Hier ist unsere Softwareliste für SAST-Tools (Static Application Security Testing). Die Filter helfen, die Suchergebnisse einzuschränken, um genau das zu finden, was du suchst.

Sortieren nach

33 Softwareoptionen

DeepSource ist eine Code-Health-Plattform, die alle Tools zum Schreiben von pflegeleichtem und sicherem Code bietet, um die Stabilität der Software zu verbessern und die Entwicklergeschwindigkeit zu erhöhen. Erfahre mehr über DeepSource
Bytesafe is a firewall for dependencies. Using the source code and vulnerability management platform, businesses can protect applications, stay in control and keep unwanted dependencies out of the organization. Erfahre mehr über Bytesafe
GitHub ist der beste Ort zum Teilen von Codes mit Freunden, Kollegen, Mitschülern und fremden Personen. Über eine Million Menschen nutzen GitHub, um zusammen erstaunliche Dinge zu kreieren. Mit den kollaborativen Funktionen von GitHub.com, unseren Desktop- und Mobilapps sowie GitHub Enterprise war es für Einzelpersonen und Teams noch nie so... Erfahre mehr über GitHub
GitLab ist eine integrierte Open-Source-DevOps-Plattform für Lebenszyklusmanagement, mit der Software-Entwicklungsteams Produktänderungen planen, kodieren, testen, bereitstellen und überwachen können. Erfahre mehr über GitLab
Dynatrace Ruixt bietet eine umfassende Überwachung der Anwendungsleistung. Erfahre mehr über Dynatrace
Kiuwan ist eine cloudbasierte Anwendungssicherheitslösung, die automatisches Code-Scanning mit automatischer Verwaltung von Open-Source-Komponenten kombiniert. Die Plattform unterstützt eine Reihe von Technologien und lässt sich in eine Vielzahl von Tools wie Build-Systeme, Bug-Nachverfolgung und Code-Repositories integrieren. Erfahre mehr über Kiuwan
SonarQube ist ein Tool für die kontinuierliche Überprüfung der Qualität und Sicherheit von Codes. Die Software unterstützt Entwicklungsteams während der Codebewertung. Erfahre mehr über SonarQube
SiteLock is a static application security testing (SAST) software designed to help businesses protect websites against malware and distributed denial-of-service (DDoS) attacks. Key features of the platform include threat detection, database scanning, bad bot blocking, automated plugin patching, security vulnerability repair, and website acceleratio... Erfahre mehr über SiteLock
JFrog Artifactory ist eine binäre Repository-Management-Lösung, die Softwareentwicklungs- und DevOps-Teams eine einzige Informationsquelle für das Sourcing, Speichern, Freigeben und Bereitstellen von Softwarekomponenten bietet. Erfahre mehr über Artifactory
Snyk ist eine cloudbasierte Anwendungssicherheits- und Testplattform, mit der Unternehmen Schwachstellen in Open-Source-Bibliotheken, -Containern oder -Codes während des gesamten Entwicklungsprozesses erkennen und beheben können. Die Funktionen umfassen Laufzeitüberwachung, Berichterstattung, Verwertbarkeitsindikatoren, Warnungen und Priorisierung. Erfahre mehr über Snyk
Bei Salesforce DevOps-Teams hilft CodeScan Unternehmen beim Scannen und Analysieren von Salesforce-Codes, bei der Definition von Qualitäts- und Sicherheitsstandards und bei der Sicherstellung der Einhaltung gesetzlicher Richtlinien bei Codeentwicklungsprojekten. Das Unternehmen bietet mehr als 350 Regeln und unterstützt alle Salesforce-Sprachen... Erfahre mehr über CodeScan
CodeScene is a tool that maps hotspots in a codebase and pinpoints the exact lines of unhealthy code hindering software delivery flow. Erfahre mehr über CodeScene
Codiga is a coding assistant that helps software developers write better code faster. With the Codiga coding assistant, businesses can create, find, and import safe and secure reusable code blocks in seconds, saving hours of software development. Erfahre mehr über Codiga
Klocwork is a web-based static code analysis software designed to help businesses identify and manage software security and quality in compliance with regulatory guidelines. It lets DevOps teams detect various security vulnerabilities including tainted data, SQL injection, vulnerable coding practices, buffer overflow, and more. Erfahre mehr über Klocwork
Checkmarx Static Application Security Testing (CxSAST) is designed to help businesses conduct static analysis for identifying vulnerabilities in custom codes and open source applications. It enables DevOps teams to scan source codes in the software development lifecycle (SDLC), mitigate risks, and gain insights into the system's security framework. Erfahre mehr über CxSAST
Coverity is a static application security testing (SAST) solution designed to help businesses manage risks across the application portfolio, address quality defects in the software development life cycle, and maintain compliance with many coding and security standards. Erfahre mehr über Coverity
With GuardRails, you can finally feel safe on every level of your security. The platform enhances development processes and gives developers control via its layered approach that shields them from code to the cloud for complete protection against attackers. Erfahre mehr über GuardRails
Nexus Lifecycle by Sonatype is an application security and dependency management solution designed to help organizations manage open-source governance and automatically find and fix vulnerabilities across the entire software development lifecycle (SDLC). The platform enables developers to monitor security standards in the development process and... Erfahre mehr über Nexus Lifecycle
Apiiro is re-inventing the secure development lifecycle for agile and cloud-native development. It helps businesses transform application security into multidimensional application risk. Erfahre mehr über Apiiro
BuildPiper is a product by OpsTree Labs, which is an end-to-end Kubernetes and microservices Delivery Platform. It is a hybrid cloud-enabled system that facilitates the deployment of dockerized code across multiple environments. Erfahre mehr über BuildPiper
Argon connects to development environments and tools. It protects the entire CI/CD pipeline from code manipulation misconfigurations, code leaks, and vulnerabilities. This solution enables smooth AppSec orchestration by providing a unified view, full visibility, security, and code integrity. Erfahre mehr über Argon
Hex-Rays develops and supports the IDA disassembler. This famous software analysis tool, which is a de-facto standard in the software security industry, is an indispensable item in the toolbox of a software analyst, security expert, software developer, or software engineer. Erfahre mehr über IDA Pro
Conviso is a SaaS-based tool that helps businesses secure application development pipelines via vulnerability scanning, automated testing, and more. Erfahre mehr über Conviso
SonarLint is a free and open-source IDE extension that allows developers to detect and fix code quality & security issues as they code. Erfahre mehr über SonarLint
Mit Bearer können Entwickler- und Engineering-Teams die API-Nutzung regeln, die Leistung überwachen und Probleme in einer Vielzahl von Anwendungen und Programmbibliotheken von Dritten identifizieren können. Die Lösung kann als In-App-Agent installiert werden, um mehrere Server und Programmiersprachen zu verwalten, einschließlich Node.JS, Ruby und... Erfahre mehr über Bearer
ThunderScan by DefenseCode is a Static Application Security Testing (SAST) software that allows businesses to perform deep and extensive security analysis of various application source codes. ThunderScan can be integrated with existing CI/CD pipelines and DevOps environment, offering a platform that requires almost no user input, easy to use, and... Erfahre mehr über ThunderScan
Veracode is a static application security testing (SAST) software designed to help businesses review applications' source code to identify vulnerabilities. The platform allows software developers to conduct application analysis and receive automated security feedback in the IDE and CI/CD pipeline. Erfahre mehr über Veracode
ShiftLeft CORE is an application security platform that improves collaboration between Dev and AppSec teams and provides early scans of code at scale. Erfahre mehr über ShiftLeft CORE
esChecker ist ein leistungsstarkes Tool, das automatisch prüft, ob die in der mobilen Anwendung implementierte Sicherheit perfekt auf möglicherweise auftretende Angriffe reagiert. Das große Highlight von esChecker sind all die angebotenen DAST-Tests (Dynamic Application Security Testing). Erfahre mehr über esChecker
AppSonar helps automate static application security testing to find hidden security and quality bugs at the source. Unlimited code scanning and free email and phone support. Erfahre mehr über AppSonar
Ostorlab is a cloud-based vulnerability management platform designed to help businesses detect, monitor, and remediate risks across enterprises' external attack surfaces. Erfahre mehr über Ostorlab
Tanzu Observability is a user-friendly enterprise observability solution that offers full-stack visibility for applications running on any cloud. Erfahre mehr über VMware Tanzu Observability
Fortify enables businesses of all sizes to protect their applications, data and the rest of their assets from cyber criminals. With strategic outcomes ranging from DevSecOps to secure data analytics, Fortify helps enterprises gain visibility into their applications, detect threats quickly and defend against them effectively with automated incident... Erfahre mehr über Fortify

Ähnliche Kategorien