# CheckmarxetHCL AppScan vs Coverity Comparison | | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Star Rating** | 4.2 out of 5 | 4.1 out of 5 | 4.2 out of 5 | | **Total Reviews** | 38 | 76 | 55 | | **Largest Market Segment** | Entreprise (52.9% des avis) | Entreprise (53.4% des avis) | Entreprise (63.6% des avis) | | **Entry Level Price** | Aucun tarif disponible | Gratuit | Aucun tarif disponible | --- ## Top Pros & Cons ### Checkmarx Pros: - Facilité de mise en œuvre (2 reviews) - Interface utilisateur (2 reviews) Cons: - Faux positifs (1 reviews) - Caractéristiques manquantes (1 reviews) ### HCL AppScan **Not enough data** ### Coverity **Not enough data** --- ## Ratings Comparison | Rating | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Répond aux exigences** | 8.6 (27 reviews) | 8.7 (60 reviews) | 8.9 (43 reviews) | | **Facilité d’utilisation** | 8.2 (27 reviews) | 8.6 (63 reviews) | 8.4 (43 reviews) | | **Facilité de configuration** | 7.7 (13 reviews) | 8.5 (32 reviews) | 8.2 (19 reviews) | | **Facilité d’administration** | 7.9 (13 reviews) | 8.6 (32 reviews) | 8.2 (19 reviews) | | **Qualité du support** | 8.3 (22 reviews) | 8.5 (61 reviews) | 8.6 (37 reviews) | | **the product a-t-il été un bon partenaire commercial?** | 8.3 (12 reviews) | 8.8 (31 reviews) | 8.1 (18 reviews) | | **Orientation du produit (% positif)** | 7.5 (23 reviews) | 8.4 (59 reviews) | 7.7 (40 reviews) | --- ## Pricing ### Checkmarx #### Entry-Level Pricing No pricing available #### Free Trial Yes ### HCL AppScan #### Entry-Level Pricing Plan: HCL AppScan CodeSweep Price: Gratuit Description: Outil de sécurité gratuit pour les développeurs qui ont besoin de "vérifier l'orthographe" et de corriger leur code, au fur et à mesure qu'ils l'écrivent, dans plusieurs IDE. Key Features: - Idéal pour les développeurs [Browse all 3 editions](https://www.g2.com/fr/products/hcl-appscan/pricing) #### Free Trial Yes ### Coverity #### Entry-Level Pricing No pricing available #### Free Trial No information available --- ## Features Comparison By Category ### Test de sécurité des applications statiques (SAST) | Product | Score | Reviews | |---|---|---| | **Checkmarx** | 7.8/10 | 6 | | **HCL AppScan** | 8.1/10 | 24 | | **Coverity** | 8.6/10 | 13 | #### Administration | Feature | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **API / Intégrations** | 8.3 (5 reviews) | 8.3 (22 reviews) | 8.3 (11 reviews) | | **Extensibilité** | 8.3 (5 reviews) | 8.5 (21 reviews) | 9.0 (12 reviews) | #### Analyse | Feature | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Rapports et analyses** | 8.6 (6 reviews) | 8.7 (23 reviews) | 8.9 (11 reviews) | | **Suivi des problèmes** | 8.1 (6 reviews) | 7.8 (22 reviews) | 8.8 (11 reviews) | | **Analyse de code statique** | 8.3 (6 reviews) | 8.4 (23 reviews) | 9.2 (11 reviews) | | **Analyse du code** | 8.7 (5 reviews) | 8.0 (23 reviews) | 8.9 (11 reviews) | #### Test | Feature | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Outils en ligne de commande** | 7.7 (5 reviews) | 7.6 (21 reviews) | 8.5 (11 reviews) | | **Tests manuels** | 7.3 (5 reviews) | 7.8 (21 reviews) | 8.5 (8 reviews) | | **Automatisation des tests** | Pas assez de données disponibles | 8.4 (20 reviews) | 8.5 (10 reviews) | | **Tests de conformité** | Pas assez de données disponibles | 7.9 (21 reviews) | 9.1 (11 reviews) | | **Numérisation en boîte noire** | Pas assez de données disponibles | 8.3 (20 reviews) | 8.8 (10 reviews) | | **Taux de détection** | Pas assez de données disponibles | 8.3 (22 reviews) | 8.9 (11 reviews) | | **Faux positifs** | 5.3 (5 reviews) | 7.3 (22 reviews) | 7.6 (12 reviews) | #### Agentic AI - Test de sécurité des applications statiques (SAST) | Feature | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | ### Test de sécurité des applications dynamiques (DAST) | Product | Score | Reviews | |---|---|---| | **Checkmarx** | N/A | N/A | | **HCL AppScan** | 8.1/10 | 30 | | **Coverity** | N/A | N/A | #### Administration | Feature | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **API / Intégrations** | Pas assez de données disponibles | 8.1 (26 reviews) | Pas assez de données disponibles | | **Extensibilité** | Pas assez de données disponibles | 8.2 (28 reviews) | Pas assez de données disponibles | #### Analyse | Feature | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Rapports et analyses** | Pas assez de données disponibles | 8.5 (29 reviews) | Pas assez de données disponibles | | **Suivi des problèmes** | Pas assez de données disponibles | 8.0 (27 reviews) | Pas assez de données disponibles | | **Analyse de code statique** | Pas assez de données disponibles | 8.2 (28 reviews) | Pas assez de données disponibles | | **Analyse des vulnérabilités** | Pas assez de données disponibles | 8.5 (27 reviews) | Pas assez de données disponibles | | **Analyse du code** | Pas assez de données disponibles | 8.3 (27 reviews) | Pas assez de données disponibles | #### Test | Feature | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Tests manuels** | Pas assez de données disponibles | 7.7 (28 reviews) | Pas assez de données disponibles | | **Automatisation des tests** | Pas assez de données disponibles | 7.9 (24 reviews) | Pas assez de données disponibles | | **Tests de conformité** | Pas assez de données disponibles | 8.4 (26 reviews) | Pas assez de données disponibles | | **Numérisation en boîte noire** | Pas assez de données disponibles | 8.2 (29 reviews) | Pas assez de données disponibles | | **Taux de détection** | Pas assez de données disponibles | 8.2 (29 reviews) | Pas assez de données disponibles | | **Faux positifs** | Pas assez de données disponibles | 7.1 (29 reviews) | Pas assez de données disponibles | ### Analyse de la composition logicielle | Product | Score | Reviews | |---|---|---| | **Checkmarx** | N/A | N/A | | **HCL AppScan** | N/A | N/A | | **Coverity** | N/A | N/A | #### Fonctionnalité - Analyse de la composition du logiciel | Feature | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Prise en charge linguistique** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | | **Intégration** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | | **transparence** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | #### Efficacité - Analyse de la composition du logiciel | Feature | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Suggestions de correction** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | | **Surveillance continue** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | | **Détection approfondie** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | ### Revue de code sécurisé | Product | Score | Reviews | |---|---|---| | **Checkmarx** | N/A | N/A | | **HCL AppScan** | N/A | N/A | | **Coverity** | N/A | N/A | #### Documentation | Feature | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Vos commentaires** | Pas assez de données disponibles | Pas assez de données disponibles | 9.3 (5 reviews) | | **Établissement des priorités** | Pas assez de données disponibles | Pas assez de données disponibles | 9.3 (5 reviews) | | **Suggestions de correction** | Pas assez de données disponibles | Pas assez de données disponibles | 8.7 (5 reviews) | #### Sécurité | Feature | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Faux positifs** | Pas assez de données disponibles | Pas assez de données disponibles | 7.0 (5 reviews) | | **Conformité personnalisée** | Pas assez de données disponibles | Pas assez de données disponibles | 8.3 (5 reviews) | | **Agilité** | Pas assez de données disponibles | Pas assez de données disponibles | 8.3 (5 reviews) | ### Analyse de Code Statique | Product | Score | Reviews | |---|---|---| | **Checkmarx** | N/A | N/A | | **HCL AppScan** | N/A | N/A | | **Coverity** | N/A | N/A | #### Analyse de code statique par l'IA agentique | Feature | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Apprentissage adaptatif** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | | **Interaction en Langage Naturel** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | | **Assistance proactive** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | ### Assistants AI pour la sécurité des applications | Product | Score | Reviews | |---|---|---| | **Checkmarx** | N/A | N/A | | **HCL AppScan** | N/A | N/A | | **Coverity** | N/A | N/A | #### Performance - Assistants AI pour la sécurité des applications | Feature | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Remédiation** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | | **Détection des vulnérabilités en temps réel** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | | **Précision** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | #### Intégration - Assistants AI pour la sécurité des applications | Feature | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Intégration de la pile** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | | **Intégration de flux de travail** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | | **Conscience contextuelle du codebase** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | ### Test de sécurité des applications interactives (IAST) | Product | Score | Reviews | |---|---|---| | **Checkmarx** | N/A | N/A | | **HCL AppScan** | N/A | N/A | | **Coverity** | N/A | N/A | #### Agentic AI - Test de sécurité des applications interactives (IAST) | Feature | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | --- ## Categories **Shared Categories (1):** [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast) **Unique to Checkmarx (5):** [Assistants AI pour la sécurité des applications](https://www.g2.com/fr/categories/ai-appsec-assistants), [Logiciel de test de sécurité des applications dynamiques (DAST)](https://www.g2.com/fr/categories/dynamic-application-security-testing-dast), [Revue de code sécurisé Software](https://www.g2.com/fr/categories/secure-code-review), [Outils d'analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis), [Logiciel de test de sécurité des applications interactives (IAST)](https://www.g2.com/fr/categories/interactive-application-security-testing-iast) **Unique to HCL AppScan (3):** [Logiciel de test de sécurité des applications interactives (IAST)](https://www.g2.com/fr/categories/interactive-application-security-testing-iast), [Logiciel de test de sécurité des applications dynamiques (DAST)](https://www.g2.com/fr/categories/dynamic-application-security-testing-dast), [Outils d'analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis) **Unique to Coverity (2):** [Outils d'analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis), [Revue de code sécurisé Software](https://www.g2.com/fr/categories/secure-code-review) --- ## Reviewer Demographics ### By Company Size | Segment | Checkmarx | HCL AppScan | Coverity | |---|---|---|---| | **Petite entreprise** | 20.6% | 27.4% | 10.9% | | **Marché intermédiaire** | 26.5% | 19.2% | 25.5% | | **Entreprise** | 52.9% | 53.4% | 63.6% | ### By Industry #### Checkmarx - **Logiciels informatiques:** 15.6% - **Technologies et services d’information:** 15.6% - **Bancaire:** 9.4% - **Sécurité informatique et réseau:** 9.4% - **Automobile:** 6.3% - **Banque d’investissement:** 3.1% - **internet:** 3.1% - **Commerce international et développement:** 3.1% - **Assurance:** 3.1% - **Services juridiques:** 3.1% - **Other:** 28.1% #### HCL AppScan - **Technologies et services d’information:** 24.3% - **Sécurité informatique et réseau:** 13.5% - **Logiciels informatiques:** 9.5% - **Automobile:** 8.1% - **Télécommunications:** 5.4% - **Bancaire:** 5.4% - **comptabilité:** 2.7% - **Services financiers:** 2.7% - **Administration publique:** 2.7% - **Assurance:** 2.7% - **Other:** 23.0% #### Coverity - **Logiciels informatiques:** 36.4% - **Technologies et services d’information:** 12.7% - **Télécommunications:** 9.1% - **Sécurité informatique et réseau:** 7.3% - **Automobile:** 5.5% - **Semi-conducteurs:** 5.5% - **Compagnies aériennes/Aviation:** 3.6% - **Aviation & Aérospatiale:** 1.8% - **Bancaire:** 1.8% - **Matériel informatique:** 1.8% - **Other:** 14.5% --- ## Alternatives ### Alternatives to Checkmarx - [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) — 4.4/5 stars (141 reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (892 reviews) - [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2354 reviews) - [OpenText Core Application Security](https://www.g2.com/fr/products/opentext-core-application-security/reviews) — 4.1/5 stars (34 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews) - [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) — 4.3/5 stars (112 reviews) - [Tenable Nessus](https://www.g2.com/fr/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [Klocwork](https://www.g2.com/fr/products/klocwork/reviews) — 4.4/5 stars (23 reviews) ### Alternatives to HCL AppScan - [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews) - [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) — 4.4/5 stars (141 reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (892 reviews) - [OpenText Core Application Security](https://www.g2.com/fr/products/opentext-core-application-security/reviews) — 4.1/5 stars (34 reviews) - [Tenable Nessus](https://www.g2.com/fr/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2354 reviews) - [Burp Suite](https://www.g2.com/fr/products/burp-suite/reviews) — 4.8/5 stars (129 reviews) - [Acunetix by Invicti](https://www.g2.com/fr/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews) - [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) — 4.3/5 stars (112 reviews) ### Alternatives to Coverity - [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews) — 4.4/5 stars (141 reviews) - [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews) - [Klocwork](https://www.g2.com/fr/products/klocwork/reviews) — 4.4/5 stars (23 reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (892 reviews) - [Embold](https://www.g2.com/fr/products/embold/reviews) — 4.7/5 stars (18 reviews) - [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2354 reviews) - [OpenText Static Application Security Testing](https://www.g2.com/fr/products/opentext-static-application-security-testing/reviews) — 4.5/5 stars (24 reviews) - [Codacy](https://www.g2.com/fr/products/codacy/reviews) — 4.6/5 stars (29 reviews) - [Semgrep](https://www.g2.com/fr/products/semgrep/reviews) — 4.6/5 stars (55 reviews) - [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (132 reviews) --- ## Top Discussions ### Checkmarx - Title: [À quoi sert Checkmarx ?](https://www.g2.com/fr/discussions/what-is-checkmarx-used-for) — 2 comments > **Top comment:** "Checkmarx est un outil d'analyse de code statique utilisé pour le SAST (test de sécurité des applications statiques)." - Title: [À quoi sert Checkmarx ?](https://www.g2.com/fr/discussions/checkmarx-what-is-checkmarx-used-for) — 1 comment, 1 upvote > **Top comment:** "Checkmarx est un outil ultime pour l'analyse et le scan statique du code à travers les tests de vulnérabilité du code, SCA et la détection de secrets. Ils..." - Title: [Which testing method does Checkmarx support?](https://www.g2.com/fr/discussions/which-testing-method-does-checkmarx-support) — 1 comment > **Top comment:** "Checkmarx prend en charge toutes ces méthodologies de test - SAST, DAST, IAST, SCA." - Title: [Checkmarx prend-il en charge le DAST ?](https://www.g2.com/fr/discussions/does-checkmarx-support-dast) — 1 comment > **Top comment:** "Vous ne pouvez pas tester le test DAST en utilisant Checkmarx." ### HCL AppScan - Title: [Qui possède AppScan ?](https://www.g2.com/fr/discussions/who-owns-appscan) — 1 comment *(includes official response)* > **Top comment:** "HCL AppScan est détenu par HCL Software." - Title: [AppScan est-il gratuit ?](https://www.g2.com/fr/discussions/is-appscan-free) — 1 comment > **Top comment:** "APPSCAN CodeSweep est gratuit en tant que plugin dans Visual Studio." ### Coverity No discussions available for this product. --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/fr/compare/checkmarx-vs-hcl-appscan-vs-coverity)