Helps to automate a security review of a codebase. Easy to implement into existing repositories. Nice intuitive user interface and good vulnerability descriptions with a hints where in code and how to fix. Recensione raccolta e ospitata su G2.com.

Unfortunately Checkmarx reported a huge number of false positives for Kotlin based projects. Probably this language is poorly supported because there were no such issues in more popular languages like Java or Javascript. Recensione raccolta e ospitata su G2.com.

È così facile da usare e molto facile familiarizzare con tutte le numerose funzionalità. Anche se non ero presente durante l'implementazione, ho scoperto che è relativamente semplice integrare ulteriori funzionalità. Gli strumenti di scansione (IaC, SAST, SCA, API ecc.) sono tutti eccellenti e ci forniscono tutto lo stato e la visibilità di cui abbiamo bisogno. Se mai abbiamo problemi che non possono essere risolti, il team di supporto clienti di Checkmarx è sempre lì per aiutarci. Recensione raccolta e ospitata su G2.com.

Il layout e la visualizzazione dei dashboard potrebbero essere migliorati. Recensione raccolta e ospitata su G2.com.

Mi piace l'idea della SAST-ificazione in generale, offre una gamma completa di servizi che vanno dalle scansioni del codice sorgente a SCA, alla scansione delle licenze e fa un ottimo lavoro nel trovare vulnerabilità. È facile da usare e visivamente semplice per cercare i bug. Allo stesso modo, è molto ottimizzato per poter essere integrato con le pipeline CI/CD. Recensione raccolta e ospitata su G2.com.

Il costo di acquisizione in tutti i moduli è piuttosto alto. Recensione raccolta e ospitata su G2.com.

Le implementazioni dell'interfaccia utente sono davvero buone (Matrici di Flusso dei Dati)

vengono fornite suggerimenti per il luogo più adatto per correggere un insieme di vulnerabilità.

La maggior parte delle integrazioni funziona senza problemi Recensione raccolta e ospitata su G2.com.

Il servizio di supporto a volte subisce ritardi.

Alcuni dei risultati tendono ad essere falsi positivi.

Il tempo di scansione è lento rispetto ad altri strumenti.

Alcune delle integrazioni IDE non funzionano come previsto. Recensione raccolta e ospitata su G2.com.

L'integrazione con CI/CD è piuttosto ricca di funzionalità. Recensione raccolta e ospitata su G2.com.

Alto numero di falsi positivi a meno che non lo adatti attentamente a ciascun progetto. Recensione raccolta e ospitata su G2.com.

Lo strumento Checkmarx esegue la scansione del codice piuttosto bene. Fornisce risultati accurati e un'analisi approfondita può essere effettuata perché Checkmarx fornisce il flusso del codice dalla sorgente fino all'esecuzione dei valori. Recensione raccolta e ospitata su G2.com.

Checkmarx segnala molti problemi di falsi positivi. Se si tratta di una grande base di codice dell'applicazione, è difficile controllare il numero di problemi di falsi positivi da analizzare. Anche la reportistica può essere migliorata. Recensione raccolta e ospitata su G2.com.

Le caratteristiche più preziose sono l'interfaccia facile da capire e molto user-friendly. Riduci il codice usando il plugin cxsast. Scansionerà il codice riga per riga e troverà la maggior parte delle vulnerabilità. Molto facile da usare. Il rapporto sulle vulnerabilità è fantastico. Recensione raccolta e ospitata su G2.com.

L'interfaccia utente dovrebbe aggiornarsi. Riduci i falsi positivi. Per favore, aggiorna il set di regole per evitare i falsi positivi. Recensione raccolta e ospitata su G2.com.

Checkmarx ha una caratteristica di Codebashing impressionante che ha un vantaggio su SonarQube. Anche la funzione di tracciamento e reportistica dell'applicazione è buona. Mi piace la funzione "delta-scan" poiché è davvero utile nei casi in cui sono necessarie scansioni molto frequenti (ad esempio, con ogni commit di codice importante, non vogliamo che l'intera scansione del codice sorgente avvenga di nuovo). Avendo utilizzato entrambi gli strumenti ampiamente (SonarQube e Checkmarx), preferisco Checkmarx nel complesso. Checkmarx si comporta anche meglio rispetto ai concorrenti quando si tratta di trovare eventuali vulnerabilità all'interno del database. Poiché la nostra è un'applicazione guidata dalle informazioni degli utenti, diventa ancora più urgente identificare le vulnerabilità specifiche dei dati il prima possibile. Recensione raccolta e ospitata su G2.com.

Il dashboarding potrebbe essere migliore. L'interfaccia utente per mostrare il problema attuale e il testo descrittivo/suggeritivo per la potenziale soluzione potrebbe essere più "evidente" per gli utenti finali. SonarQube supera Checkmarx in questo aspetto. Inoltre, il dashboarding potrebbe offrire un po' più di flessibilità nella creazione di nuovi widget. Un'altra cosa che non mi è piaciuta di Checkmarx è che non sono riuscito a trovare una versione gratuita sul mercato. Anche solo per fare un confronto iniziale, ho dovuto contattare il rappresentante commerciale (i rappresentanti commerciali sono stati comunque piuttosto rapidi nel rispondere). Recensione raccolta e ospitata su G2.com.

Facile scansionare qualsiasi applicazione per trovare eventuali minacce alla sicurezza Recensione raccolta e ospitata su G2.com.

Dopo aver contrassegnato i falsi positivi, a volte mostra ancora lo stesso problema come un problema di sicurezza di livello alto o critico. Recensione raccolta e ospitata su G2.com.

Identifica tutte le vulnerabilità di sicurezza rendendo il tuo codice più sicuro che mai. Classifica inoltre le vulnerabilità in diverse categorie in base al rischio associato. Può essere facilmente integrato con la tua pipeline CI per eseguire la scansione del codice ad ogni build. Recensione raccolta e ospitata su G2.com.

Possiamo avere un'interfaccia utente più migliore e user-friendly per esaminare il rapporto. Recensione raccolta e ospitata su G2.com.