# CheckmarxetHCL AppScan vs SonarQube Comparison

| | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Star Rating** | 4.2 out of 5 | 4.1 out of 5 | 4.4 out of 5 | 
| **Total Reviews** | 36 | 76 | 141 | 
| **Largest Market Segment** | Entreprise (53.1% des avis) | Entreprise (53.4% des avis) | Entreprise (42.0% des avis) | 
| **Entry Level Price** | Aucun tarif disponible | Gratuit | Gratuit | 

---
## Top Pros & Cons

### Checkmarx

Pros:
- Facilité de mise en œuvre (2 reviews)
- Interface utilisateur (2 reviews)

Cons:
- Faux positifs (1 reviews)
- Caractéristiques manquantes (1 reviews)

### HCL AppScan

**Not enough data**

### SonarQube

Pros:
- Qualité du code (24 reviews)
- Caractéristiques (20 reviews)

Cons:
- Bugs logiciels (12 reviews)
- Configuration complexe (10 reviews)

---
## Ratings Comparison
| Rating | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
  | **Répond aux exigences** | 8.6 (27 reviews) | 8.7 (60 reviews) | 8.8 (119 reviews) | 
  | **Facilité d’utilisation** | 8.2 (27 reviews) | 8.6 (63 reviews) | 8.5 (122 reviews) | 
  | **Facilité de configuration** | 7.7 (13 reviews) | 8.5 (32 reviews) | 8.1 (81 reviews) | 
  | **Facilité d’administration** | 7.9 (13 reviews) | 8.6 (32 reviews) | 8.5 (67 reviews) | 
  | **Qualité du support** | 8.3 (22 reviews) | 8.5 (61 reviews) | 8.2 (101 reviews) | 
  | **the product a-t-il été un bon partenaire commercial?** | 8.3 (12 reviews) | 8.8 (31 reviews) | 8.3 (60 reviews) | 
  | **Orientation du produit (% positif)** | 7.5 (23 reviews) | 8.4 (59 reviews) | 8.6 (115 reviews) | 

---
## Pricing

### Checkmarx

#### Entry-Level Pricing

No pricing available

#### Free Trial

Yes

### HCL AppScan

#### Entry-Level Pricing

Plan: HCL AppScan CodeSweep

Price: Gratuit

Description: Outil de sécurité gratuit pour les développeurs qui ont besoin de &quot;vérifier l&#39;orthographe&quot; et de corriger leur code, au fur et à mesure qu&#39;ils l&#39;écrivent, dans plusieurs IDE.

Key Features:
- Idéal pour les développeurs

[Browse all 3 editions](https://www.g2.com/fr/products/hcl-appscan/pricing)

#### Free Trial

Yes

### SonarQube

#### Entry-Level Pricing

Plan: Free

Price: Gratuit

Description: Pour les développeurs souhaitant essayer SonarQube.

Key Features:
- Analyse des projets privés limitée à 50k lignes de code
- Utilisateurs limités à max. 5
- Gestion de l&#39;architecture

[Browse all 3 editions](https://www.g2.com/fr/products/sonarqube/pricing)

#### Free Trial

Yes

---
## Features Comparison By Category

### Test de sécurité des applications statiques (SAST)

| Product | Score | Reviews |
|---|---|---|
| **Checkmarx** | 7.8/10 | 6 |
| **HCL AppScan** | 8.1/10 | 24 |
| **SonarQube** | 7.3/10 | 25 |

#### Administration

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **API / Intégrations** | 8.3 (5 reviews) | 8.3 (22 reviews) | 7.9 (20 reviews) | 
| **Extensibilité** | 8.3 (5 reviews) | 8.5 (21 reviews) | 6.0 (20 reviews) | 

#### Analyse

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Rapports et analyses** | 8.6 (6 reviews) | 8.7 (23 reviews) | 7.4 (21 reviews) | 
| **Suivi des problèmes** | 8.1 (6 reviews) | 7.8 (22 reviews) | 8.0 (20 reviews) | 
| **Analyse de code statique** | 8.3 (6 reviews) | 8.4 (23 reviews) | 9.0 (23 reviews) | 
| **Analyse du code** | 8.7 (5 reviews) | 8.0 (23 reviews) | 9.1 (23 reviews) | 

#### Test

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Outils en ligne de commande** | 7.7 (5 reviews) | 7.6 (21 reviews) | 6.6 (18 reviews) | 
| **Tests manuels** | 7.3 (5 reviews) | 7.8 (21 reviews) | 5.9 (19 reviews) | 
| **Automatisation des tests** | Pas assez de données disponibles | 8.4 (20 reviews) | 6.0 (21 reviews) | 
| **Tests de conformité** | Pas assez de données disponibles | 7.9 (21 reviews) | 6.9 (18 reviews) | 
| **Numérisation en boîte noire** | Pas assez de données disponibles | 8.3 (20 reviews) | 6.8 (17 reviews) | 
| **Taux de détection** | Pas assez de données disponibles | 8.3 (22 reviews) | 8.2 (21 reviews) | 
| **Faux positifs** | 5.3 (5 reviews) | 7.3 (22 reviews) | 6.7 (23 reviews) | 

#### Agentic AI - Test de sécurité des applications statiques (SAST)

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Test de sécurité des applications dynamiques (DAST)

| Product | Score | Reviews |
|---|---|---|
| **Checkmarx** | N/A | N/A |
| **HCL AppScan** | 8.1/10 | 30 |
| **SonarQube** | N/A | N/A |

#### Administration

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **API / Intégrations** | Pas assez de données disponibles | 8.1 (26 reviews) | Pas assez de données disponibles | 
| **Extensibilité** | Pas assez de données disponibles | 8.2 (28 reviews) | Pas assez de données disponibles | 

#### Analyse

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Rapports et analyses** | Pas assez de données disponibles | 8.5 (29 reviews) | Pas assez de données disponibles | 
| **Suivi des problèmes** | Pas assez de données disponibles | 8.0 (27 reviews) | Pas assez de données disponibles | 
| **Analyse de code statique** | Pas assez de données disponibles | 8.2 (28 reviews) | Pas assez de données disponibles | 
| **Analyse des vulnérabilités** | Pas assez de données disponibles | 8.5 (27 reviews) | Pas assez de données disponibles | 
| **Analyse du code** | Pas assez de données disponibles | 8.3 (27 reviews) | Pas assez de données disponibles | 

#### Test

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Tests manuels** | Pas assez de données disponibles | 7.7 (28 reviews) | Pas assez de données disponibles | 
| **Automatisation des tests** | Pas assez de données disponibles | 7.9 (24 reviews) | Pas assez de données disponibles | 
| **Tests de conformité** | Pas assez de données disponibles | 8.4 (26 reviews) | Pas assez de données disponibles | 
| **Numérisation en boîte noire** | Pas assez de données disponibles | 8.2 (29 reviews) | Pas assez de données disponibles | 
| **Taux de détection** | Pas assez de données disponibles | 8.2 (29 reviews) | Pas assez de données disponibles | 
| **Faux positifs** | Pas assez de données disponibles | 7.1 (29 reviews) | Pas assez de données disponibles | 

### Outils d&#39;analyse du développement logiciel

| Product | Score | Reviews |
|---|---|---|
| **Checkmarx** | N/A | N/A |
| **HCL AppScan** | N/A | N/A |
| **SonarQube** | 8.0/10 | 35 |

#### Fonctionnalité

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Intégration du référentiel** | Pas assez de données disponibles | Pas assez de données disponibles | 8.1 (32 reviews) | 
| **Analyses et tendances** | Pas assez de données disponibles | Pas assez de données disponibles | 8.5 (31 reviews) | 
| **Mises à jour de la productivité** | Pas assez de données disponibles | Pas assez de données disponibles | 8.2 (29 reviews) | 

#### management

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Consolidation des données historiques** | Pas assez de données disponibles | Pas assez de données disponibles | Fonction non disponible | 
| **Contexte des données** | Pas assez de données disponibles | Pas assez de données disponibles | 7.5 (26 reviews) | 
| **Intégration des tests** | Pas assez de données disponibles | Pas assez de données disponibles | 7.9 (29 reviews) | 

### Suivi des bogues

| Product | Score | Reviews |
|---|---|---|
| **Checkmarx** | N/A | N/A |
| **HCL AppScan** | N/A | N/A |
| **SonarQube** | 8.1/10 | 11 |

#### Rapports de bogues

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Rapports et commentaires des utilisateurs** | Pas assez de données disponibles | Pas assez de données disponibles | 7.7 (10 reviews) | 
| **Rapports et commentaires des testeurs** | Pas assez de données disponibles | Pas assez de données disponibles | 8.0 (10 reviews) | 
| **Rapports et commentaires de l’équipe** | Pas assez de données disponibles | Pas assez de données disponibles | 8.3 (10 reviews) | 

#### Surveillance des bugs

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Analytics** | Pas assez de données disponibles | Pas assez de données disponibles | 7.8 (10 reviews) | 
| **Historique des bugs** | Pas assez de données disponibles | Pas assez de données disponibles | 8.2 (10 reviews) | 
| **Conservation des données** | Pas assez de données disponibles | Pas assez de données disponibles | 8.5 (10 reviews) | 

#### Agentic AI - Suivi des bogues

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Apprentissage adaptatif** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Interaction en Langage Naturel** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Assistance proactive** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Analyse de la composition logicielle

| Product | Score | Reviews |
|---|---|---|
| **Checkmarx** | N/A | N/A |
| **HCL AppScan** | N/A | N/A |
| **SonarQube** | N/A | N/A |

#### Fonctionnalité - Analyse de la composition du logiciel

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Prise en charge linguistique** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Intégration** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **transparence** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Efficacité - Analyse de la composition du logiciel

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Suggestions de correction** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Surveillance continue** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Détection approfondie** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Revue de code sécurisé

| Product | Score | Reviews |
|---|---|---|
| **Checkmarx** | N/A | N/A |
| **HCL AppScan** | N/A | N/A |
| **SonarQube** | 7.5/10 | 45 |

#### Documentation

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Vos commentaires** | Pas assez de données disponibles | Pas assez de données disponibles | 8.0 (42 reviews) | 
| **Établissement des priorités** | Pas assez de données disponibles | Pas assez de données disponibles | 7.6 (37 reviews) | 
| **Suggestions de correction** | Pas assez de données disponibles | Pas assez de données disponibles | 8.3 (38 reviews) | 

#### Sécurité

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Faux positifs** | Pas assez de données disponibles | Pas assez de données disponibles | 6.7 (37 reviews) | 
| **Conformité personnalisée** | Pas assez de données disponibles | Pas assez de données disponibles | 7.0 (34 reviews) | 
| **Agilité** | Pas assez de données disponibles | Pas assez de données disponibles | 7.9 (37 reviews) | 

### Gestion de la posture de sécurité des applications (ASPM)

| Product | Score | Reviews |
|---|---|---|
| **Checkmarx** | N/A | N/A |
| **HCL AppScan** | N/A | N/A |
| **SonarQube** | 8.5/10 | 7 |

#### Risk management - Application Security Posture Management (ASPM)

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Gestion des vulnérabilités** | Pas assez de données disponibles | Pas assez de données disponibles | 9.3 (5 reviews) | 
| **Évaluation des risques et priorisation** | Pas assez de données disponibles | Pas assez de données disponibles | Fonction non disponible | 
| **Gestion de la conformité** | Pas assez de données disponibles | Pas assez de données disponibles | 9.0 (5 reviews) | 
| **Application des politiques** | Pas assez de données disponibles | Pas assez de données disponibles | 8.9 (6 reviews) | 

#### Integration and efficiency - Application Security Posture Management (ASPM)

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Intégration avec les outils de développement** | Pas assez de données disponibles | Pas assez de données disponibles | 7.8 (6 reviews) | 
| **Automatisation et Efficacité** | Pas assez de données disponibles | Pas assez de données disponibles | Fonction non disponible | 

#### Reporting and Analytics - Application Security Posture Management (ASPM)

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Analyse des tendances** | Pas assez de données disponibles | Pas assez de données disponibles | 7.8 (6 reviews) | 
| **Évaluation des risques** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Tableaux de bord personnalisables** | Pas assez de données disponibles | Pas assez de données disponibles | 8.3 (5 reviews) | 

#### Agentic AI - Gestion de la posture de sécurité des applications (ASPM)

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Planification en plusieurs étapes** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Liste de matériaux logiciels (SBOM)

| Product | Score | Reviews |
|---|---|---|
| **Checkmarx** | N/A | N/A |
| **HCL AppScan** | N/A | N/A |
| **SonarQube** | N/A | N/A |

#### Functionality - Software Bill of Materials (SBOM)

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Support de format** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Annotations** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Attestation** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Management - Software Bill of Materials (SBOM)

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Surveillance** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Tableaux de bord** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Provisionnement des utilisateurs** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Outils de gouvernance de l&#39;IA

| Product | Score | Reviews |
|---|---|---|
| **Checkmarx** | N/A | N/A |
| **HCL AppScan** | N/A | N/A |
| **SonarQube** | N/A | N/A |

#### Conformité de l&#39;IA

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Rapport réglementaire** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Conformité automatisée** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Pistes de vérification** | Pas assez de données disponibles | Pas assez de données disponibles | Fonction non disponible | 

#### Gestion des risques et surveillance

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Gestion des risques liés à l&#39;IA** | Pas assez de données disponibles | Pas assez de données disponibles | Fonction non disponible | 
| **Surveillance en temps réel** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Gestion du cycle de vie de l&#39;IA

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Automatisation du cycle de vie** | Pas assez de données disponibles | Pas assez de données disponibles | Fonction non disponible | 

#### Contrôle d&#39;accès et sécurité

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Contrôle d&#39;accès basé sur les rôles (RBAC)** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Collaboration et Communication

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Partage et réutilisation de modèles** | Pas assez de données disponibles | Pas assez de données disponibles | Fonction non disponible | 

#### Agentic AI - Outils de gouvernance de l&#39;IA

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Planification en plusieurs étapes** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Intégration inter-systèmes** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Apprentissage adaptatif** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Interaction en Langage Naturel** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Assistance proactive** | Pas assez de données disponibles | Pas assez de données disponibles | Fonction non disponible | 
| **Prise de décision** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Analyse de Code Statique

| Product | Score | Reviews |
|---|---|---|
| **Checkmarx** | N/A | N/A |
| **HCL AppScan** | N/A | N/A |
| **SonarQube** | 6.2/10 | 8 |

#### Analyse de code statique par l&#39;IA agentique

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Apprentissage adaptatif** | Pas assez de données disponibles | Pas assez de données disponibles | 6.3 (8 reviews) | 
| **Interaction en Langage Naturel** | Pas assez de données disponibles | Pas assez de données disponibles | 5.7 (7 reviews) | 
| **Assistance proactive** | Pas assez de données disponibles | Pas assez de données disponibles | 6.7 (8 reviews) | 

### Assistants AI pour la sécurité des applications

| Product | Score | Reviews |
|---|---|---|
| **Checkmarx** | N/A | N/A |
| **HCL AppScan** | N/A | N/A |
| **SonarQube** | N/A | N/A |

#### Performance - Assistants AI pour la sécurité des applications

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Remédiation** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Détection des vulnérabilités en temps réel** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Précision** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Intégration - Assistants AI pour la sécurité des applications

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Intégration de la pile** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Intégration de flux de travail** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Conscience contextuelle du codebase** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Sécurité du cloud

| Product | Score | Reviews |
|---|---|---|
| **Checkmarx** | N/A | N/A |
| **HCL AppScan** | N/A | N/A |
| **SonarQube** | N/A | N/A |

#### Visibilité sur le cloud

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Découverte de données** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Registre Cloud** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Analyse Cloud Gap** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Sécurité

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Sécurité des données** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Protection contre la perte de données** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Audit de sécurité** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Identité

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Sso** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **gouvernance** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Analyse des utilisateurs** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Test de sécurité des applications interactives (IAST)

| Product | Score | Reviews |
|---|---|---|
| **Checkmarx** | N/A | N/A |
| **HCL AppScan** | N/A | N/A |
| **SonarQube** | N/A | N/A |

#### Agentic AI - Test de sécurité des applications interactives (IAST)

| Feature | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

---
## Categories
**Shared Categories (1):** [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast)

**Unique to Checkmarx (5):** [Assistants AI pour la sécurité des applications](https://www.g2.com/fr/categories/ai-appsec-assistants), [Logiciel de test de sécurité des applications dynamiques (DAST)](https://www.g2.com/fr/categories/dynamic-application-security-testing-dast), [Revue de code sécurisé Software](https://www.g2.com/fr/categories/secure-code-review), [Outils d&#39;analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis), [Logiciel de test de sécurité des applications interactives (IAST)](https://www.g2.com/fr/categories/interactive-application-security-testing-iast)

**Unique to HCL AppScan (3):** [Logiciel de test de sécurité des applications interactives (IAST)](https://www.g2.com/fr/categories/interactive-application-security-testing-iast), [Logiciel de test de sécurité des applications dynamiques (DAST)](https://www.g2.com/fr/categories/dynamic-application-security-testing-dast), [Outils d&#39;analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis)

**Unique to SonarQube (9):** [Logiciel de gestion de la posture de sécurité des applications (ASPM)](https://www.g2.com/fr/categories/application-security-posture-management-aspm), [Revue de code sécurisé Software](https://www.g2.com/fr/categories/secure-code-review), [Outils d&#39;analyse du développement logiciel](https://www.g2.com/fr/categories/software-development-analytics-tools), [Outils d&#39;analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis), [Logiciel de suivi des bogues](https://www.g2.com/fr/categories/bug-tracking), [Outils d&#39;analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis), [Logiciel Bill of Materials (SBOM) Logiciel](https://www.g2.com/fr/categories/software-bill-of-materials-sbom), [Assistants AI pour la sécurité des applications](https://www.g2.com/fr/categories/ai-appsec-assistants), [Outils de gouvernance de l&#39;IA](https://www.g2.com/fr/categories/ai-governance-tools)


---
## Reviewer Demographics

### By Company Size

| Segment | Checkmarx | HCL AppScan | SonarQube | 
|---|---|---|---|
| **Petite entreprise** | 18.8% | 27.4% | 18.1% | 
| **Marché intermédiaire** | 28.1% | 19.2% | 39.9% | 
| **Entreprise** | 53.1% | 53.4% | 42.0% | 

### By Industry

#### Checkmarx

- **Logiciels informatiques:** 15.6%
- **Technologies et services d’information:** 15.6%
- **Bancaire:** 9.4%
- **Sécurité informatique et réseau:** 9.4%
- **Automobile:** 6.3%
- **Banque d’investissement:** 3.1%
- **internet:** 3.1%
- **Commerce international et développement:** 3.1%
- **Assurance:** 3.1%
- **Services juridiques:** 3.1%
- **Other:** 28.1%

#### HCL AppScan

- **Technologies et services d’information:** 24.3%
- **Sécurité informatique et réseau:** 13.5%
- **Logiciels informatiques:** 9.5%
- **Automobile:** 8.1%
- **Télécommunications:** 5.4%
- **Bancaire:** 5.4%
- **comptabilité:** 2.7%
- **Services financiers:** 2.7%
- **Administration publique:** 2.7%
- **Assurance:** 2.7%
- **Other:** 23.0%

#### SonarQube

- **Technologies et services d’information:** 26.7%
- **Logiciels informatiques:** 20.7%
- **Services financiers:** 7.4%
- **Bancaire:** 3.7%
- **Sécurité informatique et réseau:** 3.0%
- **Hôpital et soins de santé:** 3.0%
- **Fabrication:** 2.2%
- **Automobile:** 2.2%
- **Aviation &amp; Aérospatiale:** 2.2%
- **Télécommunications:** 2.2%
- **Other:** 26.7%

---
## Alternatives

### Alternatives to Checkmarx

- [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews)
- [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (890 reviews)
- [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2348 reviews)
- [Coverity](https://www.g2.com/fr/products/coverity/reviews) — 4.2/5 stars (55 reviews)
- [OpenText Core Application Security](https://www.g2.com/fr/products/opentext-core-application-security/reviews) — 4.1/5 stars (34 reviews)
- [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews)
- [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (132 reviews)
- [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) — 4.3/5 stars (112 reviews)
- [Tenable Nessus](https://www.g2.com/fr/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews)
- [Klocwork](https://www.g2.com/fr/products/klocwork/reviews) — 4.4/5 stars (23 reviews)

### Alternatives to HCL AppScan

- [Invicti (formerly Netsparker)](https://www.g2.com/fr/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews)
- [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews)
- [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (890 reviews)
- [OpenText Core Application Security](https://www.g2.com/fr/products/opentext-core-application-security/reviews) — 4.1/5 stars (34 reviews)
- [Tenable Nessus](https://www.g2.com/fr/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews)
- [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2348 reviews)
- [Burp Suite](https://www.g2.com/fr/products/burp-suite/reviews) — 4.8/5 stars (129 reviews)
- [Acunetix by Invicti](https://www.g2.com/fr/products/acunetix-by-invicti/reviews) — 4.1/5 stars (105 reviews)
- [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) — 4.3/5 stars (112 reviews)
- [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) — 4.7/5 stars (791 reviews)

### Alternatives to SonarQube

- [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2348 reviews)
- [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (890 reviews)
- [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) — 4.3/5 stars (112 reviews)
- [Semgrep](https://www.g2.com/fr/products/semgrep/reviews) — 4.6/5 stars (55 reviews)
- [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews)
- [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (132 reviews)
- [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews) — 4.6/5 stars (141 reviews)
- [Kiuwan Code Security &amp; Insights](https://www.g2.com/fr/products/kiuwan-code-security-insights/reviews) — 4.5/5 stars (34 reviews)
- [Embold](https://www.g2.com/fr/products/embold/reviews) — 4.7/5 stars (18 reviews)
- [Microsoft Defender for Cloud](https://www.g2.com/fr/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (309 reviews)

---
## Top Discussions

### Checkmarx

- Title: [À quoi sert Checkmarx ?](https://www.g2.com/fr/discussions/what-is-checkmarx-used-for) — 2 comments
  > **Top comment:** "Checkmarx est un outil d&#39;analyse de code statique utilisé pour le SAST (test de sécurité des applications statiques)."
- Title: [À quoi sert Checkmarx ?](https://www.g2.com/fr/discussions/checkmarx-what-is-checkmarx-used-for) — 1 comment, 1 upvote
  > **Top comment:** "Checkmarx est un outil ultime pour l&#39;analyse et le scan statique du code à travers les tests de vulnérabilité du code, SCA et la détection de secrets. Ils..."
- Title: [Which testing method does Checkmarx support?](https://www.g2.com/fr/discussions/which-testing-method-does-checkmarx-support) — 1 comment
  > **Top comment:** "Checkmarx prend en charge toutes ces méthodologies de test - SAST, DAST, IAST, SCA."
- Title: [Checkmarx prend-il en charge le DAST ?](https://www.g2.com/fr/discussions/does-checkmarx-support-dast) — 1 comment
  > **Top comment:** "Vous ne pouvez pas tester le test DAST en utilisant Checkmarx."

### HCL AppScan

- Title: [Qui possède AppScan ?](https://www.g2.com/fr/discussions/who-owns-appscan) — 1 comment *(includes official response)*
  > **Top comment:** "HCL AppScan est détenu par HCL Software."
- Title: [AppScan est-il gratuit ?](https://www.g2.com/fr/discussions/is-appscan-free) — 1 comment
  > **Top comment:** "APPSCAN CodeSweep est gratuit en tant que plugin dans Visual Studio."

### SonarQube

No discussions available for this product.

---
**Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/fr/compare/checkmarx-vs-hcl-appscan-vs-sonarqube)