# Black Duck vs Checkmarx Comparison --- ## AI Generated Summary - **Les critiques de G2 rapportent** que Checkmarx excelle en convivialité, de nombreux utilisateurs le trouvant facile à naviguer et à se familiariser avec ses nombreuses fonctionnalités. Un utilisateur a souligné les outils de scan intuitifs qui identifient efficacement les vulnérabilités, en faisant un choix solide pour les équipes à la recherche d'une solution simple. - **Les utilisateurs disent** que Black Duck est un outil puissant pour identifier les problèmes de source ouverte, avec sa vaste base de connaissances étant un avantage significatif. Les critiques apprécient sa capacité à minimiser les faux positifs et à fournir des alertes pour les vulnérabilités nouvellement découvertes, ce qui est crucial pour maintenir la sécurité dans les environnements de développement. - **Selon les avis vérifiés** , Checkmarx a un léger avantage en qualité de support, les utilisateurs louant la réactivité et l'utilité de l'équipe de support. Cela peut être un facteur décisif pour les organisations qui privilégient l'assistance continue et le partenariat dans leurs outils logiciels. - **Les critiques mentionnent** que bien que Checkmarx offre un ensemble de fonctionnalités robustes, certains utilisateurs ont rencontré des défis avec le processus de mise en œuvre. Cependant, beaucoup le décrivent encore comme relativement simple, indiquant que les avantages peuvent l'emporter sur les obstacles initiaux de configuration. - **Les critiques de G2 soulignent** que la force de Black Duck réside dans ses capacités d'analyse complètes, en particulier pour les experts en sécurité qui ont besoin de suivre les vulnérabilités au fil du temps. Les utilisateurs ont noté que sa capacité à analyser les vulnérabilités potentielles est une caractéristique clé qui soutient leurs pratiques DevSecOps. - **Les utilisateurs rapportent** que la direction du produit de Checkmarx est perçue positivement, beaucoup se sentant confiants dans l'approche innovante de l'entreprise et son engagement à améliorer ses offres. Cet état d'esprit tourné vers l'avenir peut être attrayant pour les organisations à la recherche d'un partenaire à long terme en sécurité des applications. | | Black Duck | Checkmarx | |---|---|---| | **Star Rating** | 4.0 out of 5 | 4.2 out of 5 | | **Total Reviews** | 29 | 40 | | **Largest Market Segment** | Entreprise (46.4% des avis) | Entreprise (50.0% des avis) | | **Entry Level Price** | Aucun tarif disponible | Aucun tarif disponible | --- ## Top Pros & Cons ### Black Duck Pros: - Précision des résultats (1 reviews) - Open Source (1 reviews) Cons: - Contraintes de ressources (1 reviews) ### Checkmarx Pros: - Facilité de mise en œuvre (2 reviews) - Interface utilisateur (2 reviews) Cons: - Faux positifs (1 reviews) - Caractéristiques manquantes (1 reviews) --- ## Ratings Comparison | Rating | Black Duck | Checkmarx | |---|---|---| | **Répond aux exigences** | 7.8 (17 reviews) | 8.5 (29 reviews) | | **Facilité d’utilisation** | 7.8 (17 reviews) | 8.2 (29 reviews) | | **Facilité de configuration** | 7.9 (11 reviews) | 7.9 (15 reviews) | | **Facilité d’administration** | 8.3 (10 reviews) | 7.9 (13 reviews) | | **Qualité du support** | 7.9 (14 reviews) | 8.3 (24 reviews) | | **the product a-t-il été un bon partenaire commercial?** | 8.3 (12 reviews) | 8.3 (12 reviews) | | **Orientation du produit (% positif)** | 6.8 (18 reviews) | 7.6 (24 reviews) | --- ## Pricing ### Black Duck #### Entry-Level Pricing No pricing available #### Free Trial Yes ### Checkmarx #### Entry-Level Pricing No pricing available #### Free Trial Yes --- ## Features Comparison By Category ### Test de sécurité des applications statiques (SAST) | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Checkmarx** | 8.0/10 | 8 | #### Administration | Feature | Black Duck | Checkmarx | |---|---|---| | **API / Intégrations** | Pas assez de données disponibles | 8.3 (5 reviews) | | **Extensibilité** | Pas assez de données disponibles | 8.3 (5 reviews) | #### Analyse | Feature | Black Duck | Checkmarx | |---|---|---| | **Rapports et analyses** | Pas assez de données disponibles | 8.8 (7 reviews) | | **Suivi des problèmes** | Pas assez de données disponibles | 8.3 (7 reviews) | | **Analyse de code statique** | Pas assez de données disponibles | 8.3 (6 reviews) | | **Analyse du code** | Pas assez de données disponibles | 8.7 (5 reviews) | #### Test | Feature | Black Duck | Checkmarx | |---|---|---| | **Outils en ligne de commande** | Pas assez de données disponibles | 7.7 (5 reviews) | | **Tests manuels** | Pas assez de données disponibles | 7.3 (5 reviews) | | **Automatisation des tests** | Pas assez de données disponibles | 8.7 (5 reviews) | | **Tests de conformité** | Pas assez de données disponibles | Pas assez de données disponibles | | **Numérisation en boîte noire** | Pas assez de données disponibles | Pas assez de données disponibles | | **Taux de détection** | Pas assez de données disponibles | Pas assez de données disponibles | | **Faux positifs** | Pas assez de données disponibles | 5.3 (5 reviews) | #### Agentic AI - Test de sécurité des applications statiques (SAST) | Feature | Black Duck | Checkmarx | |---|---|---| | **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | ### Test de sécurité des applications dynamiques (DAST) | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Administration | Feature | Black Duck | Checkmarx | |---|---|---| | **API / Intégrations** | Pas assez de données disponibles | Pas assez de données disponibles | | **Extensibilité** | Pas assez de données disponibles | Pas assez de données disponibles | #### Analyse | Feature | Black Duck | Checkmarx | |---|---|---| | **Rapports et analyses** | Pas assez de données disponibles | Pas assez de données disponibles | | **Suivi des problèmes** | Pas assez de données disponibles | Pas assez de données disponibles | | **Analyse de code statique** | Pas assez de données disponibles | Pas assez de données disponibles | | **Analyse des vulnérabilités** | Pas assez de données disponibles | Pas assez de données disponibles | | **Analyse du code** | Pas assez de données disponibles | Pas assez de données disponibles | #### Test | Feature | Black Duck | Checkmarx | |---|---|---| | **Tests manuels** | Pas assez de données disponibles | Pas assez de données disponibles | | **Automatisation des tests** | Pas assez de données disponibles | Pas assez de données disponibles | | **Tests de conformité** | Pas assez de données disponibles | Pas assez de données disponibles | | **Numérisation en boîte noire** | Pas assez de données disponibles | Pas assez de données disponibles | | **Taux de détection** | Pas assez de données disponibles | Pas assez de données disponibles | | **Faux positifs** | Pas assez de données disponibles | Pas assez de données disponibles | ### Analyse de la composition logicielle | Product | Score | Reviews | |---|---|---| | **Black Duck** | 8.6/10 | 8 | | **Checkmarx** | N/A | N/A | #### Fonctionnalité - Analyse de la composition du logiciel | Feature | Black Duck | Checkmarx | |---|---|---| | **Prise en charge linguistique** | Pas assez de données disponibles | Pas assez de données disponibles | | **Intégration** | 8.0 (5 reviews) | Pas assez de données disponibles | | **transparence** | 9.2 (6 reviews) | Pas assez de données disponibles | #### Efficacité - Analyse de la composition du logiciel | Feature | Black Duck | Checkmarx | |---|---|---| | **Suggestions de correction** | 8.3 (5 reviews) | Pas assez de données disponibles | | **Surveillance continue** | 8.3 (6 reviews) | Pas assez de données disponibles | | **Détection approfondie** | 9.3 (5 reviews) | Pas assez de données disponibles | ### Revue de code sécurisé | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Documentation | Feature | Black Duck | Checkmarx | |---|---|---| | **Vos commentaires** | Pas assez de données disponibles | Pas assez de données disponibles | | **Établissement des priorités** | Pas assez de données disponibles | Pas assez de données disponibles | | **Suggestions de correction** | Pas assez de données disponibles | Pas assez de données disponibles | #### Sécurité | Feature | Black Duck | Checkmarx | |---|---|---| | **Faux positifs** | Pas assez de données disponibles | Pas assez de données disponibles | | **Conformité personnalisée** | Pas assez de données disponibles | Pas assez de données disponibles | | **Agilité** | Pas assez de données disponibles | Pas assez de données disponibles | ### Analyse de Code Statique | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Analyse de code statique par l'IA agentique | Feature | Black Duck | Checkmarx | |---|---|---| | **Apprentissage adaptatif** | Pas assez de données disponibles | Pas assez de données disponibles | | **Interaction en Langage Naturel** | Pas assez de données disponibles | Pas assez de données disponibles | | **Assistance proactive** | Pas assez de données disponibles | Pas assez de données disponibles | ### Assistants AI pour la sécurité des applications | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Performance - Assistants AI pour la sécurité des applications | Feature | Black Duck | Checkmarx | |---|---|---| | **Remédiation** | Pas assez de données disponibles | Pas assez de données disponibles | | **Détection des vulnérabilités en temps réel** | Pas assez de données disponibles | Pas assez de données disponibles | | **Précision** | Pas assez de données disponibles | Pas assez de données disponibles | #### Intégration - Assistants AI pour la sécurité des applications | Feature | Black Duck | Checkmarx | |---|---|---| | **Intégration de la pile** | Pas assez de données disponibles | Pas assez de données disponibles | | **Intégration de flux de travail** | Pas assez de données disponibles | Pas assez de données disponibles | | **Conscience contextuelle du codebase** | Pas assez de données disponibles | Pas assez de données disponibles | ### Test de sécurité des applications interactives (IAST) | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Agentic AI - Test de sécurité des applications interactives (IAST) | Feature | Black Duck | Checkmarx | |---|---|---| | **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | --- ## Categories **Shared Categories (1):** [Assistants AI pour la sécurité des applications](https://www.g2.com/fr/categories/ai-appsec-assistants) **Unique to Black Duck (1):** [Outils d'analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis) **Unique to Checkmarx (5):** [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast), [Logiciel de test de sécurité des applications dynamiques (DAST)](https://www.g2.com/fr/categories/dynamic-application-security-testing-dast), [Revue de code sécurisé Software](https://www.g2.com/fr/categories/secure-code-review), [Outils d'analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis), [Logiciel de test de sécurité des applications interactives (IAST)](https://www.g2.com/fr/categories/interactive-application-security-testing-iast) --- ## Reviewer Demographics ### By Company Size | Segment | Black Duck | Checkmarx | |---|---|---| | **Petite entreprise** | 17.9% | 25.0% | | **Marché intermédiaire** | 35.7% | 25.0% | | **Entreprise** | 46.4% | 50.0% | ### By Industry #### Black Duck - **Technologies et services d’information:** 28.6% - **Logiciels informatiques:** 28.6% - **Sécurité informatique et réseau:** 7.1% - **Utilitaires:** 3.6% - **Télécommunications:** 3.6% - **Impression:** 3.6% - **Production alimentaire:** 3.6% - **Services financiers:** 3.6% - **Divertissement:** 3.6% - **Matériel informatique:** 3.6% - **Other:** 10.7% #### Checkmarx - **Technologies et services d’information:** 17.6% - **Logiciels informatiques:** 14.7% - **Bancaire:** 8.8% - **Sécurité informatique et réseau:** 8.8% - **Automobile:** 5.9% - **Gestion de l’éducation:** 2.9% - **Services financiers:** 2.9% - **Aliments et boissons:** 2.9% - **Production alimentaire:** 2.9% - **enseignement:** 2.9% - **Other:** 29.4% --- ## Alternatives ### Alternatives to Black Duck - [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) — 4.4/5 stars (141 reviews) - [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (26 reviews) - [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2362 reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (893 reviews) - [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) — 4.3/5 stars (112 reviews) - [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) — 4.7/5 stars (794 reviews) - [Semgrep](https://www.g2.com/fr/products/semgrep/reviews) — 4.6/5 stars (55 reviews) - [Replit](https://www.g2.com/fr/products/replit/reviews) — 4.5/5 stars (354 reviews) - [Microsoft Defender for Cloud](https://www.g2.com/fr/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (310 reviews) ### Alternatives to Checkmarx - [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (26 reviews) - [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) — 4.4/5 stars (141 reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (893 reviews) - [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2362 reviews) - [HCL AppScan](https://www.g2.com/fr/products/hcl-appscan/reviews) — 4.1/5 stars (76 reviews) - [Coverity](https://www.g2.com/fr/products/coverity/reviews) — 4.2/5 stars (55 reviews) - [OpenText Core Application Security](https://www.g2.com/fr/products/opentext-core-application-security/reviews) — 4.1/5 stars (34 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews) - [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) — 4.3/5 stars (112 reviews) --- ## Top Discussions ### Black Duck No discussions available for this product. ### Checkmarx - Title: [À quoi sert Checkmarx ?](https://www.g2.com/fr/discussions/what-is-checkmarx-used-for) — 2 comments > **Top comment:** "Checkmarx est un outil d'analyse de code statique utilisé pour le SAST (test de sécurité des applications statiques)." - Title: [À quoi sert Checkmarx ?](https://www.g2.com/fr/discussions/checkmarx-what-is-checkmarx-used-for) — 1 comment, 1 upvote > **Top comment:** "Checkmarx est un outil ultime pour l'analyse et le scan statique du code à travers les tests de vulnérabilité du code, SCA et la détection de secrets. Ils..." - Title: [Which testing method does Checkmarx support?](https://www.g2.com/fr/discussions/which-testing-method-does-checkmarx-support) — 1 comment > **Top comment:** "Checkmarx prend en charge toutes ces méthodologies de test - SAST, DAST, IAST, SCA." - Title: [Checkmarx prend-il en charge le DAST ?](https://www.g2.com/fr/discussions/does-checkmarx-support-dast) — 1 comment > **Top comment:** "Vous ne pouvez pas tester le test DAST en utilisant Checkmarx." --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/fr/compare/black-duck-vs-checkmarx)