--- title: Checkmarx Reviews meta_title: 'Recensioni Checkmarx 2026: Dettagli, Prezzi e Funzionalità | G2' meta_description: Filtra le recensioni di 41 per dimensione dell'azienda, ruolo o settore degli utenti per scoprire come Checkmarx funziona per un'azienda come la tua. aggregate_rating: rating_value: 4.2 review_count: 41 scale: '5' date_modified: '2026-06-18' parent_category: name: DevSecOps url: https://www.g2.com/it/categories/devsecops --- # Checkmarx Reviews **Vendor:** Checkmarx **Category:** [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast) **Average Rating:** 4.2/5.0 **Total Reviews:** 41 ## About Checkmarx Checkmarx è un tipo di soluzione di sicurezza applicativa progettata per aiutare le organizzazioni a proteggere i loro processi di sviluppo software migliorando al contempo l'efficienza e riducendo i costi. La piattaforma Checkmarx One si distingue nel campo della sicurezza di livello enterprise, offrendo una protezione completa che affronta le complessità dello sviluppo software moderno, inclusi i sistemi legacy e il codice generato dall'IA. Scansionando trilioni di righe di codice ogni anno, Checkmarx consente alle aziende di ridurre significativamente la densità delle vulnerabilità, garantendo una difesa robusta contro le potenziali minacce. La piattaforma è particolarmente vantaggiosa per i team di sviluppo software, i professionisti della sicurezza e le organizzazioni che danno priorità alle pratiche di codifica sicura. Con la crescente dipendenza dalle tecnologie IA e il rapido ritmo dello sviluppo software, Checkmarx One fornisce strumenti essenziali per mitigare i rischi associati sia ai linguaggi di programmazione tradizionali che emergenti. La sua architettura innovativa, alimentata da agenti di sicurezza autonomi e intelligenza nativa IA, consente alle organizzazioni di integrare la sicurezza senza soluzione di continuità nei loro flussi di lavoro di sviluppo, accelerando così la velocità di sviluppo senza compromettere la sicurezza. Le caratteristiche principali di Checkmarx One includono Triage Assist, che utilizza un agente IA autonomo per dare priorità alle vulnerabilità in base all'esploitabilità reale e al rischio contestuale. Questa funzione consente ai team di concentrare i loro sforzi sui problemi più critici piuttosto che essere ostacolati da punteggi di gravità statici. Inoltre, Remediation Assist genera correzioni pronte per la revisione per le vulnerabilità convalidate prima delle fusioni di codice, semplificando il processo di consegna sicura e riducendo al minimo il carico manuale tipicamente associato ai compiti di rimedio. Developer Assist è un'altra caratteristica notevole, agendo come un agente di sicurezza autonomo che identifica i rischi durante il processo di codifica. Fornendo correzioni sicure, spiegabili e verificate direttamente all'interno dell'ambiente di sviluppo integrato (IDE), supporta gli sviluppatori nel mantenere un ritmo di sviluppo stabile e rapido. Inoltre, la piattaforma include AI Supply Chain Security, che offre governance centralizzata e visibilità per i componenti IA incorporati nelle applicazioni, garantendo che le risorse IA nascoste siano scoperte e gestite efficacemente. Infine, Checkmarx One incorpora motori di analisi avanzati come AI SAST e DAST per IA, che migliorano le misure di sicurezza in vari ambienti. La funzione AI SAST espande le capacità di rilevamento per coprire i linguaggi di programmazione emergenti e non supportati, mentre il DAST per IA rafforza la protezione runtime nelle impostazioni di integrazione e distribuzione continua (CI/CD). Insieme, queste caratteristiche posizionano Checkmarx One come una soluzione completa per le organizzazioni che cercano di fortificare il loro ciclo di vita dello sviluppo software contro le minacce in evoluzione. ## Checkmarx Pros & Cons **What users like:** - Gli utenti apprezzano la **facilità di implementazione** di Checkmarx, trovandolo semplice da integrare nei codici esistenti. (2 reviews) - Gli utenti apprezzano l' **interfaccia utente intuitiva** di Checkmarx, rendendo le revisioni di sicurezza e le funzionalità facili da navigare. (2 reviews) - Gli utenti apprezzano l' **accuratezza dei risultati** di Checkmarx, migliorando le revisioni di sicurezza con intuizioni e indicazioni intuitive. (1 reviews) - Gli utenti apprezzano la **facilità di automazione per le revisioni di sicurezza** con Checkmarx, migliorando la gestione del loro codice in modo efficiente. (1 reviews) - Gli utenti apprezzano il **supporto clienti reattivo** di Checkmarx, garantendo assistenza ogni volta che sorgono problemi difficili. (1 reviews) - Dashboard Usability (1 reviews) - Deployment (1 reviews) - Gli utenti trovano Checkmarx **molto facile da usare** , familiarizzandosi rapidamente con le sue numerose funzionalità e caratteristiche. (1 reviews) - Gli utenti trovano che le **integrazioni facili** con Checkmarx migliorano la funzionalità, rendendo semplice utilizzare le sue molte caratteristiche. (1 reviews) - Easy Setup (1 reviews) **What users dislike:** - Gli utenti riscontrano un alto numero di **falsi positivi** in Checkmarx, specialmente con progetti Kotlin rispetto a linguaggi più comuni. (1 reviews) - Gli utenti sperimentano **funzionalità carenti** in Checkmarx, in particolare con il supporto insufficiente per Kotlin che porta a numerosi falsi positivi. (1 reviews) - Gli utenti sperimentano **funzionalità mancanti** in Checkmarx, poiché fatica con falsi positivi nei progetti Kotlin rispetto ad altri. (1 reviews) - Gli utenti ritengono che la **scarsa navigazione** di Checkmarx ostacoli l'usabilità e complichi la loro esperienza con lo strumento. (1 reviews) ## Checkmarx Reviews ### 1. Potente per la sicurezza, ma necessita di miglioramenti dell'interfaccia utente **Rating:** 4.0/5.0 stars **Reviewed by:** Amshu P. | Discord Testers, Piccola impresa (50 o meno dip.) **Reviewed Date:** May 27, 2026 **Cosa Le piace di più di Checkmarx?** Mi piace Checkmarx per i suoi test di sicurezza a livello applicativo. È pratico anche se all'inizio non era davvero facile da usare. Apprezzo le sue capacità di sicurezza, la navigazione facile e i report che funzionano piuttosto bene. **Cosa non Le piace di Checkmarx?** All'inizio è stato davvero difficile per me usarlo, sembrava un po' confuso ma mi ci sono abituato man mano che ho iniziato a lavorarci. L'interfaccia utente potrebbe essere migliore. Le scansioni richiedono molto tempo e ricevevo falsi positivi, il che richiedeva così tanta energia, ugh. Ho smesso di usarlo perché il costo era troppo alto per il mio capo e ha smesso di pagarlo. Difficile, ci sono voluti giorni per il team per configurarlo correttamente. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Checkmarx aiuta a scansionare il codice e affrontare i problemi di sicurezza, offrendo buone capacità di test di sicurezza con una facile navigazione e report solidi per il nostro team. ### 2. Sicurezza Applicativa Completa con Checkmarx **Rating:** 4.5/5.0 stars **Reviewed by:** Arya S. | Cybersecurity Lead, Sicurezza informatica e di rete, Enterprise (> 1000 dip.) **Reviewed Date:** June 17, 2026 **Cosa Le piace di più di Checkmarx?** Mi piace Checkmarx perché fornisce una sicurezza applicativa completa, con un rilevamento accurato delle vulnerabilità, una prioritizzazione basata sul rischio e raccomandazioni chiare per la risoluzione. **Cosa non Le piace di Checkmarx?** Un'area che potrebbe essere migliorata è il numero di falsi positivi generati durante le scansioni, poiché questo può aggiungere tempo extra alla validazione e al triage. Inoltre, le scansioni possono richiedere più tempo quando vengono eseguite su grandi basi di codice. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Checkmarx ci aiuta ad affrontare la sfida di identificare le vulnerabilità di sicurezza all'inizio del ciclo di vita dello sviluppo software, prima che raggiungano la produzione. Scansiona il codice sorgente, le dipendenze open-source, le API e altri componenti dell'applicazione per rilevare i rischi di sicurezza e fornire indicazioni per la correzione. Per noi, questo riduce la probabilità di incidenti di sicurezza, supporta gli sforzi di conformità, rafforza le pratiche di sviluppo sicuro e aiuta i team di sviluppo a correggere le vulnerabilità più velocemente senza rallentare significativamente i tempi di consegna. ### 3. Essenziale per uno sviluppo sicuro, accurato ed efficiente **Rating:** 4.0/5.0 stars **Reviewed by:** Tadele L. | Senior IS Audit Officer , Enterprise (> 1000 dip.) **Reviewed Date:** May 26, 2026 **Cosa Le piace di più di Checkmarx?** Mi piace Checkmarx per la sua accurata rilevazione delle vulnerabilità, l'integrazione facile con CI/CD e le dettagliate linee guida di rimedio che aiutano gli sviluppatori a risolvere rapidamente i problemi di sicurezza. **Cosa non Le piace di Checkmarx?** Checkmarx potrebbe migliorare le prestazioni di scansione per progetti di grandi dimensioni, ridurre i falsi positivi e fornire un'interfaccia più user-friendly per una navigazione e una reportistica più semplici. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Checkmarx ci aiuta a identificare e correggere le vulnerabilità di sicurezza delle applicazioni all'inizio del ciclo di sviluppo, migliorare le pratiche di codifica sicura e automatizzare i test di sicurezza all'interno delle pipeline CI/CD. ### 4. Integrazione fluida del flusso di lavoro degli sviluppatori per correzioni di vulnerabilità in tempo reale **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Sviluppo di programmi | Piccola impresa (50 o meno dip.) **Reviewed Date:** May 30, 2026 **Cosa Le piace di più di Checkmarx?** Checkmarx si integra direttamente nel flusso di lavoro degli sviluppatori. Fornendo plugin per IDE popolari, pipeline CI/CD e piattaforme di gestione del codice sorgente (SCM), consente agli sviluppatori di individuare e correggere le vulnerabilità in tempo reale senza cambiare contesto. **Cosa non Le piace di Checkmarx?** L'esecuzione dell'applicazione può mettere sotto pressione i server locali, e noto che il sistema richiede una quantità significativa di RAM e potenza di elaborazione per funzionare in modo efficiente. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Checkmarx risolve il problema critico delle vulnerabilità che si insinuano nel codice di produzione, il che mi avvantaggia direttamente riducendo i rischi per la sicurezza e risparmiando tempo di sviluppo. ### 5. Ottima automazione e interfaccia utente, ma necessita di un miglior supporto per Kotlin **Rating:** 3.5/5.0 stars **Reviewed by:** Ján J. | SQA Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** December 10, 2025 **Cosa Le piace di più di Checkmarx?** Aiuta ad automatizzare una revisione della sicurezza di una base di codice. Facile da implementare nei repository esistenti. Bella interfaccia utente intuitiva e buone descrizioni delle vulnerabilità con suggerimenti su dove nel codice e come risolverle. **Cosa non Le piace di Checkmarx?** Sfortunatamente, Checkmarx ha segnalato un gran numero di falsi positivi per i progetti basati su Kotlin. Probabilmente questo linguaggio è scarsamente supportato perché non ci sono stati tali problemi in linguaggi più popolari come Java o Javascript. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Aiuta a individuare nuove vulnerabilità di sicurezza ad ogni commit di codice e costringe gli sviluppatori a risolverle prima di inviarle al codice di produzione. ### 6. Sicurezza Proattiva e Collaborazione Fluida tra i Team **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Piccola impresa (50 o meno dip.) **Reviewed Date:** May 30, 2026 **Cosa Le piace di più di Checkmarx?** Il suo approccio proattivo alla sicurezza.. Mi piace come ti permette di collaborare con altri team. **Cosa non Le piace di Checkmarx?** l'unica preoccupazione che avevo inizialmente era la complessità, la piattaforma ha una curva di apprendimento ripida. e il costo **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Protegge i dati dei clienti e riduce i costi di rimedio. ### 7. Brillante applicazione da codice a cloud **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Vendita al dettaglio | Enterprise (> 1000 dip.) **Reviewed Date:** December 16, 2024 **Cosa Le piace di più di Checkmarx?** È così facile da usare e molto facile familiarizzare con tutte le numerose funzionalità. Anche se non ero presente durante l'implementazione, ho scoperto che è relativamente semplice integrare ulteriori funzionalità. Gli strumenti di scansione (IaC, SAST, SCA, API ecc.) sono tutti eccellenti e ci forniscono tutto lo stato e la visibilità di cui abbiamo bisogno. Se mai abbiamo problemi che non possono essere risolti, il team di supporto clienti di Checkmarx è sempre lì per aiutarci. **Cosa non Le piace di Checkmarx?** Il layout e la visualizzazione dei dashboard potrebbero essere migliorati. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Checkmarx viene utilizzato principalmente per la scansione e il controllo del codice prima che faccia il viaggio verso il Cloud (AWS). Lo stiamo usando per esaminare tutti i linguaggi e i framework che abbiamo nel nostro Tech/Data Stack che sono incorporati nel nostro panorama IT. Uno dei principali vantaggi è che consente ai nostri sviluppatori di identificare, rilevare e correggere le vulnerabilità alla fonte. Permette inoltre di modificare le query in modo facile e veloce. ### 8. La migliore soluzione SAST sul mercato **Rating:** 5.0/5.0 stars **Reviewed by:** Abhineet S. | DevSecOps Engineer II, Mid-Market (51-1000 dip.) **Reviewed Date:** January 12, 2024 **Cosa Le piace di più di Checkmarx?** Mi piace l'idea della SAST-ificazione in generale, offre una gamma completa di servizi che vanno dalle scansioni del codice sorgente a SCA, alla scansione delle licenze e fa un ottimo lavoro nel trovare vulnerabilità. È facile da usare e visivamente semplice per cercare i bug. Allo stesso modo, è molto ottimizzato per poter essere integrato con le pipeline CI/CD. **Cosa non Le piace di Checkmarx?** Il costo di acquisizione in tutti i moduli è piuttosto alto. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Risolvere i principali bug direttamente dal codice applicando l'approccio shift left in modo più semplice. ### 9. Buon strumento con buone interfacce e un ambiente amichevole per gli sviluppatori **Rating:** 4.0/5.0 stars **Reviewed by:** Tharindu M. | Mid-Market (51-1000 dip.) **Reviewed Date:** August 10, 2023 **Cosa Le piace di più di Checkmarx?** Le implementazioni dell'interfaccia utente sono davvero buone (Matrici di Flusso dei Dati) vengono fornite suggerimenti per il luogo più adatto per correggere un insieme di vulnerabilità. La maggior parte delle integrazioni funziona senza problemi **Cosa non Le piace di Checkmarx?** Il servizio di supporto a volte subisce ritardi. Alcuni dei risultati tendono ad essere falsi positivi. Il tempo di scansione è lento rispetto ad altri strumenti. Alcune delle integrazioni IDE non funzionano come previsto. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** I segni di spunta hanno fornito molta visibilità ai nostri cicli di sviluppo. Ha la capacità di eseguire la scansione dell'intero GitHub o di una specifica branch. Utilizzando lo strumento Checkmarks siamo stati in grado di fermare le principali vulnerabilità che appaiono in produzione. ### 10. Una buona alternativa in un mercato feroce **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Sicurezza informatica e di rete | Mid-Market (51-1000 dip.) **Reviewed Date:** November 02, 2023 **Cosa Le piace di più di Checkmarx?** L'integrazione con CI/CD è piuttosto ricca di funzionalità. **Cosa non Le piace di Checkmarx?** Alto numero di falsi positivi a meno che non lo adatti attentamente a ciascun progetto. **Quali problemi sta risolvendo Checkmarx e in che modo La sta aiutando?** Test SAST automatico CI/CD prima di ogni nuova funzionalità o rilascio. ## Checkmarx Discussions - [A cosa serve Checkmarx?](https://www.g2.com/it/discussions/checkmarx-what-is-checkmarx-used-for) - 1 comment, 1 upvote - [Which testing method does Checkmarx support?](https://www.g2.com/it/discussions/which-testing-method-does-checkmarx-support) - 1 comment - [Checkmarx supporta DAST?](https://www.g2.com/it/discussions/does-checkmarx-support-dast) - 1 comment - [A cosa serve Checkmarx?](https://www.g2.com/it/discussions/what-is-checkmarx-used-for) - 2 comments - [View Checkmarx pricing details and edition comparison](https://www.g2.com/it/products/checkmarx/reviews/5017091?section=pricing&secure%5Bexpires_at%5D=2026-06-18+05%3A47%3A52+-0500&secure%5Bsession_id%5D=fbf755ad-e723-4c25-9c79-285f5b116c17&secure%5Btoken%5D=4770206c8c0c4d512108f11bdfe77c93b104019f0bdc3a1e4ec636cb7fa70d62&format=llm_user) ## Checkmarx Integrations - [TeamCity](https://www.g2.com/it/products/teamcity/reviews) ## Checkmarx Features **Amministrazione** - API / Integrazioni - Estensibilità **Amministrazione** - API / Integrazioni - Estensibilità **Documentazione** - Feedback - Prioritizzazione - Suggerimenti per la rimedio **Agentic AI - Analisi del Codice Statico** - Apprendimento Adattivo - Interazione in Linguaggio Naturale - Assistenza Proattiva **Prestazioni - Assistenti AI per la Sicurezza delle Applicazioni** - Rimediazione - Rilevamento delle Vulnerabilità in Tempo Reale - Precisione **Analisi** - Reportistica e Analisi - Tracciamento dei problemi - Analisi del Codice Statico - Analisi del Codice **Analisi** - Reportistica e Analisi - Monitoraggio dei problemi - Analisi del Codice Statico - Scansione delle vulnerabilità - Analisi del Codice **Sicurezza** - Falsi positivi - Conformità personalizzata - Agilità **Integrazione - Assistenti AI per la Sicurezza delle Applicazioni** - Integrazione Stack - Integrazione del flusso di lavoro - Consapevolezza contestuale del codice **Testando** - Strumenti da riga di comando - Test manuale - Automazione dei test - Test di conformità - Scansione Black-Box - Tasso di rilevamento - Falsi positivi **Testando** - Test manuale - Automazione dei test - Test di conformità - Scansione a scatola nera - Tasso di rilevamento - Falsi positivi **Agentic AI - Test di Sicurezza delle Applicazioni Interattive (IAST)** - Esecuzione Autonoma dei Compiti **Agentic AI - Test di Sicurezza Statico delle Applicazioni (SAST)** - Esecuzione autonoma dei compiti ## Top Checkmarx Alternatives - [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) - 3.8/5.0 (25 reviews) - [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - 4.5/5.0 (878 reviews)