Logo Foxeet | Le comparateur de logiciel
Se référencer sur Foxeet
Logo Foxeet | Le comparateur de logiciel
Se référencer sur Foxeet
Logo Foxeet | Le comparateur de logiciels
Logo Checkmarx - Logiciel Sécurité des Applications pour Entreprises

Checkmarx

Plateforme AppSec DevSecOps (SAST, SCA, API)

4.6

Présentation de Checkmarx

Checkmarx est une plateforme DevSecOps centrée sécurité des applications qui fournit un SAST avancé pour analyser le code source non compilé et détecter les failles dès le commit. La solution s’intègre aux dépôts Git (GitHub, GitLab, Azure, Bitbucket) et couvre de nombreux langages et frameworks, afin d’industrialiser le scan de vulnérabilités au plus près des pratiques des équipes de développement.

Au sein de Checkmarx One, l’éditeur propose un portefeuille AppSec unifié : SAST, SCA pour l’analyse des dépendances, DAST et protections de sécurité API afin de réduire l’exposition applicative sur le cycle complet de vie logiciel. Les capacités de corrélation et de priorisation facilitent l’arbitrage des correctifs en fonction du contexte, avec une visibilité transversale utile aux SOC et aux responsables produit.

Pensée pour les chaînes CI/CD, la solution s’interface avec IDE, pipelines et outils de ticketing, et fournit des guides de remédiation contextualisés (Cx SAST, bonnes pratiques OWASP). Les workflows AppSec se déploient en continu, avec des tableaux de bord pour le suivi de la posture et la conformité, dans des environnements hybrides combinant services cloud et applications internes.

Côté exploitation, Checkmarx One est cloud-native, tandis que Cx SAST existe aussi en on-premise, permettant de choisir les deux modèles selon les exigences de gouvernance et de localisation. Le support inclut une couverture étendue en jours ouvrés et des options 24/7 via offres premium. La tarification est communiquée sur devis, avec des références publiques en marketplace pour des seuils contractuels annuels.
Bannière de publicité

Catégories

100% de compatibilité

Sécurité des Applications pour Entreprises

  • Protection contre les attaques XSS (Cross-Site Scripting)
  • Analyse statique du code (SAST)
  • Conformité à la réglementation et aux normes de sécurité
  • Gestion des vulnérabilités
  • Surveillance en temps réel et alertes
  • Protection contre les attaques par injection SQL
  • Cryptage des données
  • Analyse interactive de la sécurité des applications (IAST)
  • Gestion des correctifs de sécurité
  • Contrôle d'accès basé sur les rôles
  • Authentification multifactorielle
  • Protection contre les attaques CSRF (Cross-Site Request Forgery)
  • Sécurité des API
  • Analyse dynamique des applications (DAST)
  • Intégration avec les systèmes de gestion des identités et des accès (IAM)
  • Journalisation et audit
  • Protection des données sensibles en transit et au repos
  • Gestion du cycle de vie de la sécurité des applications
  • Protection contre les attaques de déni de service (DoS)
  • Détection et prévention des intrusions
Voir tous les logiciels
100% de compatibilité

Solutions de Gestion des Vulnérabilités

  • Évaluation des risques associés aux vulnérabilités
  • Tableau de bord intuitif pour le suivi des vulnérabilités
  • Rapports détaillés de vulnérabilités
  • Gestion des tickets pour le suivi des vulnérabilités
  • Gestion de la conformité aux réglementations de sécurité
  • Support pour les tests de pénétration
  • Classification et hiérarchisation des vulnérabilités
  • Intégration avec les systèmes de gestion des correctifs
  • Scans de vulnérabilités réguliers et automatisés
  • Support pour plusieurs environnements (cloud, sur site, hybride)
  • Notifications en temps réel des nouvelles vulnérabilités
  • Prise en charge de l'analyse de vulnérabilité basée sur l'agent et sans agent
  • Support pour les normes de vulnérabilité comme CVE et CVSS
  • Intégration avec les systèmes de gestion des configurations
  • Recherche et analyse des vulnérabilités dans les applications web
  • Intégration avec d'autres outils de sécurité
  • Détection des vulnérabilités Zero-Day
  • Suivi des correctifs et des mises à jour
  • Surveillance continue de l'environnement de l'entreprise
  • Gestion des actifs de l'entreprise
Voir tous les logiciels

Tout savoir sur Checkmarx

Les alternatives à Checkmarx
  • Logo Rapid7 - Sécurité des Applications pour Entreprises

    Rapid7

    4.6
    Plateforme de gestion des vulnérabilités et risques
  • Logo Crowdstrike Falcon - Sécurité des Applications pour Entreprises

    Crowdstrike Falcon

    Logiciel de sécurité informatique pour entreprises.
  • Logo Darktrace - Sécurité des Applications pour Entreprises

    Darktrace

    4.6
    Solution IA - sécurité réseau et la détection des cybermenaces
Voir toutes les alternatives

Articles

Illustration:Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce...

Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025

Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.

23 mai
 Illustration:Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité

Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité

Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.

25 févr.
 Illustration:NIS 2 : Sécuriser pour une Europe cyber-résiliente

NIS 2 : Sécuriser pour une Europe cyber-résiliente

La directive NIS 2 renforce la sécurité🛡️des chaînes d'approvisionnement en Europe en imposant des mesures strictes pour les entreprises et leurs fournisseurs de logiciels.

25 févr.