# Checkmarx Reviews **Vendor:** Checkmarx **Category:** [Software de Teste de Segurança de Aplicações Estáticas (SAST)](https://www.g2.com/pt/categories/static-application-security-testing-sast) **Average Rating:** 4.2/5.0 **Total Reviews:** 36 ## About Checkmarx Checkmarx é o líder em segurança de aplicações para a era da IA, oferecendo proteção de nível empresarial que reduz os custos de engenharia e acelera a velocidade de desenvolvimento. À medida que a IA acelera a criação de software além da velocidade e escala humanas, a Checkmarx garante que a segurança acompanhe o ritmo, incorporando proteção inteligente e autônoma diretamente na forma como as aplicações são construídas. A plataforma Checkmarx One escaneia trilhões de linhas de código a cada ano em todos os setores, reduzindo a densidade de vulnerabilidades em mais da metade com base em dados agregados de clientes. Sua arquitetura unificada abrange código, dependências de código aberto, ativos de IA e ambientes de execução, proporcionando total visibilidade e governança em toda a cadeia de suprimentos de software e IA. Agentes de segurança autônomos detectam e combatem ameaças impulsionadas por IA em todo o SDLC, oferecendo proteção preventiva para código legado, moderno e gerado por IA em escala empresarial. As principais capacidades incluem AI SAST, DAST para IA, Segurança da Cadeia de Suprimentos de IA, Análise de Composição de Software (SCA) e Gestão de Postura de Segurança de Aplicações (ASPM). A família Checkmarx Assist - Developer Assist, Triage Assist e Remediation Assist - incorpora inteligência de segurança em todo o ciclo de vida de desenvolvimento, prioriza riscos do mundo real e gera correções prontas para revisão antes que as vulnerabilidades cheguem à produção. A Checkmarx desloca a segurança de aplicações de uma revisão reativa para uma governança contínua e inteligente, ajudando as empresas a fechar a lacuna de risco sem desacelerar a inovação, seja protegendo sistemas legados, ambientes nativos da nuvem ou aplicações impulsionadas por IA. ## Checkmarx Pros & Cons **What users like:** - Os usuários acham a implementação do Checkmarx **simples e amigável** , facilitando a integração perfeita com repositórios existentes. (2 reviews) - Os usuários elogiam a **interface de usuário intuitiva** do Checkmarx, facilitando a navegação fácil e revisões de segurança eficazes. (2 reviews) - Os usuários apreciam a **precisão dos resultados** do Checkmarx, beneficiando-se de insights detalhados e orientação intuitiva para corrigir vulnerabilidades. (1 reviews) - Os usuários acham o **teste de automação** do Checkmarx eficiente para revisões de segurança, com uma interface intuitiva e insights úteis sobre vulnerabilidades. (1 reviews) - Os usuários elogiam o Checkmarx por seu **suporte ao cliente excepcional** , sempre pronto para ajudar com quaisquer problemas não resolvidos. (1 reviews) - Usabilidade do Painel (1 reviews) - Implantação (1 reviews) - Os usuários acham o Checkmarx **muito fácil de usar** , familiarizando-se rapidamente com seus inúmeros recursos e funcionalidades. (1 reviews) - Os usuários acham que as **integrações fáceis** com o Checkmarx melhoram a funcionalidade, tornando simples a utilização de seus muitos recursos. (1 reviews) - Configuração Fácil (1 reviews) **What users dislike:** - Os usuários acham que o Checkmarx gera uma grande quantidade de **falsos positivos** para projetos em Kotlin, afetando a eficiência do desenvolvimento. (1 reviews) - Os usuários relatam **suporte inadequado para Kotlin** no Checkmarx, levando a um número significativo de falsos positivos. (1 reviews) - Os usuários expressam frustração pela **falta de suporte para Kotlin** , levando a numerosos falsos positivos nos relatórios do projeto. (1 reviews) - Os usuários sentem que a **navegação ruim** do Checkmarx prejudica sua capacidade de usar os painéis de forma eficiente. (1 reviews) ## Checkmarx Reviews ### 1. Ótima automação e interface, mas precisa de melhor suporte para Kotlin **Rating:** 3.5/5.0 stars **Reviewed by:** Ján J. | SQA Engineer, Empresa (> 1000 emp.) **Reviewed Date:** December 10, 2025 **O que você mais gosta em Checkmarx?** Ajuda a automatizar uma revisão de segurança de uma base de código. Fácil de implementar em repositórios existentes. Interface de usuário intuitiva e boas descrições de vulnerabilidades com dicas de onde no código e como corrigir. **O que você não gosta em Checkmarx?** Infelizmente, o Checkmarx relatou um grande número de falsos positivos para projetos baseados em Kotlin. Provavelmente, essa linguagem é mal suportada porque não houve tais problemas em linguagens mais populares como Java ou Javascript. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Ajuda a detectar novas vulnerabilidades de segurança a cada commit de código e obriga os desenvolvedores a corrigi-las antes de enviar para o código de produção. ### 2. Aplicação Brilhante de Código para Nuvem **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Varejo | Empresa (> 1000 emp.) **Reviewed Date:** December 16, 2024 **O que você mais gosta em Checkmarx?** É tão fácil de usar e é muito fácil se familiarizar com todos os inúmeros recursos. Embora eu não estivesse presente para a implementação, descobri que é relativamente simples integrar funcionalidades adicionais. As ferramentas de varredura (IaC, SAST, SCA, API etc.) são todas excelentes e nos fornecem todo o status e visibilidade que precisamos. Se algum dia tivermos problemas que não possam ser resolvidos, a equipe de Suporte ao Cliente da Checkmarx sempre está lá para nos ajudar. **O que você não gosta em Checkmarx?** O layout e a exibição dos painéis podem ser melhorados. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** O Checkmarx está sendo usado principalmente para a varredura e verificação de código antes de ele fazer a jornada para a Nuvem (AWS). Estamos usando-o para analisar todas as linguagens e frameworks que temos em nosso Stack de Tecnologia/Dados que estão incorporados em nosso Cenário de TI. Um dos principais benefícios é que ele permite que nossos desenvolvedores identifiquem, detectem e corrijam vulnerabilidades na origem. Ele também permite que eles editem consultas de forma fácil e rápida. ### 3. Melhor solução SAST da categoria no mercado **Rating:** 5.0/5.0 stars **Reviewed by:** Abhineet S. | DevSecOps Engineer II, Médio Porte (51-1000 emp.) **Reviewed Date:** January 12, 2024 **O que você mais gosta em Checkmarx?** Eu gosto da coisa de SAST-ificação no geral, ela tem todas as ofertas que variam desde varreduras de código-fonte até sca, até varredura de licenças e faz um ótimo trabalho encontrando vulnerabilidades. É fácil de usar e visualmente fácil de procurar os bugs. Da mesma forma, é muito otimizado para que possamos integrar com os pipelines de CI/CD. **O que você não gosta em Checkmarx?** O custo de aquisição em todos os módulos é bastante alto. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Resolvendo grandes bugs diretamente do código aplicando a abordagem shift left de uma maneira mais fácil. ### 4. Bom Ferramenta com boas interfaces e ambiente amigável para desenvolvedores **Rating:** 4.0/5.0 stars **Reviewed by:** Tharindu M. | Médio Porte (51-1000 emp.) **Reviewed Date:** August 10, 2023 **O que você mais gosta em Checkmarx?** As implementações de UI são realmente boas (Matrizes de Fluxo de Dados) sugestões são fornecidas para o lugar mais adequado para corrigir um conjunto de vulnerabilidades. A maioria das integrações está funcionando perfeitamente. **O que você não gosta em Checkmarx?** O serviço de suporte está sendo atrasado às vezes Algumas das descobertas tendem a ser falsos positivos O tempo de varredura é lento quando comparado com outras ferramentas. Algumas das integrações de IDE não estão funcionando como pretendido. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Os Checkmarks forneceram muita visibilidade aos nossos ciclos de desenvolvimento. Ele tem a capacidade de escanear todo o GitHub ou escanear um ramo específico. Usando a ferramenta Checkmarks, conseguimos impedir que grandes vulnerabilidades aparecessem em produção. ### 5. Uma boa alternativa em um mercado feroz **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.) **Reviewed Date:** November 02, 2023 **O que você mais gosta em Checkmarx?** A integração com CI/CD é bastante rica em recursos. **O que você não gosta em Checkmarx?** Alto número de falsos positivos, a menos que você o adapte cuidadosamente a cada projeto. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Teste SAST automático de CI/CD antes de cada nova funcionalidade ou lançamento. ### 6. Revisão do Checkmarx **Rating:** 3.5/5.0 stars **Reviewed by:** sanjay s. | Security Analyst, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** July 22, 2022 **O que você mais gosta em Checkmarx?** Checkmarx Tool examina o código muito bem. Fornece resultados precisos, uma análise aprofundada pode ser feita porque o Checkmarx fornece o fluxo de código desde a origem até os valores serem executados. **O que você não gosta em Checkmarx?** Checkmarx relata muitos problemas de falsos positivos. Se for uma base de código de uma aplicação grande, é difícil controlar o número de problemas de falsos positivos para analisar. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** A ferramenta Checkmarx também possui verificação de bibliotecas. Ela fornece resultados precisos ao relatar bibliotecas vulneráveis. A precisão tem sido exata quando se trata de relatar problemas de bibliotecas. ### 7. Melhor ferramenta para escaneamento de código-fonte **Rating:** 5.0/5.0 stars **Reviewed by:** Pankaj W. | Specialist - Information Security, Empresa (> 1000 emp.) **Reviewed Date:** April 19, 2022 **O que você mais gosta em Checkmarx?** Os recursos mais valiosos são a interface fácil de entender, e é muito amigável ao usuário. Ele irá escanear o código linha por linha e encontrar a maioria das vulnerabilidades. Relatório de vulnerabilidades é incrível. **O que você não gosta em Checkmarx?** A interface do usuário deve ser atualizada. Reduzir o falso positivo. Atualizar o conjunto de regras para evitar o falso positivo. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Ele encontrará as vulnerabilidades como injeção de SQL, cross site scripting, injeção de comandos, XXE etc. A velocidade de varredura é muito boa. Podemos revisar o problema facilmente. ### 8. Impressionado com a plataforma Codebashing e a conscientização sobre AppSec **Rating:** 4.5/5.0 stars **Reviewed by:** Sujeet S. | Technology Lead, Médio Porte (51-1000 emp.) **Reviewed Date:** June 25, 2021 **O que você mais gosta em Checkmarx?** Checkmarx tem um recurso impressionante chamado Codebashing que tem vantagem sobre o SonarQube. O recurso de rastreamento e relatório de aplicativos também é bom. Eu gosto do recurso "delta-scan", pois é realmente bom para casos em que são necessárias verificações muito frequentes (por exemplo, com cada grande commit de código, não queremos que a verificação de todo o código-fonte aconteça novamente). Tendo usado extensivamente ambas as ferramentas (SonarQube e Checkmarx), eu prefiro o Checkmarx no geral. Checkmarx também se sai melhor em comparação com os concorrentes quando se trata de encontrar quaisquer vulnerabilidades dentro do banco de dados. Como o nosso é um aplicativo orientado por informações do usuário, torna-se ainda mais iminente identificar as vulnerabilidades específicas de dados o mais cedo possível. **O que você não gosta em Checkmarx?** O painel poderia ser melhor. A interface para mostrar o problema atual e o texto descritivo/sugestivo para a possível correção poderia ser mais "óbvia" para os usuários finais. O SonarQube se destaca em relação ao Checkmarx nesse aspecto. Além disso, o painel poderia oferecer um pouco mais de flexibilidade na criação de novos widgets. Outra coisa que não gostei no Checkmarx é que não consegui encontrar uma versão gratuita no mercado. Mesmo para fazer uma comparação inicial, tive que entrar em contato com o representante de vendas (os representantes de vendas foram bastante rápidos em responder, no entanto). **Recomendações a outras pessoas considerando Checkmarx:** As necessidades da sua organização. Checkmarx é comparativamente caro, e não há uma edição gratuita para experimentar primeiro, pelo que eu saiba. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** A análise de código estático ajuda a identificar problemas relacionados à segurança de aplicativos o mais cedo possível. Além disso, a integração com o pipeline CICD garante a verificação de qualidade. O nosso é um novo desenvolvimento de produto nas fases iniciais, e o Checkmarx está realmente nos ajudando ao fornecer aos desenvolvedores uma visão antecipada do que pode ser feito "corretamente" desde o início e a incutir uma cultura de encontrar problemas na fase inicial de desenvolvimento. ### 9. Para encontrar quaisquer vulnerabilidades de segurança, Checkmarx é uma ferramenta incrível. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Educação Superior | Empresa (> 1000 emp.) **Reviewed Date:** February 10, 2022 **O que você mais gosta em Checkmarx?** Fácil de escanear qualquer aplicação para encontrar ameaças de segurança **O que você não gosta em Checkmarx?** Após marcar falsos positivos, ainda assim, às vezes, ele mostra o mesmo problema como uma questão de segurança alta ou crítica. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Verificação de vulnerabilidades de segurança para aplicação. Sim, ajuda a estar atualizado com Jars, ajudando a evitar ser hackeado. ### 10. Esteja um passo à frente identificando vulnerabilidades usando o Checkmarx para **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Banco de Investimento | Empresa (> 1000 emp.) **Reviewed Date:** October 19, 2021 **O que você mais gosta em Checkmarx?** Ele identifica todas as vulnerabilidades de segurança, tornando seu código mais seguro do que nunca. Ele também categoriza as vulnerabilidades em diferentes categorias com base no risco associado. Pode ser facilmente integrado ao seu pipeline de CI para que seu código seja verificado a cada build. **O que você não gosta em Checkmarx?** Podemos ter uma interface de usuário mais amigável e melhor para analisar o relatório. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Identificar a vulnerabilidade antes que o código entre em produção para que todos os riscos possam ser mitigados e não tenhamos que nos preocupar com isso uma vez que o código esteja ativo. ### 11. Checkmarx: Ative o SAST para CI/CD Sem Esforço **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Bancário | Empresa (> 1000 emp.) **Reviewed Date:** September 23, 2021 **O que você mais gosta em Checkmarx?** As melhores características do Checkmarx são: 1) Scanner de vulnerabilidades de código aberto 2) Integração com múltiplas ferramentas de orquestração CI/CD 3) Relatórios em tempo real de vulnerabilidades de código estático **O que você não gosta em Checkmarx?** Eu acho que o trecho de código Jenkins do Checkmarx é um pouco complexo e poderia ser muito mais simples. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Habilitamos o SAST em nossos pipelines de CI/CD usando o Checkmarx. Isso economiza muito tempo, pois a integração do Checkmarx com nossa ferramenta de orquestração de CI/CD alcança máxima automação e reduz significativamente o tempo. ### 12. Um aplicativo eficiente para verificar vulnerabilidade no software **Rating:** 3.5/5.0 stars **Reviewed by:** himanshu g. | Senior software engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** August 25, 2019 **O que você mais gosta em Checkmarx?** CheckMarx tem sido usado como uma aplicação para escanear as aplicações a fim de retificar vulnerabilidades no código e verificar as falhas de segurança. Tenho usado CheckMarx para verificar o mesmo na minha aplicação .NET e achei CheckMarx de grande utilidade. Gostaria de mencionar algumas coisas boas sobre o mesmo. 1.) Tem suporte para muitos idiomas. No meu caso, pode encontrar as falhas em C#, JavaScript, Jquery, Typescript. 2.) A descrição é bastante clara sobre os problemas, o que facilita a compreensão da declaração do problema por trás da falha de segurança. 3.) A comunidade online presente para CheckMarx é bastante boa, o que facilita encontrar a resolução. **O que você não gosta em Checkmarx?** Embora o CheckMarx seja bastante útil para verificar as ameaças de segurança no código da aplicação, há algumas coisas que podem ser melhoradas pela equipe do CheckMarx para torná-lo mais útil e eficiente. 1.) Existem muitos falsos positivos que aumentam muitos problemas que, por sua vez, precisam ser marcados como não exploráveis. 2.) O custo por usuário da assinatura do CheckMarx é alto, o que dificulta para pequenas organizações possuí-lo completamente. **Recomendações a outras pessoas considerando Checkmarx:** para refatorar o código do seu aplicativo e remediar as falhas de segurança **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Tenho usado o CheckMarx na minha organização para encontrar problemas relacionados ao código na aplicação .NET. Isso ajudou de forma significativa a remediar as falhas de segurança e refatorar o código para torná-lo mais eficiente. ### 13. Bom e muito útil ferramenta de análise estática **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Empresa (> 1000 emp.) **Reviewed Date:** June 27, 2019 **O que você mais gosta em Checkmarx?** O relatório gerado por esta ferramenta é abrangente e fácil de entender. Ele possui bons gráficos. **O que você não gosta em Checkmarx?** O relatório às vezes tem falsos positivos e duplicações. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Realizando testes de segurança usando esta ferramenta ### 14. A ferramenta de análise estática mais leve e completa com o melhor lugar para corrigir **Rating:** 5.0/5.0 stars **Reviewed by:** Roman P. | Software Security Consultant, Tecnologia da Informação e Serviços, Empresa (> 1000 emp.) **Reviewed Date:** January 29, 2019 **O que você mais gosta em Checkmarx?** facilidade de implantação. Número de idiomas suportados e melhor lugar para corrigir a função. **O que você não gosta em Checkmarx?** Detalhes demais no relatório para pequenas lojas de segurança. **Recomendações a outras pessoas considerando Checkmarx:** Filtre o relatório final por gravidade e concentre-se nas questões mais importantes primeiro. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Corrigiu falhas de código antes da implantação. Diminuiu drasticamente o retrabalho e a refatoração. ### 15. Ótimo para encontrar problemas negligenciados ou não pensados **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Empresa (> 1000 emp.) **Reviewed Date:** September 30, 2018 **O que você mais gosta em Checkmarx?** Gosto da forma como o relatório do Checkmarx fornece um relato detalhado de todas as potenciais vulnerabilidades e, em seguida, fornece exemplos de como o problema pode ser resolvido. Isso é muito útil quando se trata de tentar resolver todos os problemas. **O que você não gosta em Checkmarx?** Como acontece com qualquer coisa automatizada, alguns problemas encontrados são apenas não-problemas. Usamos vários produtos de segurança como o Checkmarx e eu diria que ele é menos frequentemente incorreto do que os outros. **Recomendações a outras pessoas considerando Checkmarx:** É uma boa maneira de identificar potenciais vulnerabilidades no seu código. Com uma base de código grande e muitos colaboradores, isso pode ser quase impossível se você depender de métodos manuais (ou seja, revisão de código). **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Estamos tornando nosso aplicativo mais seguro e nos mantendo informados sobre novas ameaças e vulnerabilidades. ### 16. Ótima aplicação para segurança de software **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Bancário | Empresa (> 1000 emp.) **Reviewed Date:** October 23, 2018 **O que você mais gosta em Checkmarx?** Os resultados são muito bons com o CheckMarx. Esta ferramenta é útil para construir código-fonte seguro. O relatório de verificação do CheckMarx oferece uma visão detalhada de cada problema e um fluxograma é fornecido para as variáveis que podem causar ameaças de segurança. A verificação de código é rápida. **O que você não gosta em Checkmarx?** Às vezes, os relatórios gerados pela varredura do CheckMarx contêm muitos problemas de falso positivo, mesmo que o código seja projetado de forma a garantir a segurança. Isso diminui a legibilidade dos relatórios. **Recomendações a outras pessoas considerando Checkmarx:** Ótima ferramenta projetada para varredura de segurança. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** A aplicação de software é testada usando o CheckMarx. Benefícios: 1. Desenvolvimento de código seguro e melhores práticas de codificação 2. Identificação de possíveis vulnerabilidades e ameaças para garantir a qualidade do software 3. ### 17. Uma ferramenta SAST útil para melhorar a maturidade em segurança de TI **Rating:** 4.5/5.0 stars **Reviewed by:** Hatim B. | IT Architect & Project manager, Empresa (> 1000 emp.) **Reviewed Date:** December 27, 2017 **O que você mais gosta em Checkmarx?** Nossa escolha do Checkmarx como ferramenta de auditoria de código estático foi feita após uma longa reflexão. A riqueza em termos de linguagens e a personalização dos predefinidos foram determinantes. Fomos acompanhados inicialmente por uma equipe de editores muito competente. Hoje, o uso da ferramenta é inevitável. Usamo-la tanto como uma ferramenta integrada em nossos IDEs, mas também ao construir em nossa plataforma de integração contínua. Ele também está à disposição da equipe de segurança para auditar o código entregue por um fornecedor externo. Também apreciamos a possibilidade de modificar, mas também criar novas regras para eliminar falsos positivos. A ferramenta também é rica em termos de indicadores e gráficos. Ela fornece um painel que facilita o acompanhamento dos níveis de risco das aplicações ao longo do tempo e fornece à gestão relatórios abrangentes. Os detalhes das vulnerabilidades detectadas e a descrição das correções permitem que as equipes de desenvolvimento corrijam as vulnerabilidades, mas também aprendam sobre a segurança da codificação. **O que você não gosta em Checkmarx?** Em cada auditoria, o número de falsos positivos é alto, mas este é um defeito específico das ferramentas SAST. O conhecimento das especificidades do negócio da aplicação é necessário para personalizar as predefinições e eliminar falsos positivos. Esta ferramenta é uma etapa no processo de auditoria de segurança, deve ser complementada por auditorias DAST e IAST. **Recomendações a outras pessoas considerando Checkmarx:** nós recomendamos muito esta ferramenta. Já recomendamos a ferramenta no nível do nosso grupo. A relação custo-benefício é interessante. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** nós usamos esta ferramenta em um sistema de informação bancário-segurador. Os requisitos de negócios são altos. Checkmarx nos ajudou a melhorar a maturidade da nossa segurança de TI para ganhar a confiança do nosso negócio. ### 18. Nós o usamos para verificar os casos de teste. **Rating:** 4.5/5.0 stars **Reviewed by:** vidya vignan c. | Médio Porte (51-1000 emp.) **Reviewed Date:** August 30, 2018 **O que você mais gosta em Checkmarx?** A automação tem sido muito mais fácil com o checkmarx. **O que você não gosta em Checkmarx?** Mesmo que 1 teste falhe, ele mostra tudo como falhado. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** A automação é o principal objetivo do nosso uso. ### 19. Qualidade do código usando Checkmarx **Rating:** 4.5/5.0 stars **Reviewed by:** Shebin P. | Senior Java Consultant, Varejo, Empresa (> 1000 emp.) **Reviewed Date:** August 11, 2018 **O que você mais gosta em Checkmarx?** Ele fornece sugestões de problemas técnicos corretamente. **O que você não gosta em Checkmarx?** É um pouco confuso com as bases de código existentes. **Recomendações a outras pessoas considerando Checkmarx:** Melhor em encontrar problemas de código. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Melhor qualidade de código é obtida usando Checkmarx. ### 20. Revisão do CheckMarx **Rating:** 4.5/5.0 stars **Reviewed by:** Sahil M. | Business Technology Analyst, Consultoria de Gestão, Empresa (> 1000 emp.) **Reviewed Date:** January 04, 2018 **O que você mais gosta em Checkmarx?** Este é uma ferramenta excelente para escrever código seguro e seguir as melhores práticas. Gosto que ela forneça uma visão detalhada do problema no seu código estático e também ofereça maneiras de resolvê-lo. Ela atribui um perfil de risco a cada problema e, dessa forma, você pode resolver primeiro os de alta prioridade. **O que você não gosta em Checkmarx?** O documento gerado pode às vezes ser muito prolixo e você pode perder o controle de quais problemas resolver. Às vezes, mesmo que você tenha resolvido todos os problemas, executar o relatório novamente não garante uma contagem de zero. **Recomendações a outras pessoas considerando Checkmarx:** Isso funciona muito bem com Java, você deve definitivamente incluir isso no seu portfólio de tecnologia. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Nós usamos isso como um indicador de qualidade de código, a ferramenta nos ajuda a escrever código eficiente e seguro, os benefícios incluem menos bugs devido a código de baixa qualidade. ### 21. Muito fácil de usar ferramenta para melhorar a segurança **Rating:** 4.0/5.0 stars **Reviewed by:** Martin D. | Senior Salesforce developer, Software de Computador, Médio Porte (51-1000 emp.) **Reviewed Date:** January 18, 2018 **O que você mais gosta em Checkmarx?** A ferramenta usa suas credenciais para gerar um relatório e esse relatório é muito abrangente, ainda assim muito fácil de entender, torna muito fácil resolver possíveis problemas de segurança. **O que você não gosta em Checkmarx?** O relatório gerado pelo CheckMarx sempre contém muitos falsos positivos ou positivos duplicados, tornando-o maior do que deveria, embora, para ser justo, não seria fácil desenvolver uma ferramenta que analise o código tão minuciosamente sem exibir uma quantidade considerável de duplicatas. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Revisões de segurança do código do meu projeto. Isso oferece ao usuário uma visão abrangente dos potenciais riscos de segurança e a explicação desses riscos, o que é útil para pessoas como eu que não são especialistas em segurança. ### 22. Ótima ferramenta de escaneamento para código **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Automotivo | Empresa (> 1000 emp.) **Reviewed Date:** December 29, 2017 **O que você mais gosta em Checkmarx?** Usamos esta ferramenta para escanear nosso código em busca de vulnerabilidades. É uma ótima ferramenta porque pode ser executada em nosso código base e lista as vulnerabilidades. Isso reduziu nosso tempo para revisões de código manuais consideravelmente. Além disso, nos ajuda a estabelecer um padrão de qualidade de código. Implementamos isso como parte do nosso ciclo de desenvolvimento de software. Os novos desenvolvedores que chegam podem olhar os escaneamentos anteriores e aprender nossos padrões de codificação e seguir isso como parte da nossa política de codificação. **O que você não gosta em Checkmarx?** Podem haver muitos falsos positivos. Como a ferramenta é automatizada, ela não entende parte da lógica do código e por que foi escrito de uma certa maneira. **Recomendações a outras pessoas considerando Checkmarx:** Esteja ciente de falsos positivos. Além disso, é uma ótima ferramenta para escanear sua base de código. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Ele nos ajuda a automatizar o processo de revisão de código e detecta vulnerabilidades no código. Economizamos tempo nas revisões de código executando o código com esta ferramenta primeiro. ### 23. legal **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Marketing e Publicidade | Empresa (> 1000 emp.) **Reviewed Date:** July 30, 2018 **O que você mais gosta em Checkmarx?** fornecendo o relatório de varredura em vários formatos **O que você não gosta em Checkmarx?** integrar com ferramentas de construção não é divertido **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** escaneando as vulnerabilidades no código-fonte ### 24. Melhor ferramenta de segurança **Rating:** 3.5/5.0 stars **Reviewed by:** Raju K. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** January 11, 2018 **O que você mais gosta em Checkmarx?** Nós usamos a ferramenta para encontrar falhas de segurança em nosso software, ela nos ajudou a encontrar bugs de cross-site scripting de uma maneira fácil. **O que você não gosta em Checkmarx?** Quando integramos com o Jenkins, o relatório enviado pelo CheckMarx não é facilmente legível. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Análise de Código Script de Cross-Site Injeções de SQL ### 25. Melhor compra de software que já fizemos. **Rating:** 5.0/5.0 stars **Reviewed by:** Dev B. | Co-Founder / Cyber Security, Médio Porte (51-1000 emp.) **Reviewed Date:** October 25, 2017 **O que você mais gosta em Checkmarx?** Realmente fácil de usar e o nível de detalhe que você pode acessar é incrível. **O que você não gosta em Checkmarx?** O custo, não é barato, mas raramente o que é bom é. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Varredura de Código Estático para PCI ### 26. Super fácil de instalar! **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Produção de Mídia | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** January 11, 2018 **O que você mais gosta em Checkmarx?** Instalação e implementação fáceis, realiza varreduras completas na maioria, senão em todas, as línguas. **O que você não gosta em Checkmarx?** O layout de trabalho requer uma tela cheia e, tipo, quatro janelas. Não é algo que você possa fazer passivamente porque ocupa a tela inteira. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Fortalecer a segurança tornando o código à prova de falhas. E limpar o código oferece muitas vantagens, em geral. ### 27. Bom aplicativo **Rating:** 4.0/5.0 stars **Reviewed by:** Prashanth M. | SAP ABAP Developer, Automotivo, Empresa (> 1000 emp.) **Reviewed Date:** December 28, 2017 **O que você mais gosta em Checkmarx?** Altamente recomendado Check mark nesta tendência atual. **O que você não gosta em Checkmarx?** Não ter uma opção para escolher email pessoal. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Análise ### 28. Inovador **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Gestão Educacional | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 28, 2017 **O que você mais gosta em Checkmarx?** Esta é uma empresa muito inovadora. O produto é seguro. **O que você não gosta em Checkmarx?** O atendimento ao cliente não é tão bom. Demora um pouco para eles retornarem sua ligação. **Recomendações a outras pessoas considerando Checkmarx:** Considere isso. Nada a perder. Se você não gostar, mude para outra coisa. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** É bom para a segurança da rede. ### 29. Não está mal, mas poderia ser melhor. **Rating:** 2.5/5.0 stars **Reviewed by:** Usuário Verificado em Produção de Alimentos | Empresa (> 1000 emp.) **Reviewed Date:** December 28, 2017 **O que você mais gosta em Checkmarx?** O software é responsivo, muito dinâmico e muito completo. Se você precisa de um sistema dinâmico, olhe aqui. **O que você não gosta em Checkmarx?** Às vezes, quando você mais precisa de uma peça para salvar, ela é lenta. **Recomendações a outras pessoas considerando Checkmarx:** Compre-o **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Integridade nos permite terminar nosso trabalho corretamente. ### 30. Ótimo para revisões de código **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 20, 2017 **O que você mais gosta em Checkmarx?** Reveja o código APEX e a maioria dos scanners de segurança/código não o fazem **O que você não gosta em Checkmarx?** Os resultados demoram alguns minutos para retornar, não é um grande problema, mas se você estiver com pressa, nunca sabe quando eles chegarão :) **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Fornecendo tranquilidade aos nossos clientes ### 31. Scanner de código Checkmarx para Salesforce **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Tecnologia da Informação e Serviços | Empresa (> 1000 emp.) **Reviewed Date:** November 28, 2017 **O que você mais gosta em Checkmarx?** Capacidade de escaneamento rápido de código e recomendação direta ao ponto. **O que você não gosta em Checkmarx?** Muitos cenários de falso positivo são fornecidos nos resultados quando a varredura é feita para o código Apex. **Recomendações a outras pessoas considerando Checkmarx:** Fácil de usar para escanear código do Force.com **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Questões de segurança no código do Salesforce. Capacidade de encontrar problemas de segurança importantes e recomendação para corrigi-los. ### 32. Checkmarx para verificação de segurança da base de código **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Alimentos e Bebidas | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 25, 2017 **O que você mais gosta em Checkmarx?** As recomendações fornecidas são fáceis de entender e oferecem insights acionáveis. **O que você não gosta em Checkmarx?** muitos resultados falso-positivos ao escanear o código **Recomendações a outras pessoas considerando Checkmarx:** Boa ferramenta para usar na verificação de código para iniciantes **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Práticas recomendadas de codificação ### 33. Bom e prático **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Empresa (> 1000 emp.) **Reviewed Date:** December 03, 2017 **O que você mais gosta em Checkmarx?** Checkmarx tem muitos prós, é fácil de implantar e integra-se bem no SDLC, ampla cobertura de suporte a idiomas. **O que você não gosta em Checkmarx?** Um número muito alto de falsos positivos leva mais tempo para triagem. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Protegendo o SDLC. ### 34. Espionando a fonte interna da Salesforce **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Renováveis e Meio Ambiente | Empresa (> 1000 emp.) **Reviewed Date:** November 28, 2017 **O que você mais gosta em Checkmarx?** Análise estática e visão geral do Apex de código não empacotado **O que você não gosta em Checkmarx?** O custo é uma grande preocupação e análises frequentes poderiam ser melhores se o custo não fosse uma preocupação. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Identificação de ameaças em nosso código personalizado. Revisão dos requisitos de segurança. ### 35. Ótimo software de segurança **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Dispositivos Médicos | Empresa (> 1000 emp.) **Reviewed Date:** December 20, 2017 **O que você mais gosta em Checkmarx?** Teste de Segurança de Aplicações e o teste de UI **O que você não gosta em Checkmarx?** Ainda precisa da análise de equilíbrio para os casos **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Vulnerabilidades de software de aplicação e fluxo de trabalho necessário ### 36. Uma maneira realmente ótima de executar testes de segurança **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Internet | Médio Porte (51-1000 emp.) **Reviewed Date:** September 15, 2017 **O que você mais gosta em Checkmarx?** Eu estava trabalhando em um projeto para a Salesforce e precisava testar meu código, e rodar o CheckMarx no código me ajudou a concluir meu desenvolvimento mais rápido e corretamente. **O que você não gosta em Checkmarx?** A documentação específica para o APEX é um pouco difícil de interpretar, mas ajuda a indicar onde você precisa procurar. **Que problemas Checkmarx está resolvendo e como isso está beneficiando você?** Precisávamos testar nosso código APEX e garantir que ele fosse o mais seguro possível. ## Checkmarx Discussions - [Para que é usado o Checkmarx?](https://www.g2.com/pt/discussions/checkmarx-what-is-checkmarx-used-for) - 1 comment, 1 upvote - [Which testing method does Checkmarx support?](https://www.g2.com/pt/discussions/which-testing-method-does-checkmarx-support) - 1 comment - [O Checkmarx suporta DAST?](https://www.g2.com/pt/discussions/does-checkmarx-support-dast) - 1 comment - [Para que é usado o Checkmarx?](https://www.g2.com/pt/discussions/what-is-checkmarx-used-for) - 2 comments - [View Checkmarx pricing details and edition comparison](https://www.g2.com/pt/products/checkmarx/reviews?qs=pros-and-cons§ion=pricing&secure%5Bexpires_at%5D=2026-05-15+06%3A33%3A16+-0500&secure%5Bsession_id%5D=dbafc017-12c4-4dd7-8ad2-061efaac024b&secure%5Btoken%5D=d0415cb60493a6bbe0ff7c33597c32c942b5ce764e7a76321bd4471690ba50f8&format=llm_user) ## Checkmarx Integrations - [TeamCity](https://www.g2.com/pt/products/teamcity/reviews) ## Checkmarx Features **Administração** - API / integrações - Extensibilidade **Administração** - API / integrações - Extensibilidade **Documentação** - Feedback - Priorização - Sugestões de remediação **Análise de Código Estático - AI Agente** - Aprendizagem Adaptativa - Interação em Linguagem Natural - Assistência Proativa **Desempenho - Assistentes de AppSec de IA** - Remediação - Detecção de Vulnerabilidades em Tempo Real - Precisão **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Análise de código **análise** - Relatórios e análises - Acompanhamento de problemas - Análise de código estático - Varredura de vulnerabilidade - Análise de código **Segurança** - Falsos Positivos - Conformidade personalizada - Agilidade **Integração - Assistentes de Segurança de Aplicações com IA** - Integração de Pilha - Integração de Fluxo de Trabalho - Consciência Contextual da Base de Código **Teste** - Ferramentas de linha de comando - Teste Manual - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **Teste** - Teste Manual - Automação de Testes - Testes de conformidade - Digitalização de caixa preta - Taxa de detecção - Falsos Positivos **IAST (Teste de Segurança de Aplicações Interativas) - IA Agente** - Execução Autônoma de Tarefas **Agente AI - Teste de Segurança de Aplicações Estáticas (SAST)** - Execução Autônoma de Tarefas ## Top Checkmarx Alternatives - [Veracode Application Security Platform](https://www.g2.com/pt/products/veracode-application-security-platform/reviews) - 3.8/5.0 (24 reviews) - [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) - 4.4/5.0 (138 reviews) - [GitLab](https://www.g2.com/pt/products/gitlab/reviews) - 4.5/5.0 (874 reviews)