SonarQube
4,6
(62 avis)
SonarQube est un outil de pointe pour l'inspection continu de la sécurité et de la qualité du code dans vos bases de...
Software Advice propose des recherches objectives et indépendantes ainsi que des avis d'utilisateurs vérifiés. Nous recevons parfois un paiement lorsque vous consultez la page d'un éditeur via nos liens.
En savoir plus
En savoir plus sur Checkmarx One
Checkmarx One est une plateforme de sécurité des applications native dans le cloud pour les entreprises, axée sur la fourniture de résultats corrélés entre les différents outils afin d’aider les équipes AppSec et les développeurs à hiérarchiser les domaines dans lesquels ils doivent concentrer leur temps et leurs ressources.
Checkmarx One offre une analyse complète des applications sur le SDLC :
*SAST (Static Application Security Testing)
*SCA (Software Composition Analysis)
*Sécurité des API (Application Programming Interface)
*DAST (Dynamic Application Security Testing)
*Sécurité des conteneurs
*Sécurité IaC (Infrastructure as Code)
*Corrélation, hiérarchisation et gestion des risques
*Formation sécurisée sur le code
*Sécurité assistée de l’IA
*Partenariats technologiques permettant d’étendre la sécurité des applications à l’analyse de la durée d’exécution
*Intégrations des outils de développement, notamment : outils de CI/CD (Continuous Integration/Continuous Development)
les frameworks de développement, les outils de retour d’opinion, les EDI (environnement de développement intégré),
langages de programmation et SCM
Checkmarx One permet de sécuriser le développement d’applications de la première ligne de code jusqu’au déploiement et à l’exécution dans le cloud. Avec un ensemble d’outils en constante évolution, Checkmarx One aide à consolider les solutions AppSec et à mieux comprendre les résultats.
Checkmarx One - Prix
Checkmarx One n'est pas disponible en version gratuite et ne propose pas d'essai gratuit.
À partir de :
Non fourni par l'éditeur
Version gratuite :
Non
Version d'essai gratuite :
Non
Produits similaires à Checkmarx One
Aikido Security
4,7
(6 avis)
Aikido est un système de gestion de la sécurité qui aide les entreprises à rationaliser leurs opérations de sécurité à...
Jira
4,4
(15049 avis)
Jira Software est un outil de développement logiciel utilisé par les équipes Agile en vue de planifier, de suivre et de...
GitLab
4,6
(1164 avis)
GitLab est une plateforme cloud de gestion de projet qui permet aux développeurs de logiciels de développer et de gérer...
GitHub
4,8
(6114 avis)
GitHub est une plateforme de gestion de projet et de partage de code qui permet aux utilisateurs de partager leurs...
OX Security
4,7
(3 avis)
Conçue pour les entreprises du secteur bancaire, des technologies de l'information, des services financiers et d'autres...
Datadog
4,6
(302 avis)
Datadog est un outil de monitoring réseau qui aide les entreprises à avoir une meilleure visibilité des performances de...
Kiuwan
4,4
(35 avis)
Kiuwan est une solution statique de test de sécurité des applications SAST (Static Application Security Testing) conçue...
CodeScan
4,8
(14 avis)
AutoRABIT est la seule plateforme DevSecOps complète pour les développeurs Salesforce. Intégrez l'analyse de code...
Google Cloud
4,7
(2089 avis)
Avec les suites G-Suite et GCP, Google Cloud est une plateforme qui fournit un ensemble de solutions fiables et faciles...
WaveMaker
4,6
(46 avis)
WakeMaker Rapid est une plateforme de développement à faible niveau de code basée sur cloud. Les fonctionnalités clés...
VMware Tanzu
4,2
(17 avis)
VMware Tanzu est une plateforme cloud qui aide les entreprises des secteurs de l'informatique, de la fabrication, de...
Sigrid
4,1
(16 avis)
Sigrid est une plateforme de veille axée sur les données qui aide les utilisateurs à analyser et à gérer le code source...
Odoo
4,2
(1217 avis)
Odoo Point of Sale (POS) fait partie de la suite intégrée d'applications professionnelles d'Odoo. Le module est...
Open DevOps
4,5
(273 avis)
Open DevOps est la solution DevOps d'Atlassian, optimisée par l'intégration de Jira Software et des outils préférés de...
Checkmarx One - Avis
Évaluation des fonctionnalités
Loading...
Tous les avis sur Checkmarx One
Filtrer par :
Classer par :
7 avis
Daniel
- Secteur d'activité : Hôpitaux et soins de santé
- Taille de l'entreprise : 10 000+ employés
- Logiciel utilisé tous les jours pendant plus de deux ans
-
Provenance de l'avis
5,0
Publié le 22/01/2023
Gives a full 360 degree view of vulnerabilities in static code
My personal overall experience with SAST is positive. I like that I can tweak queries myself and if there is something I can't do, support is just a phone call/ticket away. They respond to all inquiries very quickly.
Avantages
The ability to use CI/CD pipelines so when the build task kicks off, scanning for static code and open source libraries is done at build time.
Inconvénients
The only thing I do not like is we have some languages that the product does not support like ColdFusion and R-Code.
Juan
- Secteur d'activité : Banque
- Taille de l'entreprise : 1 001–5 000 employés
- Logiciel utilisé tous les jours pendant plus de deux ans
-
Provenance de l'avis
4,0
Publié le 18/11/2021
Checkmarx a strong and reliable competitor
It has been a good experience, the support is fast and reliable. The tool work as expected and you can use the api integration to go even further.
Avantages
Easy of use, the 0 complexity it adds to configure a new project, it feels to work in a collaborative way even in an on premise environment.
Inconvénients
The implementation requires Windows and SQL, i would prefer that it runs on linux with postgresql.
The reporting could be improved.
Donovan
- Secteur d'activité : Services financiers
- Taille de l'entreprise : 51–200 employés
- Logiciel utilisé tous les jours pendant 6 à 12 mois
-
Provenance de l'avis
1,0
Publié le 25/03/2022
Super expensive but also feels outdated
Overall I did not enjoy using it.
Avantages
It certainly covers all the vulnerability rules you would ever need.
Inconvénients
It is SUPER expensive, very slow and the reporting is too messy. It would have been better if it can take a more integrated into the code approach like Sonar.
Tiennot
- Secteur d'activité : Informatique et sécurité réseau
- Taille de l'entreprise : 11–50 employés
- Logiciel utilisé tous les jours pendant plus de deux ans
-
Provenance de l'avis
5,0
Publié le 15/01/2021
CxSAST - A great static software analyzer
Avantages
CXSast has several very important advantages. The first is that the code is scanned before it is even compiled, this means that de developers can scan and fix while they are still in the coding process.
Second CXSAST fully integrates in any devops proces. Scanning and reporting will be doen from within the screens developers work in, so no unneccesary switching between screens. (see extention CXflow)
Nex to that the rules (or queries) are open, every one can see them or a organisation can tailor them to their own need. If needed a FP free setup can be created!
V9.3 now enable installation of the engines on Linux, you can dockarize the stuff
Last but not least CXSast can be setup with additions such as CX-SCA (opensource analysis) and CX-IAST (passive IAST scanning)
Inconvénients
The installation can sometimes be difficult. However Checkmarx counters this by offering free installation services for their costumers.
Shreyans
- Secteur d'activité : Banque
- Taille de l'entreprise : 10 000+ employés
- Logiciel utilisé toutes les semaines pendant plus de deux ans
-
Provenance de l'avis
4,0
Publié le 12/11/2022
Preferred Vulnerability Management Tool
Avantages
Can be used to analyse application, source code, byte code, and binaries for coding and design conditions.Key elements of the checkmarx dashboard can be split into two sections, namely scan, statistics and scan trends.
Inconvénients
Unavailable or downtime of application causes delay in deploying the code through pipeline which is integrated with Checkmarx.
👨🏼💻 Sarai
- Secteur d'activité : Édition
- Taille de l'entreprise : 1 001–5 000 employés
- Logiciel utilisé tous les jours pendant 1 à 5 mois
-
Provenance de l'avis
5,0
Publié le 26/04/2021
Intuitive software
Avantages
Finding code vulnerabilities is hard. CxSAST makes it easy. Not only does it point out the vulnerability, it explains why the code is vulnerable, which is very valuable for future proofing code.
Inconvénients
Can sometimes include false positives. However this is mitigated by selecting “proposed not exploitable” if necessary.
Jayesh
- Secteur d'activité : Loisirs, voyage et tourisme
- Taille de l'entreprise : 501–1 000 employés
- Logiciel utilisé tous les mois pendant 6 à 12 mois
-
Provenance de l'avis
3,0
Publié le 19/08/2019
Its on OK Product
Avantages
We use this tool to check security vulnerabilities
Option to configure multiple projects
Compare the results between two scans
Download the report results
Inconvénients
Not very User-Friendly.
Takes time to run the scan
Difficult to configure with development studios.
