FOSSA

Notre avis sur FOSSA : un logiciel de détection de vulnérabilités à découvrir

Découvrir FOSSA: fonctionnalités & intégrations

FOSSA c’est quoi ?

FOSSA est un logiciel de détection de vulnérabilités en mode SaaS dont les prix débutent à partir de 0 euro par mois, et qui est utilisé principalement par des entreprises et professionnels des services IT et du développement.

Ce logiciel dispose d’une offre d’essai gratuit de 15 jours pour vous permettre de tester ses fonctionnalités : gestion du code source, Suivi des bogues, Révision du code, Intégration continue, Analyse réseau, Gestion des correctifs …

Le moteur de gestion et de politique open source le plus complet pour la sécurité et la conformité des entreprises. L’Open Source est devenu le fournisseur essentiel des éditeurs de logiciels modernes, changeant tout ce que les gens pensent de leur code. FOSSA construit l’infrastructure permettant aux équipes modernes de réussir avec l’open source. Sécurisez votre code open source avec une détection précise des vulnérabilités et une correction automatique. Conformité de niveau audit pour les licences de logiciels tiers sur le pilote automatique. Seul FOSSA fournit une analyse complète des dépendances, des bases de données organisées et des politiques granulaires pour des évaluations de conformité et de vulnérabilité vraiment sans bruit. Le moteur de politique automatisé et flexible de FOSSA garantit que les équipes de sécurité et juridiques peuvent partager des informations et résoudre les problèmes à n’importe quelle échelle, directement dans leurs flux de travail existants. La communication en boucle fermée et les conseils de correction aident le développement à rester continu, à améliorer l’efficacité de l’ingénierie et à stimuler l’innovation.

Découvrir FOSSA

Ses principales fonctionnalités :

▶ Surveillance en temps réel
▶ Protection contre les vulnérabilités
▶ Stockage sécurisé des données
▶ Evaluation des vulnérabilités
▶ Gestion des risques
▶ Outils de diagnostic
▶ Evaluation PCI
▶ Gestion des vulnérabilités
▶ Planification de la maintenance
▶ Options du serveur local
▶ Découverte des actifs
▶ Vérification IOC
▶ Analyse des vulnérabilités
▶ Gestion des correctifs
▶ Analyse réseau
▶ gestion du code source
▶ Suivi des bogues
▶ Révision du code
▶ Intégration continue

Les intégrations tierces & APIs :

D’après sa fiche technique FOSSA peut se connecter à plus de 18 solutions tierces comme Python, JavaScript, ou encore Jira afin de faciliter les échanges de données entre applications, de gagner en productivité, et de bénéficier de nouvelles fonctionnalités. Ce logiciel dispose également d’une API ouverte pour vous permettre de réaliser des développements sur-mesure.

Caractéristiques :

▶ Qu’est-ce qu’un logiciel de détection de vulnérabilités ? Nous avons classé FOSSA dans la catégorie des logiciels de détection de vulnérabilités : Un logiciel de détection de vulnérabilités est une application conçue pour identifier, analyser et évaluer les failles de sécurité dans les systèmes informatiques, les réseaux, et les applications.

On peut également classer ce logiciels dans 4 autres catégories : Logiciels de développement | Logiciels de conformité (compliance) | Logiciels DevOps | Logiciels de détection de vulnérabilités

▶ Compatibilité : il s’agit d’un progiciel SaaS accessible depuis un navigateur (compatible Windows & Mac)

▶ Application mobile : d’après nos recherches, ce logiciel ne dispose pas d’application Android ou iOS, mais reste accessible en mode web mobile.

▶ Utilisateurs : principalement des développeurs et informaticiens d’Administrations, Artisans, Associations, Commerçants, Indépendants, ETI, Grande entreprises, PME, Startups et de TPE des secteurs Services, Industrie …

▶ Tarifs : à partir de 0 euro par mois

▶ Offre d’essai gratuite : oui, pendant 15 jours

Notre avis sur FOSSA : avantages & inconvénients

Voici notre avis sur FOSSA : Avec plusieurs dizaines d’avis en ligne déposés par des utilisateurs, FOSSA est un logiciel de développement / logiciel de conformité (compliance) à interroger et nous lui avons attribué la note de 7,8/10 car il dispose d’un certain nombre d’avantages et fonctionnalités (Mode SaaS …)

Analysez et respectez en permanence les licences open source de vos dépendances profondes.

Ses avantages :

▲ Intégrations tierces possibles
▲ Logiciel disponible en version gratuite
▲ Essai gratuit possible

Ses inconvénients :

▼ L’entreprise dépend de l’éditeur SaaS pour les sauvegardes.

Découvrir FOSSA

Les avis des utilisateurs & références clients :

Les avis en ligne sur FOSSA sont généralement positifs.

N’hésitez pas à donner vous aussi votre FOSSA avis en commentaire : évaluez son rapport qualité/prix, sa richesse fonctionnelle, sa facilité d’utilisation …

Références clients

FOSSA est un progiciel normalement utilisé exclusivement par des professionnels. L’éditeur revendique de nombreux utilisateurs en France et dans le monde, et notamment des entreprises comme Araclx, Fossa ou bien encore Api …

Prix & Essai gratuit

Le prix de FOSSA est de 0 euro par mois dans sa version standard, et vous pouvez l’essayer gratuitement pendant 15 jours !

FOSSA : Prix des versions premiums

FOSSA est un logiciel SaaS disponible sous forme d’abonnement : plusieurs tarifs / plans sont disponibles en fonction de différents critères (comme le nombre de fonctionnalités, des quotas, la durée d’engagement …) :

▶ Free: 0 euro par mois
▶ Pro: prix sur demande
▶ Enterprise: prix sur demande
▶ Premium: prix sur demande

Découvrir FOSSA

Pricing plan / Grille tarifaire complète

Note sur ces tarifs : ces prix ont été mis à jour cette année à partir du site Internet de l’éditeur ou à partir de la documentation accessible : ils peuvent donc être différents des prix réels. Nous vous conseillons de vous rendre sur le site de l’éditeur afin de les vérifier avant de vous engager (ils varient en fonction du nombre de licences et du nombre d’options), mais aussi pour bénéficier d’une offre d’essai gratuite.

Après avoir analysé les prix de 1511 logiciels nous avons calculé qu’un abonnement à un logiciel de développement coute en moyenne 87,9 euros par mois (il s’agit d’une simple analyse tarifaire car ces services peuvent avoir des caractéristiques très différentes).

Ce logiciel professionnel est donc une option à prendre en compte si son prix est accessible.

Soulignons également que FOSSA dispose d’une version entièrement gratuite, ce qui est très utile si vous n’avez pas de gros besoins (les fonctionnalités sont limitées) ou si vous voulez le tester avant de l’acheter.

Précisons enfin qu’il est possible d’économiser de 10 à 30% sur ces prix en contrepartie d’un engagement annuel (ou via un code promo)

Interface & Ergonomie

FOSSA offre une interface responsive (elle s’adapte à la taille de votre écran) et disponible en anglais.

Interface FOSSA : fonctionnalités, prix, alternatives

Nous pensons que FOSSA offre une interface utilisateur agréable à utiliser, très intuitive, avec de nombreuses options de personnalisation et de paramétrage, ce qui permettra d’améliorer la productivité de vos équipes et de renforcer la collaboration au sein de votre entreprise.

Vidéo de prise en main de ce logiciel de détection de vulnérabilités :

Prise en main de FOSSA en vidéo

Ergonomie de l'interface

Support technique, sécurité & hébergement

Sécurité & hébergement des données :

FOSSA est un logiciel SaaS hébergé dans le cloud et ne nécessite donc aucune maintenance informatique car les mises à jour seront effectuées par l’éditeur.

Il se chargera également de sécuriser vos données (chiffrement, SSL, authentification à deux facteurs …), qui seront stockées sur un serveur / data center basé aux Etats-Unis (la législation RGPD s’applique donc pour les utilisateurs français et européens).

Support technique :

Nous avons vérifié : cet éditeur propose bien un service après-vente pour vous venir en aide lors de l’installation et de la configuration de son logiciel, mais aussi en cas de problème technique.

Vous pouvez dans un premier temps utiliser l’assistance en ligne (base documentaire, forums, tutoriels sur la chaine YouTube …) avant de contacter leur help desk (échange par email ou via un chat en ligne avec un technicien) ou d’appeler le SAV.

A noter que cet éditeur propose également des formations sur son site (fossa.com), via des vidéos, des webinars …

Mots clés utilisés par l’éditeur : SaaS

Alternatives à FOSSA : les meilleurs logiciels de détection de vulnérabilités

Voici notre sélection d’alternatives à FOSSA (logiciels avec des fonctionnalités similaires) :

– Mongoose : Avouons-le, écrire la validation MongoDB, le casting et le passe-partout de la logique métier est un frein. C’est pourquoi nous avons écrit Mongoose. Mongoose fournit une solution simple et basée sur des schémas pour modéliser les données de votre application et comprend le cast de type intégré, la validation, la création de requêtes, les hooks de logique métier et plus encore, prêts à l’emploi.

– Black Duck : C’est une solution qui aide les équipes de développement à gérer les risques liés à l’utilisation de l’open source. Il vous donne une visibilité complète sur la gestion open source, combinant des capacités de détection open source sophistiquées et multifactorielles avec la base de connaissances Black Duck.

– Snyk : Trouvez et corrigez automatiquement les vulnérabilités dans votre code, vos conteneurs, Kubernetes et Terraform

– Dependabot : Dependabot vous aide à maintenir vos dépendances à jour. Chaque jour, il vérifie vos fichiers de dépendance pour les exigences obsolètes et ouvre les PR individuels pour tout ce qu’il trouve. Vous examinez, fusionnez et travaillez sur les dernières versions les plus sécurisées.

– AutoFac : Il s’agit d’une inversion addictive du conteneur de contrôle pour.NET Core, ASP.NET Core,.NET 4.5.1+, les applications Windows universelles, etc. Il fournit des événements d’activation pour vous informer lorsque les composants sont activés ou libérés, ce qui permet une grande personnalisation avec peu de code.

Cybelangel

Flowmon

HTTPCS Security

HostedScan

FOSSA

Tripwire IP360

InsightVM

Attivo

Flexera Software Vulnerability Management

Comparatif Logiciels de détection de vulnérabilités

Méthodologie & Sources

J’ai rédigé cet article sur FOSSA et ses alternatives afin de vous permettre de comparer les différents logiciels de détection de vulnérabilités du marché en fonction de plusieurs critères : leurs prix, leurs fonctionnalités, leur utilité en entreprise …

Les avis et articles publiés sur notre comparateur de logiciels SaaS utilisent différentes ressources comme le site Internet et la documentation commerciale de l’éditeur, les avis publiés en ligne par les utilisateurs, parfois en réalisant un test du logiciel … Notez bien que ces informations sont données à titre indicatif et sont susceptibles d’évoluer avec les mises à jour des éditeurs.

Par ailleurs, certains articles comme celui-ci peuvent contenir un lien d’affiliation : le prix reste identique mais l’éditeur peut nous reverser une commission lors d’un achat réalisé depuis un lien présent sur notre site.

Vous pouvez consulter les ressources suivantes afin de trouver plus d’informations :

1. Site Internet
2. Page des tarifs
3. Profil LinkedIn
4. Compte X
5. Page Crunchbase

7.8Notre avis

Notre avis FOSSA

Avec plusieurs dizaines d'avis en ligne déposés par des utilisateurs, FOSSA est un logiciel de développement / logiciel de conformité (compliance) à interroger et nous lui avons attribué la note de 7,8/10 car il dispose d'un certain nombres d'avantages et fonctionnalités (Mode SaaS …)

Fonctionnalités

7.8

Interface & Ergonomie

7.8

Intégrations & API

7.8

Sécurité & Support technique

7.6

Rapport Qualité / Prix

7.7

Avantages

• FOSSA est un logiciel de développement très populaire que l'on peut essayer gratuitement afin de tester ses nombreuses fonctionnalités : Gestion des risques, Evaluation PCI, Planification de la maintenance ...

Inconvénients

• Les frais d'abonnement mensuel ou annuel peuvent être considérables sur le long terme.