# Checkmarx Reviews **Vendor:** Checkmarx **Category:** [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast) **Average Rating:** 4.2/5.0 **Total Reviews:** 40 ## About Checkmarx Checkmarx è un tipo di soluzione di sicurezza applicativa progettata per aiutare le organizzazioni a proteggere i loro processi di sviluppo software migliorando al contempo l'efficienza e riducendo i costi. La piattaforma Checkmarx One si distingue nel campo della sicurezza di livello enterprise, offrendo una protezione completa che affronta le complessità dello sviluppo software moderno, inclusi i sistemi legacy e il codice generato dall'IA. Scansionando trilioni di righe di codice ogni anno, Checkmarx consente alle aziende di ridurre significativamente la densità delle vulnerabilità, garantendo una difesa robusta contro le potenziali minacce. La piattaforma è particolarmente vantaggiosa per i team di sviluppo software, i professionisti della sicurezza e le organizzazioni che danno priorità alle pratiche di codifica sicura. Con la crescente dipendenza dalle tecnologie IA e il rapido ritmo dello sviluppo software, Checkmarx One fornisce strumenti essenziali per mitigare i rischi associati sia ai linguaggi di programmazione tradizionali che emergenti. La sua architettura innovativa, alimentata da agenti di sicurezza autonomi e intelligenza nativa IA, consente alle organizzazioni di integrare la sicurezza senza soluzione di continuità nei loro flussi di lavoro di sviluppo, accelerando così la velocità di sviluppo senza compromettere la sicurezza. Le caratteristiche principali di Checkmarx One includono Triage Assist, che utilizza un agente IA autonomo per dare priorità alle vulnerabilità in base all'esploitabilità reale e al rischio contestuale. Questa funzione consente ai team di concentrare i loro sforzi sui problemi più critici piuttosto che essere ostacolati da punteggi di gravità statici. Inoltre, Remediation Assist genera correzioni pronte per la revisione per le vulnerabilità convalidate prima delle fusioni di codice, semplificando il processo di consegna sicura e riducendo al minimo il carico manuale tipicamente associato ai compiti di rimedio. Developer Assist è un'altra caratteristica notevole, agendo come un agente di sicurezza autonomo che identifica i rischi durante il processo di codifica. Fornendo correzioni sicure, spiegabili e verificate direttamente all'interno dell'ambiente di sviluppo integrato (IDE), supporta gli sviluppatori nel mantenere un ritmo di sviluppo stabile e rapido. Inoltre, la piattaforma include AI Supply Chain Security, che offre governance centralizzata e visibilità per i componenti IA incorporati nelle applicazioni, garantendo che le risorse IA nascoste siano scoperte e gestite efficacemente. Infine, Checkmarx One incorpora motori di analisi avanzati come AI SAST e DAST per IA, che migliorano le misure di sicurezza in vari ambienti. La funzione AI SAST espande le capacità di rilevamento per coprire i linguaggi di programmazione emergenti e non supportati, mentre il DAST per IA rafforza la protezione runtime nelle impostazioni di integrazione e distribuzione continua (CI/CD). Insieme, queste caratteristiche posizionano Checkmarx One come una soluzione completa per le organizzazioni che cercano di fortificare il loro ciclo di vita dello sviluppo software contro le minacce in evoluzione. ## Checkmarx Pros & Cons **What users like:** - Gli utenti apprezzano la **facilità di implementazione** di Checkmarx, trovandolo semplice da integrare nei codici esistenti. (2 reviews) - Gli utenti apprezzano l' **interfaccia utente intuitiva** di Checkmarx, rendendo le revisioni di sicurezza e le funzionalità facili da navigare. (2 reviews) - Gli utenti apprezzano l' **accuratezza dei risultati** di Checkmarx, migliorando le revisioni di sicurezza con intuizioni e indicazioni intuitive. (1 reviews) - Gli utenti apprezzano la **facilità di automazione per le revisioni di sicurezza** con Checkmarx, migliorando la gestione del loro codice in modo efficiente. (1 reviews) - Gli utenti apprezzano il **supporto clienti reattivo** di Checkmarx, garantendo assistenza ogni volta che sorgono problemi difficili. (1 reviews) - Dashboard Usability (1 reviews) - Deployment (1 reviews) - Gli utenti trovano Checkmarx **molto facile da usare** , familiarizzandosi rapidamente con le sue numerose funzionalità e caratteristiche. (1 reviews) - Gli utenti trovano che le **integrazioni facili** con Checkmarx migliorano la funzionalità, rendendo semplice utilizzare le sue molte caratteristiche. (1 reviews) - Easy Setup (1 reviews) **What users dislike:** - Gli utenti riscontrano un alto numero di **falsi positivi** in Checkmarx, specialmente con progetti Kotlin rispetto a linguaggi più comuni. (1 reviews) - Gli utenti sperimentano **funzionalità carenti** in Checkmarx, in particolare con il supporto insufficiente per Kotlin che porta a numerosi falsi positivi. (1 reviews) - Gli utenti sperimentano **funzionalità mancanti** in Checkmarx, poiché fatica con falsi positivi nei progetti Kotlin rispetto ad altri. (1 reviews) - Gli utenti ritengono che la **scarsa navigazione** di Checkmarx ostacoli l'usabilità e complichi la loro esperienza con lo strumento. (1 reviews) ## Checkmarx Reviews ### 1. Potente per la sicurezza, ma necessita di miglioramenti dell'interfaccia utente **Rating:** 4.0/5.0 stars **Reviewed by:** Amshu P. | Discord Testers, Piccola impresa (50 o meno dip.) **Reviewed Date:** May 27, 2026 **Cosa Le piace di più di Checkmarx?** Mi piace Checkmarx per i suoi test di sicurezza a livello applicativo. È pratico anche se all'inizio non era davvero facile da usare. Apprezzo le sue capacità di sicurezza, la navigazione facile e i report che funzionano piuttosto bene. **Cosa non Le piace di Checkmarx?** All'inizio è stato davvero difficile per me usarlo, sembrava un po' confuso ma mi ci sono abituato man mano che ho iniziato a lavorarci. L'interfaccia utente potrebbe essere migliore. Le scansioni richiedono molto tempo e ricevevo falsi positivi, il che richiedeva così tanta energia, ugh. Ho smesso di usarlo perché il costo era troppo alto per il mio capo e ha smesso di pagarlo. Difficile, ci sono voluti giorni per il team per configurarlo correttamente. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Checkmarx aiuta a scansionare il codice e affrontare i problemi di sicurezza, offrendo buone capacità di test di sicurezza con una facile navigazione e report solidi per il nostro team. ### 2. Essenziale per uno sviluppo sicuro, accurato ed efficiente **Rating:** 4.0/5.0 stars **Reviewed by:** Tadele L. | Senior IS Audit Officer , Enterprise (> 1000 dip.) **Reviewed Date:** May 26, 2026 **Cosa Le piace di più di Checkmarx?** Mi piace Checkmarx per la sua accurata rilevazione delle vulnerabilità, l'integrazione facile con CI/CD e le dettagliate linee guida di rimedio che aiutano gli sviluppatori a risolvere rapidamente i problemi di sicurezza. **Cosa non Le piace di Checkmarx?** Checkmarx potrebbe migliorare le prestazioni di scansione per progetti di grandi dimensioni, ridurre i falsi positivi e fornire un'interfaccia più user-friendly per una navigazione e una reportistica più semplici. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Checkmarx ci aiuta a identificare e correggere le vulnerabilità di sicurezza delle applicazioni all'inizio del ciclo di sviluppo, migliorare le pratiche di codifica sicura e automatizzare i test di sicurezza all'interno delle pipeline CI/CD. ### 3. Integrazione fluida del flusso di lavoro degli sviluppatori per correzioni di vulnerabilità in tempo reale **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Sviluppo di programmi | Piccola impresa (50 o meno dip.) **Reviewed Date:** May 30, 2026 **Cosa Le piace di più di Checkmarx?** Checkmarx si integra direttamente nel flusso di lavoro degli sviluppatori. Fornendo plugin per IDE popolari, pipeline CI/CD e piattaforme di gestione del codice sorgente (SCM), consente agli sviluppatori di individuare e correggere le vulnerabilità in tempo reale senza cambiare contesto. **Cosa non Le piace di Checkmarx?** L'esecuzione dell'applicazione può mettere sotto pressione i server locali, e noto che il sistema richiede una quantità significativa di RAM e potenza di elaborazione per funzionare in modo efficiente. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Checkmarx risolve il problema critico delle vulnerabilità che si insinuano nel codice di produzione, il che mi avvantaggia direttamente riducendo i rischi per la sicurezza e risparmiando tempo di sviluppo. ### 4. Ottima automazione e interfaccia utente, ma necessita di un miglior supporto per Kotlin **Rating:** 3.5/5.0 stars **Reviewed by:** Ján J. | SQA Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** December 10, 2025 **Cosa Le piace di più di Checkmarx?** Aiuta ad automatizzare una revisione della sicurezza di una base di codice. Facile da implementare nei repository esistenti. Bella interfaccia utente intuitiva e buone descrizioni delle vulnerabilità con suggerimenti su dove nel codice e come risolverle. **Cosa non Le piace di Checkmarx?** Sfortunatamente, Checkmarx ha segnalato un gran numero di falsi positivi per i progetti basati su Kotlin. Probabilmente questo linguaggio è scarsamente supportato perché non ci sono stati tali problemi in linguaggi più popolari come Java o Javascript. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Aiuta a individuare nuove vulnerabilità di sicurezza ad ogni commit di codice e costringe gli sviluppatori a risolverle prima di inviarle al codice di produzione. ### 5. Sicurezza Proattiva e Collaborazione Fluida tra i Team **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Piccola impresa (50 o meno dip.) **Reviewed Date:** May 30, 2026 **Cosa Le piace di più di Checkmarx?** Il suo approccio proattivo alla sicurezza.. Mi piace come ti permette di collaborare con altri team. **Cosa non Le piace di Checkmarx?** l'unica preoccupazione che avevo inizialmente era la complessità, la piattaforma ha una curva di apprendimento ripida. e il costo **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Protegge i dati dei clienti e riduce i costi di rimedio. ### 6. Brillante applicazione da codice a cloud **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Vendita al dettaglio | Enterprise (> 1000 dip.) **Reviewed Date:** December 16, 2024 **Cosa Le piace di più di Checkmarx?** È così facile da usare e molto facile familiarizzare con tutte le numerose funzionalità. Anche se non ero presente durante l'implementazione, ho scoperto che è relativamente semplice integrare ulteriori funzionalità. Gli strumenti di scansione (IaC, SAST, SCA, API ecc.) sono tutti eccellenti e ci forniscono tutto lo stato e la visibilità di cui abbiamo bisogno. Se mai abbiamo problemi che non possono essere risolti, il team di supporto clienti di Checkmarx è sempre lì per aiutarci. **Cosa non Le piace di Checkmarx?** Il layout e la visualizzazione dei dashboard potrebbero essere migliorati. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Checkmarx viene utilizzato principalmente per la scansione e il controllo del codice prima che faccia il viaggio verso il Cloud (AWS). Lo stiamo usando per esaminare tutti i linguaggi e i framework che abbiamo nel nostro Tech/Data Stack che sono incorporati nel nostro panorama IT. Uno dei principali vantaggi è che consente ai nostri sviluppatori di identificare, rilevare e correggere le vulnerabilità alla fonte. Permette inoltre di modificare le query in modo facile e veloce. ### 7. La migliore soluzione SAST sul mercato **Rating:** 5.0/5.0 stars **Reviewed by:** Abhineet S. | DevSecOps Engineer II, Mid-Market (51-1000 dip.) **Reviewed Date:** January 12, 2024 **Cosa Le piace di più di Checkmarx?** Mi piace l'idea della SAST-ificazione in generale, offre una gamma completa di servizi che vanno dalle scansioni del codice sorgente a SCA, alla scansione delle licenze e fa un ottimo lavoro nel trovare vulnerabilità. È facile da usare e visivamente semplice per cercare i bug. Allo stesso modo, è molto ottimizzato per poter essere integrato con le pipeline CI/CD. **Cosa non Le piace di Checkmarx?** Il costo di acquisizione in tutti i moduli è piuttosto alto. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Risolvere i principali bug direttamente dal codice applicando l'approccio shift left in modo più semplice. ### 8. Buon strumento con buone interfacce e un ambiente amichevole per gli sviluppatori **Rating:** 4.0/5.0 stars **Reviewed by:** Tharindu M. | Mid-Market (51-1000 dip.) **Reviewed Date:** August 10, 2023 **Cosa Le piace di più di Checkmarx?** Le implementazioni dell'interfaccia utente sono davvero buone (Matrici di Flusso dei Dati) vengono fornite suggerimenti per il luogo più adatto per correggere un insieme di vulnerabilità. La maggior parte delle integrazioni funziona senza problemi **Cosa non Le piace di Checkmarx?** Il servizio di supporto a volte subisce ritardi. Alcuni dei risultati tendono ad essere falsi positivi. Il tempo di scansione è lento rispetto ad altri strumenti. Alcune delle integrazioni IDE non funzionano come previsto. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** I segni di spunta hanno fornito molta visibilità ai nostri cicli di sviluppo. Ha la capacità di eseguire la scansione dell'intero GitHub o di una specifica branch. Utilizzando lo strumento Checkmarks siamo stati in grado di fermare le principali vulnerabilità che appaiono in produzione. ### 9. Una buona alternativa in un mercato feroce **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Mid-Market (51-1000 dip.) **Reviewed Date:** November 02, 2023 **Cosa Le piace di più di Checkmarx?** L'integrazione con CI/CD è piuttosto ricca di funzionalità. **Cosa non Le piace di Checkmarx?** Alto numero di falsi positivi a meno che non lo adatti attentamente a ciascun progetto. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Test SAST automatico CI/CD prima di ogni nuova funzionalità o rilascio. ### 10. Revisione di Checkmarx **Rating:** 3.5/5.0 stars **Reviewed by:** sanjay s. | Security Analyst, Piccola impresa (50 o meno dip.) **Reviewed Date:** July 22, 2022 **Cosa Le piace di più di Checkmarx?** Lo strumento Checkmarx esegue la scansione del codice piuttosto bene. Fornisce risultati accurati e un'analisi approfondita può essere effettuata perché Checkmarx fornisce il flusso del codice dalla sorgente fino all'esecuzione dei valori. **Cosa non Le piace di Checkmarx?** Checkmarx segnala molti problemi di falsi positivi. Se si tratta di una grande base di codice dell'applicazione, è difficile controllare il numero di problemi di falsi positivi da analizzare. Anche la reportistica può essere migliorata. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Lo strumento Checkmarx ha anche la scansione delle librerie. Fornisce risultati accurati nel segnalare le librerie vulnerabili. L'accuratezza è stata impeccabile quando si tratta di segnalare problemi di libreria. ### 11. Miglior strumento per la scansione del codice sorgente **Rating:** 5.0/5.0 stars **Reviewed by:** Pankaj W. | Specialist - Information Security, Enterprise (> 1000 dip.) **Reviewed Date:** April 19, 2022 **Cosa Le piace di più di Checkmarx?** Le caratteristiche più preziose sono l'interfaccia facile da capire e molto user-friendly. Riduci il codice usando il plugin cxsast. Scansionerà il codice riga per riga e troverà la maggior parte delle vulnerabilità. Molto facile da usare. Il rapporto sulle vulnerabilità è fantastico. **Cosa non Le piace di Checkmarx?** L'interfaccia utente dovrebbe aggiornarsi. Riduci i falsi positivi. Per favore, aggiorna il set di regole per evitare i falsi positivi. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Troverà le vulnerabilità come l'iniezione SQL, il cross site scripting, l'iniezione di comandi, XXE ecc. La velocità di scansione è molto buona. Possiamo rivedere facilmente il problema. ### 12. Impressionato dalla piattaforma Codebashing e dalla consapevolezza AppSec **Rating:** 4.5/5.0 stars **Reviewed by:** Sujeet S. | Technology Lead, Mid-Market (51-1000 dip.) **Reviewed Date:** June 25, 2021 **Cosa Le piace di più di Checkmarx?** Checkmarx ha una caratteristica di Codebashing impressionante che ha un vantaggio su SonarQube. Anche la funzione di tracciamento e reportistica dell'applicazione è buona. Mi piace la funzione "delta-scan" poiché è davvero utile nei casi in cui sono necessarie scansioni molto frequenti (ad esempio, con ogni commit di codice importante, non vogliamo che l'intera scansione del codice sorgente avvenga di nuovo). Avendo utilizzato entrambi gli strumenti ampiamente (SonarQube e Checkmarx), preferisco Checkmarx nel complesso. Checkmarx si comporta anche meglio rispetto ai concorrenti quando si tratta di trovare eventuali vulnerabilità all'interno del database. Poiché la nostra è un'applicazione guidata dalle informazioni degli utenti, diventa ancora più urgente identificare le vulnerabilità specifiche dei dati il prima possibile. **Cosa non Le piace di Checkmarx?** Il dashboarding potrebbe essere migliore. L'interfaccia utente per mostrare il problema attuale e il testo descrittivo/suggeritivo per la potenziale soluzione potrebbe essere più "evidente" per gli utenti finali. SonarQube supera Checkmarx in questo aspetto. Inoltre, il dashboarding potrebbe offrire un po' più di flessibilità nella creazione di nuovi widget. Un'altra cosa che non mi è piaciuta di Checkmarx è che non sono riuscito a trovare una versione gratuita sul mercato. Anche solo per fare un confronto iniziale, ho dovuto contattare il rappresentante commerciale (i rappresentanti commerciali sono stati comunque piuttosto rapidi nel rispondere). **Raccomandazioni per chi sta considerando Checkmarx:** Controlla le esigenze della tua organizzazione. Checkmarx è relativamente costoso e, per quanto ne so, non esiste un'edizione gratuita da provare prima. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** L'analisi statica del codice aiuta a identificare i problemi legati alla sicurezza delle applicazioni il prima possibile. Inoltre, l'integrazione con la pipeline CICD garantisce il controllo della qualità. Il nostro è un nuovo sviluppo di prodotto nelle fasi iniziali, e Checkmarx ci sta davvero aiutando fornendo ai sviluppatori un'anteprima di ciò che potrebbe essere fatto "correttamente" fin dall'inizio e instillando una cultura di individuazione dei problemi nelle prime fasi dello sviluppo. ### 13. Per trovare eventuali vulnerabilità di sicurezza, Checkmarx è uno strumento fantastico. **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Istruzione superiore | Enterprise (> 1000 dip.) **Reviewed Date:** February 10, 2022 **Cosa Le piace di più di Checkmarx?** Facile scansionare qualsiasi applicazione per trovare eventuali minacce alla sicurezza **Cosa non Le piace di Checkmarx?** Dopo aver contrassegnato i falsi positivi, a volte mostra ancora lo stesso problema come un problema di sicurezza di livello alto o critico. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Scansione delle vulnerabilità di sicurezza per l'applicazione. Sì, aiuta a rimanere aggiornati con i Jars, aiutando a evitare di essere hackerati. ### 14. Sii un passo avanti identificando le vulnerabilità utilizzando Checkmarx per **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Banca d'investimento | Enterprise (> 1000 dip.) **Reviewed Date:** October 19, 2021 **Cosa Le piace di più di Checkmarx?** Identifica tutte le vulnerabilità di sicurezza rendendo il tuo codice più sicuro che mai. Classifica inoltre le vulnerabilità in diverse categorie in base al rischio associato. Può essere facilmente integrato con la tua pipeline CI per eseguire la scansione del codice ad ogni build. **Cosa non Le piace di Checkmarx?** Possiamo avere un'interfaccia utente più migliore e user-friendly per esaminare il rapporto. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Identificare la vulnerabilità prima che il codice entri in produzione in modo che tutti i rischi possano essere mitigati e non dobbiamo preoccuparcene una volta che il codice è attivo. ### 15. Checkmarx: Abilita SAST per CI/CD senza sforzo **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Bancario | Enterprise (> 1000 dip.) **Reviewed Date:** September 23, 2021 **Cosa Le piace di più di Checkmarx?** Le migliori caratteristiche di Checkmarx sono: 1) Scanner di vulnerabilità Open Source 2) Integrazione con diversi strumenti di orchestrazione Ci/CD 3) Reportistica in tempo reale delle vulnerabilità del codice statico **Cosa non Le piace di Checkmarx?** Sento che il frammento di codice Jenkins di Checkmarx è un po' complesso e potrebbe essere molto più semplice. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Abbiamo abilitato SAST nei nostri pipeline CI/CD utilizzando Checkmarx. Risparmia molto tempo poiché l'integrazione di Checkmarx con il nostro strumento di orchestrazione CI/CD raggiunge la massima automazione e riduce significativamente il tempo. ### 16. Un'applicazione efficiente per controllare la vulnerabilità nel software **Rating:** 3.5/5.0 stars **Reviewed by:** himanshu g. | Senior software engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** August 25, 2019 **Cosa Le piace di più di Checkmarx?** CheckMarx è stato utilizzato come applicazione per scansionare le applicazioni al fine di rettificare le vulnerabilità nel codice e verificare le falle di sicurezza. Ho utilizzato CheckMarx per controllare lo stesso nella mia applicazione .NET e ho trovato CheckMarx di grande utilità. Vorrei menzionare alcune cose positive a riguardo. 1.) Supporta molti linguaggi. Nel mio caso, può trovare le falle in C#, JavaScript, jQuery, TypeScript. 2.) La descrizione è piuttosto chiara riguardo ai problemi, il che rende più facile comprendere la dichiarazione del problema dietro la falla di sicurezza. 3.) La comunità online presente per CheckMarx è piuttosto buona, il che rende più facile trovare la soluzione. **Cosa non Le piace di Checkmarx?** Anche se CheckMarx è piuttosto utile per controllare le minacce alla sicurezza nel codice dell'applicazione, ci sono alcune cose che il team di CheckMarx potrebbe migliorare per renderlo più utile ed efficiente. 1.) Ci sono molti falsi positivi che aumentano notevolmente il numero di problemi che a loro volta devono essere contrassegnati come non sfruttabili. 2.) Il costo per utente dell'abbonamento a CheckMarx è elevato, il che rende difficile per le piccole organizzazioni possederlo completamente. **Raccomandazioni per chi sta considerando Checkmarx:** Usalo per rifattorizzare il codice della tua applicazione e rimediare alle falle di sicurezza. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Ho utilizzato CheckMarx nella mia organizzazione per trovare i problemi relativi al codice nell'applicazione .NET. Questo ha aiutato notevolmente a rimediare alle falle di sicurezza e a rifattorizzare il codice per renderlo più efficiente. ### 17. Buono e molto utile strumento sast **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** June 27, 2019 **Cosa Le piace di più di Checkmarx?** Il rapporto generato da questo strumento è completo e facile da capire. Ha buoni grafici. **Cosa non Le piace di Checkmarx?** Il rapporto a volte ha falsi positivi e duplicazioni **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Eseguire test di sicurezza utilizzando questo strumento ### 18. Lo strumento di analisi statica più leggero e completo con il miglior posto per correggere **Rating:** 5.0/5.0 stars **Reviewed by:** Roman P. | Software Security Consultant, Tecnologia dell'informazione e servizi, Enterprise (> 1000 dip.) **Reviewed Date:** January 29, 2019 **Cosa Le piace di più di Checkmarx?** facilità di distribuzione. Numero di lingue supportate e miglior posto per correggere la funzione. **Cosa non Le piace di Checkmarx?** Troppi dettagli nel rapporto per piccoli negozi di sicurezza. **Raccomandazioni per chi sta considerando Checkmarx:** Filtra il rapporto finale per gravità e concentrati prima sui problemi più importanti. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Correggi i difetti del codice prima del deployment. Riduci drasticamente il rielaborazione e il refactoring. ### 19. Ottimo per trovare problemi trascurati o non considerati **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Enterprise (> 1000 dip.) **Reviewed Date:** September 30, 2018 **Cosa Le piace di più di Checkmarx?** Mi piace il modo in cui il rapporto di Checkmarx fornisce un resoconto dettagliato di tutte le potenziali vulnerabilità e poi fornisce esempi su come il problema può essere risolto. Questo è molto utile quando si tratta di cercare di risolvere tutti i problemi. **Cosa non Le piace di Checkmarx?** Come con qualsiasi cosa automatizzata, alcuni problemi che vengono trovati sono semplicemente non-problemi. Utilizziamo diversi prodotti di sicurezza come Checkmarx e direi che è meno spesso errato rispetto agli altri. **Raccomandazioni per chi sta considerando Checkmarx:** È un buon modo per individuare potenziali vulnerabilità nel tuo codice. Con una base di codice ampia e molti contributori, questo può essere quasi impossibile se si fa affidamento su metodi manuali (ad esempio, la revisione del codice). **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Stiamo rendendo la nostra applicazione più sicura e rimanendo aggiornati sulle nuove minacce e vulnerabilità. ### 20. Ottima applicazione per la sicurezza del software **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Bancario | Enterprise (> 1000 dip.) **Reviewed Date:** October 23, 2018 **Cosa Le piace di più di Checkmarx?** I risultati sono piuttosto buoni con CheckMarx. Questo strumento è utile per costruire codice sorgente sicuro. Il rapporto di scansione di CheckMarx fornisce una vista dettagliata di ogni problema e viene fornito un diagramma di flusso per le variabili che potrebbero causare una minaccia alla sicurezza. La scansione del codice è veloce. **Cosa non Le piace di Checkmarx?** A volte i rapporti generati dalla scansione CheckMarx contengono molti problemi di falsi positivi anche se il codice è progettato in modo da garantire la sicurezza. Questo diminuisce la leggibilità dei rapporti. **Raccomandazioni per chi sta considerando Checkmarx:** Ottimo strumento progettato per la scansione di sicurezza. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** L'applicazione software viene testata utilizzando CheckMarx. Benefici: 1. Sviluppo di codice sicuro e migliori pratiche di codifica 2. Identificazione di possibili vulnerabilità e minacce per garantire la qualità del software 3. ### 21. Uno strumento SAST utile per migliorare la maturità nella sicurezza IT **Rating:** 4.5/5.0 stars **Reviewed by:** Hatim B. | IT Architect & Project manager, Enterprise (> 1000 dip.) **Reviewed Date:** December 27, 2017 **Cosa Le piace di più di Checkmarx?** La nostra scelta di Checkmarx come strumento di audit del codice statico è stata fatta dopo una lunga riflessione. La ricchezza in termini di linguaggi e la personalizzazione dei preset sono stati determinanti. Siamo stati accompagnati inizialmente da un team di editori molto competente. Oggi, l'uso dello strumento è inevitabile. Lo utilizziamo sia come strumento integrato nei nostri IDE, sia durante la costruzione nella nostra piattaforma di integrazione continua. È anche a disposizione del team di sicurezza per auditare il codice consegnato da un fornitore di servizi esterno. Apprezziamo anche la possibilità di modificare ma anche di creare nuove regole per eliminare i falsi positivi. Lo strumento è anche ricco in termini di indicatori e grafici. Fornisce una dashboard che rende facile tracciare i punteggi del livello di rischio dell'applicazione nel tempo e fornisce alla gestione rapporti completi. I dettagli delle vulnerabilità rilevate e la descrizione delle correzioni permettono ai team di sviluppo di correggere le vulnerabilità ma anche di apprendere sulla sicurezza del coding. **Cosa non Le piace di Checkmarx?** Ad ogni audit, il numero di falsi positivi è elevato, ma questo è un difetto specifico degli strumenti SAST. La conoscenza delle specificità aziendali dell'applicazione è necessaria per personalizzare le impostazioni predefinite e eliminare i falsi positivi. Questo strumento è un passo nel processo di audit della sicurezza, deve essere completato da audit DAST e IAST. **Raccomandazioni per chi sta considerando Checkmarx:** consigliamo vivamente questo strumento. Abbiamo già raccomandato lo strumento a livello di gruppo. Il rapporto costo-efficacia è interessante. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** utilizziamo questo strumento in un sistema informativo bancario-assicurativo. I requisiti aziendali sono elevati. Checkmarx ci ha aiutato a migliorare la maturità della nostra sicurezza informatica per guadagnare la fiducia della nostra attività. ### 22. Lo usiamo per controllare i casi di test **Rating:** 4.5/5.0 stars **Reviewed by:** vidya vignan c. | Mid-Market (51-1000 dip.) **Reviewed Date:** August 30, 2018 **Cosa Le piace di più di Checkmarx?** L'automazione è stata molto più facile con Checkmarx **Cosa non Le piace di Checkmarx?** Anche se 1 test fallisce, mostra tutto come fallito **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** L'automazione è lo scopo principale del nostro utilizzo. ### 23. Qualità del codice utilizzando Checkmarx **Rating:** 4.5/5.0 stars **Reviewed by:** Shebin P. | Senior Java Consultant, Vendita al dettaglio, Enterprise (> 1000 dip.) **Reviewed Date:** August 11, 2018 **Cosa Le piace di più di Checkmarx?** Fornisce suggerimenti sui problemi tecnici correttamente. **Cosa non Le piace di Checkmarx?** È un po' confuso con le basi di codice esistenti. **Raccomandazioni per chi sta considerando Checkmarx:** Meglio nel trovare problemi di codice. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Una migliore qualità del codice si ottiene utilizzando Checkmarx. ### 24. Revisione di CheckMarx **Rating:** 4.5/5.0 stars **Reviewed by:** Sahil M. | Business Technology Analyst, Consulenza manageriale, Enterprise (> 1000 dip.) **Reviewed Date:** January 04, 2018 **Cosa Le piace di più di Checkmarx?** Questo è uno strumento eccellente per scrivere codice sicuro e seguire le migliori pratiche. Mi piace che fornisca una panoramica dettagliata del problema nel tuo codice statico e offra anche modi per risolverlo. Attribuisce un profilo di rischio a ciascun problema e in questo modo puoi risolvere prima quelli con alta priorità. **Cosa non Le piace di Checkmarx?** Il documento generato può a volte essere troppo prolisso e puoi perdere di vista quali problemi risolvere. A volte, anche se hai risolto tutti i problemi, rieseguire il rapporto non garantisce un conteggio pari a zero. **Raccomandazioni per chi sta considerando Checkmarx:** Questo funziona benissimo con Java, dovresti assolutamente includerlo nel tuo portafoglio tecnologico. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Usiamo questo come indicatore della qualità del codice, lo strumento ci aiuta a scrivere codice efficiente e sicuro, i benefici includono meno bug dovuti a codice di scarsa qualità. ### 25. Strumento molto facile da usare per migliorare la sicurezza **Rating:** 4.0/5.0 stars **Reviewed by:** Martin D. | Senior Salesforce developer, Software per computer, Mid-Market (51-1000 dip.) **Reviewed Date:** January 18, 2018 **Cosa Le piace di più di Checkmarx?** Lo strumento utilizza le tue credenziali per generare un rapporto e quel rapporto è molto completo, ma molto facile da capire, rende molto facile risolvere potenziali problemi di sicurezza. **Cosa non Le piace di Checkmarx?** Il rapporto generato da CheckMarx contiene sempre molti falsi positivi o positivi duplicati, rendendolo più grande di quanto dovrebbe, anche se, per essere onesti, non sarebbe facile sviluppare uno strumento che analizzi il codice in modo così approfondito senza mostrare una quantità considerevole di duplicati. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Eseguire revisioni di sicurezza del codice del mio progetto. Fornisce all'utente una visione completa dei potenziali rischi per la sicurezza e la spiegazione di tali rischi, il che è utile per persone come me che non sono esperti di sicurezza. ### 26. Ottimo strumento di scansione per il codice **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Automobilistico | Enterprise (> 1000 dip.) **Reviewed Date:** December 29, 2017 **Cosa Le piace di più di Checkmarx?** Usiamo questo strumento per scansionare il nostro codice alla ricerca di vulnerabilità. È un ottimo strumento perché può essere eseguito contro la nostra base di codice e elenca le vulnerabilità. Questo ha ridotto di molto il nostro tempo per le revisioni manuali del codice. Inoltre, ci aiuta a stabilire uno standard di qualità del codice. Abbiamo implementato questo come parte del nostro ciclo di sviluppo software. I nuovi sviluppatori che si uniscono al team possono guardare le scansioni precedenti e apprendere i nostri standard di codifica e seguirli come parte della nostra politica di codifica. **Cosa non Le piace di Checkmarx?** Ci possono essere molti falsi positivi. Poiché lo strumento è automatizzato, non comprende parte della logica del codice e perché è stato scritto in un certo modo. **Raccomandazioni per chi sta considerando Checkmarx:** Sii consapevole dei falsi positivi. A parte questo, è un ottimo strumento per esaminare la tua base di codice. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Ci aiuta ad automatizzare il processo di revisione del codice e a individuare le vulnerabilità del codice. Abbiamo risparmiato tempo sulle revisioni del codice eseguendo prima il codice con questo strumento. ### 27. bello **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Marketing e pubblicità | Enterprise (> 1000 dip.) **Reviewed Date:** July 30, 2018 **Cosa Le piace di più di Checkmarx?** fornendo il rapporto di scansione in più formati **Cosa non Le piace di Checkmarx?** integrarsi con gli strumenti di build non è divertente **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** scansione delle vulnerabilità nel codice sorgente ### 28. Miglior strumento di sicurezza **Rating:** 3.5/5.0 stars **Reviewed by:** Raju K. | Piccola impresa (50 o meno dip.) **Reviewed Date:** January 11, 2018 **Cosa Le piace di più di Checkmarx?** Abbiamo usato lo strumento per trovare falle di sicurezza nel nostro software, ci ha aiutato a trovare bug di cross-site scripting in modo semplice. **Cosa non Le piace di Checkmarx?** Quando ci integriamo con Jenkins, il report inviato da CheckMarx non è facilmente leggibile. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Sicurezza Analisi del codice Cross-site scripting Iniezioni SQL ### 29. Il miglior acquisto di software che abbiamo mai fatto. **Rating:** 5.0/5.0 stars **Reviewed by:** Dev B. | Co-Founder / Cyber Security, Mid-Market (51-1000 dip.) **Reviewed Date:** October 25, 2017 **Cosa Le piace di più di Checkmarx?** Davvero facile da usare e il livello di dettaglio a cui puoi accedere è incredibile. **Cosa non Le piace di Checkmarx?** Il costo, non è economico, ma raramente ciò che è buono lo è. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Scansione del codice statico per PCI ### 30. Super facile da installare! **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Produzione media | Piccola impresa (50 o meno dip.) **Reviewed Date:** January 11, 2018 **Cosa Le piace di più di Checkmarx?** Installazione e distribuzione facili, esegue scansioni approfondite in quasi tutte, se non tutte, le lingue. **Cosa non Le piace di Checkmarx?** Il layout di lavoro richiede uno schermo intero e, come quattro finestre. Non è qualcosa che puoi fare passivamente perché occupa l'intero schermo. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Rafforzare la sicurezza rendendo il codice a tenuta stagna. E rendere la pulizia del codice offre molti vantaggi, in generale. ### 31. Buona App **Rating:** 4.0/5.0 stars **Reviewed by:** Prashanth M. | SAP ABAP Developer, Automobilistico, Enterprise (> 1000 dip.) **Reviewed Date:** December 28, 2017 **Cosa Le piace di più di Checkmarx?** Consiglio vivamente il segno di spunta in questa tendenza attuale. **Cosa non Le piace di Checkmarx?** Non avere un'opzione per scegliere l'email personale. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Analitica ### 32. Innovativo **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Gestione dell'istruzione | Piccola impresa (50 o meno dip.) **Reviewed Date:** December 28, 2017 **Cosa Le piace di più di Checkmarx?** Questa è un'azienda molto innovativa. Il prodotto è sicuro. **Cosa non Le piace di Checkmarx?** Il servizio clienti non è così eccezionale. Ci vuole un po' di tempo prima che ti richiamino. **Raccomandazioni per chi sta considerando Checkmarx:** Consideralo. Niente da perdere. Se non ti piace, passa a qualcos'altro. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** È buono per la sicurezza della rete. ### 33. Non male ma potrebbe essere migliore **Rating:** 2.5/5.0 stars **Reviewed by:** Utente verificato in Produzione alimentare | Enterprise (> 1000 dip.) **Reviewed Date:** December 28, 2017 **Cosa Le piace di più di Checkmarx?** Il software è reattivo, molto dinamico e molto completo. Se hai bisogno di un sistema dinamico, guarda qui. **Cosa non Le piace di Checkmarx?** A volte, quando hai più bisogno di una parte per salvarla, è a volte lenta. **Raccomandazioni per chi sta considerando Checkmarx:** Compralo **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** L'integrità ci permette di finire il nostro lavoro correttamente. ### 34. Ottimo per le revisioni del codice **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Piccola impresa (50 o meno dip.) **Reviewed Date:** December 20, 2017 **Cosa Le piace di più di Checkmarx?** Rivedi il codice APEX e la maggior parte degli scanner di sicurezza/codice no **Cosa non Le piace di Checkmarx?** I risultati impiegano alcuni minuti per arrivare, non è un grosso problema ma se sei di fretta non sai mai quando arriveranno :) **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Fornire rassicurazione ai nostri clienti ### 35. Scanner di codice Checkmarx per Salesforce **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** November 28, 2017 **Cosa Le piace di più di Checkmarx?** Capacità di scansione rapida del codice e raccomandazioni mirate. **Cosa non Le piace di Checkmarx?** Molti scenari di falsi positivi sono forniti nei risultati quando viene eseguita la scansione per il codice Apex. **Raccomandazioni per chi sta considerando Checkmarx:** Facile da usare per la scansione del codice di Force.com **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Problemi di sicurezza del codice Salesforce. Capacità di individuare i principali problemi di sicurezza e raccomandazioni per risolverli. ### 36. Checkmarx per la scansione di sicurezza della base di codice **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Cibo e bevande | Piccola impresa (50 o meno dip.) **Reviewed Date:** December 25, 2017 **Cosa Le piace di più di Checkmarx?** Le raccomandazioni fornite sono facili da comprendere e offrono spunti attuabili. **Cosa non Le piace di Checkmarx?** troppi risultati falsi positivi durante la scansione del codice **Raccomandazioni per chi sta considerando Checkmarx:** Buon strumento da usare per la scansione del codice per principianti **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Migliori pratiche di codifica ### 37. Buono e pratico **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Enterprise (> 1000 dip.) **Reviewed Date:** December 03, 2017 **Cosa Le piace di più di Checkmarx?** Checkmarx ha molti vantaggi, è facile da implementare e si integra bene nel SDLC, ampia copertura del supporto linguistico. **Cosa non Le piace di Checkmarx?** Un numero molto elevato di falsi positivi richiede più tempo per essere gestito. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Proteggere il SDLC. ### 38. Spiare la fonte interna di Salesforce **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Energie rinnovabili e ambiente | Enterprise (> 1000 dip.) **Reviewed Date:** November 28, 2017 **Cosa Le piace di più di Checkmarx?** Analisi statica e panoramica di Apex del codice non impacchettato **Cosa non Le piace di Checkmarx?** Il costo è una grande preoccupazione e un'analisi frequente potrebbe essere migliore se il costo non fosse una preoccupazione. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Identificazione delle minacce nel nostro codice personalizzato. Revisione dei requisiti di sicurezza. ### 39. Ottimo software di sicurezza **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Dispositivi medici | Enterprise (> 1000 dip.) **Reviewed Date:** December 20, 2017 **Cosa Le piace di più di Checkmarx?** Test di sicurezza delle applicazioni e il test dell'interfaccia utente **Cosa non Le piace di Checkmarx?** Serve ancora l'analisi del punto di pareggio per i casi **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Vulnerabilità del software applicativo e flusso di lavoro necessario ### 40. Un modo davvero ottimo per eseguire test di sicurezza **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Internet | Mid-Market (51-1000 dip.) **Reviewed Date:** September 15, 2017 **Cosa Le piace di più di Checkmarx?** Stavo lavorando a un progetto per Salesforce e avevo bisogno di testare il mio codice; eseguire CheckMarx sul codice mi ha aiutato a completare lo sviluppo più velocemente e correttamente. **Cosa non Le piace di Checkmarx?** La documentazione specifica per APEX è un po' difficile da interpretare, ma aiuta a indicare dove devi guardare. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Dovevamo testare il nostro codice APEX e assicurarci che fosse il più sicuro possibile. ## Checkmarx Discussions - [A cosa serve Checkmarx?](https://www.g2.com/it/discussions/checkmarx-what-is-checkmarx-used-for) - 1 comment, 1 upvote - [Which testing method does Checkmarx support?](https://www.g2.com/it/discussions/which-testing-method-does-checkmarx-support) - 1 comment - [Checkmarx supporta DAST?](https://www.g2.com/it/discussions/does-checkmarx-support-dast) - 1 comment - [A cosa serve Checkmarx?](https://www.g2.com/it/discussions/what-is-checkmarx-used-for) - 2 comments - [View Checkmarx pricing details and edition comparison](https://www.g2.com/it/products/checkmarx/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-12+16%3A09%3A28+-0500&secure%5Bsession_id%5D=63c375f0-8f6d-44b7-9345-d80a22ba6447&secure%5Btoken%5D=0781df3d1b4e324c992603347317baf416758ec854c582da2717329c3a1b0f3c&format=llm_user) ## Checkmarx Integrations - [TeamCity](https://www.g2.com/it/products/teamcity/reviews) ## Checkmarx Features **Amministrazione** - API / Integrazioni - Estensibilità **Amministrazione** - API / Integrazioni - Estensibilità **Documentazione** - Feedback - Prioritizzazione - Suggerimenti per la rimedio **Agentic AI - Analisi del Codice Statico** - Apprendimento Adattivo - Interazione in Linguaggio Naturale - Assistenza Proattiva **Prestazioni - Assistenti AI per la Sicurezza delle Applicazioni** - Rimediazione - Rilevamento delle Vulnerabilità in Tempo Reale - Precisione **Analisi** - Reportistica e Analisi - Tracciamento dei problemi - Analisi del Codice Statico - Analisi del Codice **Analisi** - Reportistica e Analisi - Monitoraggio dei problemi - Analisi del Codice Statico - Scansione delle vulnerabilità - Analisi del Codice **Sicurezza** - Falsi positivi - Conformità personalizzata - Agilità **Integrazione - Assistenti AI per la Sicurezza delle Applicazioni** - Integrazione Stack - Integrazione del flusso di lavoro - Consapevolezza contestuale del codice **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Test di conformità - Scansione Black-Box - Tasso di rilevamento - Falsi positivi **Testando** - Test manuale - Automazione dei test - Test di conformità - Scansione a scatola nera - Tasso di rilevamento - Falsi positivi **Agentic AI - Test di Sicurezza delle Applicazioni Interattive (IAST)** - Esecuzione Autonoma dei Compiti **Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST)** - Esecuzione autonoma dei compiti ## Top Checkmarx Alternatives - [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) - 3.8/5.0 (25 reviews) - [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - 4.5/5.0 (877 reviews)