🧪 Editorial selection, 134 tools analyzed with regularly updated reviews  · Browse the selection →
Veracode logo
Verified Free trial

Veracode

Plateforme de sécurité applicative intégrant SAST, DAST et SCA pour détecter les vulnérabilités dans le code source et les dépendances logicielles.

4.6/5(134 reviews)
CybersecuritySécurité applicative#SAST#DAST#SCA

Price

Sur devis
Free trial available
FR, EN, DE, ES
Veracode
Go to the official site ↗
Preview of the official Veracode websitePreview generated from the tool’s public data

Rating

4.6/5

Price

Sur devis

Trial

✓ Free

Category

Cybersecurity

About Veracode

Veracode est une plateforme de sécurité applicative complète combinant SAST (analyse statique du code), DAST (analyse dynamique), et SCA (analyse des composants open source). Elle permet aux équipes de développement d'identifier et corriger les vulnérabilités logicielles en continu, directement dans les pipelines DevSecOps et CI/CD.

What does Veracode do?

La plateforme SAST/DAST leader pour intégrer la sécurité du code dans vos pipelines DevSecOps.

Veracode is evaluated here as a Cybersecurity solution. The goal is to understand what the tool concretely brings, when it becomes relevant and what to check before adopting it.

To compare Veracode properly, look at risk coverage, ease of deployment, alerts and integrations. These criteria keep you from focusing only on price or brand awareness.

  • SAST+DAST+SCA
  • Intégration CI/CD
  • OWASP & CVE
  • 100+ langages

Who is Veracode for?

Veracode is mostly suited to Équipes de développement logiciel, Entreprises soumises à des conformités réglementaires and Équipes DevSecOps cherchant à sécuriser le SDLC.

The best identified use cases are Équipes de développement logiciel, Entreprises soumises à des conformités réglementaires, Équipes DevSecOps cherchant à sécuriser le SDLC, DSI et RSSI des grandes entreprises and Éditeurs de logiciels SaaS. This helps distinguish the profiles for which Veracode delivers real value from cases where an alternative may fit better.

In the same space, you can also compare Veracode with Snyk, Semgrep and Wireshark to identify the best trade-off for your budget and requirements.

  • Équipes de développement logiciel
  • Entreprises soumises à des conformités réglementaires
  • Équipes DevSecOps cherchant à sécuriser le SDLC
  • DSI et RSSI des grandes entreprises

Pricing, limits and things to watch

The price of Veracode should be analyzed together with the included features, the plan limits and any renewal costs.

Veracode is presented with the following positioning: Sur devis. The free trial lets you test the tool before committing.

The main limitations to consider are Tarification opaque et élevée, Temps d'analyse parfois long sur gros projets, Courbe d'apprentissage pour les développeurs and Faux positifs nécessitant triage manuel. These points do not necessarily make the tool less interesting, but they should be weighed against your priorities.

  • Tarification opaque et élevée
  • Temps d'analyse parfois long sur gros projets
  • Courbe d'apprentissage pour les développeurs
  • Faux positifs nécessitant triage manuel

Strengths

  • SAST, DAST et SCA dans une seule plateforme
  • Intégration CI/CD avec Jenkins, GitLab, GitHub Actions
  • Détection des vulnérabilités OWASP et CVE dans les dépendances
  • Analyse sur plus de 100 langages de programmation
  • Rapports de conformité PCI-DSS, HIPAA, SOC 2
  • Formation intégrée pour développeurs (eLearning)

Weaknesses

  • Tarification opaque et élevée
  • Temps d'analyse parfois long sur gros projets
  • Courbe d'apprentissage pour les développeurs
  • Faux positifs nécessitant triage manuel

Ideal for

  • Équipes de développement logiciel
  • Entreprises soumises à des conformités réglementaires
  • Équipes DevSecOps cherchant à sécuriser le SDLC
  • DSI et RSSI des grandes entreprises
  • Éditeurs de logiciels SaaS

🚫Not ideal for

  • , Petites équipes avec budget limité
  • , Projets open source sans financement
  • , Sécurité réseau ou endpoint

Our verdict

Veracode est une plateforme de sécurité applicative mature et complète pour les équipes DevSecOps cherchant à intégrer la sécurité dans chaque étape du développement. Son approche combinant SAST, DAST et SCA avec des rapports de conformité en fait un choix premium pour les entreprises avec des exigences réglementaires élevées.

Frequently asked questions

#SAST#DAST#SCA#sécurité applicative#DevSecOps#analyse statique#analyse dynamique#code sécurité#vulnérabilités logicielles#conformité OWASP

Keep comparing

Still unsure? Compare Veracode with other solutions, or let our quiz guide you in 1 minute.

Direct access

Visit Veracode
Rating
4.6
PriceSur devis
Trial✓ Free

Compare with

Current

Veracode

Plateforme de sécurité applicative intégrant SAST, DAST et SCA pour détecter les vulnérabilités dans le code source et les dépendances logicielles.

VS

Compared

Snyk

Plateforme DevSecOps pour trouver et corriger les vulnérabilités dans le code, les dépendances, les conteneurs et l'IaC.

CriterionVeracodeSnyk
CategoryCybersecurity, Sécurité applicativeCybersecurity, Sécurité applicative
PriceSur devisGratuit / Team et Enterprise
Free trialYesYes
Rating4.6/54.7/5
LanguagesFR, EN, DE, ESEN, FR
Ideal forÉquipes de développement logicielÉquipes SaaS et DevSecOps

Why choose Veracode

  • SAST+DAST+SCA
  • Intégration CI/CD
  • OWASP & CVE

Why choose Snyk

  • Dev-first
  • SAST + SCA
  • Conteneurs