# ZeroPath Reviews
**Vendor:** ZeroPath  
**Category:** [Logiciel de test de sécurité des applications statiques (SAST)](https://www.g2.com/fr/categories/static-application-security-testing-sast)  
**Average Rating:** 4.5/5.0  
**Total Reviews:** 11
## About ZeroPath
ZeroPath (YC S24) est la première plateforme de sécurité des applications native à l'IA qui réinvente fondamentalement la manière dont les organisations trouvent et corrigent les vulnérabilités. Contrairement aux outils SAST déterministes qui ajoutent l'IA à des moteurs de règles hérités, ZeroPath a été conçu dès le départ pour combiner de grands modèles de langage avec une analyse de programme avancée (AST, flux de données, suivi de contamination) par d'anciens ingénieurs de l'équipe rouge de Tesla et de la sécurité de Google. La principale différenciation de ZeroPath est la détection de vulnérabilités critiques que le SAST basé sur la correspondance de modèles ne peut fondamentalement pas trouver. Il détecte les IDOR, les contournements d'autorisation, les conditions de course et les bugs d'authentification en raisonnant sur le comportement de l'application et l'intention du développeur. Cette capacité a permis une réduction de 92 % des alertes lors du tri des résultats des outils hérités. ZeroPath est le mieux adapté aux entreprises et aux startups qui souhaitent une expérience complète de sécurité des applications avec : un SAST alimenté par l'IA couvrant plus de 16 langues, une analyse de la sécurité des composants logiciels (SCA) avec analyse de l'exploitabilité (réduction du bruit de 90 % en déterminant si les CVE de dépendance sont réellement atteignables dans votre code), une détection des secrets avec validation, une analyse de l'infrastructure en tant que code (IaC) pour Terraform/CloudFormation/Kubernetes, et des politiques de sécurité en langage naturel. La génération de correctifs automatique, sensible au contexte, corrige 70 % des vulnérabilités automatiquement avec des correctifs spécifiques au cadre qui correspondent à vos normes de codage. Pour maintenir une expérience développeur fluide, ZeroPath s'intègre dans les flux de travail existants sans configuration. Il fournit des analyses de PR en moins de 60 secondes sur GitHub, GitLab, Bitbucket et Azure DevOps pour fournir un retour d'information instantané sur la sécurité sans bloquer le développement. Les développeurs reçoivent des explications claires, des correctifs en un clic, et peuvent affiner les correctifs en utilisant des commandes en langage naturel directement dans les commentaires de PR. La plateforme attribue automatiquement les vulnérabilités aux développeurs responsables et se synchronise bidirectionnellement avec Jira, Linear, et plus encore. Globalement, moins de bruit, ainsi que la diversité des intégrations, ont déjà rendu les équipes de sécurité plus rapides dans le tri et la découverte de vraies vulnérabilités. Ayant été nous-mêmes ingénieurs en sécurité, nous comprenons également l'importance de la visibilité pour les évaluations. Les utilisateurs de ZeroPath obtiennent des tableaux de bord exécutifs avec un suivi MTTR en temps réel, des rapports de conformité automatisés pour SOC2 et ISO27001, et une priorisation basée sur le risque utilisant le score CVSS 4.0. La plateforme offre une visibilité complète sur les dépôts organisationnels, y compris les modèles de sécurité, les modèles d'authentification et la logique de filtrage, sans configuration manuelle. Notre équipe de recherche utilise notre propre technologie et a découvert le CVE-2025-61928 (prise de contrôle de compte critique dans better-auth avec plus de 300k téléchargements hebdomadaires), identifié plus de 170 bugs vérifiés dans curl, trouvé 7 vulnérabilités dans django-allauth permettant l'usurpation de compte, et découvert des 0-days dans des systèmes de production chez Netflix, Hulu et Salesforce. Actuellement, plus de 750 entreprises font confiance à ZeroPath, exécutant plus de 200k analyses mensuelles, ZeroPath fournit ce dont les équipes d'ingénierie soucieuses de la sécurité ont besoin : plus de vraies vulnérabilités, beaucoup moins de bruit, et des correctifs automatisés qui fonctionnent réellement.



## ZeroPath Pros & Cons
**What users like:**

- Les utilisateurs louent ZeroPath pour sa **haute précision** dans l'identification des problèmes réels avec un minimum de faux positifs. (6 reviews)
- Les utilisateurs apprécient **la précision des résultats** dans ZeroPath, soulignant son efficacité à identifier de véritables problèmes de sécurité. (6 reviews)
- Les utilisateurs louent **la grande précision de ZeroPath** dans l'identification des véritables problèmes de sécurité, minimisant efficacement les fausses alertes. (6 reviews)
- Les utilisateurs apprécient la **haute précision dans la détection des vulnérabilités** de ZeroPath, mettant efficacement en évidence de réels problèmes de sécurité avec un minimum de faux positifs. (5 reviews)
- Les utilisateurs apprécient l' **identification supérieure des vulnérabilités** de ZeroPath, en appréciant sa précision et son faible taux de faux positifs. (4 reviews)
- Support client (3 reviews)
- Facilité d'utilisation (3 reviews)
- Efficacité de numérisation (3 reviews)
- Numérisation automatisée (2 reviews)
- CI (2 reviews)

**What users dislike:**

- Les utilisateurs rencontrent certains **problèmes de bogues** avec ZeroPath, bien que l'équipe les résolve rapidement et efficacement. (2 reviews)
- Les utilisateurs signalent rencontrer des **bogues persistants** dans ZeroPath, bien que l'équipe réponde rapidement pour les résoudre. (2 reviews)
- Les utilisateurs signalent rencontrer de **petits bugs logiciels** avec ZeroPath, mais apprécient les efforts rapides de résolution de l'équipe. (2 reviews)
- Les utilisateurs trouvent la **tarification problématique** , indiquant qu'elle ne correspond pas bien au budget de leur organisation pour le moment. (1 reviews)
- Les utilisateurs rencontrent des **problèmes de tableau de bord** avec des bugs, bien que l'équipe Zeropath soit rapide à les résoudre. (1 reviews)
- Cher (1 reviews)
- Faux positifs (1 reviews)
- Inexactitude (1 reviews)
- Numérisation inefficace (1 reviews)
- Problèmes de tarification (1 reviews)

## ZeroPath Reviews
  ### 1. Analyse précise de la source à la destination avec des auto-correctifs étonnamment fiables

**Rating:** 5.0/5.0 stars

**Reviewed by:** Rohit J. | Vice President of Engineering, Marché intermédiaire (51-1000 employés)

**Reviewed Date:** March 30, 2026

**Qu'aimez-vous le plus à propos de ZeroPath?**

Ce qui ressort le plus de ZeroPath, c'est la précision de son analyse source-à-puits, ce qui rend le triage beaucoup plus rapide. Les correctifs générés automatiquement sont également étonnamment fiables, et nous avons pu en intégrer la plupart avec peu ou pas de modifications.

**Que n’aimez-vous pas à propos de ZeroPath?**

Le tableau de bord a quelques aspérités, principalement des problèmes mineurs d'interface utilisateur. Cela dit, l'équipe est réactive et a tendance à corriger rapidement les problèmes lorsqu'ils sont signalés.

**Quels sont les problèmes que ZeroPath résout, et en quoi cela vous est-il bénéfique?**

ZeroPath nous aide à aborder la sécurité des applications plus efficacement en couvrant tout, de l'analyse SAST alimentée par l'IA et la vérification des PR à la SCA et à l'IaC, en un seul endroit. Nous utilisions auparavant Semgrep, mais nous avons complètement changé, principalement parce que les résultats sont plus pertinents, ce qui nous fait gagner du temps, et le coût global est inférieur à ce que nous payions auparavant.

  ### 2. ZeroPath : simplicité d’utilisation et résultats supérieurs à la concurrence

**Rating:** 4.0/5.0 stars

**Reviewed by:** Maxime J. | Ingénieur Cybersécurité, Petite entreprise (50 employés ou moins)

**Reviewed Date:** February 04, 2026

**Qu'aimez-vous le plus à propos de ZeroPath?**

ZeroPath est à la fois très simple d'utilisation et démontre des résultats bien supérieurs aux concurrents du marché (Fortify SAST, Checkmarx, Aikido Security et QINA AI Security (CloudDefense)). ZeroPath inclus une API, une CLI et une interface web très simples d'utilisation et s'intègrent avec la grande majorité des logicels professionnels.

**Que n’aimez-vous pas à propos de ZeroPath?**

ZeroPath est une startup qui travaille sur un sujet très innovant et qui n'est même pas encore mature dans la recherche, son seul défaut est de ne pas pouvoir couvrir certains cas très spécifiques de vulnérabilités.

**Quels sont les problèmes que ZeroPath résout, et en quoi cela vous est-il bénéfique?**

ZeroPath détecte des vulnérabilités dans du code source (qu'il soit applicatif ou opérationnel) grâce à un moteur de détection par LLM. Grâce à cette technologie émergente ils se hissent au dessus de leurs concurrents.

  ### 3. Analyse précise de la source à la destination et correctifs auto-générés efficaces

**Rating:** 5.0/5.0 stars

**Reviewed by:** Utilisateur vérifié à Soins hospitaliers et de santé | Petite entreprise (50 employés ou moins)

**Reviewed Date:** March 20, 2026

**Qu'aimez-vous le plus à propos de ZeroPath?**

Leur analyse de la source à la destination est extrêmement précise, ce qui accélère considérablement le triage. Les correctifs générés automatiquement sont également efficaces, contrairement à ceux d'autres outils que nous avons utilisés, et nous avons pu en fusionner la plupart avec très peu de modifications.

**Que n’aimez-vous pas à propos de ZeroPath?**

Le tableau de bord a quelques petits défauts d'interface utilisateur, mais rien de sérieux. Lorsque je signale un problème, ils le résolvent généralement assez rapidement.

**Quels sont les problèmes que ZeroPath résout, et en quoi cela vous est-il bénéfique?**

Nous avons initialement adopté leur IA SAST et le balayage PR, puis nous avons élargi pour inclure SCA, IaC et d'autres fonctionnalités. Nous utilisions auparavant Semgrep mais nous avons complètement fait la transition l'année dernière. Depuis que nous avons effectué ce changement, les résultats ont été plus pertinents et le coût global a été inférieur à ce que nous payions auparavant.

  ### 4. Résultats de haute qualité avec une intégration fluide de CI/CD

**Rating:** 4.5/5.0 stars

**Reviewed by:** Kshitiz A. | Backend Engineer, Marché intermédiaire (51-1000 employés)

**Reviewed Date:** February 11, 2026

**Qu'aimez-vous le plus à propos de ZeroPath?**

La qualité des résultats est nettement meilleure que ce que nous obtenions avec Semgrep, Snyk et Aikido. Il détecte réellement les vulnérabilités, et les faux positifs sont assez rares. L'intégration CI/CD s'est faite sans problème, et lorsque nous avions besoin de quelque chose de personnalisé pour notre pile, leur équipe l'a simplement développé pour nous.

**Que n’aimez-vous pas à propos de ZeroPath?**

Le produit peut sembler évoluer rapidement. De nouvelles fonctionnalités et modifications sont fréquemment déployées, donc l'interface utilisateur/le flux de travail change de temps en temps.

**Quels sont les problèmes que ZeroPath résout, et en quoi cela vous est-il bénéfique?**

Nous utilisons ZeroPath pour leur SAST et SCA, qui accélèrent tous deux de manière significative notre équipe de sécurité et de développement.

  ### 5. Résultats précis, configuration CI/CD transparente et équipe réactive

**Rating:** 4.0/5.0 stars

**Reviewed by:** Manisha A. | Relationship Manager, Petite entreprise (50 employés ou moins)

**Reviewed Date:** February 26, 2026

**Qu'aimez-vous le plus à propos de ZeroPath?**

Comparé à Semgrep, Snyk et Aikido, les résultats sont bien plus précis et mettent réellement en évidence des problèmes réels sans nous noyer dans de fausses alertes. La configuration CI/CD a été transparente, et chaque fois que nous avions besoin de quelque chose de spécifique à notre pile, leur équipe l'a rapidement réalisé.

**Que n’aimez-vous pas à propos de ZeroPath?**

L'interface utilisateur change très rapidement car le produit évolue rapidement.

**Quels sont les problèmes que ZeroPath résout, et en quoi cela vous est-il bénéfique?**

Nous utilisons ZeroPath pour SAST et SCA, et cela aide nos équipes de sécurité et de développement à avancer beaucoup plus rapidement.

  ### 6. Configuration facile, détection de vulnérabilités puissante et support ultra-rapide

**Rating:** 5.0/5.0 stars

**Reviewed by:** Yaacov T. | CTO, Petite entreprise (50 employés ou moins)

**Reviewed Date:** February 10, 2026

**Qu'aimez-vous le plus à propos de ZeroPath?**

- Trouve des vulnérabilités de sécurité graves, y compris des bugs de logique métier que d'autres scanners manquent.

- Extrêmement facile à utiliser. Commencé à fonctionner en environ 4 clics. L'intégration avec Github est transparente et facile à configurer.

- Le support est vraiment très rapide.

**Que n’aimez-vous pas à propos de ZeroPath?**

- Ils ont encore quelques petits bugs, mais l'équipe les corrige rapidement lorsqu'ils apparaissent.

**Quels sont les problèmes que ZeroPath résout, et en quoi cela vous est-il bénéfique?**

Sécurité pour une équipe d'ingénierie de 11 personnes.

  ### 7. ZeroPath s'occupe de tout avec presque 0 faux positifs

**Rating:** 5.0/5.0 stars

**Reviewed by:** Utilisateur vérifié à Services financiers

**Reviewed Date:** February 11, 2026

**Qu'aimez-vous le plus à propos de ZeroPath?**

Nous avons testé quelques autres outils SAST (Semgrep, Aikido) et ZeroPath a trouvé les éléments les plus critiques avec une marge assez large. Le niveau de détail qu'il fournit pour chaque découverte est solide et le taux de faux positifs a été assez bas pour nous, ce qui fait une énorme différence lorsqu'il s'agit d'inciter les ingénieurs à réellement corriger ces problèmes.

**Que n’aimez-vous pas à propos de ZeroPath?**

Les temps de numérisation peuvent être un peu longs, mais une fois que nous avons compris la fonctionnalité de planification des numérisations, cela n'a plus été un problème.

**Quels sont les problèmes que ZeroPath résout, et en quoi cela vous est-il bénéfique?**

Nous l'utilisons pour l'analyse de code et l'analyse de la composition logicielle (SCA), et cela nous apporte des avantages en termes de conformité et de gain de temps (moins à revoir/bruit).

  ### 8. Spécialiste en sécurité logicielle

**Rating:** 4.5/5.0 stars

**Reviewed by:** Sébastien D. | Software security specialist, Marché intermédiaire (51-1000 employés)

**Reviewed Date:** February 05, 2026

**Qu'aimez-vous le plus à propos de ZeroPath?**

Zeropath est étonnamment efficace pour identifier de véritables problèmes de sécurité et a un bien meilleur rapport signal/bruit par rapport aux autres outils SAST que j'ai essayés.

**Que n’aimez-vous pas à propos de ZeroPath?**

Le produit est nouveau et évolue rapidement, nous avons rencontré quelques bugs avec le tableau de bord. L'équipe de Zeropath a été très réactive pour résoudre ces problèmes.

**Quels sont les problèmes que ZeroPath résout, et en quoi cela vous est-il bénéfique?**

Zeropath aide à examiner le code pour les problèmes de sécurité. La révision automatique des pull requests est bénéfique car les problèmes peuvent être résolus tout en travaillant encore sur les modifications, ce qui réduit le besoin de changer de contexte et empêche les vulnérabilités d'atteindre la production.

  ### 9. ZeroPath est une amélioration étonnamment bonne par rapport aux solutions SAST à l'ancienne.

**Rating:** 4.5/5.0 stars

**Reviewed by:** Utilisateur vérifié à Services financiers

**Reviewed Date:** January 19, 2026

**Qu'aimez-vous le plus à propos de ZeroPath?**

Cette solution est particulièrement intéressante car elle propose une approche innovante pour améliorer les bases de sécurité en surmontant certaines des limitations des outils SAST purs. L'expérience client est également positive, car ils sont ouverts aux demandes de fonctionnalités et voient les retours pris en compte et traités.

**Que n’aimez-vous pas à propos de ZeroPath?**

À mon avis, le compromis de travailler avec une startup est que le produit évolue rapidement et peut rencontrer des bugs. Cependant, en tant que startup à startup, je prends cela positivement, car cela permet une intégration plus fluide des retours d'expérience.

**Quels sont les problèmes que ZeroPath résout, et en quoi cela vous est-il bénéfique?**

Pour établir une base de sécurité automatisée dans des applications spécifiques, nous avons évalué diverses solutions, y compris les tests de sécurité des applications statiques traditionnels (SAST), l'IA SAST, et une combinaison des deux. Notre analyse a révélé que ZeroPath offrait le résultat le plus efficace, identifiant des vulnérabilités qui dépassaient les capacités des solutions SAST traditionnelles.

  ### 10. Excellent produit avec une marge d'amélioration encore plus grande

**Rating:** 3.5/5.0 stars

**Reviewed by:** Utilisateur vérifié à Détail | Entreprise (> 1000 employés)

**Reviewed Date:** February 09, 2026

**Qu'aimez-vous le plus à propos de ZeroPath?**

Les résultats de l'analyse sont assez bons concernant les défauts de logique métier.

**Que n’aimez-vous pas à propos de ZeroPath?**

La cohérence des résultats de numérisation - en gros, chaque fois que je faisais une numérisation, j'obtenais des résultats différents.

**Quels sont les problèmes que ZeroPath résout, et en quoi cela vous est-il bénéfique?**

Fondamentalement, ils résolvent le problème de la sécurité des applications lorsque vous devez gérer tous les faux positifs que les outils traditionnels ont.

  ### 11. Excellente alternative aux tests SAST traditionnels et aux pentests en boîte blanche

**Rating:** 4.0/5.0 stars

**Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau

**Reviewed Date:** February 10, 2026

**Qu'aimez-vous le plus à propos de ZeroPath?**

Principalement juste les résultats. Ils sont pour la plupart légitimes et assez faciles à comprendre. Ils auraient été difficiles à trouver autrement.

**Que n’aimez-vous pas à propos de ZeroPath?**

La tarification n'a pas de sens pour mon organisation en ce moment.

**Quels sont les problèmes que ZeroPath résout, et en quoi cela vous est-il bénéfique?**

Problèmes généraux avec le SAST normal, difficile à gérer, trop de faux positifs



- [View ZeroPath pricing details and edition comparison](https://www.g2.com/fr/products/zeropath/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-20+19%3A30%3A38+-0500&secure%5Bsession_id%5D=947409c7-fac0-4f45-82b4-5dad069d0203&secure%5Btoken%5D=50d13a99ca8dad42565f90369a1eefb00b74a3b5d201bef8041a2d18cd0c8d0d&format=llm_user)
## ZeroPath Integrations
  - [Aikido Security](https://www.g2.com/fr/products/aikido-security/reviews)
  - [Android Studio](https://www.g2.com/fr/products/android-studio/reviews)
  - [Asana](https://www.g2.com/fr/products/asana/reviews)
  - [Azure DevOps Server](https://www.g2.com/fr/products/azure-devops-server/reviews)
  - [Azure Pipelines](https://www.g2.com/fr/products/azure-pipelines/reviews)
  - [Bitbucket](https://www.g2.com/fr/products/bitbucket/reviews)
  - [Cursor](https://www.g2.com/fr/products/cursor/reviews)
  - [Delve](https://www.g2.com/fr/products/delve-delve/reviews)
  - [GitHub](https://www.g2.com/fr/products/github/reviews)
  - [GitLab](https://www.g2.com/fr/products/gitlab/reviews)
  - [IntelliJ IDEA](https://www.g2.com/fr/products/intellij-idea/reviews)
  - [Jira](https://www.g2.com/fr/products/jira/reviews)
  - [Kotlin](https://www.g2.com/fr/products/kotlin/reviews)
  - [Laravel](https://www.g2.com/fr/products/laravel/reviews)
  - [Linear](https://www.g2.com/fr/products/linear/reviews)
  - [Python](https://www.g2.com/fr/products/python/reviews)
  - [Semgrep](https://www.g2.com/fr/products/semgrep/reviews)
  - [Slack](https://www.g2.com/fr/products/slack/reviews)
  - [Snyk](https://www.g2.com/fr/products/snyk/reviews)
  - [SonarQube](https://www.g2.com/fr/products/sonarqube/reviews)
  - [Sprinto](https://www.g2.com/fr/products/sprinto-inc/reviews)
  - [TypeScript](https://www.g2.com/fr/products/typescript/reviews)
  - [Visual Studio](https://www.g2.com/fr/products/visual-studio/reviews)
  - [Visual Studio Code](https://www.g2.com/fr/products/visual-studio-code/reviews)
  - [Windsurf](https://www.g2.com/fr/products/exafunction-windsurf/reviews)

## ZeroPath Features
**Administration**
- API / Intégrations
- Extensibilité

**Performance**
- Suivi des problèmes
- Taux de détection
- Faux positifs
- Analyses automatisées

**Fonctionnalité - Analyse de la composition du logiciel**
- Prise en charge linguistique
- Intégration
- transparence

**Documentation**
- Vos commentaires
- Établissement des priorités
- Suggestions de correction

**Sécurité**
- Altération
- Code malveillant
- Vérification
- Risques de sécurité

**Analyse de code statique par l'IA agentique**
- Apprentissage adaptatif
- Interaction en Langage Naturel
- Assistance proactive

**Analyse**
- Rapports et analyses
- Suivi des problèmes
- Analyse de code statique
- Analyse du code

**Réseau**
- Tests de conformité
- Balayage du périmètre
- Surveillance de la configuration

**Efficacité - Analyse de la composition du logiciel**
- Suggestions de correction
- Surveillance continue
- Détection approfondie

**Sécurité**
- Faux positifs
- Conformité personnalisée
- Agilité

**Suivi**
- Nomenclature
- Pistes d’audit
- Surveillance

**Test**
- Outils en ligne de commande
- Tests manuels
- Automatisation des tests
- Tests de conformité
- Taux de détection
- Faux positifs

**Application**
- Test manuel des applications
- Analyse de code statique
- Test de boîte noire

**Agentic AI - Scanner de vulnérabilités**
- Exécution autonome des tâches
- Assistance proactive

**Agentic AI - Test de sécurité des applications statiques (SAST)**
- Exécution autonome des tâches

## Top ZeroPath Alternatives
  - [GitHub](https://www.g2.com/fr/products/github/reviews) - 4.7/5.0 (2,282 reviews)
  - [GitLab](https://www.g2.com/fr/products/gitlab/reviews) - 4.5/5.0 (874 reviews)
  - [Wiz](https://www.g2.com/fr/products/wiz-wiz/reviews) - 4.7/5.0 (782 reviews)