# Black Duck, SOOS vs Checkmarx Comparison | | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Star Rating** | 4.0 out of 5 | 4.6 out of 5 | 4.2 out of 5 | | **Total Reviews** | 29 | 42 | 40 | | **Largest Market Segment** | Empresa (46.4% das avaliações) | Mercado médio (53.8% das avaliações) | Empresa (50.0% das avaliações) | | **Entry Level Price** | Preço não disponível | Grátis | Preço não disponível | --- ## Top Pros & Cons ### Black Duck Pros: - Precisão dos Resultados (1 reviews) - Código Aberto (1 reviews) Cons: - Restrições de Recursos (1 reviews) ### SOOS Pros: - Facilidade de Uso (8 reviews) - Integrações fáceis (6 reviews) Cons: - Relatório Inadequado (4 reviews) - Relatório Ruim (4 reviews) ### Checkmarx Pros: - Facilidade de Implementação (2 reviews) - Interface do Usuário (2 reviews) Cons: - Falsos Positivos (1 reviews) - Faltando Recursos (1 reviews) --- ## Ratings Comparison | Rating | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Atende aos requisitos** | 7.8 (17 reviews) | 8.8 (29 reviews) | 8.5 (29 reviews) | | **Facilidade de Uso** | 7.8 (17 reviews) | 9.3 (32 reviews) | 8.2 (29 reviews) | | **Facilidade de configuração** | 7.9 (11 reviews) | 9.1 (19 reviews) | 7.9 (15 reviews) | | **Facilidade de administração** | 8.3 (10 reviews) | 9.3 (18 reviews) | 7.9 (13 reviews) | | **Qualidade do Suporte** | 7.9 (14 reviews) | 9.3 (24 reviews) | 8.3 (24 reviews) | | **the product tem sido um bom parceiro comercial?** | 8.3 (12 reviews) | 9.1 (17 reviews) | 8.3 (12 reviews) | | **Direção de Produto (% positivo)** | 6.8 (18 reviews) | 9.6 (30 reviews) | 7.6 (24 reviews) | --- ## Pricing ### Black Duck #### Entry-Level Pricing No pricing available #### Free Trial Yes ### SOOS #### Entry-Level Pricing Plan: SOOS Community Edition Price: Grátis Description: Nosso processo de inscrição sem complicações e integração fácil com o GitHub traz segurança prática da cadeia de suprimentos para as massas. Use nossa ferramenta SCA com qualquer repositório público do GitHub! Key Features: - Todos os recursos do SOOS SCA - Node de varredura, Ruby, Python, Java, & mais (17 gerenciadores de pacotes e linguagens) - Políticas de licença robustas [Browse all 3 editions](https://www.g2.com/pt/products/soos/pricing) #### Free Trial Yes ### Checkmarx #### Entry-Level Pricing No pricing available #### Free Trial Yes --- ## Features Comparison By Category ### Teste de Segurança de Aplicações Estáticas (SAST) | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **SOOS** | N/A | N/A | | **Checkmarx** | 8.0/10 | 8 | #### Administração | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **API / integrações** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | 8.3 (5 reviews) | | **Extensibilidade** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | 8.3 (5 reviews) | #### análise | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Relatórios e análises** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | 8.8 (7 reviews) | | **Acompanhamento de problemas** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | 8.3 (7 reviews) | | **Análise de código estático** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | 8.3 (6 reviews) | | **Análise de código** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | 8.7 (5 reviews) | #### Teste | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Ferramentas de linha de comando** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | 7.7 (5 reviews) | | **Teste Manual** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | 7.3 (5 reviews) | | **Automação de Testes** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | 8.7 (5 reviews) | | **Testes de conformidade** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Digitalização de caixa preta** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Taxa de detecção** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Falsos Positivos** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | 5.3 (5 reviews) | #### Agente AI - Teste de Segurança de Aplicações Estáticas (SAST) | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Execução Autônoma de Tarefas** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | ### Teste Dinâmico de Segurança de Aplicações (DAST) | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **SOOS** | 8.4/10 | 14 | | **Checkmarx** | N/A | N/A | #### Administração | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **API / integrações** | Dados insuficientes disponíveis | 7.4 (9 reviews) | Dados insuficientes disponíveis | | **Extensibilidade** | Dados insuficientes disponíveis | 8.3 (7 reviews) | Dados insuficientes disponíveis | #### análise | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Relatórios e análises** | Dados insuficientes disponíveis | 7.6 (12 reviews) | Dados insuficientes disponíveis | | **Acompanhamento de problemas** | Dados insuficientes disponíveis | 8.6 (11 reviews) | Dados insuficientes disponíveis | | **Análise de código estático** | Dados insuficientes disponíveis | 9.0 (8 reviews) | Dados insuficientes disponíveis | | **Varredura de vulnerabilidade** | Dados insuficientes disponíveis | 9.0 (13 reviews) | Dados insuficientes disponíveis | | **Análise de código** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | #### Teste | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Teste Manual** | Dados insuficientes disponíveis | Recurso Não Disponível | Dados insuficientes disponíveis | | **Automação de Testes** | Dados insuficientes disponíveis | 9.4 (8 reviews) | Dados insuficientes disponíveis | | **Testes de conformidade** | Dados insuficientes disponíveis | 8.9 (6 reviews) | Dados insuficientes disponíveis | | **Digitalização de caixa preta** | Dados insuficientes disponíveis | 9.3 (9 reviews) | Dados insuficientes disponíveis | | **Taxa de detecção** | Dados insuficientes disponíveis | 8.9 (11 reviews) | Dados insuficientes disponíveis | | **Falsos Positivos** | Dados insuficientes disponíveis | 6.1 (9 reviews) | Dados insuficientes disponíveis | ### Análise de Composição de Software | Product | Score | Reviews | |---|---|---| | **Black Duck** | 8.6/10 | 8 | | **SOOS** | 9.3/10 | 19 | | **Checkmarx** | N/A | N/A | #### Funcionalidade - Análise de Composição de Software | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Suporte a idiomas** | Dados insuficientes disponíveis | 9.5 (11 reviews) | Dados insuficientes disponíveis | | **Integração** | 8.0 (5 reviews) | 9.5 (18 reviews) | Dados insuficientes disponíveis | | **Transparência** | 9.2 (6 reviews) | 9.3 (15 reviews) | Dados insuficientes disponíveis | #### Eficácia - Análise de Composição de Software | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Sugestões de remediação** | 8.3 (5 reviews) | 8.9 (15 reviews) | Dados insuficientes disponíveis | | **Monitoramento Contínuo** | 8.3 (6 reviews) | 9.4 (16 reviews) | Dados insuficientes disponíveis | | **Detecção completa** | 9.3 (5 reviews) | 9.1 (16 reviews) | Dados insuficientes disponíveis | ### Revisão de Código Seguro | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **SOOS** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Documentação | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Feedback** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Priorização** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Sugestões de remediação** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | #### Segurança | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Falsos Positivos** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Conformidade personalizada** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Agilidade** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | ### Ferramentas de Segurança da Cadeia de Suprimentos de Software | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **SOOS** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Segurança | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Adulteração** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Código malicioso** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Verificação** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Riscos de Segurança** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | #### Rastreamento | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Lista de materiais** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Trilhas de auditoria** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Monitoramento** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | ### Lista de Materiais de Software (SBOM) | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **SOOS** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Functionality - Software Bill of Materials (SBOM) | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Suporte de Formato** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Anotações** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Atestação** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | #### Management - Software Bill of Materials (SBOM) | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Monitoramento** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Painéis** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Provisionamento de usuário** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | ### Análise de Código Estático | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **SOOS** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Análise de Código Estático - AI Agente | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Aprendizagem Adaptativa** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Interação em Linguagem Natural** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Assistência Proativa** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | ### Assistentes de Segurança de Aplicações com IA | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **SOOS** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### Desempenho - Assistentes de AppSec de IA | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Remediação** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Detecção de Vulnerabilidades em Tempo Real** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Precisão** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | #### Integração - Assistentes de Segurança de Aplicações com IA | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Integração de Pilha** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Integração de Fluxo de Trabalho** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | | **Consciência Contextual da Base de Código** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | ### Teste Interativo de Segurança de Aplicações (IAST) | Product | Score | Reviews | |---|---|---| | **Black Duck** | N/A | N/A | | **SOOS** | N/A | N/A | | **Checkmarx** | N/A | N/A | #### IAST (Teste de Segurança de Aplicações Interativas) - IA Agente | Feature | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Execução Autônoma de Tarefas** | Dados insuficientes disponíveis | Dados insuficientes disponíveis | Dados insuficientes disponíveis | --- ## Categories **Unique to Black Duck (2):** [Assistentes de Segurança de Aplicações com IA](https://www.g2.com/pt/categories/ai-appsec-assistants), [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis) **Unique to SOOS (4):** [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis), [Software de Teste Dinâmico de Segurança de Aplicações (DAST)](https://www.g2.com/pt/categories/dynamic-application-security-testing-dast), [Soluções de Segurança para Cadeia de Suprimentos de Software](https://www.g2.com/pt/categories/software-supply-chain-security-tools), [Software Bill of Materials (SBOM) de Software](https://www.g2.com/pt/categories/software-bill-of-materials-sbom) **Unique to Checkmarx (6):** [Assistentes de Segurança de Aplicações com IA](https://www.g2.com/pt/categories/ai-appsec-assistants), [Software de Teste de Segurança de Aplicações Estáticas (SAST)](https://www.g2.com/pt/categories/static-application-security-testing-sast), [Software de Teste Dinâmico de Segurança de Aplicações (DAST)](https://www.g2.com/pt/categories/dynamic-application-security-testing-dast), [Revisão de Código Seguro Software](https://www.g2.com/pt/categories/secure-code-review), [Ferramentas de Análise de Código Estático](https://www.g2.com/pt/categories/static-code-analysis), [Software de Teste de Segurança de Aplicações Interativas (IAST)](https://www.g2.com/pt/categories/interactive-application-security-testing-iast) --- ## Reviewer Demographics ### By Company Size | Segment | Black Duck | SOOS | Checkmarx | |---|---|---|---| | **Pequena Empresa** | 17.9% | 46.2% | 25.0% | | **Médio Porte** | 35.7% | 53.8% | 25.0% | | **Empresa** | 46.4% | 0% | 50.0% | ### By Industry #### Black Duck - **Tecnologia da informação e serviços:** 28.6% - **Programas de computador:** 28.6% - **Segurança de Redes de Computadores e Computadores:** 7.1% - **Utilitários:** 3.6% - **Telecomunicações:** 3.6% - **Impressão:** 3.6% - **Produção de alimentos:** 3.6% - **Serviços financeiros:** 3.6% - **Entretenimento:** 3.6% - **Hardware para computador:** 3.6% - **Other:** 10.7% #### SOOS - **Tecnologia da informação e serviços:** 27.5% - **Programas de computador:** 20.0% - **Imóveis:** 5.0% - **Farmacêutica:** 5.0% - **Logística e Supply Chain:** 5.0% - **Hospital & Assistência à Saúde:** 5.0% - **Saúde, Bem-Estar e Fitness:** 5.0% - **Serviços financeiros:** 5.0% - **Linhas Aéreas/Aviação:** 5.0% - **Transporte/Caminhões/Ferrovia:** 2.5% - **Other:** 15.0% #### Checkmarx - **Tecnologia da informação e serviços:** 17.6% - **Programas de computador:** 14.7% - **Bancário:** 8.8% - **Segurança de Redes de Computadores e Computadores:** 8.8% - **Automóvel:** 5.9% - **Gestão Educacional:** 2.9% - **Serviços financeiros:** 2.9% - **Alimentos e Bebidas:** 2.9% - **Produção de alimentos:** 2.9% - **Ensino superior:** 2.9% - **Other:** 29.4% --- ## Alternatives ### Alternatives to Black Duck - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) — 4.4/5 stars (141 reviews) - [Snyk](https://www.g2.com/pt/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [Veracode Application Security Platform](https://www.g2.com/pt/products/veracode-application-security-platform/reviews) — 3.8/5 stars (26 reviews) - [GitHub](https://www.g2.com/pt/products/github/reviews) — 4.7/5 stars (2363 reviews) - [GitLab](https://www.g2.com/pt/products/gitlab/reviews) — 4.5/5 stars (893 reviews) - [Mend.io](https://www.g2.com/pt/products/mend-io/reviews) — 4.3/5 stars (112 reviews) - [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews) — 4.7/5 stars (795 reviews) - [Semgrep](https://www.g2.com/pt/products/semgrep/reviews) — 4.6/5 stars (55 reviews) - [Replit](https://www.g2.com/pt/products/replit/reviews) — 4.5/5 stars (354 reviews) - [Microsoft Defender for Cloud](https://www.g2.com/pt/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (310 reviews) ### Alternatives to SOOS - [Snyk](https://www.g2.com/pt/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [Veracode Application Security Platform](https://www.g2.com/pt/products/veracode-application-security-platform/reviews) — 3.8/5 stars (26 reviews) - [Mend.io](https://www.g2.com/pt/products/mend-io/reviews) — 4.3/5 stars (112 reviews) - [GitHub](https://www.g2.com/pt/products/github/reviews) — 4.7/5 stars (2363 reviews) - [GitLab](https://www.g2.com/pt/products/gitlab/reviews) — 4.5/5 stars (893 reviews) - [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews) — 4.7/5 stars (795 reviews) - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) — 4.4/5 stars (141 reviews) - [Microsoft Defender for Cloud](https://www.g2.com/pt/products/microsoft-defender-for-cloud/reviews) — 4.4/5 stars (310 reviews) - [Tenable Nessus](https://www.g2.com/pt/products/tenable-nessus/reviews) — 4.5/5 stars (301 reviews) - [Intruder](https://www.g2.com/pt/products/intruder/reviews) — 4.8/5 stars (206 reviews) ### Alternatives to Checkmarx - [Veracode Application Security Platform](https://www.g2.com/pt/products/veracode-application-security-platform/reviews) — 3.8/5 stars (26 reviews) - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) — 4.4/5 stars (141 reviews) - [GitLab](https://www.g2.com/pt/products/gitlab/reviews) — 4.5/5 stars (893 reviews) - [GitHub](https://www.g2.com/pt/products/github/reviews) — 4.7/5 stars (2363 reviews) - [HCL AppScan](https://www.g2.com/pt/products/hcl-appscan/reviews) — 4.1/5 stars (76 reviews) - [Coverity](https://www.g2.com/pt/products/coverity/reviews) — 4.2/5 stars (55 reviews) - [OpenText Core Application Security](https://www.g2.com/pt/products/opentext-core-application-security/reviews) — 4.1/5 stars (34 reviews) - [Invicti (formerly Netsparker)](https://www.g2.com/pt/products/invicti-formerly-netsparker/reviews) — 4.6/5 stars (69 reviews) - [Snyk](https://www.g2.com/pt/products/snyk/reviews) — 4.5/5 stars (132 reviews) - [Mend.io](https://www.g2.com/pt/products/mend-io/reviews) — 4.3/5 stars (112 reviews) --- ## Top Discussions ### Black Duck No discussions available for this product. ### SOOS No discussions available for this product. ### Checkmarx - Title: [Para que é usado o Checkmarx?](https://www.g2.com/pt/discussions/what-is-checkmarx-used-for) — 2 comments > **Top comment:** "Checkmarx é uma ferramenta de análise de código estático usada para SAST (Teste de segurança de aplicações estáticas)." - Title: [Para que é usado o Checkmarx?](https://www.g2.com/pt/discussions/checkmarx-what-is-checkmarx-used-for) — 1 comment, 1 upvote > **Top comment:** "Checkmarx é uma ferramenta definitiva para análise e varredura de código estático através de testes de vulnerabilidade de código, SCA e detecção de segredos...." - Title: [Which testing method does Checkmarx support?](https://www.g2.com/pt/discussions/which-testing-method-does-checkmarx-support) — 1 comment > **Top comment:** "Checkmarx oferece suporte a todas essas metodologias de teste - SAST, DAST, IAST, SCA." - Title: [O Checkmarx suporta DAST?](https://www.g2.com/pt/discussions/does-checkmarx-support-dast) — 1 comment > **Top comment:** "Você não pode testar DAST usando Checkmarx." --- **Source:** [G2.com](https://www.g2.com) | [Comparison Page](https://www.g2.com/pt/compare/black-duck-vs-soos-vs-checkmarx)