StaticCodeAudit est licencié par projet, pas par utilisateur. Choisissez le plan adapté à la taille de votre base de code et à vos besoins d'export — chaque plan inclut les 698 règles de détection, l'analyse de propagation (taint) et la marque blanche.
Demo
Évaluez StaticCodeAudit sur de petits projets. Sans limite de durée.
Sans carte bancaire
- 1 machine(s) / empreinte(s)
- 10 fichiers par projet
- 1 000 lignes de code
- 1 règles custom par projet
- Export : HTML
- 697 règles de détection intégrées (100 % CWE/WCAG-mappées)
- Packs de règles nouvelles CVE inclus (hors-bande, signés, zéro appel sortant)
- Marque blanche (gratuit)
Solo
Pour les freelances et développeurs individuels auditant des bases de code petites à moyennes.
≈ 83 €/mois, facturé annuellement
- 1 machine(s) / empreinte(s)
- 450 fichiers par projet
- 50 000 lignes de code
- 50 règles custom par projet
- Export : HTML
- 697 règles de détection intégrées (100 % CWE/WCAG-mappées)
- Packs de règles nouvelles CVE inclus (hors-bande, signés, zéro appel sortant)
- Marque blanche (gratuit)
Solo Plus
Pour freelance avec deux machines (portable + fixe).
≈ 133 €/mois, facturé annuellement
- 2 machine(s) / empreinte(s)
- 450 fichiers par projet
- 100 000 lignes de code
- 50 règles custom par projet
- Export : HTML
- 697 règles de détection intégrées (100 % CWE/WCAG-mappées)
- Packs de règles nouvelles CVE inclus (hors-bande, signés, zéro appel sortant)
- Marque blanche (gratuit)
Team
Pour les équipes de développement ayant besoin d'intégration SARIF et d'audit de pipeline CI/CD.
≈ 333 €/mois, facturé annuellement
- 9 + 1 CI machine(s) / empreinte(s)
- 4 500 fichiers par projet
- 500 000 lignes de code
- 250 règles custom par projet
- Export : HTML, SARIF
- 697 règles de détection intégrées (100 % CWE/WCAG-mappées)
- Packs de règles nouvelles CVE inclus (hors-bande, signés, zéro appel sortant)
- Marque blanche (gratuit)
Team Plus
PME élargie jusqu'à 20 développeurs, avec exports SBOM.
≈ 999 €/mois, facturé annuellement
- 20 + 3 CI machine(s) / empreinte(s)
- 10 000 fichiers par projet
- 2 000 000 lignes de code
- 500 règles custom par projet
- Export : HTML, SARIF, SBOM
- 697 règles de détection intégrées (100 % CWE/WCAG-mappées)
- Packs de règles nouvelles CVE inclus (hors-bande, signés, zéro appel sortant)
- Marque blanche (gratuit)
Enterprise
Pour les grandes organisations nécessitant des fichiers illimités, des exports SBOM et un support prioritaire.
À partir de 30 000 €/an (devis personnalisé)
- ∞ machine(s) / empreinte(s)
- ∞ fichiers par projet
- ∞ lignes de code
- ∞ règles custom par projet
- Export : HTML, SARIF, SBOM
- 697 règles de détection intégrées (100 % CWE/WCAG-mappées)
- Packs de règles nouvelles CVE inclus (hors-bande, signés, zéro appel sortant)
- Marque blanche (gratuit)
Tous les prix sont des abonnements annuels, facturés en un paiement par an. Pas d’option mensuelle.
Comparatif des plans
| Fonctionnalité | Demo | Solo | Solo Plus | Team | Team Plus | Enterprise |
|---|---|---|---|---|---|---|
| machine(s) / empreinte(s) | 1 | 1 | 2 | 9 + 1 CI | 20 + 3 CI | ∞ |
| fichiers par projet | 10 | 450 | 450 | 4 500 | 10 000 | ∞ |
| lignes de code | 1 000 | 50 000 | 100 000 | 500 000 | 2 000 000 | ∞ |
| règles custom par projet | 1 | 50 | 50 | 250 | 500 | ∞ |
| HTML | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| SARIF 2.1.0 | ✗ | ✗ | ✗ | ✓ | ✓ | ✓ |
| SBOM CycloneDX 1.5 | ✗ | ✗ | ✗ | ✗ | ✓ | ✓ |
| Prix annuel | Gratuit | 990 € / an | 1 590 € / an | 3 990 € / an | 11 990 € / an | Sur devis |
Les règles intégrées ne sont jamais comptées dans le quota. Les règles custom sont comptées par projet. Les fichiers au-delà de la limite sont analysés mais les N premiers sont prioritaires.
Comment nous nous comparons aux principaux concurrents
Snapshot des prix collectés sur les pages produit publiques, 2026. Chaque concurrent a ses forces — le bon outil dépend de vos contraintes de privacy, de déploiement et de budget.
| Outil | Modèle de déploiement | Prix typique | Offline | Cible idéale |
|---|---|---|---|---|
|
StaticCodeAudit
CodeFixture
|
Binaire autonome, exécution locale | €290 — €4 990 / an | ✓ | Organisations privacy-first (santé, défense, finance, public, juridique). PME / ETI / cabinets. |
|
Snyk Code
snyk.io
|
SaaS — code envoyé | $25–40 / dév / mois | ✗ | Équipes cloud-native acceptant le SaaS. Workflow IDE-first. |
|
SonarCloud
sonarsource.com
|
SaaS — code envoyé | $10–25 / dév / mois | ✗ | Équipes déjà dans l'écosystème Sonar et tolérantes au cloud. |
|
SonarQube
Developer / Enterprise
|
Serveur self-hosted (Java + BDD) | $2 500 — $20 000+ / an | ~ | Grandes équipes avec capacité infra ops. White-label = Enterprise. |
|
GitHub Advanced Security
CodeQL
|
SaaS intégré GitHub | $49 / committer / mois | ✗ | Organisations entièrement sur GitHub Enterprise. |
|
Semgrep Pro
semgrep.dev
|
CE OSS / Pro SaaS | $25–60 / dév / mois | ✗ | Équipes confortables avec règles YAML et features SaaS Pro. |
|
Checkmarx One
checkmarx.com
|
SAST enterprise (on-prem optionnel) | $35 000 — $90 000 / an | ~ | Fortune 500 avec programme AppSec établi. |
|
Veracode
veracode.com
|
SAST enterprise SaaS | $50 000+ / an | ✗ | Entreprises compliance-driven avec équipe sécurité centrale. |
Pourquoi l'offline compte ici
Parmi les SAST listés ci-dessus, seuls SCA et SonarQube self-hosted s'exécutent dans votre réseau. SonarQube exige Java + un serveur de base de données. SCA est un binaire unique sans appel sortant — votre code ne peut pas fuiter par l'analyseur lui-même.
Structure de prix différente
La plupart des concurrents facturent par développeur ou par committer, ce qui scale linéairement avec la taille de l'équipe. SCA facture la capacité (fichiers audités, règles custom) — votre coût ne grandit pas avec les effectifs. Licence annuelle, pas de coût par siège.
Les prix affichés reflètent les offres d'entrée publiques fin 2026. Tous les concurrents mentionnés sont des choix valides dans leur contexte. Consultez leurs pages produit officielles pour des devis à jour.
Vous ne savez pas quel plan choisir ?
Commencez par la Démo — sans inscription, sans carte bancaire. Explorez le rapport complet sur une vraie base de code.