeur - **Top Industries:** Logiciels informatiques, Technologie de l'information et services - **Company Size:** 57% Petite entreprise, 36% Marché intermédiaire #### What Are Intruder's Pros and Cons? **Pros:** - Facilité d'utilisation (41 reviews) - Détection des vulnérabilités (30 reviews) - Support client (25 reviews) - Interface utilisateur (24 reviews) - Identification des vulnérabilités (24 reviews) **Cons:** - Cher (9 reviews) - Balayage lent (8 reviews) - Problèmes de licence (7 reviews) - Faux positifs (6 reviews) - Fonctionnalités limitées (6 reviews) ### 6. [Sysdig Secure](https://www.g2.com/fr/products/sysdig-sysdig-secure/reviews) Sysdig Secure est la plateforme de protection des applications cloud-native en temps réel (CNAPP) de confiance pour les organisations de toutes tailles à travers le monde. Conçu par les créateurs de Falco et Wireshark, Sysdig offre de manière unique une visibilité alimentée par l'exécution et une IA agentique pour arrêter instantanément les attaques cloud, et non après que les dégâts soient faits. Avec Sysdig, vous pouvez : - Arrêter les menaces en 2 secondes et répondre en quelques minutes - Réduire le bruit des vulnérabilités de 95 % grâce à la priorisation en temps réel - Détecter instantanément les risques réels à travers les charges de travail, les identités et les mauvaises configurations - Combler les lacunes de permissions en moins de 2 minutes Sysdig Secure consolide CSPM, CWPP, CIEM, la gestion des vulnérabilités et la détection des menaces en une seule plateforme ouverte et en temps réel. Contrairement à d'autres CNAPP, Sysdig connecte les signaux à travers l'exécution, l'identité et la posture pour éliminer les angles morts, réduire la prolifération des outils et accélérer l'innovation sans compromis. Pas de conjectures. Pas de boîtes noires. Juste la sécurité cloud, de la bonne manière. En savoir plus sur https://sysdig.com **Average Rating:** 4.8/5.0 **Total Reviews:** 110 **How Do G2 Users Rate Sysdig Secure?** - **the product a-t-il été un bon partenaire commercial?:** 9.7/10 (Category avg: 9.2/10) - **Taux de détection:** 9.5/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.5/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 9.5/10 (Category avg: 8.4/10) **Who Is the Company Behind Sysdig Secure?** - **Vendeur:** [Sysdig](https://www.g2.com/fr/sellers/sysdig-715eaed9-9743-4f27-bd2b-d3730923ac3e) - **Site Web de l'entreprise:** https://www.sysdig.com - **Année de fondation:** 2013 - **Emplacement du siège social:** San Francisco, California - **Twitter:** @Sysdig (10,284 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/3592486/ (640 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingénieur en sécurité - **Top Industries:** Services financiers, Technologie de l'information et services - **Company Size:** 47% Entreprise, 40% Marché intermédiaire #### What Are Sysdig Secure's Pros and Cons? **Pros:** - Sécurité (32 reviews) - Détection des vulnérabilités (30 reviews) - Détection des menaces (29 reviews) - Efficacité de détection (28 reviews) - Visibilité (23 reviews) **Cons:** - Limitations des fonctionnalités (10 reviews) - Complexité (9 reviews) - Apprentissage difficile (7 reviews) - Complexité des fonctionnalités (7 reviews) - Courbe d'apprentissage (7 reviews) ### 7. [Astra Pentest](https://www.g2.com/fr/products/astra-pentest/reviews) Astra Security est la plateforme de pentesting alimentée par l'IA qui ne s'arrête jamais. DAST continu sur le web, les API et le cloud. PTaaS expert à la demande. Autonome par défaut, dirigé par des humains quand c'est nécessaire. Astra Security est la plateforme de pentesting alimentée par l'IA conçue pour la rapidité et la profondeur. Tests autonomes et continus sur les applications web, les API et le cloud. PTaaS expert par des pentesters certifiés. Une plateforme pour chaque type d'évaluation. Astra Security est la principale plateforme mondiale de tests de pénétration continus, combinant le pentesting autonome alimenté par l'IA avec des évaluations dirigées par des experts certifiés sur les applications web, mobiles, les API, le cloud, les réseaux et les systèmes pilotés par l'IA. **Average Rating:** 4.6/5.0 **Total Reviews:** 186 **How Do G2 Users Rate Astra Pentest?** - **the product a-t-il été un bon partenaire commercial?:** 9.2/10 (Category avg: 9.2/10) - **Taux de détection:** 8.7/10 (Category avg: 8.9/10) - **Analyses automatisées:** 8.9/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.7/10 (Category avg: 8.4/10) **Who Is the Company Behind Astra Pentest?** - **Vendeur:** [ASTRA IT, Inc.](https://www.g2.com/fr/sellers/astra-it-inc) - **Site Web de l'entreprise:** https://www.getastra.com/ - **Année de fondation:** 2018 - **Emplacement du siège social:** New Delhi, IN - **Twitter:** @getastra (692 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/getastra/ (120 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Directeur technique, PDG - **Top Industries:** Logiciels informatiques, Technologie de l'information et services - **Company Size:** 66% Petite entreprise, 30% Marché intermédiaire #### What Are Astra Pentest's Pros and Cons? **Pros:** - Support client (65 reviews) - Détection des vulnérabilités (52 reviews) - Facilité d'utilisation (51 reviews) - Efficacité des tests d'intrusion (42 reviews) - Identification des vulnérabilités (38 reviews) **Cons:** - Mauvais service client (12 reviews) - Mauvaise conception d'interface (10 reviews) - Performance lente (8 reviews) - Amélioration de l'UX (7 reviews) - Faux positifs (6 reviews) ### 8. [Burp Suite](https://www.g2.com/fr/products/burp-suite/reviews) Burp Suite est un écosystème complet pour les tests de sécurité des applications web et des API, combinant deux produits : Burp Suite DAST - une solution DAST de précision de premier ordre qui automatise les tests en temps réel, et Burp Suite Professional - l'outil standard de l'industrie pour les tests de pénétration manuels. Développé par PortSwigger, plus de 85 000 professionnels de la sécurité comptent sur Burp Suite pour trouver, vérifier et comprendre les vulnérabilités dans des applications web modernes complexes. Burp Suite DAST est la solution de test de sécurité des applications dynamiques (DAST) d'entreprise de PortSwigger, conçue spécifiquement pour le balayage continu et automatisé des applications web et des API. Contrairement à de nombreuses solutions DAST, qui font partie d'une offre AST plus large, Burp Suite DAST n'est pas un outil ajouté - il est plutôt conçu avec précision à partir de plus de 20 ans d'expérience en tests dynamiques. Burp Suite DAST révèle les problèmes en temps réel que les outils d'analyse statique manquent, tels que les défauts d'authentification, la dérive de configuration et les vulnérabilités en chaîne. Construit sur le même moteur de balayage propriétaire qui alimente Burp Suite Professional, il fournit des résultats précis et peu bruyants en lesquels les équipes de sécurité ont confiance. Les principales capacités de Burp Suite DAST incluent : le balayage continu et automatisé des applications web et des API, l'intégration avec les pipelines CI/CD et les outils de gestion des vulnérabilités, le déploiement flexible dans les environnements cloud et sur site, la logique de balayage partagée et les configurations entre les tests automatisés et manuels, la détection précise et peu bruyante informée par PortSwigger Research. Burp Suite Professional complète DAST avec une capacité de test manuel approfondie. C'est l'outil standard de l'industrie pour les testeurs de pénétration, les consultants et les ingénieurs AppSec qui ont besoin d'une vision complète et de flexibilité lors de la validation ou de l'exploration des vulnérabilités. Les découvertes faites par DAST peuvent être examinées et vérifiées dans Burp Suite Professional, garantissant que chaque résultat est précis, contextuel et exploitable. Ensemble, Burp Suite DAST et Burp Suite Professional créent un écosystème unifié qui offre une automatisation en largeur et une profondeur manuelle là où cela compte. Burp Suite est conçu pour les équipes AppSec qui ont besoin d'une couverture évolutive et fiable dans les environnements web et API, permettant une transition fluide entre les tests automatisés et manuels. **Average Rating:** 4.8/5.0 **Total Reviews:** 126 **How Do G2 Users Rate Burp Suite?** - **the product a-t-il été un bon partenaire commercial?:** 9.7/10 (Category avg: 9.2/10) - **Taux de détection:** 8.6/10 (Category avg: 8.9/10) - **Analyses automatisées:** 8.6/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.0/10 (Category avg: 8.4/10) **Who Is the Company Behind Burp Suite?** - **Vendeur:** [PortSwigger](https://www.g2.com/fr/sellers/portswigger) - **Site Web de l'entreprise:** https://www.portswigger.net - **Année de fondation:** 2008 - **Emplacement du siège social:** Knutsford, GB - **Twitter:** @Burp_Suite (137,820 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/portswigger-web-security/ (321 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Analyste en cybersécurité - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau - **Company Size:** 41% Marché intermédiaire, 31% Petite entreprise #### What Are Burp Suite's Pros and Cons? **Pros:** - Facilité d'utilisation (12 reviews) - Interface utilisateur (8 reviews) - Services de test (7 reviews) - Caractéristiques (5 reviews) - Interface claire (4 reviews) **Cons:** - Cher (5 reviews) - Performance lente (5 reviews) - Courbe d'apprentissage élevée (2 reviews) - Courbe d'apprentissage (2 reviews) - Personnalisation limitée (2 reviews) ### 9. [Tenable Vulnerability Management](https://www.g2.com/fr/products/tenable-vulnerability-management/reviews) La gestion des vulnérabilités de Tenable offre une approche basée sur le risque pour identifier, prioriser et remédier aux vulnérabilités sur l'ensemble de votre surface d'attaque. Propulsée par la technologie Nessus et des analyses pilotées par l'IA, elle va au-delà des scores CVSS pour évaluer l'exploitabilité, la criticité des actifs et l'impact sur l'entreprise—vous permettant ainsi de vous concentrer sur ce qui compte le plus. Avec une visibilité continue, des analyses automatisées et des informations sur les risques en temps réel, les équipes de sécurité peuvent rapidement exposer et combler les vulnérabilités critiques avant qu'elles ne soient exploitées. L'identification avancée des actifs assure un suivi précis dans des environnements dynamiques, tandis que des tableaux de bord intuitifs, des rapports complets et des intégrations tierces fluides aident à rationaliser les flux de travail. En tant que solution basée sur le cloud, la gestion des vulnérabilités de Tenable s'adapte à votre organisation, permettant aux équipes de sécurité de maximiser l'efficacité, de réduire les risques et d'améliorer la résilience face aux menaces en évolution. **Average Rating:** 4.5/5.0 **Total Reviews:** 112 **How Do G2 Users Rate Tenable Vulnerability Management?** - **the product a-t-il été un bon partenaire commercial?:** 8.6/10 (Category avg: 9.2/10) - **Taux de détection:** 9.0/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.3/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.7/10 (Category avg: 8.4/10) **Who Is the Company Behind Tenable Vulnerability Management?** - **Vendeur:** [Tenable](https://www.g2.com/fr/sellers/tenable) - **Site Web de l'entreprise:** https://www.tenable.com/ - **Emplacement du siège social:** Columbia, MD - **Twitter:** @TenableSecurity (87,731 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/25452/ (2,339 employés sur LinkedIn®) - **Propriété:** NASDAQ: TENB **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Services financiers - **Company Size:** 55% Entreprise, 34% Marché intermédiaire #### What Are Tenable Vulnerability Management's Pros and Cons? **Pros:** - Facilité d'utilisation (8 reviews) - Efficacité de numérisation (8 reviews) - Caractéristiques (6 reviews) - Numérisation automatisée (5 reviews) - Identification des vulnérabilités (5 reviews) **Cons:** - Cher (4 reviews) - Rapport insuffisant (4 reviews) - Rapport limité (4 reviews) - Problèmes de tarification (4 reviews) - Complexité (3 reviews) ### 10. [CrowdStrike Falcon Cloud Security](https://www.g2.com/fr/products/crowdstrike-falcon-cloud-security/reviews) Crowdstrike Falcon Cloud Security est le seul CNAPP à arrêter les violations dans le cloud. Conçu pour les environnements hybrides et multi-cloud d'aujourd'hui, Falcon Cloud Security protège l'ensemble de la surface d'attaque du cloud - du code à l'exécution - en combinant une visibilité continue sans agent avec une détection et une réponse en temps réel. À l'exécution, Falcon Cloud Security offre une protection des charges de travail cloud de premier ordre et une détection et réponse cloud en temps réel (CDR) pour arrêter les menaces actives dans les environnements hybrides. Intégré à la plateforme CrowdStrike Falcon, il corrèle les signaux à travers les points d'extrémité, l'identité et le cloud pour détecter les attaques sophistiquées inter-domaines que les solutions ponctuelles manquent, permettant aux équipes de répondre plus rapidement et d'arrêter les violations en cours. Pour réduire les risques avant que les attaques ne se produisent, Falcon Cloud Security offre également une gestion de posture sans agent qui réduit de manière proactive la surface d'attaque du cloud. Contrairement aux solutions typiques, Crowdstrike enrichit les détections de risques cloud avec des renseignements sur les adversaires et un contexte basé sur des graphes, permettant aux équipes de sécurité de prioriser les expositions exploitables et de prévenir les violations avant qu'elles ne se produisent. Les clients utilisant Falcon Cloud Security constatent systématiquement des résultats mesurables : 89 % de détection et réponse cloud plus rapides Réduction de 100x des faux positifs en priorisant les risques exploitables et critiques pour l'entreprise Réduction de 83 % des licences de sécurité cloud grâce à l'élimination des outils redondants **Average Rating:** 4.6/5.0 **Total Reviews:** 85 **How Do G2 Users Rate CrowdStrike Falcon Cloud Security?** - **the product a-t-il été un bon partenaire commercial?:** 9.2/10 (Category avg: 9.2/10) **Who Is the Company Behind CrowdStrike Falcon Cloud Security?** - **Vendeur:** [CrowdStrike](https://www.g2.com/fr/sellers/crowdstrike) - **Site Web de l'entreprise:** https://www.crowdstrike.com - **Année de fondation:** 2011 - **Emplacement du siège social:** Sunnyvale, CA - **Twitter:** @CrowdStrike (110,553 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/2497653/ (11,258 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau - **Company Size:** 45% Entreprise, 42% Marché intermédiaire #### What Are CrowdStrike Falcon Cloud Security's Pros and Cons? **Pros:** - Sécurité (49 reviews) - Sécurité du cloud (37 reviews) - Efficacité de détection (34 reviews) - Détection des vulnérabilités (31 reviews) - Facilité d'utilisation (29 reviews) **Cons:** - Cher (17 reviews) - Améliorations nécessaires (14 reviews) - Amélioration nécessaire (13 reviews) - Complexité des fonctionnalités (8 reviews) - Courbe d'apprentissage (8 reviews) ### 11. [Pentera](https://www.g2.com/fr/products/pentera/reviews) Pentera est le leader de la catégorie pour la Validation de Sécurité Automatisée, permettant à chaque organisation de tester facilement l'intégrité de toutes les couches de cybersécurité, révélant les véritables expositions de sécurité actuelles à tout moment, à n'importe quelle échelle. Des milliers de professionnels de la sécurité et de prestataires de services à travers le monde utilisent Pentera pour guider la remédiation et combler les lacunes de sécurité avant qu'elles ne soient exploitées. Parmi ses clients figurent Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull, et MBC Group. Pentera est soutenu par des investisseurs de premier plan tels que K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners, et AWZ. Visitez https://pentera.io pour plus d'informations. **Average Rating:** 4.5/5.0 **Total Reviews:** 169 **How Do G2 Users Rate Pentera?** - **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.2/10) - **Taux de détection:** 8.4/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.1/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 7.8/10 (Category avg: 8.4/10) **Who Is the Company Behind Pentera?** - **Vendeur:** [Pentera](https://www.g2.com/fr/sellers/pentera) - **Site Web de l'entreprise:** https://pentera.io/ - **Année de fondation:** 2015 - **Emplacement du siège social:** Boston, MA - **Twitter:** @penterasec (3,317 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/penterasecurity/ (486 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Banque, Administration gouvernementale - **Company Size:** 52% Entreprise, 36% Marché intermédiaire #### What Are Pentera's Pros and Cons? **Pros:** - Facilité d'utilisation (9 reviews) - Identification des vulnérabilités (8 reviews) - Automatisation (7 reviews) - Support client (7 reviews) - Sécurité (6 reviews) **Cons:** - Rapport insuffisant (3 reviews) - Contrôle d'accès (2 reviews) - Faux positifs (2 reviews) - Rapport limité (2 reviews) - Fonctionnalités manquantes (2 reviews) ### 12. [HackerOne Platform](https://www.g2.com/fr/products/hackerone-hackerone-platform/reviews) HackerOne est un leader mondial dans la gestion continue de l'exposition aux menaces (CTEM). La plateforme HackerOne unit des solutions d'IA agentiques avec l'ingéniosité de la plus grande communauté mondiale de chercheurs en sécurité pour découvrir, valider, prioriser et remédier en continu aux expositions à travers les systèmes de code, de cloud et d'IA. Grâce à des solutions comme les programmes de récompense de bugs, la divulgation de vulnérabilités, les tests de pénétration agentiques, le red teaming IA et la sécurité du code, HackerOne offre une réduction mesurable et continue du risque cybernétique pour les entreprises. Les leaders de l'industrie, y compris Anthropic, Crypto.com, General Motors, Goldman Sachs, Lufthansa, Uber, le ministère de la Défense du Royaume-Uni et le département de la Défense des États-Unis, font confiance à HackerOne pour protéger leurs écosystèmes numériques. HackerOne a été reconnu dans le rapport Emerging Tech Impact Radar de Gartner : AI Cybersecurity Ecosystem pour son leadership dans les tests de sécurité IA et a été nommé l'un des lieux de travail les plus appréciés pour les jeunes professionnels (2024). **Average Rating:** 4.5/5.0 **Total Reviews:** 73 **How Do G2 Users Rate HackerOne Platform?** - **the product a-t-il été un bon partenaire commercial?:** 8.9/10 (Category avg: 9.2/10) - **Taux de détection:** 7.5/10 (Category avg: 8.9/10) - **Analyses automatisées:** 6.7/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 7.9/10 (Category avg: 8.4/10) **Who Is the Company Behind HackerOne Platform?** - **Vendeur:** [HackerOne](https://www.g2.com/fr/sellers/hackerone) - **Site Web de l'entreprise:** https://hackerone.com - **Année de fondation:** 2012 - **Emplacement du siège social:** San Francisco, California - **Twitter:** @Hacker0x01 (336,538 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/hackerone/ (6,738 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau - **Company Size:** 42% Entreprise, 41% Marché intermédiaire #### What Are HackerOne Platform's Pros and Cons? **Pros:** - Facilité d'utilisation (19 reviews) - Utile (12 reviews) - Collaboration (11 reviews) - Protection de sécurité (11 reviews) - Support client (10 reviews) **Cons:** - Problèmes de complexité (5 reviews) - Cher (5 reviews) - Gestion du temps (5 reviews) - Mauvais service client (4 reviews) - Mauvaise conception d'interface (4 reviews) ### 13. [SentinelOne Singularity Endpoint](https://www.g2.com/fr/products/sentinelone-singularity-endpoint/reviews) SentinelOne (NYSE:S) est à la pointe de la cybersécurité autonome pour prévenir, détecter et répondre aux cyberattaques plus rapidement et avec une précision accrue que jamais auparavant. La plateforme Singularity protège et renforce les grandes entreprises mondiales avec une visibilité en temps réel, une corrélation inter-plateformes et une réponse alimentée par l'IA à travers les endpoints, les charges de travail cloud et les conteneurs, les appareils connectés au réseau (IoT) et les surfaces d'attaque centrées sur l'identité. Pour en savoir plus, visitez www.sentinelone.com ou suivez-nous sur @SentinelOne, sur LinkedIn ou Facebook. Plus de 9 250 clients, dont 4 des Fortune 10, des centaines des Global 2000, des gouvernements éminents, des prestataires de soins de santé et des institutions éducatives, font confiance à SentinelOne pour moderniser leurs défenses, gagnant en capacité avec moins de complexité. SentinelOne est un leader dans le Magic Quadrant de Gartner pour les plateformes de protection des endpoints, et est une plateforme de référence pour tous les profils de clients, comme le souligne le rapport sur les capacités critiques de Gartner. SentinelOne continue de prouver ses capacités de leader de l'industrie dans l'évaluation MITRE Engenuity ATT&CK®, avec une détection de protection à 100 %, 88 % de bruit en moins et zéro retard dans les évaluations MITRE ATT&CK Engenuity 2024, démontrant notre engagement à garder nos clients en avance sur les menaces de tous les vecteurs. **Average Rating:** 4.7/5.0 **Total Reviews:** 195 **How Do G2 Users Rate SentinelOne Singularity Endpoint?** - **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.2/10) - **Taux de détection:** 9.5/10 (Category avg: 8.9/10) - **Analyses automatisées:** 8.7/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 7.6/10 (Category avg: 8.4/10) **Who Is the Company Behind SentinelOne Singularity Endpoint?** - **Vendeur:** [SentinelOne](https://www.g2.com/fr/sellers/sentinelone) - **Site Web de l'entreprise:** https://www.sentinelone.com - **Année de fondation:** 2013 - **Emplacement du siège social:** Mountain View, CA - **Twitter:** @SentinelOne (57,822 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/2886771/ (3,197 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau - **Company Size:** 45% Marché intermédiaire, 36% Entreprise #### What Are SentinelOne Singularity Endpoint's Pros and Cons? **Pros:** - Efficacité des outils (18 reviews) - Facilité d'utilisation (16 reviews) - Protection contre les logiciels malveillants (13 reviews) - Utile (13 reviews) - Caractéristiques (11 reviews) **Cons:** - Mettre à jour les problèmes (13 reviews) - Apprentissage difficile (8 reviews) - Mises à jour fréquentes (7 reviews) - Problèmes de suppression d'agent (6 reviews) - Alertes inefficaces (6 reviews) ### 14. [SentinelOne Singularity Cloud Security](https://www.g2.com/fr/products/sentinelone-singularity-cloud-security/reviews) La sécurité du cloud Singularity est la plateforme de protection des applications cloud-native (CNAPP) de SentinelOne. Elle combine le meilleur des informations sans agent avec une protection contre les menaces alimentée par l'IA, pour sécuriser et protéger votre infrastructure multi-cloud, vos services et vos conteneurs, de la phase de construction à l'exécution. Le CNAPP de SentinelOne applique une mentalité d'attaquant pour aider les praticiens de la sécurité à mieux prioriser leurs tâches de remédiation avec des chemins d'exploitation vérifiés et étayés par des preuves. La protection à l'exécution efficace et évolutive, prouvée depuis plus de 5 ans et approuvée par de nombreuses grandes entreprises cloud mondiales, exploite des moteurs d'IA autonomes locaux pour détecter et contrecarrer les menaces à l'exécution en temps réel. Les données CNAPP et la télémétrie des charges de travail sont enregistrées dans le lac de sécurité unifié de SentinelOne, pour un accès et une enquête faciles. **Average Rating:** 4.9/5.0 **Total Reviews:** 113 **How Do G2 Users Rate SentinelOne Singularity Cloud Security?** - **the product a-t-il été un bon partenaire commercial?:** 9.9/10 (Category avg: 9.2/10) - **Taux de détection:** 9.8/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.8/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 9.9/10 (Category avg: 8.4/10) **Who Is the Company Behind SentinelOne Singularity Cloud Security?** - **Vendeur:** [SentinelOne](https://www.g2.com/fr/sellers/sentinelone) - **Site Web de l'entreprise:** https://www.sentinelone.com - **Année de fondation:** 2013 - **Emplacement du siège social:** Mountain View, CA - **Twitter:** @SentinelOne (57,822 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/2886771/ (3,197 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Services financiers - **Company Size:** 60% Marché intermédiaire, 31% Entreprise #### What Are SentinelOne Singularity Cloud Security's Pros and Cons? **Pros:** - Sécurité (27 reviews) - Facilité d'utilisation (20 reviews) - Détection des vulnérabilités (19 reviews) - Gestion des nuages (16 reviews) - Sécurité du cloud (15 reviews) **Cons:** - Complexité (5 reviews) - Alertes inefficaces (5 reviews) - Configuration complexe (4 reviews) - Configuration difficile (4 reviews) - Mauvaise interface utilisateur (4 reviews) ### 15. [CyberSmart](https://www.g2.com/fr/products/cybersmart/reviews) CyberSmart est la principale plateforme de cybersécurité du Royaume-Uni pour les petites et moyennes entreprises et les organisations qui les soutiennent. En tant que plus grand fournisseur britannique de certification Cyber Essentials et Ambassadeur National du réseau des Centres de Résilience Cyber, CyberSmart joue un rôle central dans l'augmentation de la maturité cybernétique de l'économie britannique. Nous travaillons en étroite collaboration avec les entreprises, les fournisseurs de services gérés et les initiatives soutenues par le gouvernement pour offrir une cybersécurité pratique et évolutive qui s'aligne sur les pressions commerciales du monde réel. Leader reconnu du marché dans la fourniture de Cyber Essentials et Cyber Essentials Plus à grande échelle, CyberSmart aide les organisations à obtenir une certification de confiance rapidement et à maintenir une conformité continue bien après la fin de l'audit. Alors que les exigences réglementaires, la surveillance de la chaîne d'approvisionnement et les attentes en matière d'assurance continuent d'augmenter, les entreprises ont besoin de plus qu'une évaluation ponctuelle - elles ont besoin d'une assurance continue. La plateforme CyberSmart réunit les personnes, les processus et la technologie en une solution intégrée. Elle combine une surveillance des appareils en continu, une gestion des vulnérabilités, une gestion automatisée des correctifs, une formation à la sensibilisation à la sécurité, la certification, la gestion de la confidentialité et un accès simplifié à l'assurance cyber. En unifiant la protection et la conformité au sein d'une seule plateforme, CyberSmart réduit la prolifération des outils, simplifie les opérations de sécurité et offre une visibilité claire et priorisée des risques. CyberSmart soutient également les grandes organisations et les programmes d'assurance de la chaîne d'approvisionnement en permettant la certification à grande échelle à travers les niveaux de fournisseurs, en fournissant une visibilité au niveau exécutif des risques fournisseurs, et en s'appuyant sur un réseau de plus de 1 000 partenaires MSP pour favoriser l'adoption sans perturber les relations commerciales. Fiable par plus de 7 000 entreprises et partenaires dans le monde entier, CyberSmart offre une Confiance Cyber Complète - aidant les organisations à rester sécurisées, à démontrer leur conformité et à construire une résilience mesurable au fil du temps. **Average Rating:** 4.4/5.0 **Total Reviews:** 50 **How Do G2 Users Rate CyberSmart?** - **the product a-t-il été un bon partenaire commercial?:** 9.7/10 (Category avg: 9.2/10) - **Taux de détection:** 8.8/10 (Category avg: 8.9/10) - **Analyses automatisées:** 10.0/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 10.0/10 (Category avg: 8.4/10) **Who Is the Company Behind CyberSmart?** - **Vendeur:** [CyberSmart](https://www.g2.com/fr/sellers/cybersmart) - **Année de fondation:** 2016 - **Emplacement du siège social:** London, GB - **Twitter:** @CyberSmartUK (1,932 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/be-cybersmart (74 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau - **Company Size:** 63% Petite entreprise, 21% Marché intermédiaire #### What Are CyberSmart's Pros and Cons? **Pros:** - Facilité d'utilisation (34 reviews) - Support client (20 reviews) - Utile (16 reviews) - Facilité de mise en œuvre (14 reviews) - Configurer la facilité (12 reviews) **Cons:** - Problèmes techniques (8 reviews) - Faux positifs (7 reviews) - Cher (6 reviews) - Problèmes de tarification (6 reviews) - Amélioration nécessaire (5 reviews) ### 16. [Snyk](https://www.g2.com/fr/products/snyk/reviews) Snyk (prononcé sneak) est une plateforme de sécurité pour développeurs qui sécurise le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud, le tout à partir d'une seule plateforme. Les solutions de sécurité pour développeurs de Snyk permettent de construire des applications modernes de manière sécurisée, en donnant aux développeurs la possibilité de posséder et de construire la sécurité pour l'ensemble de l'application, du code et de l'open source aux conteneurs et à l'infrastructure cloud. Sécurisez pendant que vous codez dans votre IDE : trouvez rapidement les problèmes en utilisant le scanner, corrigez facilement les problèmes avec des conseils de remédiation, vérifiez le code mis à jour. Intégrez vos dépôts de code source pour sécuriser les applications : intégrez un dépôt pour trouver des problèmes, priorisez avec le contexte, corrigez et fusionnez. Sécurisez vos conteneurs pendant que vous construisez, tout au long du SDLC : commencez à corriger les conteneurs dès que vous écrivez un Dockerfile, surveillez continuellement les images de conteneurs tout au long de leur cycle de vie, et priorisez avec le contexte. Sécurisez les pipelines de construction et de déploiement : intégrez nativement avec votre outil CI/CD, configurez vos règles, trouvez et corrigez les problèmes dans votre application, et surveillez vos applications. Sécurisez rapidement vos applications avec le scan de vulnérabilités de Snyk et les corrections automatisées. **Average Rating:** 4.5/5.0 **Total Reviews:** 132 **How Do G2 Users Rate Snyk?** - **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.2/10) - **Taux de détection:** 8.5/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.1/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.2/10 (Category avg: 8.4/10) **Who Is the Company Behind Snyk?** - **Vendeur:** [Snyk](https://www.g2.com/fr/sellers/snyk) - **Emplacement du siège social:** Boston, Massachusetts - **Twitter:** @snyksec (21,071 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,207 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingénieur logiciel - **Top Industries:** Logiciels informatiques, Technologie de l'information et services - **Company Size:** 45% Marché intermédiaire, 35% Petite entreprise #### What Are Snyk's Pros and Cons? **Pros:** - Intégrations faciles (5 reviews) - Détection des vulnérabilités (5 reviews) - Facilité d'utilisation (4 reviews) - Interface utilisateur (4 reviews) - Identification des vulnérabilités (4 reviews) **Cons:** - Cher (3 reviews) - Faux positifs (3 reviews) - Mauvaise conception d'interface (2 reviews) - Problèmes de tarification (2 reviews) - Problèmes de numérisation (2 reviews) ### 17. [Edgescan](https://www.g2.com/fr/products/edgescan/reviews) Edgescan est une plateforme complète pour la sécurité proactive continue, la gestion des expositions et les tests de pénétration en tant que service (PTaaS). Elle est conçue pour aider les organisations à acquérir une compréhension approfondie de leur empreinte cybernétique grâce à des solutions avancées qui facilitent la gestion continue des menaces et des expositions (CTEM) / sécurité proactive. Couvrant l'ensemble du cycle de vie de la sécurité — de la découverte initiale (ASM) à la priorisation, la validation et la remédiation — Edgescan aide à garantir que la posture de sécurité d'une organisation reste à la fois robuste et proactive. Cette plateforme est particulièrement bénéfique pour les équipes de sécurité informatique, les responsables de la conformité et les professionnels de la gestion des risques qui ont besoin de maintenir une vue claire des vulnérabilités de leur organisation à travers divers environnements. Edgescan offre des capacités de test unifiées à travers les réseaux, les API, les applications web et les applications mobiles, permettant aux utilisateurs de suivre et de gérer efficacement leur posture de risque. La capacité de la plateforme à contextualiser le risque grâce à une intelligence de vulnérabilité validée garantit que les organisations peuvent se concentrer sur les vulnérabilités les plus critiques, minimisant ainsi le potentiel de violations de sécurité. L'une des caractéristiques remarquables d'Edgescan est son engagement à fournir une intelligence de vulnérabilité validée sans faux positifs. Cette caractéristique, combinée aux systèmes de notation traditionnels pour la conformité, permet aux organisations de prioriser les vulnérabilités en fonction de leur risque réel. Les systèmes propriétaires de notation de risque et de violation validés d'Edgescan améliorent encore ce processus de priorisation, garantissant que les équipes de sécurité peuvent traiter les vulnérabilités les plus urgentes en premier. Cette approche stratégique non seulement rationalise le processus de remédiation mais aligne également les efforts de sécurité avec les objectifs commerciaux. De plus, Edgescan combine des tests continus full-stack avec une expertise humaine, fournissant une compréhension nuancée de la surface d'attaque d'une organisation et des vulnérabilités qui y existent. Cette double approche permet aux équipes de sécurité de maintenir un programme de gestion des expositions basé sur le risque, proactif et robuste. En tirant parti à la fois des tests automatisés et de l'analyse experte, Edgescan équipe les organisations des informations nécessaires pour renforcer leurs défenses contre les menaces cybernétiques évolutives. En résumé, Edgescan se distingue dans le domaine des tests de sécurité continus et de la gestion des expositions en offrant une vue holistique de la posture de sécurité d'une organisation. Son accent sur la visibilité, la priorisation et la remédiation garantit que les utilisateurs peuvent gérer efficacement leurs vulnérabilités et maintenir un cadre de sécurité solide. Avec Edgescan, les organisations peuvent naviguer dans les complexités de la cybersécurité avec confiance, sachant qu'elles disposent des outils nécessaires pour protéger leurs actifs et leurs données. **Average Rating:** 4.7/5.0 **Total Reviews:** 51 **How Do G2 Users Rate Edgescan?** - **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.2/10) - **Taux de détection:** 9.3/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.6/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.3/10 (Category avg: 8.4/10) **Who Is the Company Behind Edgescan?** - **Vendeur:** [Edgescan](https://www.g2.com/fr/sellers/edgescan) - **Site Web de l'entreprise:** https://www.edgescan.com - **Année de fondation:** 2017 - **Emplacement du siège social:** Dublin, Dublin - **Twitter:** @edgescan (2,261 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/2928425/ (90 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Logiciels informatiques - **Company Size:** 32% Entreprise, 32% Marché intermédiaire #### What Are Edgescan's Pros and Cons? **Pros:** - Facilité d'utilisation (25 reviews) - Détection des vulnérabilités (24 reviews) - Support client (19 reviews) - Identification des vulnérabilités (19 reviews) - Caractéristiques (18 reviews) **Cons:** - Interface utilisateur complexe (5 reviews) - Personnalisation limitée (5 reviews) - Mauvaise conception d'interface (5 reviews) - Performance lente (5 reviews) - Amélioration de l'UX (5 reviews) ### 18. [Tenable Security Center](https://www.g2.com/fr/products/tenable-security-center/reviews) Tenable Security Center (anciennement Tenable.sc) est la solution de gestion des vulnérabilités basée sur le risque (RBVM) la plus complète de l'industrie, vous permettant de : • Voir toutes vos vulnérabilités et évaluer en continu tous les actifs dès qu'ils rejoignent le réseau, y compris les appareils transitoires qui ne sont pas régulièrement connectés • Prédire ce qui est important en comprenant les vulnérabilités dans le contexte du risque commercial, ainsi que la criticité des actifs affectés • Agir sur chaque vulnérabilité prioritaire pour gérer efficacement le risque, et mesurer les indicateurs clés de performance pour communiquer efficacement l'efficacité Les outils de gestion des vulnérabilités hérités n'ont pas été conçus pour gérer la surface d'attaque moderne et le nombre croissant de menaces qui les accompagnent. Au lieu de cela, ils se limitent à une vue théorique du risque, amenant les équipes de sécurité à perdre la majorité de leur temps à poursuivre les mauvais problèmes tout en manquant de nombreuses vulnérabilités critiques qui posent le plus grand risque pour l'entreprise. En adoptant une approche basée sur le risque pour la gestion des vulnérabilités, Tenable.sc permet aux équipes de sécurité de se concentrer sur les vulnérabilités et les actifs qui comptent le plus, afin qu'elles puissent aborder le véritable risque commercial de l'organisation au lieu de perdre leur temps précieux sur des vulnérabilités qui ont peu de chances d'être exploitées. Tenable offre la solution de gestion des vulnérabilités basée sur le risque la plus complète disponible pour vous aider à prioriser vos efforts de remédiation, afin que vous puissiez prendre des mesures décisives pour réduire le plus grand risque commercial avec le moins d'effort possible. **Average Rating:** 4.6/5.0 **Total Reviews:** 73 **How Do G2 Users Rate Tenable Security Center?** - **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.2/10) - **Taux de détection:** 8.8/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.1/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.9/10 (Category avg: 8.4/10) **Who Is the Company Behind Tenable Security Center?** - **Vendeur:** [Tenable](https://www.g2.com/fr/sellers/tenable) - **Emplacement du siège social:** Columbia, MD - **Twitter:** @TenableSecurity (87,731 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/25452/ (2,339 employés sur LinkedIn®) - **Propriété:** NASDAQ: TENB **Who Uses This Product?** - **Top Industries:** Sécurité informatique et réseau, Banque - **Company Size:** 59% Entreprise, 24% Marché intermédiaire #### What Are Tenable Security Center's Pros and Cons? **Pros:** - Caractéristiques (2 reviews) - Gestion de la conformité (1 reviews) - Support client (1 reviews) - Cybersécurité (1 reviews) - Conception de tableau de bord (1 reviews) **Cons:** - Complexité (1 reviews) - Requêtes complexes (1 reviews) - Configuration complexe (1 reviews) - Configuration difficile (1 reviews) - Problèmes d'intégration (1 reviews) ### 19. [Amazon Inspector](https://www.g2.com/fr/products/amazon-inspector/reviews) Amazon Inspector est un service de gestion des vulnérabilités automatisé qui analyse en continu les charges de travail AWS, y compris les instances Amazon EC2, les images de conteneurs dans Amazon ECR, les fonctions AWS Lambda et les dépôts de code, à la recherche de vulnérabilités logicielles et d'expositions réseau non intentionnelles. En s'intégrant parfaitement aux environnements AWS, il fournit une détection en temps réel et une priorisation des problèmes de sécurité, permettant aux organisations d'améliorer efficacement leur posture de sécurité. Caractéristiques clés et fonctionnalités : - Découverte automatisée et analyse continue : Identifie et évalue automatiquement les ressources AWS pour les vulnérabilités et les expositions réseau, garantissant une couverture complète sans intervention manuelle. - Évaluation des risques contextualisée : Génère des scores de risque en corrélant les données de vulnérabilité avec des facteurs environnementaux tels que l'accessibilité réseau et l'exploitabilité, aidant à la priorisation des efforts de remédiation. - Intégration avec les services AWS : S'intègre parfaitement avec AWS Security Hub et Amazon EventBridge, facilitant les flux de travail automatisés et la gestion centralisée des résultats de sécurité. - Prise en charge de plusieurs types de ressources : Étend la gestion des vulnérabilités à divers services AWS, y compris les instances EC2, les images de conteneurs, les fonctions Lambda et les dépôts de code, fournissant une évaluation de sécurité unifiée à travers l'environnement cloud. - Analyse sans agent pour les instances EC2 : Offre une surveillance continue des instances EC2 pour les vulnérabilités logicielles sans besoin d'installer des agents supplémentaires, simplifiant le déploiement et la maintenance. Valeur principale et problème résolu : Amazon Inspector répond au besoin critique de gestion continue et automatisée des vulnérabilités au sein des environnements AWS. En fournissant une détection en temps réel et une priorisation des problèmes de sécurité, il permet aux organisations d'identifier et de remédier de manière proactive aux vulnérabilités, réduisant le risque de violations de sécurité et assurant la conformité avec les normes de l'industrie. Son intégration avec les services AWS existants et son support pour divers types de ressources rationalisent les opérations de sécurité, permettant aux équipes de se concentrer sur des initiatives stratégiques tout en maintenant une posture de sécurité robuste. **Average Rating:** 4.4/5.0 **Total Reviews:** 24 **How Do G2 Users Rate Amazon Inspector?** - **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.2/10) - **Taux de détection:** 9.2/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.2/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 7.8/10 (Category avg: 8.4/10) **Who Is the Company Behind Amazon Inspector?** - **Vendeur:** [Amazon Web Services (AWS)](https://www.g2.com/fr/sellers/amazon-web-services-aws-3e93cc28-2e9b-4961-b258-c6ce0feec7dd) - **Année de fondation:** 2006 - **Emplacement du siège social:** Seattle, WA - **Twitter:** @awscloud (2,228,514 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/amazon-web-services/ (156,424 employés sur LinkedIn®) - **Propriété:** NASDAQ: AMZN **Who Uses This Product?** - **Top Industries:** Logiciels informatiques - **Company Size:** 42% Petite entreprise, 35% Marché intermédiaire #### What Are Amazon Inspector's Pros and Cons? **Pros:** - Protection de sécurité (3 reviews) - Support client (2 reviews) - Gestion centralisée (1 reviews) - Collaboration (1 reviews) - Sécurité (1 reviews) **Cons:** - Complexité (1 reviews) - Problèmes de complexité (1 reviews) - Courbe d'apprentissage (1 reviews) - Fonctionnalités limitées (1 reviews) - Pas convivial (1 reviews) ### 20. [Qualys WAS](https://www.g2.com/fr/products/qualys-was/reviews) Qualys WAS est la plateforme de Qualys pour l'analyse complète des applications web. **Average Rating:** 4.5/5.0 **Total Reviews:** 19 **How Do G2 Users Rate Qualys WAS?** - **the product a-t-il été un bon partenaire commercial?:** 9.7/10 (Category avg: 9.2/10) - **Taux de détection:** 9.1/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.6/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.2/10 (Category avg: 8.4/10) **Who Is the Company Behind Qualys WAS?** - **Vendeur:** [Qualys](https://www.g2.com/fr/sellers/qualys) - **Année de fondation:** 1999 - **Emplacement du siège social:** Foster City, CA - **Twitter:** @qualys (34,240 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/8561/ (3,564 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Logiciels informatiques - **Company Size:** 45% Marché intermédiaire, 35% Entreprise ### 21. [Bitsight](https://www.g2.com/fr/products/bitsight/reviews) Bitsight est le leader mondial de l'intelligence sur les risques cybernétiques, aidant les équipes à prendre des décisions éclairées en matière de risques grâce aux données et analyses de sécurité externes les plus étendues de l'industrie. Avec 3 500 clients et 65 000 organisations actives sur sa plateforme, Bitsight offre une visibilité en temps réel sur les risques cybernétiques et l'exposition aux menaces, permettant aux équipes d'identifier rapidement les vulnérabilités, de détecter les menaces, de prioriser les actions et de réduire les risques sur l'ensemble de leur surface d'attaque étendue. Bitsight découvre de manière proactive les lacunes de sécurité à travers les infrastructures, les environnements cloud, les identités numériques et les écosystèmes de tiers et de quatrièmes parties. Des équipes d'opérations de sécurité et de gouvernance aux salles de conseil exécutives, Bitsight fournit l'épine dorsale d'intelligence unifiée nécessaire pour gérer en toute confiance les risques cybernétiques et traiter les expositions avant qu'elles n'affectent les performances. **Average Rating:** 4.5/5.0 **Total Reviews:** 76 **How Do G2 Users Rate Bitsight?** - **the product a-t-il été un bon partenaire commercial?:** 9.3/10 (Category avg: 9.2/10) **Who Is the Company Behind Bitsight?** - **Vendeur:** [Bitsight](https://www.g2.com/fr/sellers/bitsight) - **Site Web de l'entreprise:** https://www.bitsight.com/ - **Année de fondation:** 2011 - **Emplacement du siège social:** Boston, MA - **Twitter:** @BitSight (4,502 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/bitsight/ (740 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Soins hospitaliers et de santé - **Company Size:** 71% Entreprise, 24% Marché intermédiaire #### What Are Bitsight's Pros and Cons? **Pros:** - Sécurité (15 reviews) - Gestion des risques (14 reviews) - Facilité d'utilisation (13 reviews) - Caractéristiques (11 reviews) - Support client (10 reviews) **Cons:** - Manque de clarté (5 reviews) - Fonctionnalités manquantes (5 reviews) - Mauvais service client (4 reviews) - Mauvaises notifications (4 reviews) - Chargement lent (4 reviews) ### 22. [Qualys VM](https://www.g2.com/fr/products/qualys-vm/reviews) Qualys Vulnerability Management (VM) est un service basé sur le cloud qui offre aux organisations une visibilité immédiate et mondiale sur les vulnérabilités potentielles au sein de leurs systèmes informatiques. En détectant et en évaluant continuellement les menaces, Qualys VM aide à prévenir les violations de sécurité et garantit la conformité avec les politiques internes et les réglementations externes. Son architecture native du cloud élimine le besoin de matériel sur site, facilitant un déploiement rapide et une évolutivité. Caractéristiques clés et fonctionnalités : - Découverte complète des actifs : Identifie et inventorie automatiquement tous les actifs informatiques dans les environnements sur site, cloud et hybrides. - Évaluation continue des vulnérabilités : Effectue des analyses continues pour détecter les vulnérabilités avec une grande précision, minimisant les faux positifs. - Priorisation avec l'intelligence des menaces : Utilise l'intelligence des menaces en temps réel pour prioriser les vulnérabilités en fonction du risque, concentrant les efforts de remédiation sur les problèmes les plus critiques. - Remédiation intégrée : Offre des étapes de remédiation exploitables et s'intègre aux flux de travail de gestion des correctifs pour rationaliser le processus de gestion des vulnérabilités. - Évolutivité et flexibilité : Prend en charge une large gamme de systèmes d'exploitation et s'intègre à diverses plateformes cloud, y compris AWS, Azure, GCP et OCI, assurant une couverture complète. Valeur principale et problème résolu : Qualys VM répond au défi de la gestion et de l'atténuation des vulnérabilités dans des environnements informatiques complexes. En fournissant des évaluations de vulnérabilités continues et automatisées et en priorisant les menaces en fonction de l'intelligence en temps réel, il permet aux organisations de protéger de manière proactive leurs systèmes contre les attaques potentielles. La nature basée sur le cloud de Qualys VM réduit le besoin de déploiement de ressources substantielles, offrant une solution rentable pour maintenir des postures de sécurité robustes. **Average Rating:** 4.2/5.0 **Total Reviews:** 22 **How Do G2 Users Rate Qualys VM?** - **the product a-t-il été un bon partenaire commercial?:** 8.5/10 (Category avg: 9.2/10) - **Taux de détection:** 9.2/10 (Category avg: 8.9/10) - **Analyses automatisées:** 8.5/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.1/10 (Category avg: 8.4/10) **Who Is the Company Behind Qualys VM?** - **Vendeur:** [Qualys](https://www.g2.com/fr/sellers/qualys) - **Année de fondation:** 1999 - **Emplacement du siège social:** Foster City, CA - **Twitter:** @qualys (34,240 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/8561/ (3,564 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Technologie de l'information et services, Sécurité informatique et réseau - **Company Size:** 57% Entreprise, 35% Marché intermédiaire #### What Are Qualys VM's Pros and Cons? **Pros:** - Facilité d'utilisation (2 reviews) - Identification des vulnérabilités (2 reviews) - Numérisation automatisée (1 reviews) - Utilisabilité du tableau de bord (1 reviews) - Caractéristiques (1 reviews) **Cons:** - Restrictions d'accès (1 reviews) - Cher (1 reviews) - Filtrage inefficace (1 reviews) - Personnalisation limitée (1 reviews) - Mauvais service client (1 reviews) ### 23. [Hybrid Cloud Security](https://www.g2.com/fr/products/trend-micro-hybrid-cloud-security/reviews) Dans le paysage numérique complexe d'aujourd'hui, sécuriser votre environnement cloud est primordial. La gestion et la sécurité de votre configuration hybride et multi-cloud posent des défis croissants. La sécurité cloud de Trend offre une visibilité essentielle, vous permettant, à vous et à vos équipes, de sécuriser chaque aspect de votre transformation et d'éliminer les silos de sécurité perturbateurs. Automatisez les politiques de sécurité, les déploiements, la surveillance et les audits de conformité de manière transparente depuis une console unique, assurant la protection automatique de toutes les charges de travail contre les menaces connues et inconnues. Avec la protection des applications natives du cloud et des capacités de plateforme robustes, Trend vous permet de traiter de manière proactive les vulnérabilités et de vous défendre contre les menaces. Obtenez une visibilité centralisée, une découverte continue des actifs et des évaluations des risques contextualisées, équipant votre équipe de tout le nécessaire pour anticiper les risques potentiels de sécurité cloud. **Average Rating:** 4.5/5.0 **Total Reviews:** 181 **How Do G2 Users Rate Hybrid Cloud Security?** - **the product a-t-il été un bon partenaire commercial?:** 9.1/10 (Category avg: 9.2/10) - **Taux de détection:** 8.9/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.0/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.5/10 (Category avg: 8.4/10) **Who Is the Company Behind Hybrid Cloud Security?** - **Vendeur:** [Trend Micro](https://www.g2.com/fr/sellers/trend-micro) - **Année de fondation:** 1988 - **Emplacement du siège social:** Tokyo - **Page LinkedIn®:** https://www.linkedin.com/company/4312/ (8,090 employés sur LinkedIn®) - **Propriété:** OTCMKTS:TMICY - **Revenu total (en MM USD):** $1,515 **Who Uses This Product?** - **Who Uses This:** Associé en cybersécurité, Ingénieur en cybersécurité - **Top Industries:** Sécurité informatique et réseau, Technologie de l'information et services - **Company Size:** 43% Marché intermédiaire, 34% Entreprise #### What Are Hybrid Cloud Security's Pros and Cons? **Pros:** - Sécurité (9 reviews) - Protection de sécurité (7 reviews) - Conformité (6 reviews) - Sécurité du cloud (4 reviews) - Sécurité globale (4 reviews) **Cons:** - Complexité (6 reviews) - Configuration complexe (4 reviews) - Complexité des fonctionnalités (4 reviews) - Courbe d'apprentissage (4 reviews) - Apprentissage difficile (3 reviews) ### 24. [Red Hat Ansible Automation Platform](https://www.g2.com/fr/products/red-hat-ansible-automation-platform/reviews) La plateforme d'automatisation Ansible® de Red Hat® est l'offre principale de produit d'automatisation d'entreprise de Red Hat. Elle inclut tous les outils nécessaires pour construire, déployer et gérer l'automatisation de bout en bout à grande échelle. La plateforme d'automatisation Ansible permet aux utilisateurs d'une organisation de partager, évaluer et gérer le contenu d'automatisation grâce à une mise en œuvre technique simple, puissante et sans agent. Les responsables informatiques peuvent fournir des directives sur la manière dont l'automatisation est appliquée aux équipes individuelles. Pendant ce temps, les créateurs d'automatisation conservent la liberté d'écrire des tâches qui utilisent des connaissances existantes, sans la surcharge opérationnelle de se conformer à des outils et cadres complexes. C'est une base plus sécurisée et stable pour déployer des solutions d'automatisation de bout en bout, du cloud hybride à la périphérie. La plateforme d'automatisation Ansible utilise un modèle de développement open source du projet Ansible pour créer une expérience adaptée à l'automatisation d'entreprise. Ce modèle de développement ouvert connecte les ingénieurs derrière la plateforme d'automatisation Ansible à plus d'une douzaine de projets Ansible open source dans la communauté. Alors que les membres travaillent ensemble pour identifier et promouvoir les meilleures idées, Red Hat les soutient en contribuant au code et en créant des produits à partir de projets en amont. La plateforme d'automatisation Ansible simplifie l'emballage et la distribution tout en fournissant une interopérabilité testée et approuvée entre tous les composants. Combinée à un cycle de vie de support de 18 mois, la plateforme d'automatisation Ansible élimine la complexité, l'incertitude et les conjectures de l'utilisation des outils open source en amont. Avec un abonnement Red Hat, vous obtenez du contenu d'automatisation certifié et validé de notre écosystème de partenaires robuste ; une sécurité, des rapports et des analyses supplémentaires ; et un support technique de cycle de vie de Red Hat et des partenaires technologiques de Red Hat pour étendre l'automatisation à l'ensemble de votre organisation. Et vous bénéficierez de l'expertise acquise grâce à notre succès avec des milliers de clients. **Average Rating:** 4.6/5.0 **Total Reviews:** 369 **How Do G2 Users Rate Red Hat Ansible Automation Platform?** - **the product a-t-il été un bon partenaire commercial?:** 8.8/10 (Category avg: 9.2/10) - **Taux de détection:** 7.9/10 (Category avg: 8.9/10) - **Analyses automatisées:** 8.8/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 9.2/10 (Category avg: 8.4/10) **Who Is the Company Behind Red Hat Ansible Automation Platform?** - **Vendeur:** [Red Hat](https://www.g2.com/fr/sellers/red-hat) - **Année de fondation:** 1993 - **Emplacement du siège social:** Raleigh, NC - **Twitter:** @RedHat (300,364 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/3545/ (19,305 employés sur LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingénieur DevOps, Ingénieur logiciel - **Top Industries:** Technologie de l'information et services, Services financiers - **Company Size:** 48% Entreprise, 36% Marché intermédiaire #### What Are Red Hat Ansible Automation Platform's Pros and Cons? **Pros:** - Automatisation (46 reviews) - Efficacité de l'automatisation (40 reviews) - Intégrations faciles (32 reviews) - Automatisation des tâches (32 reviews) - Facilité d'utilisation (30 reviews) **Cons:** - Courbe d'apprentissage (13 reviews) - Difficulté d'apprentissage (13 reviews) - Complexité (11 reviews) - Configuration complexe (11 reviews) - Problèmes d'automatisation (9 reviews) ### 25. [Indusface WAS](https://www.g2.com/fr/products/indusface-was/reviews) Indusface WAS (Web Application Scanner) offre une solution complète de test de sécurité des applications dynamiques gérée (DAST). C'est une solution cloud sans contact et non intrusive qui assure une surveillance quotidienne des applications web, vérifiant les vulnérabilités des systèmes et des applications, ainsi que les logiciels malveillants. Indusface WAS, avec ses analyses automatisées et ses tests de pénétration manuels effectués par des experts en sécurité certifiés, garantit qu'aucune des vulnérabilités du Top10 OWASP, des logiques métier et des logiciels malveillants ne passe inaperçue. Avec une garantie de zéro faux positif et des rapports complets avec des conseils de remédiation, le scan des applications web d'Indusface permet aux développeurs de corriger rapidement les vulnérabilités de manière transparente. **Average Rating:** 4.6/5.0 **Total Reviews:** 63 **How Do G2 Users Rate Indusface WAS?** - **the product a-t-il été un bon partenaire commercial?:** 9.4/10 (Category avg: 9.2/10) - **Taux de détection:** 9.2/10 (Category avg: 8.9/10) - **Analyses automatisées:** 9.3/10 (Category avg: 9.0/10) - **Surveillance de la configuration:** 8.8/10 (Category avg: 8.4/10) **Who Is the Company Behind Indusface WAS?** - **Vendeur:** [Indusface](https://www.g2.com/fr/sellers/indusface) - **Année de fondation:** 2012 - **Emplacement du siège social:** Vadodara - **Twitter:** @Indusface (3,476 abonnés Twitter) - **Page LinkedIn®:** https://www.linkedin.com/company/indusface/ (174 employés sur LinkedIn®) **Who Uses This Product?** - **Top Industries:** Logiciels informatiques, Technologie de l'information et services - **Company Size:** 52% Petite entreprise, 37% Marché intermédiaire #### What Are Indusface WAS's Pros and Cons? **Pros:** - Détection des vulnérabilités (19 reviews) - Identification des vulnérabilités (16 reviews) - Support client (6 reviews) - Efficacité de numérisation (6 reviews) - Sécurité (6 reviews) **Cons:** - Cher (2 reviews) - Interface déroutante (1 reviews) - Caractéristiques manquantes (1 reviews) - Portée limitée (1 reviews) - Mauvaise conception d'interface (1 reviews) ## What Is Logiciel de scanner de vulnérabilités? [Logiciel DevSecOps](https://www.g2.com/fr/categories/devsecops) ## What Software Categories Are Similar to Logiciel de scanner de vulnérabilités? - [Outils de test d'intrusion](https://www.g2.com/fr/categories/penetration-testing-tools) - [Logiciel de test de sécurité des applications dynamiques (DAST)](https://www.g2.com/fr/categories/dynamic-application-security-testing-dast) - [Logiciel de gestion des vulnérabilités basé sur le risque](https://www.g2.com/fr/categories/risk-based-vulnerability-management) --- ## How Do You Choose the Right Logiciel de scanner de vulnérabilités? ### Ce que vous devez savoir sur les logiciels de scanner de vulnérabilités ### Qu'est-ce que le logiciel de scanner de vulnérabilités ? Les scanners de vulnérabilités sont utilisés pour examiner les applications, les réseaux et les environnements à la recherche de failles de sécurité et de mauvaises configurations. Ces outils exécutent une variété de tests de sécurité dynamiques pour identifier les menaces de sécurité sur la surface d'attaque d'une application ou d'un réseau. Les analyses peuvent être utilisées pour tout, d'un test de pénétration d'application à une analyse de conformité. En fonction des objectifs spécifiques qu'un utilisateur a, il peut personnaliser le scanner de vulnérabilités pour tester des problèmes ou des exigences spécifiques. Les entreprises peuvent configurer ces tests pour leur environnement unique. Les entreprises qui traitent beaucoup de données personnelles ou financières peuvent effectuer des analyses pour s'assurer que chaque transaction ou base de données est chiffrée du public. Elles pourraient également tester leurs applications web contre des menaces spécifiques comme l'injection SQL ou les attaques de type cross-site scripting (XSS). La nature hautement personnalisable des scanners de vulnérabilités offre aux utilisateurs des solutions sur mesure pour l'examen de la sécurité des applications et des réseaux. Beaucoup de ces outils offrent une analyse et des tests continus pour une protection et une surveillance ininterrompues. Quoi que les administrateurs définissent comme priorité sera testé périodiquement et informera les employés des problèmes ou incidents. La surveillance continue facilite grandement la découverte des vulnérabilités avant qu'elles ne deviennent un problème et réduit considérablement le temps nécessaire pour remédier à une vulnérabilité. Principaux avantages du logiciel de scanner de vulnérabilités - Analyser les réseaux et les applications à la recherche de failles de sécurité - Diagnostiquer, suivre et remédier aux vulnérabilités - Identifier et résoudre les mauvaises configurations - Effectuer des tests de sécurité ad hoc ### Pourquoi utiliser un logiciel de scanner de vulnérabilités ? Les applications et les réseaux ne sont bénéfiques pour une entreprise que s'ils fonctionnent de manière fluide et sécurisée. Les scanners de vulnérabilités sont un outil utile pour visualiser les systèmes internes et les applications du point de vue de l'attaquant. Ces outils permettent des tests dynamiques pendant que les applications fonctionnent. Cela aide les équipes de sécurité à aller au-delà des correctifs et de l'analyse de code pour évaluer la posture de sécurité pendant que l'application, le réseau ou l'instance fonctionne réellement. **Sécurité des applications—** Les applications cloud, web et de bureau nécessitent toutes de la sécurité, mais fonctionnent différemment. Bien que de nombreux scanners de vulnérabilités prennent en charge les tests pour tous types d'applications, les scanners de vulnérabilités prennent souvent en charge quelques types d'applications, mais pas d'autres. Pourtant, ils examineront tous l'application elle-même, ainsi que les chemins qu'un utilisateur doit emprunter pour y accéder. Par exemple, si un scanner de vulnérabilités est utilisé sur une application web, l'outil prendra en compte les divers vecteurs d'attaque qu'un pirate pourrait emprunter. Cela inclut la navigation sur le site, l'accès régional, les privilèges et d'autres facteurs décidés par l'utilisateur. À partir de là, le scanner produira des rapports sur des vulnérabilités spécifiques, des problèmes de conformité et d'autres défauts opérationnels. **Réseaux —** Bien que les applications logicielles soient souvent les cas d'utilisation les plus évidents pour les scanners de vulnérabilités, les scanners de vulnérabilités réseau sont également assez courants. Ces outils prennent en compte le réseau lui-même, ainsi que les ordinateurs, serveurs, appareils mobiles et tout autre actif accédant à un réseau. Cela aide les entreprises à identifier les appareils vulnérables et les comportements anormaux au sein d'un réseau pour identifier et remédier aux problèmes ainsi qu'améliorer la posture de sécurité de leur réseau. Beaucoup offrent même des outils visuels pour cartographier les réseaux et leurs actifs associés afin de simplifier la gestion et la priorisation des vulnérabilités nécessitant une remédiation. **Environnements cloud —** À ne pas confondre avec les solutions basées sur le cloud livrées dans un modèle SaaS, les scanners de vulnérabilités cloud examinent les services cloud, les environnements de cloud computing et les connexions intégrées. Comme les scanners de vulnérabilités réseau, les environnements cloud nécessitent un examen à plusieurs niveaux. Les actifs cloud se présentent sous de nombreuses formes, y compris les appareils, les domaines et les instances ; mais tous doivent être pris en compte et analysés. Dans un environnement de cloud computing correctement sécurisé, les intégrations et les connexions API, les actifs et les environnements doivent tous être cartographiés, les configurations doivent être surveillées et les exigences doivent être appliquées. ### Quelles sont les fonctionnalités courantes des logiciels de scanner de vulnérabilités ? Les scanners de vulnérabilités peuvent offrir une large gamme de fonctionnalités, mais voici quelques-unes des plus courantes sur le marché. **Cartographie du réseau —** Les fonctionnalités de cartographie du réseau fournissent une représentation visuelle des actifs du réseau, y compris les points d'extrémité, les serveurs et les appareils mobiles pour démontrer intuitivement les composants d'un réseau entier. **Inspection web —** Les fonctionnalités d'inspection web sont utilisées pour évaluer la sécurité d'une application web dans le contexte de sa disponibilité. Cela inclut la navigation sur le site, les taxonomies, les scripts et d'autres opérations basées sur le web qui peuvent avoir un impact sur les capacités d'un pirate. [**Suivi des défauts**](https://www.g2.com/categories/vulnerability-scanner/f/issue-tracking) **—** La fonctionnalité de suivi des défauts et des problèmes aide les utilisateurs à découvrir et documenter les vulnérabilités et à les suivre jusqu'à leur source tout au long du processus de résolution. **Analyse interactive —** Les fonctionnalités d'analyse interactive ou de test de sécurité des applications interactives permettent à un utilisateur d'être directement impliqué dans le processus d'analyse, de regarder les tests en temps réel et d'effectuer des tests ad hoc. [**Analyse de périmètre**](https://www.g2.com/categories/vulnerability-scanner/f/perimeter-scanning) **—** L'analyse de périmètre analysera les actifs connectés à un réseau ou à un environnement cloud à la recherche de vulnérabilités. [**Test en boîte noire**](https://www.g2.com/categories/vulnerability-scanner/f/black-box-testing) **—** Le test en boîte noire fait référence aux tests effectués du point de vue du pirate. Le test en boîte noire examine les applications fonctionnelles de manière externe à la recherche de vulnérabilités comme l'injection SQL ou le XSS. **Surveillance continue —** La surveillance continue permet aux utilisateurs de le configurer et de l'oublier. Ils permettent aux scanners de fonctionner tout le temps car ils alertent les utilisateurs des nouvelles vulnérabilités. [**Surveillance de la conformité**](https://www.g2.com/categories/vulnerability-scanner/f/compliance-testing) **—** Les fonctionnalités de surveillance liées à la conformité sont utilisées pour surveiller la qualité des données et envoyer des alertes basées sur les violations ou les abus. **Découverte d'actifs —** Les fonctionnalités de découverte d'actifs dévoilent les applications en cours d'utilisation et les tendances associées au trafic, à l'accès et à l'utilisation des actifs. **Journalisation et reporting —** La documentation des journaux et le reporting fournissent les rapports requis pour gérer les opérations. Ils fournissent une journalisation adéquate pour le dépannage et le support d'audit. **Renseignement sur les menaces —** Les fonctionnalités de renseignement sur les menaces s'intègrent ou stockent des informations liées aux menaces courantes et à la manière de les résoudre une fois que des incidents se produisent. **Analyse des risques —** Les fonctionnalités de notation et d'analyse des risques identifient, notent et priorisent les risques de sécurité, les vulnérabilités et les impacts de conformité des attaques et des violations. **Extensibilité —** Les fonctionnalités d'extensibilité et d'intégration offrent la possibilité d'étendre la plateforme ou le produit pour inclure des fonctionnalités et des fonctionnalités supplémentaires. De nombreux outils de scanner de vulnérabilités offriront également les fonctionnalités suivantes :  - [Capacités de surveillance de la configuration](https://www.g2.com/categories/vulnerability-scanner/f/configuration-monitoring) - [Capacités d'analyse automatisée](https://www.g2.com/categories/vulnerability-scanner/f/automated-scans) - [Capacités de test d'application manuel](https://www.g2.com/categories/vulnerability-scanner/f/manual-application-testing) - [Capacités d'analyse de code statique](https://www.g2.com/categories/vulnerability-scanner/f/static-code-analysis) ### Problèmes potentiels avec le logiciel de scanner de vulnérabilités **Faux positifs —** Les faux positifs sont l'un des problèmes les plus courants avec les outils de sécurité. Ils indiquent qu'un outil ne fonctionne pas efficacement et introduisent beaucoup de travail inutile. Les utilisateurs doivent examiner les chiffres liés aux produits spécifiques et à leur précision avant d'acheter une solution. **Intégrations —** Les intégrations peuvent permettre à une application ou à un produit de faire pratiquement n'importe quoi, mais seulement si l'intégration est prise en charge. Si une solution spécifique doit être intégrée ou si une source de données spécifique est très pertinente, assurez-vous qu'elle est compatible avec le scanner de vulnérabilités avant de prendre cette décision. **Évolutivité —** L'évolutivité est toujours importante, surtout pour les équipes en croissance. Les solutions basées sur le cloud et SaaS sont traditionnellement les plus évolutives, mais les outils de bureau et open source peuvent l'être aussi. L'évolutivité sera importante pour les équipes envisageant une utilisation collaborative, une utilisation simultanée et une analyse multi-application et environnement. ### Logiciels et services liés au logiciel de scanner de vulnérabilités Ces familles de technologies sont soit étroitement liées aux scanners de vulnérabilités, soit il y a un chevauchement fréquent entre les produits. [**Logiciel de gestion des vulnérabilités basé sur le risque**](https://www.g2.com/categories/risk-based-vulnerability-management) **—** Le logiciel de gestion des vulnérabilités basé sur le risque est utilisé pour analyser la posture de sécurité en fonction d'un large éventail de facteurs de risque. À partir de là, les entreprises priorisent les vulnérabilités en fonction de leur score de risque. Ces outils ont souvent des fonctionnalités qui se chevauchent, mais ils sont plus orientés vers la priorisation des risques dans les grandes organisations plutôt que vers l'identification des vulnérabilités pour des applications ou des environnements individuels. [**Logiciel de test de sécurité des applications dynamiques (DAST)**](https://www.g2.com/categories/dynamic-application-security-testing-dast) **—** Le logiciel DAST est très étroitement lié aux scanners de vulnérabilités et est parfois utilisé de manière interchangeable. Le facteur différenciant ici, cependant, est la capacité à analyser les réseaux, les services cloud et les actifs informatiques en plus des applications. Bien qu'ils analysent les vulnérabilités, ils ne permettent pas aux utilisateurs de cartographier les réseaux, de visualiser les environnements ou d'examiner les vulnérabilités au-delà du cadre de l'application. [**Logiciel de test de sécurité des applications statiques (SAST)**](https://www.g2.com/categories/static-application-security-testing-sast) **—** Le logiciel SAST n'est pas si similaire aux scanners de vulnérabilités, contrairement aux outils DAST. Les outils SAST permettent l'examen du code source et des composants d'application non opérationnels. Ils ne peuvent pas non plus simuler des attaques ou effectuer des tests de sécurité fonctionnels. Pourtant, ceux-ci peuvent être utiles pour le suivi des défauts et des bogues si la vulnérabilité est enracinée dans le code source d'une application. [**Logiciel de test de pénétration**](https://www.g2.com/categories/penetration-testing) **—** Le logiciel de test de pénétration est un aspect du balayage de vulnérabilités, mais un test de pénétration ne fournira pas une grande variété de tests de sécurité. Ils sont utiles pour tester les types d'attaques courants, mais ils ne seront pas très efficaces pour identifier et remédier à la cause profonde d'une vulnérabilité.