Checkmarx
Plateforme AppSec pour DevSecOps
Présentation de Checkmarx
Checkmarx est une plateforme DevSecOps centrée sécurité des applications qui fournit un SAST avancé pour analyser le code source non compilé et détecter les failles dès le commit. La solution s’intègre aux dépôts Git (GitHub, GitLab, Azure, Bitbucket) et couvre de nombreux langages et frameworks, afin d’industrialiser le scan de vulnérabilités au plus près des pratiques des équipes de développement.
Au sein de Checkmarx One, l’éditeur propose un portefeuille AppSec unifié : SAST, SCA pour l’analyse des dépendances, DAST et protections de sécurité API afin de réduire l’exposition applicative sur le cycle complet de vie logiciel. Les capacités de corrélation et de priorisation facilitent l’arbitrage des correctifs en fonction du contexte, avec une visibilité transversale utile aux SOC et aux responsables produit.
Pensée pour les chaînes CI/CD, la solution s’interface avec IDE, pipelines et outils de ticketing, et fournit des guides de remédiation contextualisés (Cx SAST, bonnes pratiques OWASP). Les workflows AppSec se déploient en continu, avec des tableaux de bord pour le suivi de la posture et la conformité, dans des environnements hybrides combinant services cloud et applications internes.
Côté exploitation, Checkmarx One est cloud-native, tandis que Cx SAST existe aussi en on-premise, permettant de choisir les deux modèles selon les exigences de gouvernance et de localisation. Le support inclut une couverture étendue en jours ouvrés et des options 24/7 via offres premium. La tarification est communiquée sur devis, avec des références publiques en marketplace pour des seuils contractuels annuels.
Catégories
90% de compatibilité
90
Sécurité applicative (AppSec)
-
Surveillance en temps réel et alertes
-
Protection contre les attaques XSS (Cross-Site Scripting)
-
Gestion des vulnérabilités
-
Gestion du cycle de vie de la sécurité des applications
-
Analyse statique du code (SAST)
-
Protection contre les attaques CSRF (Cross-Site Request Forgery)
-
Protection des données sensibles en transit et au repos
-
Journalisation et audit
-
Intégration avec les systèmes de gestion des identités et des accès (IAM)
-
Analyse dynamique des applications (DAST)
-
Sécurité des API
-
Authentification multifactorielle
-
Contrôle d'accès basé sur les rôles
-
Gestion des correctifs de sécurité
-
Analyse interactive de la sécurité des applications (IAST)
-
Cryptage des données
-
Protection contre les attaques par injection SQL
-
Conformité à la réglementation et aux normes de sécurité
-
Protection contre les attaques de déni de service (DoS) -
Détection et prévention des intrusions
80% de compatibilité
80
Solutions de Gestion des Vulnérabilités
-
Classification et hiérarchisation des vulnérabilités
-
Tableau de bord intuitif pour le suivi des vulnérabilités
-
Rapports détaillés de vulnérabilités
-
Gestion des tickets pour le suivi des vulnérabilités
-
Gestion de la conformité aux réglementations de sécurité
-
Support pour les tests de pénétration
-
Intégration avec les systèmes de gestion des correctifs
-
Scans de vulnérabilités réguliers et automatisés
-
Support pour plusieurs environnements (cloud, sur site, hybride)
-
Notifications en temps réel des nouvelles vulnérabilités
-
Prise en charge de l'analyse de vulnérabilité basée sur l'agent et sans agent
-
Support pour les normes de vulnérabilité comme CVE et CVSS
-
Intégration avec les systèmes de gestion des configurations
-
Recherche et analyse des vulnérabilités dans les applications web
-
Intégration avec d'autres outils de sécurité
-
Évaluation des risques associés aux vulnérabilités
-
Surveillance continue de l'environnement de l'entreprise
-
Suivi des correctifs et des mises à jour
-
Détection des vulnérabilités Zero-Day
-
Gestion des actifs de l'entreprise
50% de compatibilité
50
Logiciels de notations de sécurité
-
Tableaux de bord de suivi des risques
-
Suivi des corrections et mesures correctives
-
Suivi des tendances de sécurité dans le temps
-
Gestion de la conformité aux normes (RGPD, NIS 2, etc.)
-
Calculs de notations basés sur les risques observables
-
API pour intégration avec d'autres systèmes
-
Amélioration de la posture de sécurité
-
Visualisation des vulnérabilités critiques
-
Rapports personnalisés pour les parties prenantes
-
Suivi de la chaîne d’approvisionnement numérique
-
Comparaison avec les benchmarks du secteur
-
Évaluation des performances de cybersécurité -
Alertes en temps réel sur les incidents -
Analyse automatisée des incidents de sécurité -
Optimisation des cyber-investissements -
Facilitation de la cyber-assurance -
Identification des comportements à risque -
Gestion des risques en cas de fusions et acquisitions -
Surveillance continue des tiers -
Surveillance des politiques de sécurité publiques
Tout savoir sur Checkmarx
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Protection anti-DDoS pour sites e-commerce : WAF applicatif, mitigation cloud L3/L7, bonnes pratiques architecture et comparatif de 4 solutions testees par des DSI en 2025.
Starlink Entreprise : avis, tarifs et alternatives souveraines françaises 2026
Starlink Business à 460 €/mois : débits, Cloud Act, dépendance US. Comparatif avec les alternatives souveraines françaises pour PME et ETI multi-sites. Avis terrain et critères de choix DSI.
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Checklist opérationnelle des priorités de rentrée pour un RSSI : audit posture, patch management, EDR, sensibilisation, conformité NIS2 et plan de continuité.