# SemgrepetSonarQube vs Coverity Comparison

| | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Star Rating** | 4.6 out of 5 | 4.4 out of 5 | 4.2 out of 5 | 
| **Total Reviews** | 55 | 141 | 55 | 
| **Largest Market Segment** | Entreprise (46.3% des avis) | Entreprise (42.0% des avis) | Entreprise (63.6% des avis) | 
| **Entry Level Price** | À partir de $40.00 1 contributor Par mois | Gratuit | Aucun tarif disponible | 

---
## Top Pros & Cons

### Semgrep

Pros:
- Facilité d&#39;utilisation (16 reviews)
- Caractéristiques (14 reviews)

Cons:
- Pas convivial (7 reviews)
- Fonctionnalités limitées (6 reviews)

### SonarQube

Pros:
- Qualité du code (24 reviews)
- Caractéristiques (20 reviews)

Cons:
- Bugs logiciels (12 reviews)
- Configuration complexe (10 reviews)

### Coverity

**Not enough data**

---
## Ratings Comparison
| Rating | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
  | **Répond aux exigences** | 8.8 (49 reviews) | 8.8 (119 reviews) | 8.9 (43 reviews) | 
  | **Facilité d’utilisation** | 9.1 (50 reviews) | 8.5 (122 reviews) | 8.4 (43 reviews) | 
  | **Facilité de configuration** | 9.4 (37 reviews) | 8.1 (81 reviews) | 8.2 (19 reviews) | 
  | **Facilité d’administration** | 9.1 (22 reviews) | 8.5 (67 reviews) | 8.2 (19 reviews) | 
  | **Qualité du support** | 8.8 (44 reviews) | 8.2 (101 reviews) | 8.6 (37 reviews) | 
  | **the product a-t-il été un bon partenaire commercial?** | 9.6 (22 reviews) | 8.3 (60 reviews) | 8.1 (18 reviews) | 
  | **Orientation du produit (% positif)** | 9.2 (45 reviews) | 8.6 (115 reviews) | 7.7 (40 reviews) | 

---
## Pricing

### Semgrep

#### Entry-Level Pricing

Plan: Semgrep Code, Supply Chain, and Secrets Detection

Price: À partir de $40.00 1 contributor Par mois

Description: AppSec extensible pour les équipes en croissance. Choisissez parmi Code (SAST), Supply Chain (SCA) et Détection de Secrets pour éliminer le bruit dès le départ, rationaliser les flux de travail des développeurs et donner aux équipes de sécurité une visibilité complète.

Key Features:
- Choisissez parmi SAST, SCA et Détection de Secrets
- Règles Pro et analyse inter-fichiers
- Assistant IA

[Learn more about Semgrep](https://www.g2.com/fr/products/semgrep/reviews)

#### Free Trial

Yes

### SonarQube

#### Entry-Level Pricing

Plan: Free

Price: Gratuit

Description: Pour les développeurs souhaitant essayer SonarQube.

Key Features:
- Analyse des projets privés limitée à 50k lignes de code
- Utilisateurs limités à max. 5
- Gestion de l&#39;architecture

[Browse all 3 editions](https://www.g2.com/fr/products/sonarqube/pricing)

#### Free Trial

Yes

### Coverity

#### Entry-Level Pricing

No pricing available

#### Free Trial

No information available

---
## Features Comparison By Category

### Test de sécurité des applications statiques (SAST)

| Product | Score | Reviews |
|---|---|---|
| **Semgrep** | 8.4/10 | 22 |
| **SonarQube** | 7.3/10 | 25 |
| **Coverity** | 8.6/10 | 13 |

#### Administration

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **API / Intégrations** | 9.0 (18 reviews) | 7.9 (20 reviews) | 8.3 (11 reviews) | 
| **Extensibilité** | 8.2 (17 reviews) | 6.0 (20 reviews) | 9.0 (12 reviews) | 

#### Analyse

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Rapports et analyses** | 8.4 (19 reviews) | 7.4 (21 reviews) | 8.9 (11 reviews) | 
| **Suivi des problèmes** | 9.2 (22 reviews) | 8.0 (20 reviews) | 8.8 (11 reviews) | 
| **Analyse de code statique** | 9.4 (22 reviews) | 9.0 (23 reviews) | 9.2 (11 reviews) | 
| **Analyse du code** | 9.2 (22 reviews) | 9.1 (23 reviews) | 8.9 (11 reviews) | 

#### Test

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Outils en ligne de commande** | 8.7 (20 reviews) | 6.6 (18 reviews) | 8.5 (11 reviews) | 
| **Tests manuels** | Fonction non disponible | 5.9 (19 reviews) | 8.5 (8 reviews) | 
| **Automatisation des tests** | Fonction non disponible | 6.0 (21 reviews) | 8.5 (10 reviews) | 
| **Tests de conformité** | 7.7 (17 reviews) | 6.9 (18 reviews) | 9.1 (11 reviews) | 
| **Numérisation en boîte noire** | 7.5 (18 reviews) | 6.8 (17 reviews) | 8.8 (10 reviews) | 
| **Taux de détection** | 8.1 (19 reviews) | 8.2 (21 reviews) | 8.9 (11 reviews) | 
| **Faux positifs** | 7.3 (21 reviews) | 6.7 (23 reviews) | 7.6 (12 reviews) | 

#### Agentic AI - Test de sécurité des applications statiques (SAST)

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Exécution autonome des tâches** | 7.9 (11 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 

### Test de sécurité des applications dynamiques (DAST)

| Product | Score | Reviews |
|---|---|---|
| **Semgrep** | N/A | N/A |
| **SonarQube** | N/A | N/A |
| **Coverity** | N/A | N/A |

#### Administration

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **API / Intégrations** | Fonction non disponible | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Extensibilité** | Fonction non disponible | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Analyse

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Rapports et analyses** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Suivi des problèmes** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Analyse de code statique** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Analyse des vulnérabilités** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Analyse du code** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Test

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Tests manuels** | Fonction non disponible | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Automatisation des tests** | Fonction non disponible | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Tests de conformité** | Fonction non disponible | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Numérisation en boîte noire** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Taux de détection** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Faux positifs** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Scanner de vulnérabilités

| Product | Score | Reviews |
|---|---|---|
| **Semgrep** | 8.1/10 | 12 |
| **SonarQube** | N/A | N/A |
| **Coverity** | N/A | N/A |

#### Performance

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Suivi des problèmes** | 8.2 (12 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Taux de détection** | 8.0 (11 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Faux positifs** | 8.0 (11 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Analyses automatisées** | 9.0 (10 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Réseau

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Tests de conformité** | 8.5 (10 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Balayage du périmètre** | 7.8 (10 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Surveillance de la configuration** | 8.0 (10 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Application

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Test manuel des applications** | Fonction non disponible | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Analyse de code statique** | 8.9 (11 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Test de boîte noire** | 8.5 (11 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Agentic AI - Scanner de vulnérabilités

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Exécution autonome des tâches** | 6.9 (6 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Assistance proactive** | 7.5 (6 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 

### Outils d&#39;analyse du développement logiciel

| Product | Score | Reviews |
|---|---|---|
| **Semgrep** | N/A | N/A |
| **SonarQube** | 8.0/10 | 35 |
| **Coverity** | N/A | N/A |

#### Fonctionnalité

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Intégration du référentiel** | Pas assez de données disponibles | 8.1 (32 reviews) | Pas assez de données disponibles | 
| **Analyses et tendances** | Pas assez de données disponibles | 8.5 (31 reviews) | Pas assez de données disponibles | 
| **Mises à jour de la productivité** | Pas assez de données disponibles | 8.2 (29 reviews) | Pas assez de données disponibles | 

#### management

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Consolidation des données historiques** | Pas assez de données disponibles | Fonction non disponible | Pas assez de données disponibles | 
| **Contexte des données** | Pas assez de données disponibles | 7.5 (26 reviews) | Pas assez de données disponibles | 
| **Intégration des tests** | Pas assez de données disponibles | 7.9 (29 reviews) | Pas assez de données disponibles | 

### Suivi des bogues

| Product | Score | Reviews |
|---|---|---|
| **Semgrep** | N/A | N/A |
| **SonarQube** | 8.1/10 | 11 |
| **Coverity** | N/A | N/A |

#### Rapports de bogues

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Rapports et commentaires des utilisateurs** | Pas assez de données disponibles | 7.7 (10 reviews) | Pas assez de données disponibles | 
| **Rapports et commentaires des testeurs** | Pas assez de données disponibles | 8.0 (10 reviews) | Pas assez de données disponibles | 
| **Rapports et commentaires de l’équipe** | Pas assez de données disponibles | 8.3 (10 reviews) | Pas assez de données disponibles | 

#### Surveillance des bugs

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Analytics** | Pas assez de données disponibles | 7.8 (10 reviews) | Pas assez de données disponibles | 
| **Historique des bugs** | Pas assez de données disponibles | 8.2 (10 reviews) | Pas assez de données disponibles | 
| **Conservation des données** | Pas assez de données disponibles | 8.5 (10 reviews) | Pas assez de données disponibles | 

#### Agentic AI - Suivi des bogues

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Apprentissage adaptatif** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Interaction en Langage Naturel** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Assistance proactive** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Analyse de la composition logicielle

| Product | Score | Reviews |
|---|---|---|
| **Semgrep** | 8.4/10 | 18 |
| **SonarQube** | N/A | N/A |
| **Coverity** | N/A | N/A |

#### Fonctionnalité - Analyse de la composition du logiciel

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Prise en charge linguistique** | 8.4 (18 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Intégration** | 8.2 (18 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 
| **transparence** | 8.5 (18 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Efficacité - Analyse de la composition du logiciel

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Suggestions de correction** | 8.5 (18 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Surveillance continue** | 8.3 (18 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Détection approfondie** | 8.3 (18 reviews) | Pas assez de données disponibles | Pas assez de données disponibles | 

### Revue de code sécurisé

| Product | Score | Reviews |
|---|---|---|
| **Semgrep** | 8.4/10 | 21 |
| **SonarQube** | 7.5/10 | 45 |
| **Coverity** | N/A | N/A |

#### Documentation

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Vos commentaires** | 8.9 (19 reviews) | 8.0 (42 reviews) | 9.3 (5 reviews) | 
| **Établissement des priorités** | 9.3 (20 reviews) | 7.6 (37 reviews) | 9.3 (5 reviews) | 
| **Suggestions de correction** | 8.2 (20 reviews) | 8.3 (38 reviews) | 8.7 (5 reviews) | 

#### Sécurité

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Faux positifs** | 7.4 (21 reviews) | 6.7 (37 reviews) | 7.0 (5 reviews) | 
| **Conformité personnalisée** | 7.9 (17 reviews) | 7.0 (34 reviews) | 8.3 (5 reviews) | 
| **Agilité** | 8.9 (17 reviews) | 7.9 (37 reviews) | 8.3 (5 reviews) | 

### Gestion de la posture de sécurité des applications (ASPM)

| Product | Score | Reviews |
|---|---|---|
| **Semgrep** | N/A | N/A |
| **SonarQube** | 8.5/10 | 7 |
| **Coverity** | N/A | N/A |

#### Risk management - Application Security Posture Management (ASPM)

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Gestion des vulnérabilités** | Pas assez de données disponibles | 9.3 (5 reviews) | Pas assez de données disponibles | 
| **Évaluation des risques et priorisation** | Pas assez de données disponibles | Fonction non disponible | Pas assez de données disponibles | 
| **Gestion de la conformité** | Pas assez de données disponibles | 9.0 (5 reviews) | Pas assez de données disponibles | 
| **Application des politiques** | Pas assez de données disponibles | 8.9 (6 reviews) | Pas assez de données disponibles | 

#### Integration and efficiency - Application Security Posture Management (ASPM)

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Intégration avec les outils de développement** | Pas assez de données disponibles | 7.8 (6 reviews) | Pas assez de données disponibles | 
| **Automatisation et Efficacité** | Pas assez de données disponibles | Fonction non disponible | Pas assez de données disponibles | 

#### Reporting and Analytics - Application Security Posture Management (ASPM)

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Analyse des tendances** | Pas assez de données disponibles | 7.8 (6 reviews) | Pas assez de données disponibles | 
| **Évaluation des risques** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Tableaux de bord personnalisables** | Pas assez de données disponibles | 8.3 (5 reviews) | Pas assez de données disponibles | 

#### Agentic AI - Gestion de la posture de sécurité des applications (ASPM)

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Planification en plusieurs étapes** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Liste de matériaux logiciels (SBOM)

| Product | Score | Reviews |
|---|---|---|
| **Semgrep** | N/A | N/A |
| **SonarQube** | N/A | N/A |
| **Coverity** | N/A | N/A |

#### Functionality - Software Bill of Materials (SBOM)

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Support de format** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Annotations** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Attestation** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Management - Software Bill of Materials (SBOM)

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Surveillance** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Tableaux de bord** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Provisionnement des utilisateurs** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Outils de gouvernance de l&#39;IA

| Product | Score | Reviews |
|---|---|---|
| **Semgrep** | N/A | N/A |
| **SonarQube** | N/A | N/A |
| **Coverity** | N/A | N/A |

#### Conformité de l&#39;IA

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Rapport réglementaire** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Conformité automatisée** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Pistes de vérification** | Pas assez de données disponibles | Fonction non disponible | Pas assez de données disponibles | 

#### Gestion des risques et surveillance

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Gestion des risques liés à l&#39;IA** | Pas assez de données disponibles | Fonction non disponible | Pas assez de données disponibles | 
| **Surveillance en temps réel** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Gestion du cycle de vie de l&#39;IA

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Automatisation du cycle de vie** | Pas assez de données disponibles | Fonction non disponible | Pas assez de données disponibles | 

#### Contrôle d&#39;accès et sécurité

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Contrôle d&#39;accès basé sur les rôles (RBAC)** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Collaboration et Communication

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Partage et réutilisation de modèles** | Pas assez de données disponibles | Fonction non disponible | Pas assez de données disponibles | 

#### Agentic AI - Outils de gouvernance de l&#39;IA

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Planification en plusieurs étapes** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Intégration inter-systèmes** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Apprentissage adaptatif** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Interaction en Langage Naturel** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Assistance proactive** | Pas assez de données disponibles | Fonction non disponible | Pas assez de données disponibles | 
| **Prise de décision** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Analyse de Code Statique

| Product | Score | Reviews |
|---|---|---|
| **Semgrep** | 7.7/10 | 10 |
| **SonarQube** | 6.2/10 | 8 |
| **Coverity** | N/A | N/A |

#### Analyse de code statique par l&#39;IA agentique

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Apprentissage adaptatif** | 7.7 (10 reviews) | 6.3 (8 reviews) | Pas assez de données disponibles | 
| **Interaction en Langage Naturel** | 7.6 (9 reviews) | 5.7 (7 reviews) | Pas assez de données disponibles | 
| **Assistance proactive** | 7.7 (10 reviews) | 6.7 (8 reviews) | Pas assez de données disponibles | 

### Assistants AI pour la sécurité des applications

| Product | Score | Reviews |
|---|---|---|
| **Semgrep** | N/A | N/A |
| **SonarQube** | N/A | N/A |
| **Coverity** | N/A | N/A |

#### Performance - Assistants AI pour la sécurité des applications

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Remédiation** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Détection des vulnérabilités en temps réel** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Précision** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Intégration - Assistants AI pour la sécurité des applications

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Intégration de la pile** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Intégration de flux de travail** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Conscience contextuelle du codebase** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Sécurité du cloud

| Product | Score | Reviews |
|---|---|---|
| **Semgrep** | N/A | N/A |
| **SonarQube** | N/A | N/A |
| **Coverity** | N/A | N/A |

#### Visibilité sur le cloud

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Découverte de données** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Registre Cloud** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Analyse Cloud Gap** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Sécurité

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Sécurité des données** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Protection contre la perte de données** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Audit de sécurité** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

#### Identité

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Sso** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **gouvernance** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 
| **Analyse des utilisateurs** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

### Test de sécurité des applications interactives (IAST)

| Product | Score | Reviews |
|---|---|---|
| **Semgrep** | N/A | N/A |
| **SonarQube** | N/A | N/A |
| **Coverity** | N/A | N/A |

#### Agentic AI - Test de sécurité des applications interactives (IAST)

| Feature | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Exécution autonome des tâches** | Pas assez de données disponibles | Pas assez de données disponibles | Pas assez de données disponibles | 

---
## Categories
**Shared Categories (3):** [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast), [Outils d&#39;analyse de code statique](https://www.g2.com/fr/categories/static-code-analysis), [Revue de code sécurisé Software](https://www.g2.com/fr/categories/secure-code-review)

**Unique to Semgrep (5):** [Assistants AI pour la sécurité des applications](https://www.g2.com/fr/categories/ai-appsec-assistants), [Outils d&#39;analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis), [Logiciel de scanner de vulnérabilités](https://www.g2.com/fr/categories/vulnerability-scanner), [Logiciel de test de sécurité des applications interactives (IAST)](https://www.g2.com/fr/categories/interactive-application-security-testing-iast), [Logiciel de test de sécurité des applications dynamiques (DAST)](https://www.g2.com/fr/categories/dynamic-application-security-testing-dast)

**Unique to SonarQube (7):** [Logiciel de gestion de la posture de sécurité des applications (ASPM)](https://www.g2.com/fr/categories/application-security-posture-management-aspm), [Outils d&#39;analyse du développement logiciel](https://www.g2.com/fr/categories/software-development-analytics-tools), [Logiciel de suivi des bogues](https://www.g2.com/fr/categories/bug-tracking), [Outils d&#39;analyse de la composition logicielle](https://www.g2.com/fr/categories/software-composition-analysis), [Logiciel Bill of Materials (SBOM) Logiciel](https://www.g2.com/fr/categories/software-bill-of-materials-sbom), [Assistants AI pour la sécurité des applications](https://www.g2.com/fr/categories/ai-appsec-assistants), [Outils de gouvernance de l&#39;IA](https://www.g2.com/fr/categories/ai-governance-tools)


---
## Reviewer Demographics

### By Company Size

| Segment | Semgrep | SonarQube | Coverity | 
|---|---|---|---|
| **Petite entreprise** | 11.1% | 18.1% | 10.9% | 
| **Marché intermédiaire** | 42.6% | 39.9% | 25.5% | 
| **Entreprise** | 46.3% | 42.0% | 63.6% | 

### By Industry

#### Semgrep

- **Technologies et services d’information:** 24.1%
- **Logiciels informatiques:** 20.4%
- **Services financiers:** 16.7%
- **Sécurité informatique et réseau:** 5.6%
- **Semi-conducteurs:** 5.6%
- **Fabrication:** 5.6%
- **Assurance:** 3.7%
- **Affaires internationales:** 1.9%
- **Services d’information:** 1.9%
- **Hôpital et soins de santé:** 1.9%
- **Other:** 13.0%

#### SonarQube

- **Technologies et services d’information:** 26.7%
- **Logiciels informatiques:** 20.7%
- **Services financiers:** 7.4%
- **Bancaire:** 3.7%
- **Sécurité informatique et réseau:** 3.0%
- **Hôpital et soins de santé:** 3.0%
- **Fabrication:** 2.2%
- **Automobile:** 2.2%
- **Aviation &amp; Aérospatiale:** 2.2%
- **Télécommunications:** 2.2%
- **Other:** 26.7%

#### Coverity

- **Logiciels informatiques:** 36.4%
- **Technologies et services d’information:** 12.7%
- **Télécommunications:** 9.1%
- **Sécurité informatique et réseau:** 7.3%
- **Automobile:** 5.5%
- **Semi-conducteurs:** 5.5%
- **Compagnies aériennes/Aviation:** 3.6%
- **Aviation &amp; Aérospatiale:** 1.8%
- **Bancaire:** 1.8%
- **Matériel informatique:** 1.8%
- **Other:** 14.5%

---
## Alternatives

### Alternatives to Semgrep

- [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (132 reviews)
- [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2355 reviews)
- [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (891 reviews)
- [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) — 4.7/5 stars (793 reviews)
- [Red Hat Ansible Automation Platform](https://www.g2.com/fr/products/red-hat-ansible-automation-platform/reviews) — 4.6/5 stars (377 reviews)
- [Replit](https://www.g2.com/fr/products/replit/reviews) — 4.5/5 stars (355 reviews)
- [Microsoft Defender for Cloud](https://www.g2.com/fr/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (309 reviews)
- [Tenable Nessus](https://www.g2.com/fr/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews)
- [GitHub Copilot](https://www.g2.com/fr/products/github-copilot/reviews) — 4.5/5 stars (301 reviews)
- [Gearset DevOps](https://www.g2.com/fr/products/gearset-devops/reviews) — 4.7/5 stars (292 reviews)

### Alternatives to SonarQube

- [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2355 reviews)
- [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (891 reviews)
- [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) — 4.3/5 stars (112 reviews)
- [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews)
- [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (132 reviews)
- [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews) — 4.6/5 stars (141 reviews)
- [Checkmarx](https://www.g2.com/fr/products/checkmarx/reviews) — 4.2/5 stars (38 reviews)
- [Kiuwan Code Security &amp; Insights](https://www.g2.com/fr/products/kiuwan-code-security-insights/reviews) — 4.5/5 stars (34 reviews)
- [Embold](https://www.g2.com/fr/products/embold/reviews) — 4.7/5 stars (18 reviews)
- [Microsoft Defender for Cloud](https://www.g2.com/fr/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (309 reviews)

### Alternatives to Coverity

- [Checkmarx](https://www.g2.com/fr/products/checkmarx/reviews) — 4.2/5 stars (38 reviews)
- [Veracode Application Security Platform](https://www.g2.com/fr/products/veracode-application-security-platform/reviews) — 3.8/5 stars (25 reviews)
- [Klocwork](https://www.g2.com/fr/products/klocwork/reviews) — 4.4/5 stars (23 reviews)
- [GitLab](https://www.g2.com/fr/products/gitlab/reviews) — 4.5/5 stars (891 reviews)
- [Embold](https://www.g2.com/fr/products/embold/reviews) — 4.7/5 stars (18 reviews)
- [GitHub](https://www.g2.com/fr/products/github/reviews) — 4.7/5 stars (2355 reviews)
- [OpenText Static Application Security Testing](https://www.g2.com/fr/products/opentext-static-application-security-testing/reviews) — 4.5/5 stars (24 reviews)
- [Codacy](https://www.g2.com/fr/products/codacy/reviews) — 4.6/5 stars (29 reviews)
- [Snyk](https://www.g2.com/fr/products/snyk/reviews) — 4.5/5 stars (132 reviews)
- [Mend.io](https://www.g2.com/fr/products/mend-io/reviews) — 4.3/5 stars (112 reviews)

---
## Top Discussions

### Semgrep

No discussions available for this product.

### SonarQube

No discussions available for this product.

### Coverity

No discussions available for this product.

---
**Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/fr/compare/semgrep-vs-sonarqube-vs-coverity)