15 ans à aider les entreprises françaises
à choisir le meilleur logiciel

Description de CxSAST

Checkmarx est un fournisseur de solution de sécurité d'applications web à la pointe de la technologie : logiciel d'analyse de code statique, intégré de manière transparente dans le processus de développement. Checkmarx peut être intégré à chaque étape du cycle de vie de développement de logiciel, ce qui conduit à moins de vulnérabilités, à une réduction des correctifs du code plus ancien, à une réduction des coûts et, plus important encore, à des applications beaucoup plus sécurisées. Permet d'assurer la conformité PCI DSS. Démo gratuite disponible sur le site web.

Qui utilise CxSAST ?

PME, grandes entreprises

CxSAST Logiciel - 1
CxSAST Logiciel - 2
CxSAST Logiciel - 3
CxSAST Logiciel - 4
CxSAST Logiciel - 5

CxSAST ne vous convainc pas tout à fait ? Comparer avec une alternative populaire

CxSAST

CxSAST

3,9 (7)
0,01 $US
Version gratuite
Version d'essai gratuite
24
Intégrations introuvables
3,7 (7)
3,0 (7)
4,0 (7)
VS.
À partir de
Types de licence
Fonctionnalités
Intégrations
Facilité d'utilisation
Rapport qualité-prix
Service client
Prix introuvable
Version gratuite
Version d'essai gratuite
196
26
4,7 (207)
4,7 (207)
4,7 (207)
Les jauges horizontales vertes représentent le logiciel le plus apprécié selon la note globale qui lui a été attribuée ainsi que le nombre d'avis.

Alternatives à CxSAST

NinjaOne
Fonctionnalités les mieux notées
Accès et contrôle à distance
Alertes et remontée des problèmes
Gestion des correctifs
groundcover
Fonctionnalités les mieux notées
Alertes/Notifications
Données en temps réel
Surveillance en temps réel
CodeScene
Fonctionnalités les mieux notées
Environnement de développement intégré
Rapports et analyses
Visualisation de données
GitHub
Fonctionnalités les mieux notées
Contrôle des sources
Contrôles/Permissions d'accès
Outils de collaboration
Syxsense
Fonctionnalités les mieux notées
Accès et contrôle à distance
Déploiement automatique des patchs
Gestion des audits
SonarQube
Fonctionnalités les mieux notées
Fonctions pour développeurs
Livraison continue
Sécurité des applications
Klocwork
Fonctionnalités les mieux notées
Analyse de la vulnérabilité
Sécurité des applications
Tableau de bord
Sigrid
Fonctionnalités les mieux notées
Analyse statique
Gestion de versions
Monitoring
Aikido Security
Fonctionnalités les mieux notées
Analyse de la vulnérabilité
Audit de sécurité
Évaluation des vulnérabilités

Avis sur CxSAST

Note moyenne

Note globale
3,9
Facilité d'utilisation
3,7
Service client
4,0
Fonctionnalités
4,3
Rapport qualité-prix
3,0

Avis classés par taille de l'entreprise (nombre d'employés)

  • <50
  • 51-200
  • 201-1 000
  • >1 001

Trouver les avis classés par note

5
43%
4
29%
3
14%
1
14%
Daniel
Daniel
Manager of Static Code Analysis (É.-U.)
Utilisateur LinkedIn vérifié
Hôpitaux et soins de santé, 10 000+ employés
Temps d'utilisation du logiciel : plus de deux ans
Source de l'avis

Gives a full 360 degree view of vulnerabilities in static code

5,0 l’année dernière

Commentaires : My personal overall experience with SAST is positive. I like that I can tweak queries myself and if there is something I can't do, support is just a phone call/ticket away. They respond to all inquiries very quickly.

Avantages :

The ability to use CI/CD pipelines so when the build task kicks off, scanning for static code and open source libraries is done at build time.

Inconvénients :

The only thing I do not like is we have some languages that the product does not support like ColdFusion and R-Code.

Tiennot
CTO (Pays-Bas)
Informatique et sécurité réseau, 11–50 employés
Temps d'utilisation du logiciel : plus de deux ans
Source de l'avis

CxSAST - A great static software analyzer

5,0 il y a 3 ans

Avantages :

CXSast has several very important advantages. The first is that the code is scanned before it is even compiled, this means that de developers can scan and fix while they are still in the coding process. Second CXSAST fully integrates in any devops proces. Scanning and reporting will be doen from within the screens developers work in, so no unneccesary switching between screens. (see extention CXflow) Nex to that the rules (or queries) are open, every one can see them or a organisation can tailor them to their own need. If needed a FP free setup can be created! V9.3 now enable installation of the engines on Linux, you can dockarize the stuff Last but not least CXSast can be setup with additions such as CX-SCA (opensource analysis) and CX-IAST (passive IAST scanning)

Inconvénients :

The installation can sometimes be difficult. However Checkmarx counters this by offering free installation services for their costumers.

Donovan
Head of QA (R.-U.)
Services financiers, 51–200 employés
Temps d'utilisation du logiciel : 6 à 12 mois
Source de l'avis

Super expensive but also feels outdated

1,0 il y a 2 ans

Commentaires : Overall I did not enjoy using it.

Avantages :

It certainly covers all the vulnerability rules you would ever need.

Inconvénients :

It is SUPER expensive, very slow and the reporting is too messy. It would have been better if it can take a more integrated into the code approach like Sonar.

Juan
Application Security Manager (Mexique)
Banque, 1 001–5 000 employés
Temps d'utilisation du logiciel : plus de deux ans
Source de l'avis

Checkmarx a strong and reliable competitor

4,0 il y a 2 ans

Commentaires : It has been a good experience, the support is fast and reliable. The tool work as expected and you can use the api integration to go even further.

Avantages :

Easy of use, the 0 complexity it adds to configure a new project, it feels to work in a collaborative way even in an on premise environment.

Inconvénients :

The implementation requires Windows and SQL, i would prefer that it runs on linux with postgresql. The reporting could be improved.

Shreyans
Shreyans
Team Leader (Inde)
Utilisateur LinkedIn vérifié
Banque, 10 000+ employés
Temps d'utilisation du logiciel : plus de deux ans
Source de l'avis

Preferred Vulnerability Management Tool

4,0 l’année dernière

Avantages :

Can be used to analyse application, source code, byte code, and binaries for coding and design conditions.Key elements of the checkmarx dashboard can be split into two sections, namely scan, statistics and scan trends.

Inconvénients :

Unavailable or downtime of application causes delay in deploying the code through pipeline which is integrated with Checkmarx.