Offensive 360

Offensive 360 se positionne comme un outil d'analyse de code statique, dynamique et de composition logicielle, ce qui est intéressant pour les équipes de sécurité dans les entreprises. Il offre une démo gratuite de 30 minutes où ils scannent votre vrai code et vous montrent les résultats en direct, ce qui est un bon moyen de voir ce qu'ils valent sans engagement. C'est un outil qui ne nécessite pas de compilation préalable, ce qui facilite son utilisation. Cependant, le site n'est pas très connu et pourrait sembler un peu intimidant pour ceux qui ne sont pas familiers avec les analyses de sécurité. Les prix sont en flat-rate, mais les détails spécifiques sur le coût ne sont pas clairement indiqués, ce qui pourrait poser problème pour les petites entreprises qui cherchent à budgétiser. En termes de concurrents, on peut penser à des plateformes comme SonarQube ou Veracode, qui sont des références dans le domaine. Si vous cherchez un outil qui allie SAST, DAST et SCA, cela peut valoir le coup d'œil, mais soyez conscient que le manque d'informations tarifaires claires pourrait être un frein. En somme, cela pourrait convenir à des équipes techniques bien établies, mais pas forcément aux petites structures ou aux novices.