# Burp Suite vs Checkmarx Comparison | | Burp Suite | Checkmarx | |---|---|---| | **Star Rating** | 4.8 out of 5 | 4.2 out of 5 | | **Total Reviews** | 129 | 40 | | **Largest Market Segment** | Marché intermédiaire (40.0% des avis) | Entreprise (50.0% des avis) | | **Entry Level Price** | $475.00 1 User Par an | Aucun tarif disponible | --- ## Top Pros & Cons ### Burp Suite Pros: - Facilité d'utilisation (12 reviews) - Interface utilisateur (8 reviews) Cons: - Cher (5 reviews) - Performance lente (5 reviews) ### Checkmarx Pros: - Facilité de mise en œuvre (2 reviews) - Interface utilisateur (2 reviews) Cons: - Faux positifs (1 reviews) - Caractéristiques manquantes (1 reviews) --- ## Ratings Comparison | Rating | Burp Suite | Checkmarx | |---|---|---| | **Répond aux exigences** | 9.4 (105 reviews) | 8.5 (29 reviews) | | **Facilité d’utilisation** | 8.8 (108 reviews) | 8.2 (29 reviews) | | **Facilité de configuration** | 9.3 (43 reviews) | 7.9 (15 reviews) | | **Facilité d’administration** | 9.2 (28 reviews) | 7.9 (13 reviews) | | **Qualité du support** | 8.7 (94 reviews) | 8.3 (24 reviews) | | **the product a-t-il été un bon partenaire commercial?** | 9.7 (26 reviews) | 8.3 (12 reviews) | | **Orientation du produit (% positif)** | 9.3 (104 reviews) | 7.6 (24 reviews) | --- ## Pricing ### Burp Suite #### Entry-Level Pricing Plan: Burp Suite Professional Price: $475.00 1 User Par an Description: Testez, trouvez et exploitez les vulnérabilités plus rapidement avec la boîte à outils complète de tests manuels. Idéal pour les pentesters et les professionnels de la sécurité pratiques. Key Features: - Cartographiez l'ensemble de votre surface d'attaque, y compris le contenu caché et dynamique. - Interceptez, inspectez et modifiez le trafic HTTP/S en temps réel avec Proxy. - Testez les zones protégées et les API, y compris OpenAPI, GraphQL et SOAP. [Browse all 2 editions](https://www.g2.com/fr/products/burp-suite/pricing) #### Free Trial No ### Checkmarx #### Entry-Level Pricing No pricing available #### Free Trial Yes --- ## Features Comparison By Category ### Test d'intrusion | Product | Score | Reviews | |---|---|---| | **Burp Suite** | 9.3/10 | 23 | | **Checkmarx** | N/A | N/A | #### Administration | Feature | Burp Suite | Checkmarx | |---|---|---| | **API / Intégrations** | 8.7 (18 reviews) | Pas assez de données disponibles | | **Extensibilité** | 8.9 (19 reviews) | Pas assez de données disponibles | | **Rapports et analyses** | 9.0 (19 reviews) | Pas assez de données disponibles | #### Analyse | Feature | Burp Suite | Checkmarx | |---|---|---| | **Suivi des problèmes** | 8.3 (15 reviews) | Pas assez de données disponibles | | **Reconnaissance** | 9.3 (23 reviews) | Pas assez de données disponibles | | **Analyse des vulnérabilités** | 8.9 (23 reviews) | Pas assez de données disponibles | #### Test | Feature | Burp Suite | Checkmarx | |---|---|---| | **Outils en ligne de commande** | 7.1 (14 reviews) | Pas assez de données disponibles | | **Tests manuels** | 9.4 (22 reviews) | Pas assez de données disponibles | | **Automatisation des tests** | 8.1 (20 reviews) | Pas assez de données disponibles | | **Performance et fiabilité** | 8.8 (22 reviews) | Pas assez de données disponibles | ### Test de sécurité des applications statiques (SAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | 8.0/10 | 8 | #### Administration | Feature | Burp Suite | Checkmarx | |---|---|---| | **API / Intégrations** | Pas assez de données disponibles | 8.3 (5 reviews) | | **Extensibilité** | Pas assez de données disponibles | 8.3 (5 reviews) | #### Analyse | Feature | Burp Suite | Checkmarx | |---|---|---| | **Rapports et analyses** | Pas assez de données disponibles | 8.8 (7 reviews) | | **Suivi des problèmes** | Pas assez de données disponibles | 8.3 (7 reviews) | | **Analyse de code statique** | Pas assez de données disponibles | 8.3 (6 reviews) | | **Analyse du code** | Pas assez de données disponibles | 8.7 (5 reviews) | #### Test | Feature | Burp Suite | Checkmarx | |---|---|---| | **Outils en ligne de commande** | Pas assez de données disponibles | 7.7 (5 reviews) | | **Tests manuels** | Pas assez de données disponibles | 7.3 (5 reviews) | | **Automatisation des tests** | Pas assez de données disponibles | 8.7 (5 reviews) | | **Tests de conformité** | Pas assez de données disponibles | Pas assez de données disponibles | | **Numérisation en boîte noire** | Pas assez de données disponibles | Pas assez de données disponibles | | **Taux de détection** | Pas assez de données disponibles | Pas assez de données disponibles | | **Faux positifs** | Pas assez de données disponibles | 5.3 (5 reviews) | #### Agentic AI - Test de sécurité des applications statiques (SAST) | Feature | Burp Suite | Checkmarx | |---|---|---| | **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | ### Test de sécurité des applications dynamiques (DAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Administration | Feature | Burp Suite | Checkmarx | |---|---|---| | **API / Intégrations** | Pas assez de données disponibles | Pas assez de données disponibles | | **Extensibilité** | Pas assez de données disponibles | Pas assez de données disponibles | #### Analyse | Feature | Burp Suite | Checkmarx | |---|---|---| | **Rapports et analyses** | Pas assez de données disponibles | Pas assez de données disponibles | | **Suivi des problèmes** | Pas assez de données disponibles | Pas assez de données disponibles | | **Analyse de code statique** | Fonction non disponible | Pas assez de données disponibles | | **Analyse des vulnérabilités** | Pas assez de données disponibles | Pas assez de données disponibles | | **Analyse du code** | Fonction non disponible | Pas assez de données disponibles | #### Test | Feature | Burp Suite | Checkmarx | |---|---|---| | **Tests manuels** | Fonction non disponible | Pas assez de données disponibles | | **Automatisation des tests** | Pas assez de données disponibles | Pas assez de données disponibles | | **Tests de conformité** | Pas assez de données disponibles | Pas assez de données disponibles | | **Numérisation en boîte noire** | Pas assez de données disponibles | Pas assez de données disponibles | | **Taux de détection** | Pas assez de données disponibles | Pas assez de données disponibles | | **Faux positifs** | Pas assez de données disponibles | Pas assez de données disponibles | ### Scanner de vulnérabilités | Product | Score | Reviews | |---|---|---| | **Burp Suite** | 8.1/10 | 78 | | **Checkmarx** | N/A | N/A | #### Performance | Feature | Burp Suite | Checkmarx | |---|---|---| | **Suivi des problèmes** | 8.9 (65 reviews) ✓ Verified | Pas assez de données disponibles | | **Taux de détection** | 8.6 (69 reviews) ✓ Verified | Pas assez de données disponibles | | **Faux positifs** | 7.1 (69 reviews) ✓ Verified | Pas assez de données disponibles | | **Analyses automatisées** | 8.6 (69 reviews) | Pas assez de données disponibles | #### Réseau | Feature | Burp Suite | Checkmarx | |---|---|---| | **Tests de conformité** | 7.9 (57 reviews) ✓ Verified | Pas assez de données disponibles | | **Balayage du périmètre** | Fonction non disponible | Pas assez de données disponibles | | **Surveillance de la configuration** | Fonction non disponible | Pas assez de données disponibles | #### Application | Feature | Burp Suite | Checkmarx | |---|---|---| | **Test manuel des applications** | 9.3 (73 reviews) ✓ Verified | Pas assez de données disponibles | | **Analyse de code statique** | 7.6 (60 reviews) | Pas assez de données disponibles | | **Test de boîte noire** | 9.0 (68 reviews) ✓ Verified | Pas assez de données disponibles | #### Agentic AI - Scanner de vulnérabilités | Feature | Burp Suite | Checkmarx | |---|---|---| | **Exécution autonome des tâches** | 6.3 (5 reviews) | Pas assez de données disponibles | | **Assistance proactive** | Fonction non disponible | Pas assez de données disponibles | ### Revue de code sécurisé | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Documentation | Feature | Burp Suite | Checkmarx | |---|---|---| | **Vos commentaires** | Pas assez de données disponibles | Pas assez de données disponibles | | **Établissement des priorités** | Pas assez de données disponibles | Pas assez de données disponibles | | **Suggestions de correction** | Pas assez de données disponibles | Pas assez de données disponibles | #### Sécurité | Feature | Burp Suite | Checkmarx | |---|---|---| | **Faux positifs** | Pas assez de données disponibles | Pas assez de données disponibles | | **Conformité personnalisée** | Pas assez de données disponibles | Pas assez de données disponibles | | **Agilité** | Pas assez de données disponibles | Pas assez de données disponibles | ### Analyse de Code Statique | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Analyse de code statique par l'IA agentique | Feature | Burp Suite | Checkmarx | |---|---|---| | **Apprentissage adaptatif** | Pas assez de données disponibles | Pas assez de données disponibles | | **Interaction en Langage Naturel** | Pas assez de données disponibles | Pas assez de données disponibles | | **Assistance proactive** | Pas assez de données disponibles | Pas assez de données disponibles | ### Assistants AI pour la sécurité des applications | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Performance - Assistants AI pour la sécurité des applications | Feature | Burp Suite | Checkmarx | |---|---|---| | **Remédiation** | Pas assez de données disponibles | Pas assez de données disponibles | | **Détection des vulnérabilités en temps réel** | Pas assez de données disponibles | Pas assez de données disponibles | | **Précision** | Pas assez de données disponibles | Pas assez de données disponibles | #### Intégration - Assistants AI pour la sécurité des applications | Feature | Burp Suite | Checkmarx | |---|---|---| | **Intégration de la pile** | Pas assez de données disponibles | Pas assez de données disponibles | | **Intégration de flux de travail** | Pas assez de données disponibles | Pas assez de données disponibles | | **Conscience contextuelle du codebase** | Pas assez de données disponibles | Pas assez de données disponibles | ### Test de sécurité des applications interactives (IAST) | Product | Score | Reviews | |---|---|---| | **Burp Suite** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Agentic AI - Test de sécurité des applications interactives (IAST) | Feature | Burp Suite | Checkmarx | |---|---|---| | **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | --- ## Categories **Shared Categories (1):** [Logiciel de test de sécurité des applications dynamiques (DAST)](https://www.g2.com/fr/categories/dynamic-application-security-testing-dast) **Unique to Burp Suite (2):** [Logiciel de scanner de vulnérabilités](https://www.g2.com/fr/categories/vulnerability-scanner), [Outils de test d'intrusion](https://www.g2.com/fr/categories/penetration-testing-tools) **Unique to Checkmarx (5):** [Assistants AI pour la sécurité des applications](https://www.g2.com/fr/categories/ai-appsec-assistants), [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast), [Revue de code sécurisé Software](https://www.g2.com/fr/categories/secure-code-review), [Outils d'analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis), [Logiciel de test de sécurité des applications interactives (IAST)](https://www.g2.com/fr/categories/interactive-application-security-testing-iast) --- ## Reviewer Demographics ### By Company Size | Segment | Burp Suite | Checkmarx | |---|---|---| | **Petite entreprise** | 31.2% | 25.0% | | **Marché intermédiaire** | 40.0% | 25.0% | | **Entreprise** | 28.8% | 50.0% | ### By Industry #### Burp Suite - **Technologies et services d’information:** 28.8% - **Sécurité informatique et réseau:** 27.2% - **Logiciels informatiques:** 15.2% - **Services financiers:** 4.8% - **vente au détail:** 3.2% - **Fabrication électrique/électronique:** 2.4% - **Gestion de l’éducation:** 2.4% - **Télécommunications:** 1.6% - **Pratique médicale:** 1.6% - **Conseil en gestion:** 1.6% - **Other:** 11.2% #### Checkmarx - **Technologies et services d’information:** 17.6% - **Logiciels informatiques:** 14.7% - **Bancaire:** 8.8% - **Sécurité informatique et réseau:** 8.8% - **Automobile:** 5.9% - **Gestion de l’éducation:** 2.9% - **Services financiers:** 2.9% - **Aliments et boissons:** 2.9% - **Production alimentaire:** 2.9% - **enseignement:** 2.9% - **Other:** 29.4% --- ## Alternatives ### Alternatives to Burp Suite - [Intruder](https://www.g2.com/fr/products/intruder/reviews) — 4.8/5 stars (206 reviews) - [Acunetix by Invicti](https://www.g2.com/fr/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews) - [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (26 reviews) - [Tenable Nessus](https://www.g2.com/fr/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [Detectify](https://www.g2.com/fr/products/detectify/reviews) — 4.5/5 stars (51 reviews) - [Pentest-Tools.com](https://www.g2.com/fr/products/pentest-tools-com/reviews) — 4.8/5 stars (100 reviews) - [Tenable Vulnerability Management](https://www.g2.com/fr/products/tenable-vulnerability-management/reviews) — 4.5/5 stars (122 reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (893 reviews) - [HCL AppScan](https://www.g2.com/fr/products/hcl-appscan/reviews) — 4.1/5 stars (76 reviews) ### Alternatives to Checkmarx - [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (26 reviews) - [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) — 4.4/5 stars (141 reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (893 reviews) - [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2362 reviews) - [HCL AppScan](https://www.g2.com/fr/products/hcl-appscan/reviews) — 4.1/5 stars (76 reviews) - [Coverity](https://www.g2.com/fr/products/coverity/reviews) — 4.2/5 stars (55 reviews) - [OpenText Core Application Security](https://www.g2.com/fr/products/opentext-core-application-security/reviews) — 4.1/5 stars (34 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews) - [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) — 4.3/5 stars (112 reviews) --- ## Top Discussions ### Burp Suite - Title: [Is BurpSuite free?](https://www.g2.com/fr/discussions/is-burpsuite-free) — 2 comments > **Top comment:** "Vous pouvez avoir Burpsuite gratuitement en tant qu'édition communautaire, cependant, certaines fonctionnalités ne pourront pas être utilisées dans l'édition..." - Title: [Comment intercepter le réseau auquel je suis connecté ?](https://www.g2.com/fr/discussions/12021-how-do-i-intercept-network-that-i-am-connected-to) — 2 comments, 1 upvote > **Top comment:** "Vérifiez si l'IP du réseau est accessible avec le navigateur. Si oui, alors vous pouvez utiliser les mêmes étapes que vous utilisez pour intercepter les..." - Title: [Qu'est-ce que Burp Suite Professional ?](https://www.g2.com/fr/discussions/what-is-burp-suite-professional) — 1 comment > **Top comment:** "Burp Suite Professional est un outil de test de sécurité. Les professionnels des tests de sécurité ou les professionnels des tests de pénétration utilisent..." - Title: [À quoi sert BurpSuite ?](https://www.g2.com/fr/discussions/what-is-burpsuite-used-for) — 1 comment > **Top comment:** "To identify vulnerability" - Title: [Vous allez à l'extension dans Burp?](https://www.g2.com/fr/discussions/you-re-go-to-extenion-in-burp) — 1 comment, 1 upvote > **Top comment:** "Intruder, XSSValidator, Sequencer, Encoder, Decoder" ### Checkmarx - Title: [À quoi sert Checkmarx ?](https://www.g2.com/fr/discussions/what-is-checkmarx-used-for) — 2 comments > **Top comment:** "Checkmarx est un outil d'analyse de code statique utilisé pour le SAST (test de sécurité des applications statiques)." - Title: [À quoi sert Checkmarx ?](https://www.g2.com/fr/discussions/checkmarx-what-is-checkmarx-used-for) — 1 comment, 1 upvote > **Top comment:** "Checkmarx est un outil ultime pour l'analyse et le scan statique du code à travers les tests de vulnérabilité du code, SCA et la détection de secrets. Ils..." - Title: [Which testing method does Checkmarx support?](https://www.g2.com/fr/discussions/which-testing-method-does-checkmarx-support) — 1 comment > **Top comment:** "Checkmarx prend en charge toutes ces méthodologies de test - SAST, DAST, IAST, SCA." - Title: [Checkmarx prend-il en charge le DAST ?](https://www.g2.com/fr/discussions/does-checkmarx-support-dast) — 1 comment > **Top comment:** "Vous ne pouvez pas tester le test DAST en utilisant Checkmarx." --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/fr/compare/burp-suite-vs-checkmarx)