Meilleures alternatives à Checkmarx les mieux notées
Avis sur 35 Checkmarx
Sentiment de l'avis global pour Checkmarx
Connectez-vous pour consulter les sentiments des avis.
Is so user friendly and it is very easy to become familiar with all the numerous features. Although I wasn't around for the implementation, I've found that it is relatively straightforward to integrate further functionality. The Scanning tools (IaC, SAST, SCA, API etc.) are all excellent and provide us with all the staus and visibility that we require. If we ever have issues that can't be resolved the Customer Support team at Checkmarx always are there to help us out. Avis collecté par et hébergé sur G2.com.
The dahsboards layour and display could be improved. Avis collecté par et hébergé sur G2.com.
J'aime le concept de SAST-ification dans l'ensemble, il propose toutes les offres allant des analyses de code source à la SCA, au scan de licences et fait un excellent travail pour trouver les vulnérabilités. Il est facile à utiliser et visuellement facile à explorer pour les bugs. De même, il est très optimisé pour que nous puissions l'intégrer aux pipelines CI/CD. Avis collecté par et hébergé sur G2.com.
Le coût d'acquisition de tous les modules est assez élevé. Avis collecté par et hébergé sur G2.com.
Les implémentations de l'interface utilisateur sont vraiment bonnes (Matrices de flux de données) des suggestions sont fournies pour l'endroit le plus approprié pour corriger un ensemble de vulnérabilités. La plupart des intégrations fonctionnent sans problème. Avis collecté par et hébergé sur G2.com.
Le service d'assistance est parfois retardé
Certaines des conclusions ont tendance à être des faux positifs
Le temps de balayage est lent par rapport à d'autres outils.
Certaines des intégrations IDE ne fonctionnent pas comme prévu. Avis collecté par et hébergé sur G2.com.
L'outil Checkmarx analyse le code assez bien. Donne des résultats précis, une analyse approfondie peut être effectuée car Checkmarx fournit le flux de code depuis la source jusqu'à l'exécution des valeurs. Avis collecté par et hébergé sur G2.com.
Checkmarx signale souvent des faux positifs. Si c'est une grande base de code d'application, il est difficile de contrôler le nombre de faux positifs à analyser. Avis collecté par et hébergé sur G2.com.
Les fonctionnalités les plus précieuses sont l'interface facile à comprendre, et elle est très conviviale. Il analysera le code ligne par ligne et trouvera la plupart des vulnérabilités. Le rapport de vulnérabilité est génial. Avis collecté par et hébergé sur G2.com.
L'interface utilisateur doit être mise à jour. Réduire le faux positif. Veuillez mettre à niveau l'ensemble des règles pour éviter le faux positif. Avis collecté par et hébergé sur G2.com.
Checkmarx a une fonctionnalité Codebashing impressionnante qui a l'avantage sur SonarQube. La fonctionnalité de suivi-rapport de l'application est bonne aussi. J'aime la fonctionnalité "delta-scan" car elle est vraiment utile dans les cas où des analyses très fréquentes sont nécessaires (par exemple, avec chaque engagement de code majeur, nous ne voulons pas que l'analyse de tout le code source se reproduise). Ayant utilisé les deux outils de manière intensive (SonarQube et Checkmarx), je préfère Checkmarx dans l'ensemble. Checkmarx s'en sort également mieux par rapport à ses pairs lorsqu'il s'agit de trouver des vulnérabilités dans la base de données. Comme notre application est axée sur les informations des utilisateurs, il devient encore plus urgent d'identifier les vulnérabilités spécifiques aux données le plus tôt possible. Avis collecté par et hébergé sur G2.com.
Le tableau de bord pourrait être meilleur. L'interface utilisateur pour montrer le problème actuel et le texte descriptif/suggestif pour la solution potentielle pourrait être plus "évidente" pour les utilisateurs finaux. SonarQube surpasse Checkmarx à cet égard. De plus, le tableau de bord pourrait offrir un peu plus de flexibilité pour la création de nouveaux widgets. Une autre chose que je n'ai pas aimée à propos de Checkmarx est que je n'ai pas pu trouver de version gratuite sur le marché. Même pour faire une comparaison initiale, j'ai dû contacter le représentant commercial (les représentants commerciaux ont été assez rapides à répondre, cependant). Avis collecté par et hébergé sur G2.com.
Easy to scan any application to find any security threats Avis collecté par et hébergé sur G2.com.
After marking false positives still, sometimes it shows the same issue as a security issue as high or critical. Avis collecté par et hébergé sur G2.com.
It identifies all the security vulnerabilities making your code secure than ever before. It also categorises the vulnerability into different categories based on the risk associated. Can be easily integrated with your CI pipeline to have you code scan with every build Avis collecté par et hébergé sur G2.com.
We can have a more better and user friendly UI to go through the report. Avis collecté par et hébergé sur G2.com.
The best features of Checkmarx are:
1) Open Source vulnerability scanner
2) Integration with multiple Ci/CD orchestration tools
3) Real-time reporting of static code vulnerabilities Avis collecté par et hébergé sur G2.com.
I feel the Jenkins code snippet of Checkmarx is a bit complex, and it could be a lot simpler. Avis collecté par et hébergé sur G2.com.
