# Black DucketCheckmarx vs OpenText Core Application Security Comparison

| | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Star Rating** | 4.0 out of 5 | 4.2 out of 5 | 4.1 out of 5 | 
| **Total Reviews** | 29 | 40 | 34 | 
| **Largest Market Segment** | Entreprise (46.4% des avis) | Entreprise (50.0% des avis) | Entreprise (41.2% des avis) | 
| **Entry Level Price** | Aucun tarif disponible | Aucun tarif disponible | Aucun tarif disponible | 

---
## Top Pros & Cons

### Black Duck

Pros:
- Précision des résultats (1 reviews)
- Open Source (1 reviews)

Cons:
- Contraintes de ressources (1 reviews)

### Checkmarx

Pros:
- Facilité de mise en œuvre (2 reviews)
- Interface utilisateur (2 reviews)

Cons:
- Faux positifs (1 reviews)
- Caractéristiques manquantes (1 reviews)

### OpenText Core Application Security

**Not enough data**

---
## Ratings Comparison
| Rating | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
  | **Répond aux exigences** | 7.8 (17 reviews) | 8.5 (29 reviews) | 8.1 (31 reviews) | 
  | **Facilité d’utilisation** | 7.8 (17 reviews) | 8.2 (29 reviews) | 8.2 (31 reviews) | 
  | **Facilité de configuration** | 7.9 (11 reviews) | 7.9 (15 reviews) | 8.2 (12 reviews) | 
  | **Facilité d’administration** | 8.3 (10 reviews) | 7.9 (13 reviews) | 8.9 (12 reviews) | 
  | **Qualité du support** | 7.9 (14 reviews) | 8.3 (24 reviews) | 7.9 (30 reviews) | 
  | **the product a-t-il été un bon partenaire commercial?** | 8.3 (12 reviews) | 8.3 (12 reviews) | 9.0 (12 reviews) | 
  | **Orientation du produit (% positif)** | 6.8 (18 reviews) | 7.6 (24 reviews) | 8.8 (30 reviews) | 

---
## Pricing

### Black Duck

#### Entry-Level Pricing

No pricing available

#### Free Trial

Yes

### Checkmarx

#### Entry-Level Pricing

No pricing available

#### Free Trial

Yes

### OpenText Core Application Security

#### Entry-Level Pricing

No pricing available

#### Free Trial

Yes

---
## Features Comparison By Category

### Test de sécurité des applications statiques (SAST)

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Checkmarx** | 8.0/10 | 8 |
| **OpenText Core Application Security** | N/A | N/A |

#### Administration

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **API / Intégrations** | Pas assez de données disponibles | 8.3 (5 reviews) | Pas assez de données disponibles | 
| **Extensibilité** | Pas assez de données disponibles | 8.3 (5 reviews) | Pas assez de données disponibles | 

#### Analyse

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Rapports et analyses** | Pas assez de données disponibles | 8.8 (7 reviews) | Pas assez de données disponibles | 
| **Suivi des problèmes** | Pas assez de données disponibles | 8.3 (7 reviews) | Pas assez de données disponibles | 
| **Analyse de code statique** | Pas assez de données disponibles | 8.3 (6 reviews) | Pas assez de données disponibles | 
| **Analyse du code** | Pas assez de données disponibles | 8.7 (5 reviews) | Pas assez de données disponibles | 

#### Test

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Outils en ligne de commande** | Pas assez de données disponibles | 7.7 (5 reviews) | Pas assez de données disponibles | 
| **Tests manuels** | Pas assez de données disponibles | 7.3 (5 reviews) | Pas assez de données disponibles | 
| **Automatisation des tests** | Pas assez de données disponibles | 8.7 (5 reviews) | Pas assez de données disponibles | 
| **Tests de conformité** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Numérisation en boîte noire** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Taux de détection** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Faux positifs** | Pas assez de données disponibles | 5.3 (5 reviews) | Pas assez de données disponibles | 

#### Agentic AI - Test de sécurité des applications statiques (SAST)

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Test de sécurité des applications dynamiques (DAST)

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **OpenText Core Application Security** | N/A | N/A |

#### Administration

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **API / Intégrations** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Extensibilité** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Analyse

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Rapports et analyses** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Suivi des problèmes** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Analyse de code statique** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Analyse des vulnérabilités** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Analyse du code** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Test

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Tests manuels** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Automatisation des tests** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Tests de conformité** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Numérisation en boîte noire** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Taux de détection** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Faux positifs** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Analyse de la composition logicielle

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | 8.6/10 | 8 |
| **Checkmarx** | N/A | N/A |
| **OpenText Core Application Security** | N/A | N/A |

#### Fonctionnalité - Analyse de la composition du logiciel

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Prise en charge linguistique** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Intégration** | 8.0 (5 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 
| **transparence** | 9.2 (6 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Efficacité - Analyse de la composition du logiciel

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Suggestions de correction** | 8.3 (5 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Surveillance continue** | 8.3 (6 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Détection approfondie** | 9.3 (5 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 

### Revue de code sécurisé

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **OpenText Core Application Security** | N/A | N/A |

#### Documentation

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Vos commentaires** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Établissement des priorités** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Suggestions de correction** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Sécurité

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Faux positifs** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Conformité personnalisée** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Agilité** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Sécurité des applications

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **OpenText Core Application Security** | N/A | N/A |

#### IA générative

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Résumé du texte** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Outils de protection des applications en temps réel (RASP)

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **OpenText Core Application Security** | N/A | N/A |

#### Détection et réponse aux menaces - Protection des applications en temps réel (RASP)

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Remédiation des menaces** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Détection des menaces** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Surveillance du comportement des applications** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Intelligence et Rapport** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Analyse de Code Statique

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **OpenText Core Application Security** | N/A | N/A |

#### Analyse de code statique par l&#39;IA agentique

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Apprentissage adaptatif** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Interaction en Langage Naturel** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Assistance proactive** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Assistants AI pour la sécurité des applications

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **OpenText Core Application Security** | N/A | N/A |

#### Performance - Assistants AI pour la sécurité des applications

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Remédiation** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Détection des vulnérabilités en temps réel** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Précision** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Intégration - Assistants AI pour la sécurité des applications

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Intégration de la pile** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Intégration de flux de travail** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Conscience contextuelle du codebase** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Test de sécurité des applications interactives (IAST)

| Product | Score | Reviews |
|---|---|---|
| **Black Duck** | N/A | N/A |
| **Checkmarx** | N/A | N/A |
| **OpenText Core Application Security** | N/A | N/A |

#### Agentic AI - Test de sécurité des applications interactives (IAST)

| Feature | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

---
## Categories

**Unique to Black Duck (2):** [Assistants AI pour la sécurité des applications](https://www.g2.com/fr/categories/ai-appsec-assistants), [Outils d&#39;analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis)

**Unique to Checkmarx (6):** [Assistants AI pour la sécurité des applications](https://www.g2.com/fr/categories/ai-appsec-assistants), [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast), [Logiciel de test de sécurité des applications dynamiques (DAST)](https://www.g2.com/fr/categories/dynamic-application-security-testing-dast), [Revue de code sécurisé Software](https://www.g2.com/fr/categories/secure-code-review), [Outils d&#39;analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis), [Logiciel de test de sécurité des applications interactives (IAST)](https://www.g2.com/fr/categories/interactive-application-security-testing-iast)

**Unique to OpenText Core Application Security (4):** [Outils d&#39;analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis), [Logiciel de test de sécurité des applications dynamiques (DAST)](https://www.g2.com/fr/categories/dynamic-application-security-testing-dast), [Logiciel de test de sécurité des applications interactives (IAST)](https://www.g2.com/fr/categories/interactive-application-security-testing-iast), [Outils de Protection d&#39;Application en Temps Réel (RASP)](https://www.g2.com/fr/categories/runtime-application-self-protection-rasp-tools)


---
## Reviewer Demographics

### By Company Size

| Segment | Black Duck | Checkmarx | OpenText Core Application Security | 
|---|---|---|---|
| **Petite entreprise** | 17.9% | 25.0% | 32.4% | 
| **Marché intermédiaire** | 35.7% | 25.0% | 26.5% | 
| **Entreprise** | 46.4% | 50.0% | 41.2% | 

### By Industry

#### Black Duck

- **Technologies et services d’information:** 28.6%
- **Logiciels informatiques:** 28.6%
- **Sécurité informatique et réseau:** 7.1%
- **Utilitaires:** 3.6%
- **Télécommunications:** 3.6%
- **Impression:** 3.6%
- **Production alimentaire:** 3.6%
- **Services financiers:** 3.6%
- **Divertissement:** 3.6%
- **Matériel informatique:** 3.6%
- **Other:** 10.7%

#### Checkmarx

- **Technologies et services d’information:** 17.6%
- **Logiciels informatiques:** 14.7%
- **Bancaire:** 8.8%
- **Sécurité informatique et réseau:** 8.8%
- **Automobile:** 5.9%
- **Gestion de l’éducation:** 2.9%
- **Services financiers:** 2.9%
- **Aliments et boissons:** 2.9%
- **Production alimentaire:** 2.9%
- **enseignement:** 2.9%
- **Other:** 29.4%

#### OpenText Core Application Security

- **Technologies et services d’information:** 26.5%
- **Sécurité informatique et réseau:** 8.8%
- **Logiciels informatiques:** 8.8%
- **Compagnies aériennes/Aviation:** 5.9%
- **Construction:** 5.9%
- **Bancaire:** 2.9%
- **Gestion de l’éducation:** 2.9%
- **Services financiers:** 2.9%
- **Santé, bien-être et forme physique:** 2.9%
- **enseignement:** 2.9%
- **Other:** 29.4%

---
## Alternatives

### Alternatives to Black Duck

- [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) — 4.4/5 stars (141 reviews)
- [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (132 reviews)
- [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (26 reviews)
- [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2362 reviews)
- [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (893 reviews)
- [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) — 4.3/5 stars (112 reviews)
- [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) — 4.7/5 stars (794 reviews)
- [Semgrep](https://www.g2.com/fr/products/semgrep/reviews) — 4.6/5 stars (55 reviews)
- [Replit](https://www.g2.com/fr/products/replit/reviews) — 4.5/5 stars (354 reviews)
- [Microsoft Defender for Cloud](https://www.g2.com/fr/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (310 reviews)

### Alternatives to Checkmarx

- [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (26 reviews)
- [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) — 4.4/5 stars (141 reviews)
- [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (893 reviews)
- [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2362 reviews)
- [HCL AppScan](https://www.g2.com/fr/products/hcl-appscan/reviews) — 4.1/5 stars (76 reviews)
- [Coverity](https://www.g2.com/fr/products/coverity/reviews) — 4.2/5 stars (55 reviews)
- [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews)
- [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (132 reviews)
- [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) — 4.3/5 stars (112 reviews)
- [Tenable Nessus](https://www.g2.com/fr/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews)

### Alternatives to OpenText Core Application Security

- [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (26 reviews)
- [HCL AppScan](https://www.g2.com/fr/products/hcl-appscan/reviews) — 4.1/5 stars (76 reviews)
- [Tenable Nessus](https://www.g2.com/fr/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews)
- [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) — 4.4/5 stars (141 reviews)
- [Burp Suite](https://www.g2.com/fr/products/burp-suite/reviews) — 4.8/5 stars (129 reviews)
- [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (893 reviews)
- [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews)
- [Dynatrace](https://www.g2.com/fr/products/dynatrace/reviews) — 4.5/5 stars (1363 reviews)
- [Coverity](https://www.g2.com/fr/products/coverity/reviews) — 4.2/5 stars (55 reviews)
- [Gearset DevOps](https://www.g2.com/fr/products/gearset-devops/reviews) — 4.7/5 stars (292 reviews)

---
## Top Discussions

### Black Duck

No discussions available for this product.

### Checkmarx

- Title: [À quoi sert Checkmarx ?](https://www.g2.com/fr/discussions/what-is-checkmarx-used-for) — 2 comments
  > **Top comment:** "Checkmarx est un outil d&#39;analyse de code statique utilisé pour le SAST (test de sécurité des applications statiques)."
- Title: [À quoi sert Checkmarx ?](https://www.g2.com/fr/discussions/checkmarx-what-is-checkmarx-used-for) — 1 comment, 1 upvote
  > **Top comment:** "Checkmarx est un outil ultime pour l&#39;analyse et le scan statique du code à travers les tests de vulnérabilité du code, SCA et la détection de secrets. Ils..."
- Title: [Which testing method does Checkmarx support?](https://www.g2.com/fr/discussions/which-testing-method-does-checkmarx-support) — 1 comment
  > **Top comment:** "Checkmarx prend en charge toutes ces méthodologies de test - SAST, DAST, IAST, SCA."
- Title: [Checkmarx prend-il en charge le DAST ?](https://www.g2.com/fr/discussions/does-checkmarx-support-dast) — 1 comment
  > **Top comment:** "Vous ne pouvez pas tester le test DAST en utilisant Checkmarx."

### OpenText Core Application Security

No discussions available for this product.

---
**Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/fr/compare/black-duck-vs-checkmarx-vs-opentext-core-application-security)