Logo Foxeet | Le comparateur de logiciel
Se référencer sur Foxeet
Logo Foxeet | Le comparateur de logiciel
Se référencer sur Foxeet
Logo Foxeet | Le comparateur de logiciels
Logo Checkmarx - Logiciel Sécurité applicative (AppSec)

Checkmarx

Plateforme AppSec pour DevSecOps

4.6

Présentation de Checkmarx

Checkmarx est une plateforme DevSecOps centrée sécurité des applications qui fournit un SAST avancé pour analyser le code source non compilé et détecter les failles dès le commit. La solution s’intègre aux dépôts Git (GitHub, GitLab, Azure, Bitbucket) et couvre de nombreux langages et frameworks, afin d’industrialiser le scan de vulnérabilités au plus près des pratiques des équipes de développement.

Au sein de Checkmarx One, l’éditeur propose un portefeuille AppSec unifié : SAST, SCA pour l’analyse des dépendances, DAST et protections de sécurité API afin de réduire l’exposition applicative sur le cycle complet de vie logiciel. Les capacités de corrélation et de priorisation facilitent l’arbitrage des correctifs en fonction du contexte, avec une visibilité transversale utile aux SOC et aux responsables produit.

Pensée pour les chaînes CI/CD, la solution s’interface avec IDE, pipelines et outils de ticketing, et fournit des guides de remédiation contextualisés (Cx SAST, bonnes pratiques OWASP). Les workflows AppSec se déploient en continu, avec des tableaux de bord pour le suivi de la posture et la conformité, dans des environnements hybrides combinant services cloud et applications internes.

Côté exploitation, Checkmarx One est cloud-native, tandis que Cx SAST existe aussi en on-premise, permettant de choisir les deux modèles selon les exigences de gouvernance et de localisation. Le support inclut une couverture étendue en jours ouvrés et des options 24/7 via offres premium. La tarification est communiquée sur devis, avec des références publiques en marketplace pour des seuils contractuels annuels.
Bannière de publicité

Catégories

90% de compatibilité

Sécurité applicative (AppSec)

  • Surveillance en temps réel et alertes
  • Protection contre les attaques XSS (Cross-Site Scripting)
  • Gestion des vulnérabilités
  • Gestion du cycle de vie de la sécurité des applications
  • Analyse statique du code (SAST)
  • Protection contre les attaques CSRF (Cross-Site Request Forgery)
  • Protection des données sensibles en transit et au repos
  • Journalisation et audit
  • Intégration avec les systèmes de gestion des identités et des accès (IAM)
  • Analyse dynamique des applications (DAST)
  • Sécurité des API
  • Authentification multifactorielle
  • Contrôle d'accès basé sur les rôles
  • Gestion des correctifs de sécurité
  • Analyse interactive de la sécurité des applications (IAST)
  • Cryptage des données
  • Protection contre les attaques par injection SQL
  • Conformité à la réglementation et aux normes de sécurité
  • Protection contre les attaques de déni de service (DoS)
  • Détection et prévention des intrusions
Voir tous les logiciels
80% de compatibilité

Solutions de Gestion des Vulnérabilités

  • Évaluation des risques associés aux vulnérabilités
  • Tableau de bord intuitif pour le suivi des vulnérabilités
  • Rapports détaillés de vulnérabilités
  • Gestion des tickets pour le suivi des vulnérabilités
  • Gestion de la conformité aux réglementations de sécurité
  • Support pour les tests de pénétration
  • Classification et hiérarchisation des vulnérabilités
  • Intégration avec les systèmes de gestion des correctifs
  • Scans de vulnérabilités réguliers et automatisés
  • Support pour plusieurs environnements (cloud, sur site, hybride)
  • Notifications en temps réel des nouvelles vulnérabilités
  • Prise en charge de l'analyse de vulnérabilité basée sur l'agent et sans agent
  • Support pour les normes de vulnérabilité comme CVE et CVSS
  • Intégration avec les systèmes de gestion des configurations
  • Recherche et analyse des vulnérabilités dans les applications web
  • Intégration avec d'autres outils de sécurité
  • Surveillance continue de l'environnement de l'entreprise
  • Suivi des correctifs et des mises à jour
  • Détection des vulnérabilités Zero-Day
  • Gestion des actifs de l'entreprise
Voir tous les logiciels
50% de compatibilité

Logiciels de notations de sécurité

  • Suivi de la chaîne d’approvisionnement numérique
  • Suivi des tendances de sécurité dans le temps
  • Suivi des corrections et mesures correctives
  • Tableaux de bord de suivi des risques
  • Rapports personnalisés pour les parties prenantes
  • Visualisation des vulnérabilités critiques
  • Amélioration de la posture de sécurité
  • API pour intégration avec d'autres systèmes
  • Calculs de notations basés sur les risques observables
  • Gestion de la conformité aux normes (RGPD, NIS 2, etc.)
  • Comparaison avec les benchmarks du secteur
  • Analyse automatisée des incidents de sécurité
  • Surveillance continue des tiers
  • Optimisation des cyber-investissements
  • Surveillance des politiques de sécurité publiques
  • Gestion des risques en cas de fusions et acquisitions
  • Identification des comportements à risque
  • Évaluation des performances de cybersécurité
  • Alertes en temps réel sur les incidents
  • Facilitation de la cyber-assurance
Voir tous les logiciels
50% de compatibilité

Solutions de Développement d'Applications pour Entreprises

  • Compatibilité avec les API et les services web
  • Fonctionnalités de développement basées sur le cloud
  • Intégration continue et déploiement continu (CI/CD)
  • Fonctionnalités de test automatisé
  • Environnement de développement intégré (IDE) robuste
  • Support pour plusieurs langages de programmation
  • Fonctionnalités de sécurité intégrées
  • Gestion des dépendances et des bibliothèques
  • Intégration avec des systèmes de gestion de projet
  • Support pour le développement mobile (iOS, Android)
  • Support pour le développement multiplateforme
  • Outils d'accessibilité et de conformité
  • Support pour le développement d'applications IoT
  • Fonctionnalités de débogage avancées
  • Gestion de version du code source
  • Gestion de base de données
  • Support pour le développement d'interfaces utilisateur graphiques
  • Outils de prototypage rapide
  • Outils de profilage et d'optimisation de performance
  • Fonctionnalités de collaboration en équipe (gestion des tâches, partage de code)
Voir tous les logiciels

Tout savoir sur Checkmarx

Les alternatives à Checkmarx
  • Logo Rapid7 - Sécurité applicative (AppSec)

    Rapid7

    4.6
    Plateforme de gestion des vulnérabilités
  • Logo Qualys - Sécurité applicative (AppSec)

    Qualys

    4.7
    Solution de gestion des vulnérabilités
  • Logo Tenable - Sécurité applicative (AppSec)

    Tenable

    4.5
    Gestion des vulnérabilités
Voir toutes les alternatives

Articles

Illustration:Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce...

Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025

Protection anti-DDoS pour sites e-commerce : WAF applicatif, mitigation cloud L3/L7, bonnes pratiques architecture et comparatif de 4 solutions testees par des DSI en 2025.

28 mai
 Illustration:Starlink Entreprise : avis, tarifs et alternatives souveraines française...

Starlink Entreprise : avis, tarifs et alternatives souveraines françaises 2026

Starlink Business à 460 €/mois : débits, Cloud Act, dépendance US. Comparatif avec les alternatives souveraines françaises pour PME et ETI multi-sites. Avis terrain et critères de choix DSI.

28 mai
 Illustration:Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité

Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité

Checklist cybersécurité 2026 pour RSSI : audit risques, MFA, formation, gouvernance NIS2/DORA, plan de continuité — les priorités à arbitrer dès la rentrée.

1 juin