# Quel logiciel DAST s'intègre aux pipelines CI/CD ?

<p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Salut tout le monde,</p><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true"> J'ai aidé des équipes DevSecOps à évaluer des outils <strong>DAST (Dynamic Application Security Testing)</strong> qui s'intègrent directement dans les workflows CI/CD — déclenchant des analyses automatiquement après les builds ou les déploiements. J'ai tiré des informations du dernier tableau DAST de G2 et des avis d'utilisateurs pour trouver quelles solutions offrent une intégration étroite avec CI/CD.</p><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Voici les cinq premiers (par ordre de présence/satisfaction sur G2) :</p><ul>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/tenable-nessus/reviews"><strong>Tenable Nessus</strong></a><strong> :</strong> scanner phare avec des crochets d'automatisation robustes ; prend en charge les déclencheurs API et les boucles de rétroaction à l'intérieur des pipelines CI.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/jit/reviews"><strong>Jit</strong></a><strong> :</strong> conçu pour les environnements CI/CD centrés sur les développeurs, intégration transparente dans les pipelines et retour rapide aux équipes de développement.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/aikido-security/reviews"><strong>Aikido Security</strong></a><strong> :</strong> plus récent mais bien noté pour le DAST natif des pipelines avec une configuration minimale et un fort accent sur l'automatisation.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/akto/reviews"><strong>Akto</strong></a><strong> :</strong> outil DAST axé sur l'API conçu pour les microservices et les environnements CI ; prend en charge les déclencheurs CI et les flux de tests automatisés.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/astra-pentest/reviews"><strong>Astra Pentest</strong></a><strong> : </strong>combine l'automatisation avec la révision manuelle ; s'intègre dans les pipelines CI/CD via des webhooks/CLI pour une analyse continue.</li>
</ul><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Je me suis basé sur les <strong>données de satisfaction et de fonctionnalités de G2</strong>, ainsi que sur les retours des utilisateurs concernant la façon dont chaque outil s'intègre dans les workflows de build/test/déploiement. J'entends aussi de bonnes choses à propos de <strong>Invicti</strong> et <strong>GitLab DAST</strong> pour l'intégration CI/CD — quelqu'un ici les utilise-t-il ? Quelle a été l'expérience ?</p>

##### Post Metadata
- Posted at: il y a 7 mois
- Author title: SaaS and Software Research
- Net upvotes: 1


## Comments
### Comment 1

&lt;p&gt;Quels outils DAST avez-vous réellement intégrés dans les pipelines CI/CD — et quels goulots d&#39;étranglement ou succès avez-vous observés ?&lt;/p&gt;

##### Comment Metadata
- Posted at: il y a 7 mois
- Author title: SaaS and Software Research





## Related discussions
- [Dans quelle mesure Trello s&#39;adapte-t-il à une équipe plus grande ?](https://www.g2.com/fr/discussions/1-how-well-does-trello-scale-into-a-larger-team)
  - Posted at: il y a environ 13 ans
  - Comments: 6
- [Can we please add a new section](https://www.g2.com/fr/discussions/2-can-we-please-add-a-new-section)
  - Posted at: il y a environ 13 ans
  - Comments: 0
- [Avantages quantifiables de la mise en œuvre de votre CRM](https://www.g2.com/fr/discussions/quantifiable-benefits-from-implementing-your-crm)
  - Posted at: il y a environ 13 ans
  - Comments: 4