Checkmarx One

paid · Founded 2006 · cloud

Единая платформа для безопасности приложений, объединяющая SAST/SCA/IAST/API/IaC. Стоимость рассчитывается индивидуально, публично озвученный минимальный порог — около $30,000/год.

What it does well

Объединяет SAST, DAST, SCA и безопасность API в единой платформе.
Инкрементальные SAST-сканирования анализируют только измененный код, что обеспечивает более быструю обратную связь для разработчиков.
Обеспечивает прямую интеграцию с распространенными IDE, системами контроля версий и инструментами CI/CD.

Where it falls short

Отсутствует бесплатный тариф и цены в открытом доступе; требуется запрос коммерческого предложения.
Минимальная годовая стоимость, по имеющимся оценкам, исчисляется десятками тысяч.
Платформа «всё в одном» на начальном этапе может оказаться сложной в настройке и управлении.

Visit Checkmarx One See all 50 tools

Tags: web-appsastdastscaiastapienterprisecloud

Alternatives to Checkmarx One

Invicti (formerly Netsparker)

paid

Корпоративные DAST + IAST со сканированием на основе доказательств — годовые контракты, цена по запросу.

Veracode

paid

Корпоративная AppSec-платформа — SAST + DAST + SCA + ручной пентест. Минимальная публичная стоимость — от ~$15,000/год.

Acunetix

paid

Зрелый коммерческий DAST-сканер от Invicti — цена по запросу, обычно от $4,500 в год за целевой объект.

Astra Pentest

paid

Гибридное решение, сочетающее непрерывный DAST и ручные пентесты, — заявленная стоимость $199-$5,999/yr, востребовано среди SaaS-стартапов.