Sono passati due mesi dall'ultima recensione ricevuta da questo profilo

Recensioni e Dettagli del Prodotto Checkmarx

Checkmarx è il leader nella sicurezza delle applicazioni per l'era dell'IA, offrendo una protezione di livello aziendale che riduce i costi di ingegneria e accelera la velocità di sviluppo. Mentre l'IA accelera la creazione di software oltre la velocità e la scala umana, Checkmarx garantisce che la sicurezza tenga il passo, integrando una protezione intelligente e autonoma direttamente nel modo in cui le applicazioni sono costruite. La piattaforma Checkmarx One scansiona trilioni di righe di codice ogni anno in ogni settore, riducendo la densità delle vulnerabilità di oltre la metà basandosi sui dati aggregati dei clienti. La sua architettura unificata copre codice, dipendenze open-source, asset di IA e ambienti di runtime, fornendo piena visibilità e governance lungo l'intera catena di fornitura del software e dell'IA. Agenti di sicurezza autonomi rilevano e contrastano le minacce guidate dall'IA lungo l'SDLC, offrendo una protezione preventiva per il codice legacy, moderno e generato dall'IA su scala aziendale. Le capacità chiave includono AI SAST, DAST per l'IA, Sicurezza della Catena di Fornitura dell'IA, Analisi della Composizione del Software (SCA) e Gestione della Postura della Sicurezza delle Applicazioni (ASPM). La famiglia Checkmarx Assist - Developer Assist, Triage Assist e Remediation Assist - integra l'intelligenza di sicurezza lungo il ciclo di vita dello sviluppo, dà priorità ai rischi reali e genera correzioni pronte per la revisione prima che le vulnerabilità raggiungano la produzione. Checkmarx sposta la sicurezza delle applicazioni dalla revisione reattiva a una governance continua e intelligente, aiutando le aziende a colmare il divario di rischio senza rallentare l'innovazione, sia che si tratti di proteggere sistemi legacy, ambienti cloud-native o applicazioni potenziate dall'IA.

Venditore

Checkmarx

Discussioni

Comunità Checkmarx

Panoramica di

Idit Blank

Valore a colpo d'occhio

Medie basate su recensioni di utenti reali.

Tempo di Implementazione

2 mesi

Costo Percepito

$$$$$

Visualizza Maggiori Informazioni sui Prezzi

Alternative con il punteggio più alto

Veracode Application Security Platform

Visualizza tutte le alternative

Integrazioni Checkmarx

(1)

Informazioni sull'integrazione provenienti da recensioni di utenti reali.

Media di Checkmarx

CxSAST's Best Fix Location offers the most efficient place to remediate code to fix as many vulnerabilities as possible with one code change.

Simple, user-friendly reporting for all your analytical needs.

Le recensioni di G2 sono autentiche e verificate.

Ecco come.

Ján J.

SQA Engineer

Enterprise (> 1000 dip.)

12/10/2025

"Ottima automazione e interfaccia utente, ma necessita di un miglior supporto per Kotlin"

3.5/5

Cosa ti piace di più di Checkmarx?

Aiuta ad automatizzare una revisione della sicurezza di una base di codice. Facile da implementare nei repository esistenti. Bella interfaccia utente intuitiva e buone descrizioni delle vulnerabilità con suggerimenti su dove nel codice e come risolverle. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Checkmarx?

Sfortunatamente, Checkmarx ha segnalato un gran numero di falsi positivi per i progetti basati su Kotlin. Probabilmente questo linguaggio è scarsamente supportato perché non ci sono stati tali problemi in linguaggi più popolari come Java o Javascript. Recensione raccolta e ospitata su G2.com.

Utente verificato in Vendita al dettaglio

Enterprise (> 1000 dip.)

12/16/2024

"Brillante applicazione da codice a cloud"

4.5/5

Cosa ti piace di più di Checkmarx?

È così facile da usare e molto facile familiarizzare con tutte le numerose funzionalità. Anche se non ero presente durante l'implementazione, ho scoperto che è relativamente semplice integrare ulteriori funzionalità. Gli strumenti di scansione (IaC, SAST, SCA, API ecc.) sono tutti eccellenti e ci forniscono tutto lo stato e la visibilità di cui abbiamo bisogno. Se mai abbiamo problemi che non possono essere risolti, il team di supporto clienti di Checkmarx è sempre lì per aiutarci. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Checkmarx?

Il layout e la visualizzazione dei dashboard potrebbero essere migliorati. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Checkmarx e come ti sta beneficiando?

Checkmarx viene utilizzato principalmente per la scansione e il controllo del codice prima che faccia il viaggio verso il Cloud (AWS). Lo stiamo usando per esaminare tutti i linguaggi e i framework che abbiamo nel nostro Tech/Data Stack che sono incorporati nel nostro panorama IT. Uno dei principali vantaggi è che consente ai nostri sviluppatori di identificare, rilevare e correggere le vulnerabilità alla fonte. Permette inoltre di modificare le query in modo facile e veloce. Recensione raccolta e ospitata su G2.com.

Abhineet S.

DevSecOps Engineer II

Mid-Market (51-1000 dip.)

1/12/2024

"La migliore soluzione SAST sul mercato"

5/5

Cosa ti piace di più di Checkmarx?

Mi piace l'idea della SAST-ificazione in generale, offre una gamma completa di servizi che vanno dalle scansioni del codice sorgente a SCA, alla scansione delle licenze e fa un ottimo lavoro nel trovare vulnerabilità. È facile da usare e visivamente semplice per cercare i bug. Allo stesso modo, è molto ottimizzato per poter essere integrato con le pipeline CI/CD. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Checkmarx?

Il costo di acquisizione in tutti i moduli è piuttosto alto. Recensione raccolta e ospitata su G2.com.

Tharindu M.

Mid-Market (51-1000 dip.)

8/10/2023

"Buon strumento con buone interfacce e un ambiente amichevole per gli sviluppatori"

4/5

Cosa ti piace di più di Checkmarx?

Le implementazioni dell'interfaccia utente sono davvero buone (Matrici di Flusso dei Dati)

vengono fornite suggerimenti per il luogo più adatto per correggere un insieme di vulnerabilità.

La maggior parte delle integrazioni funziona senza problemi Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Checkmarx?

Il servizio di supporto a volte subisce ritardi.

Alcuni dei risultati tendono ad essere falsi positivi.

Il tempo di scansione è lento rispetto ad altri strumenti.

Alcune delle integrazioni IDE non funzionano come previsto. Recensione raccolta e ospitata su G2.com.

Utente verificato in Sicurezza informatica e di rete

Mid-Market (51-1000 dip.)

11/2/2023

"Una buona alternativa in un mercato feroce"

4.5/5

Cosa ti piace di più di Checkmarx?

L'integrazione con CI/CD è piuttosto ricca di funzionalità. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Checkmarx?

Alto numero di falsi positivi a meno che non lo adatti attentamente a ciascun progetto. Recensione raccolta e ospitata su G2.com.

sanjay s.

Security Analyst

Piccola impresa (50 o meno dip.)

7/22/2022

"Revisione di Checkmarx"

3.5/5

Cosa ti piace di più di Checkmarx?

Lo strumento Checkmarx esegue la scansione del codice piuttosto bene. Fornisce risultati accurati e un'analisi approfondita può essere effettuata perché Checkmarx fornisce il flusso del codice dalla sorgente fino all'esecuzione dei valori. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Checkmarx?

Checkmarx segnala molti problemi di falsi positivi. Se si tratta di una grande base di codice dell'applicazione, è difficile controllare il numero di problemi di falsi positivi da analizzare. Anche la reportistica può essere migliorata. Recensione raccolta e ospitata su G2.com.

Pankaj W.

Specialist - Information Security

Enterprise (> 1000 dip.)

4/19/2022

"Miglior strumento per la scansione del codice sorgente"

5/5

Cosa ti piace di più di Checkmarx?

Le caratteristiche più preziose sono l'interfaccia facile da capire e molto user-friendly. Riduci il codice usando il plugin cxsast. Scansionerà il codice riga per riga e troverà la maggior parte delle vulnerabilità. Molto facile da usare. Il rapporto sulle vulnerabilità è fantastico. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Checkmarx?

L'interfaccia utente dovrebbe aggiornarsi. Riduci i falsi positivi. Per favore, aggiorna il set di regole per evitare i falsi positivi. Recensione raccolta e ospitata su G2.com.

Sujeet S.

Technology Lead

Mid-Market (51-1000 dip.)

6/25/2021

"Impressionato dalla piattaforma Codebashing e dalla consapevolezza AppSec"

4.5/5

Cosa ti piace di più di Checkmarx?

Checkmarx ha una caratteristica di Codebashing impressionante che ha un vantaggio su SonarQube. Anche la funzione di tracciamento e reportistica dell'applicazione è buona. Mi piace la funzione "delta-scan" poiché è davvero utile nei casi in cui sono necessarie scansioni molto frequenti (ad esempio, con ogni commit di codice importante, non vogliamo che l'intera scansione del codice sorgente avvenga di nuovo). Avendo utilizzato entrambi gli strumenti ampiamente (SonarQube e Checkmarx), preferisco Checkmarx nel complesso. Checkmarx si comporta anche meglio rispetto ai concorrenti quando si tratta di trovare eventuali vulnerabilità all'interno del database. Poiché la nostra è un'applicazione guidata dalle informazioni degli utenti, diventa ancora più urgente identificare le vulnerabilità specifiche dei dati il prima possibile. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Checkmarx?

Il dashboarding potrebbe essere migliore. L'interfaccia utente per mostrare il problema attuale e il testo descrittivo/suggeritivo per la potenziale soluzione potrebbe essere più "evidente" per gli utenti finali. SonarQube supera Checkmarx in questo aspetto. Inoltre, il dashboarding potrebbe offrire un po' più di flessibilità nella creazione di nuovi widget. Un'altra cosa che non mi è piaciuta di Checkmarx è che non sono riuscito a trovare una versione gratuita sul mercato. Anche solo per fare un confronto iniziale, ho dovuto contattare il rappresentante commerciale (i rappresentanti commerciali sono stati comunque piuttosto rapidi nel rispondere). Recensione raccolta e ospitata su G2.com.

Raccomandazioni per chi sta considerando Checkmarx:

Controlla le esigenze della tua organizzazione. Checkmarx è relativamente costoso e, per quanto ne so, non esiste un'edizione gratuita da provare prima. Recensione raccolta e ospitata su G2.com.

Quali problemi sta risolvendo Checkmarx e come ti sta beneficiando?

L'analisi statica del codice aiuta a identificare i problemi legati alla sicurezza delle applicazioni il prima possibile. Inoltre, l'integrazione con la pipeline CICD garantisce il controllo della qualità. Il nostro è un nuovo sviluppo di prodotto nelle fasi iniziali, e Checkmarx ci sta davvero aiutando fornendo ai sviluppatori un'anteprima di ciò che potrebbe essere fatto "correttamente" fin dall'inizio e instillando una cultura di individuazione dei problemi nelle prime fasi dello sviluppo. Recensione raccolta e ospitata su G2.com.

Utente verificato in Istruzione superiore

Enterprise (> 1000 dip.)

2/10/2022

"Per trovare eventuali vulnerabilità di sicurezza, Checkmarx è uno strumento fantastico."

4.5/5

Cosa ti piace di più di Checkmarx?

Facile scansionare qualsiasi applicazione per trovare eventuali minacce alla sicurezza Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Checkmarx?

Dopo aver contrassegnato i falsi positivi, a volte mostra ancora lo stesso problema come un problema di sicurezza di livello alto o critico. Recensione raccolta e ospitata su G2.com.

Utente verificato in Banca d'investimento

Enterprise (> 1000 dip.)

10/19/2021

"Sii un passo avanti identificando le vulnerabilità utilizzando Checkmarx per"

4/5

Cosa ti piace di più di Checkmarx?

Identifica tutte le vulnerabilità di sicurezza rendendo il tuo codice più sicuro che mai. Classifica inoltre le vulnerabilità in diverse categorie in base al rischio associato. Può essere facilmente integrato con la tua pipeline CI per eseguire la scansione del codice ad ogni build. Recensione raccolta e ospitata su G2.com.

Cosa non ti piace di Checkmarx?

Possiamo avere un'interfaccia utente più migliore e user-friendly per esaminare il rapporto. Recensione raccolta e ospitata su G2.com.