Checkmarx Bewertungen & Produktdetails

Checkmarx ist der führende Anbieter von Anwendungssicherheit für das KI-Zeitalter und bietet Schutz auf Unternehmensniveau, der die Ingenieurskosten senkt und die Entwicklungsgeschwindigkeit erhöht. Da KI die Softwareerstellung über menschliche Geschwindigkeit und Maßstab hinaus beschleunigt, stellt Checkmarx sicher, dass die Sicherheit Schritt hält, indem es intelligenten, autonomen Schutz direkt in den Aufbau von Anwendungen integriert. Die Checkmarx One-Plattform scannt jedes Jahr Billionen von Codezeilen in allen Branchen und reduziert die Dichte von Schwachstellen um mehr als die Hälfte, basierend auf aggregierten Kundendaten. Ihre einheitliche Architektur erstreckt sich über Code, Open-Source-Abhängigkeiten, KI-Assets und Laufzeitumgebungen und bietet vollständige Sichtbarkeit und Governance über die gesamte Software- und KI-Lieferkette. Autonome Sicherheitsagenten erkennen und bekämpfen KI-gesteuerte Bedrohungen über den gesamten SDLC hinweg und bieten präventiven Schutz für Legacy-, moderne und KI-generierte Codes im Unternehmensmaßstab. Zu den wichtigsten Funktionen gehören AI SAST, DAST für KI, KI-Lieferkettensicherheit, Software Composition Analysis (SCA) und Application Security Posture Management (ASPM). Die Checkmarx Assist-Familie - Developer Assist, Triage Assist und Remediation Assist - integriert Sicherheitsintelligenz über den gesamten Entwicklungszyklus, priorisiert reale Risiken und generiert überprüfungsbereite Korrekturen, bevor Schwachstellen in die Produktion gelangen. Checkmarx verlagert die Anwendungssicherheit von der reaktiven Überprüfung hin zu kontinuierlicher, intelligenter Governance und hilft Unternehmen, die Risikolücke zu schließen, ohne die Innovation zu verlangsamen, sei es bei der Sicherung von Altsystemen, cloud-nativen Umgebungen oder KI-gestützten Anwendungen.

Verkäufer

Checkmarx

Diskussionen

Checkmarx Community

Übersicht von

Idit Blank

Wert auf einen Blick

Durchschnittswerte basierend auf echten Nutzerbewertungen.

Implementierungszeit

2 Monate

Wahrgenommene Kosten

$$$$$

Weitere Preisinformationen anzeigen

Top-bewertete Alternativen

Veracode Application Security Platform

Alle Alternativen anzeigen

Checkmarx Integrationen

(2)

Integrationsinformationen aus echten Nutzerbewertungen bezogen.

Checkmarx Medien

CxSAST's Best Fix Location offers the most efficient place to remediate code to fix as many vulnerabilities as possible with one code change.

Simple, user-friendly reporting for all your analytical needs.

G2-Bewertungen sind authentisch und verifiziert.

Hier die Erklärung wie dies gewährleistet ist.

Suman P.

Principal Software Engineer

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

11.4.2026

"Checkmarx ist heute das beste DAST-Tool in der Branche mit hervorragender Unterstützung für die Entwicklung von KI-Anwendungen."

5/5

Was gefällt dir am besten Checkmarx?

Checkmarx ist eines der besten Werkzeuge zur Abdeckung der wichtigsten Aspekte der Anwendungssicherheit, insbesondere wenn es darum geht, Schwachstellen im Anwendungscode zu identifizieren. Es ist intelligent im Erkennen von Zero-Day-Schwachstellen und weist Sie auf die richtigen Lösungen für die gemeldeten Probleme hin. Es bietet auch starke, moderne Integrationen mit beliebten IDEs wie IntelliJ Ultimate, sodass Schwachstellen während des Entwicklungsprozesses und nicht erst danach identifiziert werden können. Darüber hinaus integriert es sich nahtlos mit CI/CD-Tools wie Jenkins und fügt einen weiteren Kontrollpunkt hinzu, um Fehler zu erkennen, bevor sie weiter in die Pipeline gelangen. Die technischen Tutorials sind wirklich hilfreich, was die Lernkurve flach hält und das Tool einfach zu bedienen macht. Insgesamt bietet es eine kombinierte Funktionalität ähnlich wie Synk und BlackDuck. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Checkmarx?

Die Benutzeroberfläche von Checkmarx sollte intuitiver und ansprechender gestaltet werden, damit die Benutzer die Vorteile, die sie bietet, voll ausschöpfen können. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Checkmarx Solving und wie profitieren Sie davon?

Wir verwenden Checkmarx als DSAT-Tool, um Sicherheitslücken sowohl in der Benutzeroberfläche als auch in unserem auf Spring Boot basierenden Java-Backend-Code zu identifizieren und zu beheben. Es hilft uns, Code mit weniger Sicherheitsmängeln zu liefern, was wiederum das Vertrauen der Kunden unterstützt. Bewertung gesammelt von und auf G2.com gehostet.

Ján J.

SQA Engineer

Unternehmen (> 1000 Mitarbeiter)

10.12.2025

"Großartige Automatisierung und Benutzeroberfläche, aber benötigt bessere Unterstützung für Kotlin"

3.5/5

Was gefällt dir am besten Checkmarx?

Hilft, eine Sicherheitsüberprüfung eines Codebestands zu automatisieren. Einfach in bestehende Repositories zu integrieren. Schöne, intuitive Benutzeroberfläche und gute Beschreibungen von Schwachstellen mit Hinweisen, wo im Code und wie man sie behebt. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Checkmarx?

Leider hat Checkmarx eine große Anzahl von Fehlalarmen für Kotlin-basierte Projekte gemeldet. Wahrscheinlich wird diese Sprache schlecht unterstützt, da es in populäreren Sprachen wie Java oder Javascript keine solchen Probleme gab. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Einzelhandel

Unternehmen (> 1000 Mitarbeiter)

16.12.2024

"Brillante Code-zu-Cloud-Anwendung"

4.5/5

Was gefällt dir am besten Checkmarx?

Es ist so benutzerfreundlich und es ist sehr einfach, sich mit all den zahlreichen Funktionen vertraut zu machen. Obwohl ich bei der Implementierung nicht dabei war, habe ich festgestellt, dass es relativ einfach ist, weitere Funktionalitäten zu integrieren. Die Scanning-Tools (IaC, SAST, SCA, API etc.) sind alle ausgezeichnet und bieten uns den gesamten Status und die Sichtbarkeit, die wir benötigen. Wenn wir jemals Probleme haben, die nicht gelöst werden können, ist das Kundensupport-Team von Checkmarx immer da, um uns zu helfen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Checkmarx?

Das Layout und die Anzeige der Dashboards könnten verbessert werden. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Checkmarx Solving und wie profitieren Sie davon?

Checkmarx wird hauptsächlich für das Scannen und Überprüfen von Code verwendet, bevor er die Reise in die Cloud (AWS) antritt. Wir nutzen es, um alle Sprachen und Frameworks in unserem Tech/Data-Stack zu betrachten, die in unsere IT-Landschaft integriert sind. Einer der Hauptvorteile ist, dass es unseren Entwicklern ermöglicht, Schwachstellen an der Quelle zu identifizieren, zu erkennen und zu beheben. Es ermöglicht ihnen auch, Abfragen einfach und schnell zu bearbeiten. Bewertung gesammelt von und auf G2.com gehostet.

Abhineet S.

DevSecOps Engineer II

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

12.1.2024

"Beste SAST-Lösung in ihrer Klasse auf dem Markt"

5/5

Was gefällt dir am besten Checkmarx?

Ich mag das SAST-ifizierungs-Ding insgesamt, es bietet alles von Quellcode-Scans über SCA bis hin zu Lizenz-Scans und leistet großartige Arbeit beim Auffinden von Schwachstellen. Es ist benutzerfreundlich und visuell einfach, um nach Fehlern zu suchen. Ebenso ist es sehr optimiert, sodass wir es in die CI/CD-Pipelines integrieren können. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Checkmarx?

Die Kosten für den Erwerb aller Module sind ziemlich hoch. Bewertung gesammelt von und auf G2.com gehostet.

Tharindu M.

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

10.8.2023

"Gutes Werkzeug mit guten Schnittstellen und entwicklerfreundlicher Umgebung."

4/5

Was gefällt dir am besten Checkmarx?

UI-Implementierungen sind wirklich gut (Datenflussmatrizen) Vorschläge werden für den am besten geeigneten Ort zur Behebung einer Reihe von Schwachstellen bereitgestellt. Die meisten Integrationen funktionieren nahtlos. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Checkmarx?

Der Support-Service verzögert sich manchmal.

Einige der Ergebnisse neigen dazu, falsch-positive zu sein.

Die Scanzeit ist im Vergleich zu anderen Tools langsam.

Einige der IDE-Integrationen funktionieren nicht wie beabsichtigt. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computer- und Netzwerksicherheit

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

2.11.2023

"Eine gute Alternative in einem hart umkämpften Markt"

4.5/5

Was gefällt dir am besten Checkmarx?

Die Integration mit CI/CD ist ziemlich funktionsreich. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Checkmarx?

Hohe Anzahl von Fehlalarmen, es sei denn, Sie passen es sorgfältig an jedes Projekt an. Bewertung gesammelt von und auf G2.com gehostet.

sanjay s.

Security Analyst

Kleinunternehmen (50 oder weniger Mitarbeiter)

22.7.2022

"Checkmarx Bewertung"

3.5/5

Was gefällt dir am besten Checkmarx?

Checkmarx-Tool scannt den Code ziemlich gut. Liefert genaue Ergebnisse, eine tiefgehende Analyse kann durchgeführt werden, da Checkmarx den Fluss des Codes von der Quelle bis zur Ausführung der Werte bereitstellt. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Checkmarx?

Checkmarx meldet häufig falsch positive Probleme. Wenn es sich um eine große Anwendungs-Codebasis handelt, ist es schwierig, die Anzahl der falsch positiven Probleme zur Analyse zu kontrollieren. Die Berichterstattung kann ebenfalls verbessert werden. Bewertung gesammelt von und auf G2.com gehostet.

Pankaj W.

Specialist - Information Security

Unternehmen (> 1000 Mitarbeiter)

19.4.2022

"Bestes Werkzeug für Quellcode-Scanning"

5/5

Was gefällt dir am besten Checkmarx?

Die wertvollsten Merkmale sind die leicht verständliche Benutzeroberfläche, und sie ist sehr benutzerfreundlich. Es wird den Code Zeile für Zeile scannen und die meisten Schwachstellen finden. Sehr einfach zu verwenden. Der Schwachstellenbericht ist großartig. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Checkmarx?

UI sollte aktualisiert werden. Reduzieren Sie die falsch positiven Ergebnisse. Regeln sollten aktualisiert werden, um die falsch positiven Ergebnisse zu vermeiden. Bewertung gesammelt von und auf G2.com gehostet.

Sujeet S.

Technology Lead

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

25.6.2021

"Beeindruckt von der Codebashing-Plattform und dem Bewusstsein für AppSec."

4.5/5

Was gefällt dir am besten Checkmarx?

Checkmarx hat ein beeindruckendes Codebashing-Feature, das einen Vorteil gegenüber SonarQube hat. Das Anwendungs-Tracking-Reporting-Feature ist auch gut. Ich mag das "Delta-Scan"-Feature, da es wirklich gut für Fälle ist, in denen sehr häufige Scans erforderlich sind (z.B. bei jedem größeren Code-Commit, wollen wir nicht, dass der gesamte Quellcode erneut gescannt wird). Nachdem ich beide Tools ausgiebig genutzt habe (SonarQube und Checkmarx), bevorzuge ich insgesamt Checkmarx. Checkmarx schneidet auch im Vergleich zu Mitbewerbern besser ab, wenn es darum geht, Schwachstellen innerhalb der Datenbank zu finden. Da unsere Anwendung benutzerinformationsgesteuert ist, wird es umso dringlicher, die datenspezifischen Schwachstellen so früh wie möglich zu identifizieren. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Checkmarx?

Dashboarding könnte besser sein. Die Benutzeroberfläche, um das aktuelle Problem und den beschreibenden/vorschlagenden Text für die potenzielle Lösung anzuzeigen, könnte für die Endbenutzer "offensichtlicher" sein. SonarQube punktet in dieser Hinsicht gegenüber Checkmarx. Auch könnte das Dashboarding etwas mehr Flexibilität bei der Erstellung neuer Widgets bieten. Eine weitere Sache, die mir an Checkmarx nicht gefallen hat, ist, dass ich keine kostenlose Version auf dem Markt finden konnte. Selbst für einen ersten Vergleich musste ich den Vertriebsmitarbeiter kontaktieren (die Vertriebsmitarbeiter reagierten jedoch ziemlich schnell). Bewertung gesammelt von und auf G2.com gehostet.

Empfehlungen an andere, die in Betracht ziehen Checkmarx:

Checkmarx ist vergleichsweise teuer, und es gibt keine kostenlose Edition zum Ausprobieren, soweit ich weiß. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Checkmarx Solving und wie profitieren Sie davon?

Statische Code-Analyse hilft, AppSec-bezogene Probleme frühzeitig zu identifizieren. Auch die Integration in die CICD-Pipeline gewährleistet Qualitätskontrollen. Unseres ist eine Neuproduktentwicklung in den frühen Phasen, und Checkmarx hilft uns wirklich, indem es den Entwicklern einen frühen Einblick gibt, was von Anfang an "richtig" gemacht werden könnte, und eine Kultur des Auffindens von Problemen in der frühen Entwicklungsphase zu fördern. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Höhere Bildung

Unternehmen (> 1000 Mitarbeiter)

10.2.2022

"Um Sicherheitslücken zu finden, ist Checkmarx ein großartiges Werkzeug."

4.5/5

Was gefällt dir am besten Checkmarx?

Einfach jede Anwendung scannen, um Sicherheitsbedrohungen zu finden Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Checkmarx?

Nachdem falsche Positive markiert wurden, zeigt es manchmal immer noch dasselbe Problem als Sicherheitsproblem mit hoher oder kritischer Priorität an. Bewertung gesammelt von und auf G2.com gehostet.