Comparatif Logiciels de test de sécurité des applications statiques (SAST)

Un logiciel de test de sécurité des applications statiques (SAST) est un outil conçu pour analyser le code source d’une application afin d’identifier les vulnérabilités de sécurité et les défauts potentiels avant que l’application ne soit exécutée. Contrairement aux tests de sécurité dynamiques qui analysent l’application en cours d’exécution, le SAST examine le code au niveau du développement pour détecter les problèmes de sécurité à un stade précoce.

Comparatif des Logiciels de test de sécurité des applications statiques (SAST)

Trouvez le meilleur Logiciel de test de sécurité des applications statiques (SAST) pour votre entreprise en comparant les fonctionnalités, avantages, avis d’utilisateurs et tarifs de tous les Logiciels de test de sécurité des applications statiques (SAST) en français.

Populaire
Comparer ce logiciel
8.7/10

SiteLock

SiteLock est un logiciel de cybersécurité que l'on peut essayer gratuitement. SiteLock est un logiciel de gestion de la sécurité complet conçu pour servir les agences et les startups. SiteLock fournit des solutions de bout en bout conçues pour Windows. Ce système de gestion de la sécurité en ligne offre la gestion des points de terminaison, l'analyse comportementale, l'authentification à deux facteurs, la gestion des menaces Web et le reporting du trafic Web en un seul endroit.
More details +
12,49 
Notre avis sur SiteLock
Avec plusieurs centaines d'avis en ligne déposés par des utilisateurs, SiteLock est un logiciel de cybersécurité / logiciel de sécurité cloud à estimer et nous lui avons attribué la note de 8,7/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Gestion des points de terminaison, Dispose d'une application mobile pour Android, Intégrations tierces possibles, Logiciel disponible en version gratuite…)
Fonctionnalités
8.7
Rapport Qualité / Prix
8.7
Interface & Design
8.7
Intégrations & API
8.5
Assistance technique
8.6
Avantages
  • SiteLock est un logiciel de cybersécurité très populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Antispam, Authentification, Protection IP, Information sur les menaces ...
Inconvénients
  • Certains logiciels SaaS peuvent représenter un risque de sécurité.
Populaire
Comparer ce logiciel
9.4/10

Snyk

Snyk est un logiciel de sécurité informatique que l'on peut essayer gratuitement. Snyk est un logiciel de gestion de la sécurité complet conçu pour servir les agences et les startups. Snyk fournit des solutions de bout en bout conçues pour les applications Web. Ce système de gestion de la sécurité en ligne offre la priorisation, la gestion des correctifs, la gestion des risques, l'évaluation des vulnérabilités et la découverte des actifs en un seul endroit.
More details +
Gratuit
Notre avis sur Snyk
Avec une centaine d'avis en ligne déposés par des utilisateurs, Snyk est un logiciel de sécurité informatique / logiciel de gestion des vulnérabilités à analyser et nous lui avons attribué la note de 9,4/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
9.4
Rapport Qualité / Prix
9.4
Interface & Design
9.4
Intégrations & API
9.2
Assistance technique
9.3
Avantages
  • Snyk est un logiciel de sécurité informatique très populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Gestion des risques, Tableau de bord, Gestion du déploiement ...
Inconvénients
  • Certains logiciels SaaS peuvent représenter un risque de sécurité.
Populaire
Comparer ce logiciel
9.1/10

Acunetix

Acunetix est un logiciel de sécurité informatique que l'on peut essayer gratuitement. Acunetix est un logiciel de cybersécurité complet conçu pour servir les agences et les PME. Acunetix fournit des solutions de bout en bout conçues pour Windows. Ce système de cybersécurité en ligne propose un audit de sécurité des bases de données, une gestion des risques, une gestion des menaces Web, un marquage des actifs et une piste d'audit en un seul endroit.
More details +
4495,00 
Notre avis sur Acunetix
Avec une centaine d'avis en ligne déposés par des utilisateurs, Acunetix est un logiciel de sécurité informatique / logiciel de gestion des vulnérabilités à tester et nous lui avons attribué la note de 9,1/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Piste d'audit, Gestion des menaces Web, Priorisation, Evaluation des vulnérabilités…)
Fonctionnalités
9.1
Rapport Qualité / Prix
9.1
Interface & Design
9.1
Intégrations & API
8.9
Assistance technique
9
Avantages
  • Acunetix est un logiciel de sécurité informatique très populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Antispam, Authentification, Authentification à 2 facteurs, Tableau de bord ...
Inconvénients
  • Il peut être compliqué de personnaliser un logiciel SaaS.
Populaire
Comparer ce logiciel
9/10

Veracode

Veracode est un logiciel de comptabilité que l'on peut essayer gratuitement. Simplifiez votre cycle de tests avec les outils d'analyse Veracode Dynamic. Avec un taux de réussite de 99,9%, cela peut témoigner de la fonctionnalité globale des applications Web en quelques secondes et éliminer toute possibilité de risque.
More details +
Gratuit
Notre avis sur Veracode
Avec plusieurs milliers d'avis en ligne déposés par des utilisateurs, Veracode est un logiciel de comptabilité / logiciel de gestion des risques clairement apprécié et nous lui avons attribué la note de 9/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
9
Rapport Qualité / Prix
9
Interface & Design
9
Intégrations & API
8.8
Assistance technique
8.9
Avantages
  • Veracode est un logiciel de comptabilité très populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Tableaux de bord, Débogage, Pour les développeurs ...
Inconvénients
  • Les utilisateurs de logiciels SaaS doivent céder une partie du contrôle de leur environnement logiciel à l'éditeur.
Populaire
Comparer ce logiciel
9/10

Kiuwan

Kiuwan est un logiciel de sécurité informatique que l'on peut essayer gratuitement. Kiuwan est un logiciel multitechnique d'analyse de programme statique en mode logiciel (SaaS) destiné à l'analyse, à la mesure et à la gestion de la qualité et de la sécurité.
More details +
Gratuit
Notre avis sur Kiuwan
Avec plusieurs centaines d'avis en ligne déposés par des utilisateurs, Kiuwan est un logiciel de sécurité informatique / logiciel de gestion des vulnérabilités à découvrir et nous lui avons attribué la note de 9/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
9
Rapport Qualité / Prix
9
Interface & Design
9
Intégrations & API
8.8
Assistance technique
8.9
Avantages
  • Kiuwan est un logiciel de sécurité informatique très populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Gestion des risques, Reporting, La gestion du changement, Outils de collaboration ...
Inconvénients
  • L'utilisation d'un logiciel SaaS implique de céder le contrôle sur les données.
Logiciel français
Comparer ce logiciel
9.6/10

Fortify

Fortify est un logiciel SIRH (système d'information des ressources humaines) que l'on peut essayer gratuitement. Micro Focus Fortify on Demand est un outil de test de sécurité des applications Web qui permet une surveillance continue. En savoir plus ici.
More details +
Notre avis sur Fortify
Avec plusieurs milliers d'avis en ligne déposés par des utilisateurs, Fortify est un logiciel SIRH (système d'information des ressources humaines) / logiciel RH (gestion des ressources humaines) exceptionnellement apprécié et nous lui avons attribué la note de 9,6/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
9.6
Rapport Qualité / Prix
9.6
Interface & Design
9.6
Intégrations & API
9.4
Assistance technique
9.5
Avantages
  • Fortify est un logiciel SIRH (système d'information des ressources humaines) très populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Gestion des ressources humaines, Gestion des ressources, Gestion du déploiement, Gestion des ressources humaines ...
Inconvénients
  • Une connexion Internet stable est nécessaire pour utiliser un logiciel SaaS.
Populaire
Comparer ce logiciel
9.6/10

GuardRails

GuardRails est un logiciel de sécurité informatique que l'on peut essayer gratuitement. Avec GuardRails, vous pouvez enfin vous sentir en sécurité à tous les niveaux de votre sécurité. La plateforme améliore les processus de développement et offre aux développeurs...
More details +
Gratuit
Notre avis sur GuardRails
Avec une dizaine d'avis en ligne déposés par des utilisateurs, GuardRails est un logiciel de sécurité informatique / logiciel de cybersécurité à inspecter et nous lui avons attribué la note de 9,6/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
9.6
Rapport Qualité / Prix
9.6
Interface & Design
9.6
Intégrations & API
9.4
Assistance technique
9.5
Avantages
  • GuardRails est un logiciel de sécurité informatique populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Analyse des vulnérabilités, API ...
Inconvénients
  • Il peut y avoir des risques d'interruption de service avec les logiciels SaaS.
Logiciel français
Comparer ce logiciel
8.6/10

Eshard

Eshard est un logiciel de sécurité informatique que l'on peut essayer gratuitement. Aide à maîtriser les risques liés aux appareils mobiles et connectés.
More details +
Gratuit
Notre avis sur Eshard
Eshard est un logiciel de sécurité informatique / logiciel de développement à expérimenter et nous lui avons attribué la note de 8,6/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
8.6
Rapport Qualité / Prix
8.6
Interface & Design
8.6
Intégrations & API
8.4
Assistance technique
8.5
Avantages
  • Eshard est un logiciel de sécurité informatique populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Tableaux de bord, Analytique en temps réel, Gestion des tests logiciels ...
Inconvénients
  • L'entreprise dépend de l'éditeur SaaS pour les mises à jour.

Populaire
Comparer ce logiciel
8.7/10

CxSAST

CxSAST est un logiciel de sécurité informatique que l'on peut essayer gratuitement. CxSAST est un logiciel de gestion des vulnérabilités complet conçu pour servir les startups et les PME. CxSAST fournit des solutions de bout en bout conçues pour les applications Web. Ce système de gestion des vulnérabilités en ligne propose une priorisation, des outils de diagnostic et une évaluation PCI en un seul endroit.
More details +
Gratuit
Notre avis sur CxSAST
Avec quelques avis en ligne déposés par des utilisateurs, CxSAST est un logiciel de sécurité informatique / logiciel de gestion des vulnérabilités à approfondir et nous lui avons attribué la note de 8,7/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
8.7
Rapport Qualité / Prix
8.7
Interface & Design
8.7
Intégrations & API
8.5
Assistance technique
8.6
Avantages
  • CxSAST est un logiciel de sécurité informatique populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Archivage, Tableaux de bord, Outils de collaboration, Flux de travail configurable ...
Inconvénients
  • Les logiciels on-premise sont souvent plus personnalisables que les logiciels SaaS.
Populaire
Comparer ce logiciel
9/10

Apiiro

Apiiro est un logiciel de sécurité informatique que l'on peut essayer gratuitement sans CB. Apiiro réinvente le cycle de vie de développement sécurisé pour un développement agile et cloud natif. Il aide les entreprises à transformer la sécurité des applications...
More details +
Gratuit
Notre avis sur Apiiro
Avec quelques avis en ligne déposés par des utilisateurs, Apiiro est un logiciel de sécurité informatique / logiciel de sécurité cloud à éprouver et nous lui avons attribué la note de 9/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
9
Rapport Qualité / Prix
9
Interface & Design
9
Intégrations & API
8.8
Assistance technique
8.9
Avantages
  • Apiiro est un logiciel de sécurité informatique populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : L'évaluation des risques ...
Inconvénients
  • Il y a un risque de dépendance quand on utilise un logiciel SaaS.
Comparer ce logiciel
7.8/10

Artifactory

Artifactory est un logiciel de développement d'applications (app builder) que l'on peut essayer gratuitement. JFrog Mission Control offre un contrôle, une gestion et une surveillance centralisés pour tous les actifs de vos référentiels d'entreprise à l'échelle mondiale.
More details +
Gratuit
Notre avis sur Artifactory
Avec plusieurs dizaines d'avis en ligne déposés par des utilisateurs, Artifactory est un logiciel de développement d'applications (app builder) / logiciel de développement à connaître et nous lui avons attribué la note de 7,8/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Importation/Exportation de données, Rapports/Analyses, Glisser-déposer, Tableau de bord d'activité…)
Fonctionnalités
7.8
Rapport Qualité / Prix
7.8
Interface & Design
7.8
Intégrations & API
7.6
Assistance technique
7.7
Avantages
  • Artifactory est un logiciel de développement d'applications (app builder) très populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Authentification, Gestion du cycle de vie, Flux de travail basé sur des règles, Rechercher/Filtrer ...
Inconvénients
  • Une connexion Internet permanente est nécessaire pour utiliser un logiciel SaaS.
Logiciel SaaS
Comparer ce logiciel
9.2/10

SonarQube

SonarQube est un logiciel de développement que l'on peut essayer gratuitement sans CB. Offrez à vos équipes de développement une solution puissante qui s'intègre parfaitement à votre environnement d'entreprise, vous permettant de déployer un code propre de manière cohérente et fiable. Avec SonarQube, les règles et les paramètres d'analyse sont synchronisés avec SonarLint, ce qui garantit que les équipes sont alignées autour d'une norme unifiée de Clean Code.
More details +
150,00 
Notre avis sur SonarQube
Avec plusieurs milliers d'avis en ligne déposés par des utilisateurs, SonarQube est un logiciel de développement / logiciel de développement d'applications (app builder) profondément aimé qui fait partie des meilleurs de sa catégorie : nous lui avons attribué la note de 9,2/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Gestion du déploiement, IDE, Analyse multilingue, Analyse du code statique…)
Fonctionnalités
9.2
Rapport Qualité / Prix
9.2
Interface & Design
9.2
Intégrations & API
9
Assistance technique
9.1
Avantages
  • SonarQube est un logiciel de développement très populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Gestion du cycle de vie, Reporting, Contrôles d'accès/Autorisations, Rapports/Analyses ...
Inconvénients
  • Les logiciels Saas sont souvent standardisés pour répondre aux besoins d'un maximum d'entreprises.
Logiciel SaaS
Comparer ce logiciel
8.4/10

DeepSource

DeepSource est un logiciel de gestion informatique que l'on peut essayer gratuitement. Recherchez et corrigez automatiquement les problèmes tels que les risques de bogues, les anti-modèles, les problèmes de performances et les failles de sécurité dans votre code lors des révisions de code avant qu'ils n'arrivent en production. Il prend en charge Python, Go, Ruby et JavaScript.
More details +
15,00 
Notre avis sur DeepSource
Avec une dizaine d'avis en ligne déposés par des utilisateurs, DeepSource est un logiciel de gestion informatique / logiciel de test automatisé (automated testing) à essayer et nous lui avons attribué la note de 8,4/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
8.4
Rapport Qualité / Prix
8.4
Interface & Design
8.4
Intégrations & API
8.2
Assistance technique
8.3
Avantages
  • DeepSource est un logiciel de gestion informatique très populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Gestion des utilisateurs, Outils de collaboration, Environnement de développement intégré, Analytique en temps réel ...
Inconvénients
  • L'entreprise dépend de l'éditeur SaaS pour les mises à jour.
Logiciel SaaS
Comparer ce logiciel
9.2/10

Klocwork

Klocwork est un logiciel de développement que l'on peut essayer gratuitement. Klocwork est un logiciel de développement d'applications complet conçu pour servir les agences et les entreprises. Klocwork fournit des solutions de bout en bout conçues pour Windows. Ce système de développement d'applications en ligne offre des contrôles d'accès/autorisations, le débogage et le suivi des problèmes en un seul endroit.
More details +
Gratuit
Notre avis sur Klocwork
Avec plusieurs centaines d'avis en ligne déposés par des utilisateurs, Klocwork est un logiciel de développement / logiciel de développement d'applications (app builder) à étudier et nous lui avons attribué la note de 9,2/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
9.2
Rapport Qualité / Prix
9.2
Interface & Design
9.2
Intégrations & API
9
Assistance technique
9.1
Avantages
  • Klocwork est un logiciel de développement populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Visualisation des données, Reporting, Débogage ...
Inconvénients
  • Une entreprise perd le contrôle de ses données en les confiant à un logiciel SaaS.
Logiciel français
Comparer ce logiciel
7.8/10

Coverity

Coverity est un logiciel de développement d'applications (app builder) que l'on peut essayer gratuitement. Synopsys propose des solutions de test statique de la sécurité des applications pour rechercher et éliminer les vulnérabilités de sécurité des logiciels dans le code.
More details +
Gratuit
Notre avis sur Coverity
Avec une centaine d'avis en ligne déposés par des utilisateurs, Coverity est un logiciel de développement d'applications (app builder) / logiciel de test de sécurité des applications statiques (SAST) à essayer et nous lui avons attribué la note de 7,8/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
7.8
Rapport Qualité / Prix
7.8
Interface & Design
7.8
Intégrations & API
7.6
Assistance technique
7.7
Avantages
  • Coverity est un logiciel de développement d'applications (app builder) très populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Tableaux de bord, Gestion du déploiement, Interface utilisateur graphique ...
Inconvénients
  • L'entreprise dépend de l'éditeur SaaS pour les sauvegardes.
Logiciel français
Comparer ce logiciel
7.7/10

SonarCloud

SonarCloud est un logiciel de développement que l'on peut essayer gratuitement. King MCQ est une application pédagogique qui permet de créer et de partager facilement des groupes de questions.
More details +
10,00 
Notre avis sur SonarCloud
Avec quelques avis en ligne déposés par des utilisateurs, SonarCloud est un logiciel de développement / logiciel d'intégration continue à estimer et nous lui avons attribué la note de 7,7/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
7.7
Rapport Qualité / Prix
7.7
Interface & Design
7.7
Intégrations & API
7.5
Assistance technique
7.6
Avantages
  • SonarCloud est un logiciel de développement très populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Intégrations tierces, Intégration continue ...
Inconvénients
  • Migrer d'un logiciel local à un logiciel SaaS peut être complexe.

Logiciel français
Comparer ce logiciel
8/10

Bearer

Bearer est un logiciel de gestion informatique que l'on peut essayer gratuitement sans CB. Permet aux équipes de sécurité et d'ingénierie de remédier aux risques liés à la sécurité des données tout au long du cycle de vie du développement logiciel.
More details +
150,00 
Notre avis sur Bearer
Avec une dizaine d'avis en ligne déposés par des utilisateurs, Bearer est un logiciel de gestion informatique / logiciel de gouvernance des données (data governance) à considérer car il fait partie des meilleurs de sa catégorie : nous lui avons attribué la note de 8/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
6.8
Rapport Qualité / Prix
6.8
Interface & Design
6.8
Intégrations & API
6.6
Assistance technique
6.7
Avantages
  • Bearer est un logiciel de gestion informatique très populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Gestion des utilisateurs, Stockage des données, Plusieurs comptes d'utilisateurs, Avis ...
Inconvénients
  • Une entreprise perd le contrôle de ses données en les confiant à un logiciel SaaS.
Comparer ce logiciel
7.4/10

Moderne

Moderne est un logiciel de gestion informatique que l'on peut essayer gratuitement. Moderne est un logiciel d'analyse de code statique complet conçu pour servir les entreprises, les PME et les startups. Moderne propose des solutions de bout en bout conçues pour Web App et Android. Ce système d'analyse de code statique en ligne propose en un seul endroit.
More details +
379,00 
Notre avis sur Moderne
Moderne est un logiciel de gestion informatique / logiciel de développement d'applications (app builder) à interroger et nous lui avons attribué la note de 7,4/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
7.4
Rapport Qualité / Prix
7.4
Interface & Design
7.4
Intégrations & API
7.2
Assistance technique
7.3
Avantages
  • Moderne est un logiciel de gestion informatique populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Reporting, Gestion des changements, Intégrations tierces ...
Inconvénients
  • Certains logiciels SaaS peuvent représenter un risque de sécurité.
Comparer ce logiciel
Nexus Lifecycle est un logiciel de gestion informatique que l'on peut essayer gratuitement. Nexus Lifecycle est un logiciel DevOps convivial qui arrêtera les risques open source à la porte d'entrée, vous aidera à être conscient des composants indésirables et à maintenir l'intégralité du cycle de vie SDLC pendant que vous travaillez sur DevOps.
More details +
775,00 
Notre avis sur Nexus Lifecycle
Avec quelques avis en ligne déposés par des utilisateurs, Nexus Lifecycle est un logiciel de gestion informatique / logiciel de gouvernance des données (data governance) à découvrir et nous lui avons attribué la note de 7,6/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
7.6
Rapport Qualité / Prix
7.6
Interface & Design
7.6
Intégrations & API
7.4
Assistance technique
7.5
Avantages
  • Nexus Lifecycle est un logiciel de gestion informatique populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Etiquetage des actifs, Gestion de portefeuille ...
Inconvénients
  • Une entreprise perd le contrôle de ses données en les confiant à un logiciel SaaS.
Comparer ce logiciel
8.9/10

SonarLint

SonarLint est un logiciel de test de sécurité des applications statiques (SAST) très populaire. Root Explorer est le gestionnaire de fichiers le plus puissant et le plus utile pour les utilisateurs root qui vous permet d'accéder à l'ensemble du système de fichiers d'Android, y compris ceux sécurisés.
More details +
Gratuit
Notre avis sur SonarLint
Avec une centaine d'avis en ligne déposés par des utilisateurs, SonarLint est un logiciel de test de sécurité des applications statiques (SAST) / logiciel DevOps à connaître et nous lui avons attribué la note de 8,9/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
8.9
Rapport Qualité / Prix
8.9
Interface & Design
8.9
Intégrations & API
8.7
Assistance technique
8.8
Avantages
  • SonarLint est un logiciel de test de sécurité des applications statiques (SAST) populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Analyse des vulnérabilités, Analyse multilingue ...
Inconvénients
  • Les utilisateurs de logiciels SaaS doivent céder une partie du contrôle de leur environnement logiciel à l'éditeur.
Comparer ce logiciel
7.7/10

CodeScan

CodeScan est un logiciel de gestion informatique que l'on peut essayer gratuitement. CodeScan est un plugin pour SonarQube et exécute plus de 160 contrôles différents pour la qualité sur le code Apex et VisualForce.
More details +
Gratuit
Notre avis sur CodeScan
Avec plusieurs dizaines d'avis en ligne déposés par des utilisateurs, CodeScan est un logiciel de gestion informatique / logiciel DevOps à considérer et nous lui avons attribué la note de 7,7/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
7.7
Rapport Qualité / Prix
7.7
Interface & Design
7.7
Intégrations & API
7.5
Assistance technique
7.6
Avantages
  • CodeScan est un logiciel de gestion informatique très populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Gestion de projet, Tableaux de bord, Suivi des bogues, Outils de collaboration ...
Inconvénients
  • L'assistance technique peut être limitée.
Comparer ce logiciel
7.2/10

Conviso

Conviso est un logiciel de gestion des risques que l'on peut essayer gratuitement. Une plateforme SaaS créée pour prendre en charge l'ensemble du cycle de vie du développement de la sécurité. Allez au-delà de la technologie : faites de la sécurité une culture dans votre entreprise.
More details +
Notre avis sur Conviso
Avec quelques avis en ligne déposés par des utilisateurs, Conviso est un logiciel de gestion des risques / logiciel de gestion des vulnérabilités à examiner et nous lui avons attribué la note de 7,2/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)
Fonctionnalités
7.2
Rapport Qualité / Prix
7.2
Interface & Design
7.2
Intégrations & API
7
Assistance technique
7.1
Avantages
  • Conviso est un logiciel de gestion des risques populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Tests de vulnérabilité ...
Inconvénients
  • Avec un logiciel SaaS, il peut y avoir un problème en ce qui concerne la confidentialité des données de l'entreprise.
 

Qu'est-ce qu'un Logiciel de test de sécurité des applications statiques (SAST) ?

Les logiciels de test SAST servent à :
  • Détecter les vulnérabilités de sécurité : Identifier les failles de sécurité dans le code source avant que l'application ne soit déployée.
  • Améliorer la qualité du code : Repérer les erreurs de programmation et les pratiques de codage dangereuses qui pourraient affecter la sécurité.
  • Assurer la conformité : Vérifier que le code respecte les normes et les réglementations de sécurité (par exemple, PCI-DSS, GDPR).
  • Réduire les risques : Identifier et corriger les vulnérabilités pour réduire le risque d'exploitation malveillante une fois l'application en production.
Comparateur Logiciels de test de sécurité des applications statiques (SAST) : découvrez plus de 22 solutions SaaS

Comparateur Logiciels de test de sécurité des applications statiques (SAST) : découvrez plus de 22 solutions SaaS


Les fonctionnalités d'un Logiciel de test de sécurité des applications statiques (SAST)

  1. Analyse du code source :
    • Détection de vulnérabilités : Identifier des vulnérabilités telles que les injections SQL, les failles XSS (cross-site scripting), les erreurs de configuration, et les problèmes de gestion de session.
    • Analyse de la structure du code : Examiner la structure du code pour détecter des anomalies, des pratiques de codage non sécurisées ou des erreurs de programmation.

  2. Intégration dans le flux de travail :
    • Intégration avec les IDE : Offrir des plugins pour intégrer les analyses de sécurité directement dans les environnements de développement intégrés (IDE) comme Eclipse, Visual Studio, ou IntelliJ IDEA.
    • Intégration avec les pipelines CI/CD : Automatiser les analyses de sécurité et les intégrer dans les pipelines d'intégration continue et de déploiement continu (CI/CD).

  3. Rapports et alertes :
    • Rapports détaillés : Générer des rapports détaillés sur les vulnérabilités détectées, incluant des descriptions des problèmes, leur gravité, et des recommandations pour les corriger.
    • Alertes en temps réel : Envoyer des notifications lorsque des vulnérabilités critiques sont détectées, afin que les développeurs puissent agir rapidement.

  4. Support multi-langages :
    • Analyse de plusieurs langages de programmation : Supporter différents langages de programmation et environnements, comme Java, C#, Python, JavaScript, et d'autres.

  5. Historique des analyses :
    • Suivi des corrections : Suivre l'historique des vulnérabilités détectées et les actions prises pour les corriger, facilitant ainsi le suivi des progrès.

  6. Personnalisation des règles :
    • Définition des politiques de sécurité : Permettre aux utilisateurs de personnaliser les règles de sécurité en fonction des besoins spécifiques de l'application ou des exigences de conformité.

Analyse des fonctionnalitésNombre fonctionnalités Liste fonctionnalités
Coverity+8- Rapports/Analyses / API
SonarLint+7- sécurité des applications / Débogage
 
Coverity est un logiciel de test de sécurité des applications statiques populaire qui existe en version gratuite ou payante (à partir de 0 €)

Coverity est un logiciel de test de sécurité des applications statiques populaire qui existe en version gratuite ou payante (à partir de 0 €)

 

Les avantages d'un Logiciel de test de sécurité des applications statiques (SAST)

  • Détection précoce des vulnérabilités : Identifier les problèmes de sécurité dès les premières étapes du développement, réduisant ainsi les coûts et les risques associés aux corrections tardives.
  • Amélioration de la qualité du code : Aider les développeurs à écrire un code plus sécurisé et conforme aux meilleures pratiques de sécurité.
  • Réduction des risques : Réduire le risque d'exploitation des vulnérabilités en détectant et en corrigeant les problèmes avant la mise en production.
  • Conformité réglementaire : Assurer que le code respecte les normes de sécurité et les réglementations en vigueur.
  • Gain de temps : Automatiser le processus d'analyse de sécurité pour gagner du temps et améliorer l'efficacité du développement.

Les principaux utilisateurs

  • Développeurs : Pour identifier et corriger les vulnérabilités dans le code source pendant le développement.
  • Équipes de sécurité : Pour surveiller la sécurité des applications et garantir qu'elles respectent les normes de sécurité.
  • Équipes QA (assurance qualité) : Pour intégrer les tests de sécurité dans les processus de test afin de détecter les problèmes avant le déploiement.
  • Responsables de la conformité : Pour assurer que les applications respectent les exigences réglementaires et les normes de sécurité.
Analyse des intégrations & utilisateursNombre intégrationsTypes utilisateurs
Coverity+35ETI | Grand compte | PME | TPE
SonarLint+50PME
 
SonarLint est un logiciel de test de sécurité des applications statiques très réputé en entreprise car il dispose de nombreuses fonctionnalités et intégrations tierces

SonarLint est un logiciel de test de sécurité des applications statiques très réputé en entreprise car il dispose de nombreuses fonctionnalités et intégrations tierces

 

Quel est le prix d'un Logiciel de test de sécurité des applications statiques (SAST) ?

Existe-t-il des logiciels de test de sécurité des applications statiques gratuits ?

Vous pouvez vous équiper d'un logiciel de test de sécurité des applications statiques (SAST) gratuit, notamment open source, si vous disposez d'un petit budget ou si vous avez des besoins restreints : les logiciels de test de sécurité des applications statiques gratuits n'offrent en général que des fonctionnalités limitées, ne comprennent parfois ni l'hébergement ni le stockage des données, et le nombre de licences est aussi souvent réduit à quelques utilisateurs.

Quel est le prix moyen d'un logiciel de test de sécurité des applications statiques (SAST) ?

D'après notre étude de marché, il existe plus de 35 logiciels de test de sécurité des applications statiques et nous avons analysé les prix de 22 d'entre eux : d'après nos calculs le coût moyen d'un logiciel de test de sécurité des applications statiques (SAST) est d'environ 91,17 euros par utilisateur et par mois.Voici quelques exemples de tarifs de logiciels de test de sécurité des applications statiques populaires :
Analyse des prixFormule gratuiteEssai gratuitPrix à partir de
Coverity0 €
SonarLint0 €
 

Exemples de Logiciels de test de sécurité des applications statiques (SAST) populaires

  1. SonarQube : Un outil de code qualité et de sécurité qui analyse le code source pour détecter les vulnérabilités et les problèmes de qualité, avec des plugins pour plusieurs langages de programmation.
  2. Checkmarx : Un outil de SAST commercial qui fournit une analyse approfondie du code source pour identifier les vulnérabilités de sécurité, avec des intégrations dans les environnements de développement et les pipelines CI/CD.
  3. Fortify Static Code Analyzer (SCA) : Un produit de Micro Focus qui offre une analyse statique du code pour détecter les vulnérabilités et les problèmes de sécurité, avec des fonctionnalités de reporting détaillées.
  4. Veracode : Une plateforme de sécurité des applications qui propose des tests de sécurité statiques et dynamiques, permettant aux équipes de détecter et de corriger les vulnérabilités dans le code source.
  5. CodeSonar : Un outil de SAST commercial qui analyse le code source et les binaires pour détecter les vulnérabilités et les défauts potentiels, avec des fonctionnalités de reporting et d'intégration avancées.
  6. AppScan : Un produit de HCL qui propose des analyses de sécurité statiques et dynamiques pour identifier les vulnérabilités dans le code source et les applications en cours d'exécution.
  7. OWASP Dependency-Check : Un outil open-source qui analyse les dépendances du projet pour détecter les vulnérabilités connues dans les bibliothèques tierces.
YouTube video

Vidéo d'un logiciel de test de sécurité des applications statiques

Nos tests de logiciels de test de sécurité des applications statiques contiennent des vidéos de prise en main ainsi que des captures d'écran de l'interface afin de vous aider à faire un choix.


 

Comment choisir et comparer les Logiciels de test de sécurité des applications statiques (SAST) ?

En résumé, un logiciel de test de sécurité des applications statiques (SAST) est essentiel pour garantir la sécurité du code source en détectant les vulnérabilités avant le déploiement. Il aide à améliorer la qualité du code, à réduire les risques de sécurité, et à assurer la conformité aux normes et réglementations.
Voici quelques critères et conseils à prendre en compte afin de trouver le meilleur logiciel de test de sécurité des applications statiques (SAST) :

Critère #1 : Le prix dépend souvent du nombre d'utilisateurs ainsi que du nombre fonctionnalités (raison pour laquelle la plupart des éditeurs de logiciels SaaS proposent plusieurs forfaits (pricing plans)), mais n'oubliez pas de prendre aussi en compte les coûts cachés liés à la migration ou à la configuration d'une nouvelle solution SaaS : migration de vos données, intégrations tierces, personnalisation de l'interface, frais liés à la formation des utilisateurs ...

Critère #2 : L'interface : vous allez travailler plusieurs heures par jour avec ce logiciel de test de sécurité des applications statiques (SAST), aussi vous devriez porter une attention toute particulière à l'ergonomie de son interface ainsi qu'à sa facilité d'utilisation.

Critère #3 : Les fonctionnalités incluses : si certaines fonctionnalités de base sont comprises, des fonctionnalités avancées peuvent faire l'objet d'un surcout (par exemple l'intelligence artificielle, l'automatisation ...)

Critère #4 : L'hébergement et sécurisation des données : vérifiez si l'éditeur impose des limites en termes de stockage / de nombre de contacts. Demandez-lui également ou sont physiquement localisés ses serveurs, ses mesures de protection, son taux de disponibilité (SLA) ...

Critère #5 : La flexibilité et l'évolutivité de l'application : consultez la liste des intégrations tierces et vérifiez la disponibilité d'une API.

Critère #6 : Le niveau de service client : un support technique limité est très souvent inclus (accès à une base de connaissances, à des tutoriels ...), l'accès à une assistance premium (help desk) étant réservé aux forfaits les plus chers.


Nos conseils :

Conseil #1 : Testez plusieurs logiciels de test de sécurité des applications statiques avant de faire votre choix ! De nombreux éditeurs proposent des offres d'essais gratuits et sans engagement : profitez-en !

Conseil #2 : Consultez les avis d'utilisateurs publiés sur notre comparateur de logiciels de test de sécurité des applications statiques et sur le web.

Conseil #3 : Comparez les fonctionnalités, les intégrations, les tarifs, le support technique (...) afin de connaitre les points forts et les points faibles de chaque application SaaS.  

Méthodologie du comparatif

Vous êtes à la recherche du meilleur logiciel de test de sécurité des applications statiques pour votre entreprise ? Nous avons réalisé ce benchmark afin de vous aider à trouver la meilleure solution en nous appuyant sur notre expertise (souvent avec des tests approfondis), sur l'avis d'experts, sur divers retours d'expérience concrets, sur une veille régulière du marché, et en passant au crible de nombreux critères :

- Présentation détaillée du progiciel en fonction de la fiche technique de l'éditeur
- Analyse des principales fonctionnalités et caractéristiques
- Liste des avantages et inconvénients
- Liste des intégrations tierces (par exemple avec BigMarker, Acrobat Reader DC ou Vendiro) et présence d'une API
- Test de l'interface logicielle (avec capture d'écran et démo vidéo)
- Ergonomie et facilité d'utilisation au quotidien
- Infos sur le support technique et le service client (documentation, hotline, help desk ...)
- Réputation de l'éditeur (références clients, coordonnées, levées de fonds ...)
- Analyse des prix officiels, mise en avant d'une formule gratuite ou d'une version d'essai ... afin de déterminer un rapport qualité/prix
- Etude de l'hébergement dans le cloud (et notamment la localisation des serveurs, le SLA ...)
- Etude sur la sécurisation des données (chiffrement, SSL, authentification ...), existence d'une application mobile ...
- Avis des utilisateurs et popularité du logiciel SaaS (software as a service)
- Liste d'alternatives possibles avec étude des logiciels de test de sécurité des applications statiques concurrents
...

Afin de formuler des avis indépendants et des recommandations pertinentes, ce comparatif est régulièrement mis à jour. Les logiciels SaaS évoluant toutefois très rapidement, nous vous invitons à consulter le site internet de l'éditeur avant de faire votre choix. Nous choisissons les services que nous recommandons de manière indépendante. Lorsque vous cliquez sur un lien partenaire, nous touchons parfois une commission de l'éditeur mais le prix de l'application reste le même.
Logiciels.Pro
Logo
Comparer les logiciels
  • Total (0)
Comparer
0