---
description: Outils SAST : découvrez les meilleures applications pour votre entreprise. Outils SAST : comparez les produits en consultant les avis utilisateurs, les prix et les démos gratuites.
image: https://gdm-localsites-assets-gfprod.imgix.net/images/software_advice/og_logo-55146305bbe7b450bea05c18e9be9c9a.png
title: Outils SAST - Les meilleurs produits - Avis, prix et démos 2026
---

Breadcrumb: [Accueil](/) > [Outils SAST](https://www.softwareadvice.fr/directory/4429/sast/software)

# Outils SAST

Canonical: https://www.softwareadvice.fr/directory/4429/sast/software

-----

## Produits

1. [Aikido Security](https://www.softwareadvice.fr/software/433685/aikido) — 4.7/5 (6 reviews) — Aikido est un système de gestion de la sécurité qui aide les entreprises à rationaliser leurs opérations de sécurité ...
2. [GitHub](https://www.softwareadvice.fr/software/397820/github) — 4.8/5 (6170 reviews) — GitHub est une plateforme de gestion de projet et de partage de code qui permet aux utilisateurs de partager leurs co...
3. [GitLab](https://www.softwareadvice.fr/software/28004/gitlab) — 4.6/5 (1219 reviews) — GitLab est une plateforme cloud de gestion de projet qui permet aux développeurs de logiciels de développer et de gér...
4. [Dynatrace](https://www.softwareadvice.fr/software/234304/dynatrace) — 4.6/5 (83 reviews) — Dynatrace est une solution AIOps conçue pour aider les entreprises à automatiser les processus multi-cloud et à ratio...
5. [SonarQube](https://www.softwareadvice.fr/software/182719/sonarqube) — 4.5/5 (67 reviews) — SonarQube est un outil de pointe pour l'inspection continu de la sécurité et de la qualité du code dans vos bases de ...
6. [Kiuwan](https://www.softwareadvice.fr/software/445953/kiuwan) — 4.4/5 (35 reviews) — Kiuwan est une solution statique de test de sécurité des applications SAST (Static Application Security Testing) conç...
7. [Acunetix](https://www.softwareadvice.fr/software/77622/acunetix) — 4.4/5 (35 reviews) — Acunetix (par Invicti) est une solution de sécurité numérique basée sur le cloud qui aide les analystes de sécurité à...
8. [Invicti](https://www.softwareadvice.fr/software/174628/netsparker-security-scanner) — 4.7/5 (26 reviews) — Invicti est une solution cloud et sur site conçue pour aider les entreprises à gérer l'ensemble du cycle de vie de la...
9. [Artifactory](https://www.softwareadvice.fr/software/267181/artifactory) — 4.6/5 (19 reviews) — Le développement moderne d’applications logicielles est passé du déploiement périodique de produits à leur constructi...
10. [Sigrid](https://www.softwareadvice.fr/software/420602/sigrid) — 4.1/5 (16 reviews) — Sigrid est une plateforme de veille axée sur les données qui aide les utilisateurs à analyser et à gérer le code sour...
11. [CodeScan](https://www.softwareadvice.fr/software/220372/codescan) — 4.8/5 (14 reviews) — AutoRABIT est la seule plateforme DevSecOps complète pour les développeurs Salesforce. Intégrez l'analyse de code sta...
12. [Radware Alteon](https://www.softwareadvice.fr/software/450688/Radware-Alteon) — 4.9/5 (8 reviews) — Alteon est une plateforme de sécurité et de livraison d'applications basée sur le cloud et sur site conçue pour aider...
13. [Bytesafe](https://www.softwareadvice.fr/software/375538/bytesafe) — 4.6/5 (7 reviews) — Bytesafe est une plateforme de sécurité native cloud qui réduit les risques et protège les revenus, sans pour autant ...
14. [Checkmarx One](https://www.softwareadvice.fr/software/450140/Checkmarx-One) — 3.9/5 (7 reviews) — Checkmarx One est une plateforme de sécurité des applications native dans le cloud pour les entreprises, axée sur la ...
15. [OX Security](https://www.softwareadvice.fr/software/394148/ox-security) — 4.7/5 (3 reviews) — Conçue pour les entreprises du secteur bancaire, des technologies de l'information, des services financiers et d'autr...
16. [IDA Pro](https://www.softwareadvice.fr/software/321276/ida-pro) — 5.0/5 (1 reviews) — IDA Pro est un outil d'analyse de code binaire. Il est capable de créer des cartes de l'exécution du logiciel pour af...

## Catégories connexes

- [Logiciels de gestion du code source](https://www.softwareadvice.fr/directory/4322/source-code-management/software)
- [Logiciels de sécurité cloud](https://www.softwareadvice.fr/directory/4329/cloud-security/software)
- [Outils de test de vulnérabilité](https://www.softwareadvice.fr/directory/4286/vulnerability-management/software)
- [Outils DevOps](https://www.softwareadvice.fr/directory/4380/devops/software)
- [Logiciels d'intégration continue](https://www.softwareadvice.fr/directory/4694/continuous-integration/software)

## Liens

- [Afficher sur SoftwareAdvice](https://www.softwareadvice.fr/directory/4429/sast/software)
- [Toutes les catégories](https://www.softwareadvice.fr/directory)

## Cette page est disponible dans les langues suivantes.

| Langue | URL |
| de | <https://www.softwareadvice.de/directory/4429/sast/software> |
| en | <https://www.softwareadvice.com/sast/> |
| en-AU | <https://www.softwareadvice.com.au/directory/4429/sast/software> |
| en-GB | <https://www.softwareadvice.co.uk/directory/4429/sast/software> |
| en-IE | <https://www.softwareadvice.ie/directory/4429/sast/software> |
| en-NZ | <https://www.softwareadvice.co.nz/directory/4429/sast/software> |
| fr | <https://www.softwareadvice.fr/directory/4429/sast/software> |

-----

## Données structurées

<script type="application/ld+json">
  {"@context":"https://schema.org","@graph":[{"name":"SoftwareAdvice France","address":{"@type":"PostalAddress","addressLocality":"Courbevoie","addressRegion":"IDF","postalCode":"92400","streetAddress":"20 avenue André Prothin Tour Europlaza 92400 Courbevoie - France"},"description":"Software Advice aide les entreprises en France à trouver les meilleurs logiciels. Comparez les différentes solutions et apprenez-en plus grâce à nos enquêtes et avis d'utilisateurs.","email":"info@softwareadvice.fr","url":"https://www.softwareadvice.fr/","logo":"https://dm-localsites-assets-prod.imgix.net/images/software_advice/logo-white-d2cfd05bdd863947d19a4d1b9567dde8.svg","@type":"Organization","@id":"https://www.softwareadvice.fr/#organization","parentOrganization":"G2.com, Inc.","sameAs":[]},{"name":"SoftwareAdvice France","url":"https://www.softwareadvice.fr/","@type":"WebSite","@id":"https://www.softwareadvice.fr/#website","publisher":{"@id":"https://www.softwareadvice.fr/#organization"},"potentialAction":{"query":"required","target":"https://www.softwareadvice.fr/search/?q={search_term_string}","@type":"SearchAction","query-input":"required name=search_term_string"}},{"name":"Outils SAST","description":"Outils SAST : découvrez les meilleures applications pour votre entreprise. Outils SAST : comparez les produits en consultant les avis utilisateurs, les prix et les démos gratuites.","url":"https://www.softwareadvice.fr/directory/4429/sast/software","about":{"@id":"https://www.softwareadvice.fr/directory/4429/sast/software#itemlist"},"breadcrumb":{"@id":"https://www.softwareadvice.fr/directory/4429/sast/software#breadcrumblist"},"@type":["WebPage","CollectionPage"],"@id":"https://www.softwareadvice.fr/directory/4429/sast/software#webpage","mainEntity":{"@id":"https://www.softwareadvice.fr/directory/4429/sast/software#itemlist"},"publisher":{"@id":"https://www.softwareadvice.fr/#organization"},"inLanguage":"fr","isPartOf":{"@id":"https://www.softwareadvice.fr/#website"}},{"@type":"BreadcrumbList","itemListElement":[{"name":"Accueil","position":1,"item":"/","@type":"ListItem"},{"name":"Outils SAST","position":2,"item":"https://www.softwareadvice.fr/directory/4429/sast/software","@type":"ListItem"}],"@id":"https://www.softwareadvice.fr/directory/4429/sast/software#breadcrumblist"}]}
</script><script type="application/ld+json">
  {"name":"Outils SAST - Les meilleurs produits - Avis, prix et démos 2026","@context":"https://schema.org","@type":"ItemList","itemListElement":[{"name":"Aikido Security","position":1,"description":"Aikido est un système de gestion de la sécurité qui aide les entreprises à rationaliser leurs opérations de sécurité à travers les différents codes et l'informatique dématérialisée. Il offre diverses fonctionnalités, notamment des règles personnalisées, des notifications personnalisées, des rapports de sécurité à la demande, un tableau de bord centralisé et des analyses étendues prenant en charge les principaux fournisseurs de cloud.\n\nLa plateforme permet aux utilisateurs d'opérer dans une structure chiffrée de bout en bout supervisée par un data center certifié ISO 27001. Aikido améliore en outre la sécurité en utilisant une fonctionnalité de tri automatique qui cible les problèmes importants, garantissant ainsi que les équipes reçoivent l'assistance nécessaire pour répondre aux risques de sécurité les plus urgents. En intégrant l'analyse statique du code (SAST), l'analyse de l'infrastructure en tant que code, l'analyse des dépendances open-source (SCA) et les capacités d'analyse des conteneurs, Aikido englobe tous les aspects de la gestion de la sécurité, offrant ainsi une solution complète.\n\nAikido s'intègre de manière transparente aux flux de travail existants et à l'infrastructure numérique et offre des fonctionnalités de gestion de tâches, des outils de messagerie et des suites de conformité. La plateforme facilite l'exportation des rapports de sécurité, ce qui permet aux entreprises de naviguer efficacement dans le processus d'examen de la sécurité et de partager facilement des rapports avec les parties prenantes concernées.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/3a6ac642-6836-44e8-9489-54089fc64a58.png","url":"https://www.softwareadvice.fr/software/433685/aikido","@type":"ListItem"},{"name":"GitHub","position":2,"description":"GitHub est une plateforme de gestion de projet et de partage de code qui permet aux utilisateurs de partager leurs codes avec d'autres personnes et de créer/reproduire à l'aide de l'intelligence collective. Le logiciel peut être utilisé pour différents types d'affectations de codage, y compris les codes personnels, open source et commerciaux. Il peut être déployé sur le cloud et sur site.\n\n\nLes utilisateurs peuvent enregistrer toutes les versions de leur code et collaborer avec d'autres utilisateurs en les invitant ou en les marquant avec des @mentions. Les développeurs ont la possibilité de rejoindre des communautés dans lesquelles ils peuvent suivre des projets open source, exploiter des codes déjà créés pour des expériences, faire des suggestions et contribuer à un projet. Toutes les contributions à des projets open source sont enregistrées dans les profils des développeurs.\n\n\nLes entreprises de toutes tailles utilisent GitHub comme outil intégré pour le développement de code.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d0cfa614-0cde-454f-b5f0-aed4c83f6a76.png","url":"https://www.softwareadvice.fr/software/397820/github","@type":"ListItem"},{"name":"GitLab","position":3,"description":"GitLab est une plateforme cloud de gestion de projet qui permet aux développeurs de logiciels de développer et de gérer des codes de manière collaborative. La plateforme peut être déployée sur site ou dans le cloud.\n\n\nGitLab aide les développeurs à gérer le cycle de vie complet du code, de la création d'une idée au déploiement du code en production. Les principales fonctionnalités de GitLab sont la gestion des référentiels Git, la révision de code, le suivi des problèmes, les flux d'activité et les journaux d'audit. Le logiciel est proposé en quatre éditions différentes : édition Community, édition Enterprise, GitLab.com et GitLab.io.\n\n\nLes utilisateurs peuvent télécharger leurs codes directement dans le référentiel. GitLab fournit également une fonctionnalité de mise en miroir des référentiels qui permet aux utilisateurs d'accéder à un référentiel situé sur un serveur différent à l'aide de l'interface GitLab.\n\n\nLa fonctionnalité de révision de code permet aux utilisateurs d'évaluer le code ligne par ligne et de fournir des commentaires. Le logiciel fournit également une intégration continue et une livraison continue pour tester, créer et déployer des codes.\n\n\nL'édition Enterprise du logiciel fournit des tests automatisés, des hooks Git, des pistes d'audit et des fonctionnalités d'administrateur.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/0a4c64d3-570d-43a0-9ab9-725c546efdf4.png","url":"https://www.softwareadvice.fr/software/28004/gitlab","@type":"ListItem"},{"name":"Dynatrace","position":4,"description":"Dynatrace est une solution AIOps conçue pour aider les entreprises à automatiser les processus multi-cloud et à rationaliser la collaboration entre plusieurs équipes grâce à des cas d'utilisation spécifiques. Ses capacités de filtrage permettent aux superviseurs de rechercher des entités spécifiques en fonction des exigences.\n\nLe système offre une prise en charge intégrée de plusieurs technologies telles que OneAgent, ActiveMQ, Amazon Connect, Android Webkit, Ansible Tower, Azure Application Gateway, etc. Dynatrace permet aux administrateurs de configurer les autorisations d'accès pour les membres du personnel et de suivre les processus à travers les niveaux des applications web et mobiles. En outre, cette solution aide les entreprises à analyser en profondeur les composants et à obtenir une visibilité sur les détails des connexions, l'expérience des utilisateurs et les mesures de performance. \n\nDynatrace fournit une API (Application Programming Interface) ouverte, qui aide les entreprises à intégrer la plateforme à divers systèmes tiers tels que Slack, ServiceNow, GitHub et Google Analytics, entre autres. Le produit est disponible sous forme d'abonnements annuels et l'assistance est assurée par messagerie instantanée, des documents, des forums, par téléphone, e-mail et d'autres outils en ligne.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/68183a9d-ab05-4850-890c-50d319013242.png","url":"https://www.softwareadvice.fr/software/234304/dynatrace","@type":"ListItem"},{"name":"SonarQube","position":5,"description":"SonarQube est un outil de pointe pour l'inspection continu de la sécurité et de la qualité du code dans vos bases de code ainsi que pour l'orientation des équipes de développement au cours des révisions de code. Couvrant 27 langages de programmation et se couplant avec votre pipeline logiciel existant, SonarQube fournit des conseils de remédiation clairs pour permettre aux développeurs de comprendre et de corriger les problèmes, ainsi que pour permettre aux équipes de fournir des logiciels de meilleure qualité et plus sécurisés.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/f45c49bb-a722-495f-8c4c-b1b8bb5009fe.png","url":"https://www.softwareadvice.fr/software/182719/sonarqube","@type":"ListItem"},{"name":"Kiuwan","position":6,"description":"Kiuwan est une solution statique de test de sécurité des applications SAST (Static Application Security Testing) conçue pour aider les entreprises à identifier et à corriger les vulnérabilités dans le code source tout au long du SDLC (Software Development Life Cycle). La plateforme prend en charge plusieurs langages de programmation tels que C++, HTML, JCL, Kotlin, Python, XML, SQL, Scala, PHP, etc.\n\nLes entreprises peuvent scanner le code source et partager les résultats avec les membres de l'équipe au sein d'une plateforme cloud collaborative. Kiuwan permet aux administrateurs de générer des plans d'action pour corriger les vulnérabilités et obtenir des informations sur les risques grâce à des rapports. De plus, la plateforme maintient la conformité à diverses normes de sécurité telles que l'OWASP (Open Web Application Security Project), la HIPAA (Health Insurance Portability and Accountability Act) et la PCI DSS (Payment Card Industry Data Security Standard), entre autres.\n\nLa tarification de Kiuwan est disponible sur demande et l'assistance est assurée par téléphone, chat, documentation et d'autres moyens en ligne.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/a8dcb3c0-541d-479f-a555-bed59bc42274.png","url":"https://www.softwareadvice.fr/software/445953/kiuwan","@type":"ListItem"},{"name":"Acunetix","position":7,"description":"Acunetix (par Invicti) est une solution de sécurité numérique basée sur le cloud qui aide les analystes de sécurité à protéger les données, à effectuer des tests manuels et un reporting de conformité. Elle est principalement conçue pour analyser les sites web et identifier les vulnérabilités qui peuvent compromettre les réseaux.\n\nParmi ses principales fonctionnalités figurent des analyses de sites, la détection des menaces, des tests d'injection SQL, des analyses et des tests de réseaux. Son détecteur de vulnérabilités parcourt les logiciels open source et les applications personnalisées à l'aide notamment de procédures de type \"boîte noire\" et \"boîte grise\". Grâce à son module de sécurité réseau, les utilisateurs peuvent tester les routeurs, les pare-feux et les commutateurs et détecter les mauvaises configurations.\n\nAcunetix est doté d'une API (Application Programming Interface) qui permet aux entreprises de l'intégrer à leurs flux de travail et processus. L'outil est proposé sur la base d'un abonnement unique et l'assistance est fournie par téléphone et par e-mail.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/9a1f201e-3bde-45b3-a0e2-bfe0c3a29b9e.png","url":"https://www.softwareadvice.fr/software/77622/acunetix","@type":"ListItem"},{"name":"Invicti","position":8,"description":"Invicti est une solution cloud et sur site conçue pour aider les entreprises à gérer l'ensemble du cycle de vie de la sécurité des applications grâce à des évaluations automatisées des vulnérabilités. Ses fonctionnalités clés comprennent des calendriers de maintenance, les dix meilleures protections OWASP (Open Web Application Security Project), des audits de sécurité des bases de données, la protection contre les vulnérabilités et la découverte d'actifs. \n\n\nLes équipes utilisant Invicti peuvent effectuer une analyse basée sur Chrome pour trouver des vulnérabilités dans diverses applications web telles que Web 2.0, HTML5 et les applications à page unique. Grâce à un module d'analyse basé sur la preuve, les entreprises peuvent analyser des applications web construites dans divers langages, dont NET PHP et d'autres et être averties lorsque des versions système vulnérables sont identifiées. La solution permet aussi aux utilisateurs de numériser des sites web protégés par mot de passe en soumettant des informations d'identification, éliminant ainsi le besoin de configurer des scanners en boîte noire. \n\n\nInvicti aide les équipes à générer des rapports de gestion et exécutifs, garantissant ainsi la conformité réglementaire au sein de l'organisation. La solution est disponible sous forme d'abonnement annuel et l'assistance est assurée par téléphone, e-mail et au moyen de documentation.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d386ac3d-34c6-4fa7-a326-728dc8167276.png","url":"https://www.softwareadvice.fr/software/174628/netsparker-security-scanner","@type":"ListItem"},{"name":"Artifactory","position":9,"description":"Le développement moderne d’applications logicielles est passé du déploiement périodique de produits à leur construction quotidienne ou horaire à l’aide de serveurs CI. Les développeurs et les équipes DevOps doivent prendre en charge le flux continu de code depuis la machine du développeur individuel jusqu’à l’environnement de production de l’organisation. Ces applications sont généralement assemblées à l’aide d’un mélange de logiciels libres, propriétaires et tiers, et dépendent de nombreuses bibliothèques et paquets partagés. Les dépendances logicielles ont leur propre jeu de dépendances, ce qui donne lieu à de longues chaînes de dépendances et à une explosion de binaires dont il faut assurer le suivi. Pour aggraver les choses, ce réseau de logiciels interconnectés doit passer par différentes plateformes et outils de développement logiciel, ce qui risque d’enliser le flux de travail de vos versions logicielles. Les développeurs doivent faire confiance à ces composants partagés, et les responsables DevOps ont besoin d’un point d’accès et de gestion central pour l’utilisation des composants dans le cycle de vie du développement logiciel. JFrog Artifactory est un logiciel de gestion de référentiel qui vous offre une source unique fidèle pour la recherche, le stockage, le partage et le déploiement de composants logiciels. Artifactory comble le fossé entre les postes de travail des équipes de développement et les serveurs de l’organisation, les équilibreurs de charge et les bases de données hébergées sur les systèmes de production. Artifactory fournit un accès stable et fiable aux dépôts qui stockent un grand nombre d’artefacts et de binaires communs dans différents environnements. Ces actifs sont stockés en toute sécurité et l’accès est contrôlé sur la base de permissions à granularité fine et d’un contrôle d’accès basé sur les rôles. Les actions effectuées sur un référentiel peuvent être retracées jusqu’à un utilisateur. Pour simplifier l’accès et résoudre les problèmes de performance et de disponibilité, les référentiels et les binaires peuvent être mis en cache localement. Artifactory prend en charge plus de 30 types de paquets (tels que Maven, Git, npm, NuGet, PyPI, PHP, Golang, etc.), des artefacts et leurs métadonnées correspondantes. Artifactory est également utilisé comme un registre Kubernetes complet, servant de registre de conteneurs Docker et de dépôt de graphiques Helm. Artifactory s’intègre facilement à tous les principaux outils DevOps et plateformes CI/CD.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/2f492671-8e3d-4523-9fdf-2fd3b4ec5487.png","url":"https://www.softwareadvice.fr/software/267181/artifactory","@type":"ListItem"},{"name":"Sigrid","position":10,"description":"Sigrid est une plateforme de veille axée sur les données qui aide les utilisateurs à analyser et à gérer le code source des applications. En utilisant des techniques d'analyse avancées, il fournit aux utilisateurs des informations objectives sur les aspects techniques et commerciaux des logiciels, y compris les risques, les coûts et les avantages liés à de nombreux facteurs de qualité des logiciels.\n\nLa plateforme comprend diverses fonctionnalités qui incluent l'analyse de la qualité du code, l'évaluation de son architecture, les évaluations de la sécurité et des performances et la gestion des risques. L'analyse de la qualité du code de Sigrids examine les bases du code pour aider les utilisateurs à identifier les faiblesses et les défauts du code, ce qui permet aux développeurs et aux équipes de hiérarchiser facilement les domaines à traiter en premier lieu et d'améliorer la qualité et la maintenance globales.\n\nSigrid permet aux utilisateurs de mesurer, d'évaluer et de contrôler intégralement la qualité du parc logiciel à chaque étape de son cycle de vie, qu'il s'agisse de l'achat, de la conception ou de l'exploitation. La fonction d'évaluation architecturale analyse la structure et la conception de l'application, identifiant les risques techniques et les domaines dans lesquels l'architecture pourrait ne pas correspondre aux objectifs de l'entreprise.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/7fbb591b-986a-4cbd-812b-c8ee8870d591.png","url":"https://www.softwareadvice.fr/software/420602/sigrid","@type":"ListItem"},{"name":"CodeScan","position":11,"description":"AutoRABIT est la seule plateforme DevSecOps complète pour les développeurs Salesforce. Intégrez l'analyse de code statique, la sécurité des données et les capacités CI/CD (Continuous Integration/Continuous Delivery) pour augmenter la sécurité, accélérer le lancement et la qualité de vos déploiements de code Salesforce. \n\nCodeScan permet aux membres du personnel de gérer la dette technique en détectant les vulnérabilités, les problèmes et les bogues de code en temps réel. Ce logiciel permet aux professionnels de l'informatique d'exécuter plusieurs analyses conformément aux normes et réglementations OWASP (Open Web Application Security Project), SANS (SysAdmin, Audit, Network, and Security) et CWE (Common Weakness Enumeration, énumération des faiblesses communes). De plus, les responsables peuvent effectuer une analyse des branchements et générer des rapports hebdomadaires pour obtenir des informations sur les performances globales du code.\n\nCodeScan inclut une API (Application Programming Interface) qui permet aux entreprises d'intégrer la plateforme à plusieurs solutions tierces, notamment Github, Salesforce et Bitbucket. La tarification est disponible sur simple demande et l'assistance est assurée par téléphone, par e-mail, par messagerie instantanée, par des FAQ et par d'autres outils en ligne.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/27625740-314b-462c-a10a-0d1f1f138f0c.png","url":"https://www.softwareadvice.fr/software/220372/codescan","@type":"ListItem"},{"name":"Radware Alteon","position":12,"description":"Alteon est une plateforme de sécurité et de livraison d'applications basée sur le cloud et sur site conçue pour aider les entreprises de toutes tailles à gérer le trafic des applications dans le cloud et les data centers et s'intègre aux services de protection des applications pour gérer les cybermenaces. La solution génère des analyses destinées à contrôler les SLA (Service-Level Agreement) des applications et les cyberattaques.\n\nElle s'accompagne d'un système flexible de gestion globale des licences et assure la protection des investissements et des charges de travail. Alteon permet aux utilisateurs d'accéder à une bibliothèque de scripts d'automatisation pour gérer les environnements de cloud privé tels qu'OpenStack et VMware et peut être connecté aux processus DevOps de développement et d'intégration continus. La solution propose également des outils de gestion des robots, de renseignement sur les menaces et de protection des API, elle est accompagnée d'un WAF (Web Application Firewall) intégré.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/c1dd0c8d-65ac-47e2-a365-e9a457faa5d9.png","url":"https://www.softwareadvice.fr/software/450688/Radware-Alteon","@type":"ListItem"},{"name":"Bytesafe","position":13,"description":"Bytesafe est une plateforme de sécurité native cloud qui réduit les risques et protège les revenus, sans pour autant que les développeurs ne se sentent freinés dans leurs efforts.\n\nDans le monde peu sécurisé d'aujourd'hui, les attaques de sécurité ciblent de plus en plus la chaine d'approvisionnement logicielle et il ne suffit pas de rechercher les vulnérabilités et de réagir aux menaces.\n\nBytesafe est un service SaaS qui protège votre entreprise en vous permettant de gérer en toute sécurité les paquets internes et les dépendances externes dans des registres privés sécurisés.\n\nLe pare-feu Bytesafe Dependency assure la sécurité de votre chaine d'approvisionnement grâce à des contrôles automatisés conformes à vos politiques commerciales. Protection contre les mauvais acteurs, blocage des paquets indésirables et identification des risques liés aux open source.\n\nLe fait de disposer de toutes vos ressources de manière centralisée permet une protection et un contrôle continus du code que vous utilisez. Il est essentiel de savoir quel code vous utilisez pour sécuriser votre chaine d'approvisionnement en logiciels.\n\nLe service Bytesafe est conçu pour rendre les informations accessibles à toutes les personnes impliquées dans le SDLC (Software Development Lifecycle). L'éditeur propose des fonctionnalités pour tous les intervenants, qu'il s'agisse de développeurs, d'ingénieurs de test, des équipes Devops et de sécurité ou des parties prenantes de l'entreprise.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/27c22bec-6e47-479d-9856-efd5d3be4fba.jpeg","url":"https://www.softwareadvice.fr/software/375538/bytesafe","@type":"ListItem"},{"name":"Checkmarx One","position":14,"description":"Checkmarx One est une plateforme de sécurité des applications native dans le cloud pour les entreprises, axée sur la fourniture de résultats corrélés entre les différents outils afin d’aider les équipes AppSec et les développeurs à hiérarchiser les domaines dans lesquels ils doivent concentrer leur temps et leurs ressources. \n\nCheckmarx One offre une analyse complète des applications sur le SDLC : \n*SAST (Static Application Security Testing)  \n*SCA (Software Composition Analysis) \n*Sécurité des API (Application Programming Interface) \n*DAST (Dynamic Application Security Testing) \n*Sécurité des conteneurs \n*Sécurité IaC (Infrastructure as Code) \n*Corrélation, hiérarchisation et gestion des risques \n*Formation sécurisée sur le code \n*Sécurité assistée de l’IA \n*Partenariats technologiques permettant d’étendre la sécurité des applications à l’analyse de la durée d’exécution \n*Intégrations des outils de développement, notamment : outils de CI/CD (Continuous Integration/Continuous Development) \n  les frameworks de développement, les outils de retour d’opinion, les EDI (environnement de développement intégré), \n  langages de programmation et SCM\n\nCheckmarx One permet de sécuriser le développement d’applications de la première ligne de code jusqu’au déploiement et à l’exécution dans le cloud. Avec un ensemble d’outils en constante évolution, Checkmarx One aide à consolider les solutions AppSec et à mieux comprendre les résultats.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/62209003-738c-4e4e-854f-4f602f774154.png","url":"https://www.softwareadvice.fr/software/450140/Checkmarx-One","@type":"ListItem"},{"name":"OX Security","position":15,"description":"Conçue pour les entreprises du secteur bancaire, des technologies de l'information, des services financiers et d'autres secteurs, OX Security est une plateforme de sécurité cloud qui offre des capacités avancées de détection et de réponse aux menaces. La solution offre une traçabilité complète et des analyses en temps réel pour aider les entreprises à détecter les menaces et à y répondre, minimisant ainsi le risque de cyberattaques. Cette solution offre un ensemble de fonctions de sécurité, notamment des renseignements sur les menaces, une gestion de la conformité, des intégrations avec des systèmes tiers, une analyse du réseau, un suivi des problèmes, des résumés d'analyse et des flux de travail automatisés. OX Security propose en outre un support client par le biais d'une base de connaissances, par e-mail, etc.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/6172ed09-fe03-4356-abe9-c7d7e95bf53a.png","url":"https://www.softwareadvice.fr/software/394148/ox-security","@type":"ListItem"},{"name":"IDA Pro","position":16,"description":"IDA Pro est un outil d'analyse de code binaire. Il est capable de créer des cartes de l'exécution du logiciel pour afficher les instructions binaires qui sont réellement exécutées par le processeur dans une représentation symbolique appelée langage d'assemblage. Ce processus de désassemblage permet aux spécialistes des logiciels d'analyser les programmes suspectés d'être mal intentionnés par nature, tels que les logiciels espions ou les logiciels malveillants. Cependant, le langage d'assemblage est difficile à lire et à comprendre. C'est pourquoi des techniques avancées ont été mises en œuvre dans IDA Pro pour rendre ce code complexe plus lisible. Dans certains cas, il est possible de rétablir le programme binaire, à un niveau assez proche, du code source original qui l'a produit. La carte du code du programme peut ensuite être post-traitée pour une enquête plus approfondie.\n\nHex-Rays développe et prend en charge le désassembleur IDA Pro. Ce célèbre outil d'analyse logicielle, qui est une norme de facto dans le secteur de la sécurité logicielle, est un élément indispensable dans la boite à outils d'un analyste logiciel, d'un expert en sécurité, d'un développeur logiciel ou d'un ingénieur logiciel. IDA Pro Disassembler and Debugger est un désassembleur multiprocesseur interactif, programmable, extensible et hébergé sur Windows, Linux ou Mac OS X. IDA Pro est l'outil idéal pour l'analyse du code hostile, la recherche de vulnérabilités et la validation commerciale prête à l'emploi.\n\nL'application IDA Pro couvre la recherche sur les vulnérabilités, l'analyse des logiciels malveillants, l'analyse dynamique, l'investigation, les tests de pénétration, la propriété intellectuelle, l'interopérabilité et l'évaluation des logiciels. Cet outil fournit une analyse du micrologiciel automobile, le réglage des voitures, la recherche de sécurité et les logiciels existants. L'analyse manuelle ou le firmware brut sont également pris en charge, de même que le débogage de logiciels intégrés, d'applications web et de l'éducation.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/dc625d1a-47fe-42e7-9ebb-3074fc2ad3ed.png","url":"https://www.softwareadvice.fr/software/321276/ida-pro","@type":"ListItem"}],"@id":"https://www.softwareadvice.fr/directory/4429/sast/software#itemlist","numberOfItems":16}
</script>