# DerScanner Reviews **Vendor:** DerSecur **Category:** [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast) **Average Rating:** 5.0/5.0 **Total Reviews:** 8 ## About DerScanner DerScanner est une solution complète de test de sécurité des applications pour éliminer les menaces de code connues et inconnues tout au long du cycle de vie du développement logiciel. L'analyse de code statique de DerScanner offre aux développeurs le support de 43 langages de programmation, garantissant une couverture de sécurité approfondie pour presque toutes les applications. Le SAST de DerScanner analyse de manière unique à la fois les fichiers source et binaires, révélant des vulnérabilités cachées souvent manquées dans les analyses standard. Cela est particulièrement crucial pour les applications héritées ou lorsque l'accès au code source est limité. La fonctionnalité DAST de DerScanner imite un attaquant externe, similaire à un test de pénétration. Cela est vital pour trouver des vulnérabilités qui n'apparaissent que lorsque l'application est opérationnelle. Le DAST dans DerScanner enrichit les résultats du SAST en vérifiant et en corrélant les vulnérabilités détectées par les deux méthodes. Avec l'analyse de composition logicielle de DerScanner, vous pouvez obtenir des informations critiques sur les composants open-source et les dépendances dans vos projets. Cela aide à identifier les vulnérabilités tôt et assure la conformité avec les termes de licence, réduisant les risques juridiques. La sécurité de la chaîne d'approvisionnement de DerScanner surveille en continu les dépôts publics, évaluant la posture de sécurité de chaque package. Cela vous permet de prendre des décisions éclairées sur l'utilisation de composants open-source dans vos applications. ## DerScanner Reviews ### 1. Rendre les problèmes cachés visibles - véritable révélateur **Rating:** 5.0/5.0 stars **Reviewed by:** Jason C. | Marketing Manager, Petite entreprise (50 employés ou moins) **Reviewed Date:** November 17, 2023 **Qu'aimez-vous le plus à propos de DerScanner?** Lorsque nous avons d'abord mis la main sur DerScanner pour l'application financière de notre entreprise, nous étions prêts pour un véritable voyage. La phase initiale a été une plongée profonde dans le code source, un impressionnant 30 000 lignes qui semblaient être une montagne à gravir. Étonnamment, DerScanner a rapidement fait le travail, détectant seulement une poignée de vulnérabilités. **Que n’aimez-vous pas à propos de DerScanner?** En fait, nous avons d'abord envisagé une version cloud. Cependant, après une discussion avec l'équipe DerScanner, il nous a été recommandé de rester avec une implémentation sur site. **Quels sont les problèmes que DerScanner résout, et en quoi cela vous est-il bénéfique?** Lorsque DerScanner a analysé les fichiers exécutables compilés, c'était comme éplucher les couches d'un oignon. L'analyse a révélé un nombre stupéfiant de 500 000 lignes de code, découvrant une myriade de vulnérabilités, plusieurs centaines pour être précis. Il s'est avéré que la plupart de notre application était assemblée avec des composants tiers — un patchwork de logiciels gratuits, de codes trouvés sur Internet, de modules et de bibliothèques, tous utilisés pour réduire le temps de développement. C'était quelque chose que nous ne nous attendions pas à voir. DerScanner n'a pas seulement scanné notre application ; il a découvert un monde caché dans notre code, mettant en lumière les risques dont nous n'étions même pas conscients. Ce niveau de minutie et les perspectives qu'il a fournies ont été inestimables pour notre équipe. ### 2. Grande ressource qui aide ma plateforme à rester à jour avec les mesures de sécurité nécessaires. **Rating:** 5.0/5.0 stars **Reviewed by:** Yury S. | Senior Consultant - Human Capital Practice, Marché intermédiaire (51-1000 employés) **Reviewed Date:** November 20, 2023 **Qu'aimez-vous le plus à propos de DerScanner?** DerScanner nous permet d'améliorer la collaboration entre nos équipes de sécurité applicative et de développement. En utilisant cette plateforme, nous pouvons inclure des mesures de sécurité dès les premières étapes du processus de développement. Cela facilite l'intégration des pratiques de sécurité par les développeurs pendant qu'ils codent, évitant ainsi la nécessité de revenir en arrière pour corriger des problèmes plus tard, ce qui peut faire gagner du temps et réduire la frustration. Concernant la collaboration avec DerScanner, je mentionnerais la qualité du service client : DerScanner a véritablement changé ma perception des outils de scan de sécurité. À une époque où les réponses automatisées sont la norme, c'est rafraîchissant d'avoir de vraies personnes à l'autre bout du fil, prêtes à aider. On peut dire que l'équipe derrière DerScanner valorise ses clients et s'efforce de fournir une expérience de service client qui se démarque. **Que n’aimez-vous pas à propos de DerScanner?** Certains de nos développeurs ont d'abord trouvé difficile de s'adapter au nouveau flux de travail. Cependant, avec le temps et une formation et un soutien adéquats, ce défi a été résolu. **Quels sont les problèmes que DerScanner résout, et en quoi cela vous est-il bénéfique?** DerScanner aborde un problème crucial dans le développement logiciel et la sécurité : le manque de coordination entre les équipes AppSec et de développement. En intégrant la sécurité dès le départ, il garantit des produits finaux plus sûrs et un processus de développement plus fluide. L'identification précoce des problèmes de sécurité permet aux développeurs de rester créatifs, et AppSec sait que la sécurité est une priorité tout au long du processus. Cela se traduit par de meilleurs produits, des équipes plus satisfaites et un succès commercial global. ### 3. Le déploiement sur site est ce dont nous avions besoin. **Rating:** 5.0/5.0 stars **Reviewed by:** Charles Y. | Owner, Construction, Petite entreprise (50 employés ou moins) **Reviewed Date:** October 31, 2023 **Qu'aimez-vous le plus à propos de DerScanner?** Voici la chose, chaque fournisseur est maintenant une entreprise SaaS. Tout le monde se précipite vers le cloud public et cela peut être difficile pour les entreprises recherchant la confidentialité et la protection de la vie privée d'obtenir un déploiement sur site. À ce stade de notre entreprise, nous ne nous sentons pas à l'aise avec une installation 100% SaaS. C'est pourquoi Derscanner est devenu un choix adapté pour nous offrir un package de cloud privé. **Que n’aimez-vous pas à propos de DerScanner?** DAST peut être un peu difficile à configurer la première fois. Ce n'est pas une expérience de glisser-déposer. Mais après un peu de formation, nous sommes prêts à partir. **Quels sont les problèmes que DerScanner résout, et en quoi cela vous est-il bénéfique?** Lorsqu'il s'agit de s'appuyer sur des applications SaaS et cloud, la mise à jour des logiciels peut devenir un processus fastidieux qui implique de modifier les politiques réseau. C'est quelque chose que nous ne pouvons tout simplement pas nous permettre de faire en raison de nos politiques de sécurité strictes. Alors qu'une installation sur site peut nous permettre d'obtenir des mises à jour sans aucun accès Internet. Le processus est transparent : télécharger la mise à jour, exécuter un script manuel, et vous êtes à jour. Cela respecte non seulement nos protocoles de sécurité stricts, mais garantit également que nos systèmes fonctionnent toujours avec les dernières versions. Quant aux capacités du scanner, nous sommes satisfaits en général. Il offre un ensemble traditionnel pour l'analyse statique et inclut la sécurité open-source pour faire bonne mesure, trouvant ainsi le juste équilibre pour nos besoins. ### 4. Les faux positifs faibles nous font gagner beaucoup de temps sur l'analyse. **Rating:** 5.0/5.0 stars **Reviewed by:** April C. | Communications Manager, Transport/Camionnage/Ferroviaire, Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 30, 2023 **Qu'aimez-vous le plus à propos de DerScanner?** DerScanner a été essentiel pour nous aider à identifier et corriger les vulnérabilités sur notre plateforme. Sa capacité à identifier rapidement les problèmes et à fournir des conseils détaillés sur la sécurisation de nos applications a été une véritable révolution. L'outil est incroyablement convivial. Même si vous n'êtes pas un développeur chevronné, vous pouvez vous y habituer assez rapidement et commencer à rendre vos applications plus sûres. Cela a été une grande victoire pour nous, compte tenu du rythme auquel nous opérons et de la majorité des experts en sécurité dans notre équipe. **Que n’aimez-vous pas à propos de DerScanner?** Pour être tout à fait honnête, DerScanner s'est si bien intégré dans notre flux de travail et s'est avéré si utile que j'ai du mal à trouver quelque chose que je n'aime pas à son sujet. Peut-être qu'à mesure que nous continuerons à l'utiliser plus largement, nous pourrions découvrir des domaines qui pourraient être améliorés. **Quels sont les problèmes que DerScanner résout, et en quoi cela vous est-il bénéfique?** La rapidité et l'efficacité de DerScanner, ainsi que son faible taux de faux positifs, signifient que nos contrôles de sécurité ne nous ralentissent pas. Cela a été un facteur crucial dans notre décision de choisir DerScanner. Dans notre environnement au rythme rapide, nous devons être capables de déployer de nouvelles fonctionnalités rapidement sans compromettre la sécurité. DerScanner nous permet de faire exactement cela, en veillant à ce que notre processus de développement rapide ne laisse pas de vulnérabilités. ### 5. Tant que les applications sont exemptes de mauvais code, les données sont en sécurité. **Rating:** 5.0/5.0 stars **Reviewed by:** Martha F. | Front End Developer, Technologie de l'information et services, Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 28, 2023 **Qu'aimez-vous le plus à propos de DerScanner?** Honnêtement, je n'ai jamais pensé que je trouverais quelque chose d'aussi complet que DerScanner. Il effectue des analyses statiques, dynamiques et open source, le tout en un seul endroit. Pour quelqu'un comme moi travaillant dans une entreprise de formation, où nous développons constamment de nouveaux logiciels de formation, c'est un changement radical. Et chaque fois que j'étais bloqué, l'équipe de support était là, prête à aider. **Que n’aimez-vous pas à propos de DerScanner?** Quand j'ai commencé à l'utiliser, la quantité d'informations qu'il me donnait était beaucoup à assimiler. Il a fallu un peu de temps pour comprendre ce qui est quoi et ne pas se perdre dans tous les détails. **Quels sont les problèmes que DerScanner résout, et en quoi cela vous est-il bénéfique?** Avec toutes les histoires que vous entendez sur les piratages et les violations de données, savoir que DerScanner est là pour trouver toute porte dérobée ou vulnérabilité sournoise avant que les méchants ne le fassent est un énorme soulagement. Nous sommes dans le domaine de l'éducation, et nos utilisateurs nous confient leurs données. DerScanner nous aide à maintenir cette confiance en s'assurant que nos applications sont aussi sécurisées. ### 6. Choix solide pour l'analyse de code statique, surtout pour Delphi. **Rating:** 5.0/5.0 stars **Reviewed by:** Peter J. | Project Manager, Technologie de l'information et services, Marché intermédiaire (51-1000 employés) **Reviewed Date:** October 25, 2023 **Qu'aimez-vous le plus à propos de DerScanner?** D'accord, je dois admettre que DerScanner est assez bon pour comprendre le code Delphi. Il vérifie tout – l'ensemble du code source, les bibliothèques, et même les fichiers de ressources. Je veux dire, c'est comme avoir un ami super-intelligent qui vérifie votre travail pour toute erreur possible. En gardant à l'esprit que j'ai eu du mal à trouver une solution qui prend en charge Delphi — pas le cadre le plus populaire de nos jours. DerScanner a été une excellente découverte. **Que n’aimez-vous pas à propos de DerScanner?** Il y a des faux positifs occasionnels, mais ils étaient moins fréquents que dans d'autres solutions que nous avons utilisées. Je suppose qu'il faut un certain temps pour qu'un système s'adapte au type de code que vous avez habituellement dans votre environnement. Avec le temps, les résultats s'améliorent. **Quels sont les problèmes que DerScanner résout, et en quoi cela vous est-il bénéfique?** Ce que j'apprécie vraiment à propos de DerScanner, c'est qu'il trouve les éléments cachés et sournois dans votre code. Des choses comme des portes dérobées que quelqu'un pourrait avoir laissées intentionnellement. C'est assez crucial pour notre sécurité. Je l'ai également trouvé assez éducatif. Cela m'a ouvert les yeux pour voir comment certaines façons de coder, qui semblent totalement correctes au début, peuvent en réalité être des risques potentiels pour la sécurité. ### 7. Les rapports parlent à la fois les langages des développeurs et de la sécurité. **Rating:** 5.0/5.0 stars **Reviewed by:** Chris D. | Senior Associate, Externalisation/Délocalisation, Petite entreprise (50 employés ou moins) **Reviewed Date:** October 24, 2023 **Qu'aimez-vous le plus à propos de DerScanner?** J'ai eu une certaine expérience avec les scanners qui ont été construits uniquement pour les développeurs et parfois il est difficile de comprendre leur langage. DerScanner ne vous lance pas simplement des codes d'erreur ou du jargon complexe, il vous montre exactement où les choses ont mal tourné et vous guide sur la façon de les réparer. Et tout cela est expliqué dans un langage qu'un expert en sécurité peut comprendre. Et pour quelqu'un qui n'est pas exactement un héros du codage, cela fait une différence. À mesure que votre pratique de la sécurité devient plus mature, vous pouvez bénéficier de la technologie Fuzzy Logic Engine. Il ne déraille pas en envoyant de fausses alertes chaque fois qu'il y a un problème mineur. Il sait faire la différence entre une véritable vulnérabilité et une fausse alerte. **Que n’aimez-vous pas à propos de DerScanner?** Comme nous préférons le déploiement sur site, les exigences matérielles peuvent être un peu gourmandes en ressources, comme la RAM nécessaire. Mais tant que cela fait le travail, cela me convient. **Quels sont les problèmes que DerScanner résout, et en quoi cela vous est-il bénéfique?** Nous avons commencé par quelques analyses ad hoc, puis avons étendu l'installation à l'ensemble de notre processus de codage. Le scanner s'intègre désormais à toutes sortes d'outils de notre pipeline CI/CD comme Jenkins, GitHub et d'autres. ### 8. Sécurisation des applications de A à Z avec DerScanner **Rating:** 5.0/5.0 stars **Reviewed by:** Adam D. | Technologie de l'information et services, Petite entreprise (50 employés ou moins) **Reviewed Date:** October 06, 2023 **Qu'aimez-vous le plus à propos de DerScanner?** Ce qui distingue DerScanner, c'est son approche holistique de la sécurité des applications. La corrélation entre l'analyse statique et dynamique est une révolution, garantissant que les vulnérabilités ne sont pas seulement identifiées mais aussi validées de manière dynamique. L'inclusion d'un module SCA pour identifier les composants obsolètes et offrir des recommandations de remplacement montre de la prévoyance. Les capacités d'intégration de DerScanner, notamment avec les serveurs CI/CD et les systèmes de suivi des problèmes, démontrent son adaptabilité dans divers environnements de développement. **Que n’aimez-vous pas à propos de DerScanner?** Bien que ses capacités soient vastes, l'expérience utilisateur pourrait bénéficier d'une touche de raffinement. Avec autant de langues prises en charge, de formats de fichiers et de méthodes d'analyse, un tableau de bord simplifié ou une interface utilisateur modulaire pourrait être plus accessible pour les utilisateurs nouveaux et expérimentés. **Quels sont les problèmes que DerScanner résout, et en quoi cela vous est-il bénéfique?** DerScanner a été essentiel pour améliorer la sécurité de notre application en identifiant les vulnérabilités à tous les niveaux. Sa capacité à effectuer une analyse complète garantit que nos applications sont étanches contre les violations potentielles. De plus, ses fonctionnalités intégratives se sont parfaitement intégrées dans notre cycle de développement, automatisant les vérifications de sécurité et assurant une remédiation en temps opportun, économisant à la fois du temps et des ressources. - [View DerScanner pricing details and edition comparison](https://www.g2.com/fr/products/derscanner/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-22+01%3A44%3A55+-0500&secure%5Bsession_id%5D=7e3cf85a-6705-4aef-9ab9-73900230c87c&secure%5Btoken%5D=9968da89e86e0b566e7a8c2be865d086bc8a19fbd4f7423872d4c1ed0254960d&format=llm_user) ## DerScanner Features **Administration** - API / Intégrations - Extensibilité **Administration** - API / Intégrations **Fonctionnalité - Analyse de la composition du logiciel** - Prise en charge linguistique - Intégration - transparence **Analyse** - Rapports et analyses - Suivi des problèmes - Analyse de code statique - Analyse du code **Analyse** - Rapports et analyses - Suivi des problèmes - Analyse de code statique - Analyse des vulnérabilités - Analyse du code **Efficacité - Analyse de la composition du logiciel** - Suggestions de correction - Surveillance continue - Détection approfondie **Test** - Outils en ligne de commande - Tests de conformité - Numérisation en boîte noire - Taux de détection - Faux positifs **Test** - Tests de conformité - Numérisation en boîte noire - Taux de détection - Faux positifs **Agentic AI - Test de sécurité des applications statiques (SAST)** - Exécution autonome des tâches ## Top DerScanner Alternatives - [GitHub](https://www.g2.com/fr/products/github/reviews) - 4.7/5.0 (2,282 reviews) - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) - 4.7/5.0 (784 reviews)