Static Application Security Testing (SAST) Software - Най-популярни приложения

GitHub

GitHub е платформа за хостинг и управление на код с Git; осигурява контрол на версиите, достъп, проследяване на проблеми, pull requests и автоматизация чрез Actions.

GitLab

GitLab е уеб-базирана платформа за управление на Git хранилища, проследяване на проблеми, уики и автоматизирани CI/CD тръбопроводи за разработка и внедряване на софтуер.

Codacy

Codacy автоматично анализира код в Git хранилища, открива грешки, уязвимости, дублиране и метрики за качество; интегрира се с CI и инструменти за проследяване.

Snyk

Snyk сканира и открива уязвимости в код, отворени зависимости, контейнери и облачна инфраструктура, предлага поправки и интеграции.

GitGuardian

GitGuardian открива и предотвратява изтичане на тайни (пароли, ключове, сертификати) в публични и частни репозитории и в CI/CD процеси.

SonarCloud

SonarCloud е облачна услуга за статичен анализ на код, която открива бъгове, уязвимости и проблеми за поддръжка.

Invicti

Invicti автоматично сканира уеб приложения, API и софтуерни зависимости за уязвимости, открива активи и предоставя резултати за интеграция в DevSecOps.

Semgrep

Semgrep сканира първи и трети код за уязвимости и проблеми в кода, позволява създаване на персонални правила и интеграция в CI/SCM за автоматични проверки.

DeepSource

DeepSource автоматично анализира код при комит/пул рекуест, открива и предлага поправки за уязвимости, бъгове, производителност и лоши практики; интегрира се с GitHub, GitLab, Bitbucket, Azure.

Aikido Security

Aikido Security е платформа за разработчици за сигурност на софтуер и облачна инфраструктура: SAST, DAST, IAC сканиране, CSPM, контейнерно сканиране, откриване на тайни, SBOM и DevOps интеграции.

OX Security

OX Security е платформа за управление на приложна сигурност, която обединява инструменти, приоритизира уязвимости и автоматизира поправките през целия процес на разработка.

JFrog

JFrog е платформа за управление на софтуерния жизнен цикъл: централизирано хранилище за артефакти, CI/CD автоматизация, сканиране за уязвимости и MLOps поддръжка.

Embold

Embold намира и приоритизира критични проблеми в кода, предлага решения и подпомага рефакторинг; работи локално или в облака и се интегрира във вашия DevOps поток.

CodeScan

CodeScan Shield извършва статичен анализ на код и налага организационни политики в Salesforce, с табла, известия и проследяване на нарушения за сигурност и съответствие.

The Code Registry

Платформа за анализ и архивиране на софтуерни репозитории: сигурни автоматични бекъпи, сканиране за уязвимости, откриване на зависимости и лицензи, анализ на сложност и пълна Git история.

Cycode

Cycode е платформа за сигурност на софтуерната верига, осигурява видимост и защита през целия SDLC: интеграции с инструменти, сканиране за тайни, конфигурации, течове, SBOM и проследяване на целостта.

CodeThreat

CodeThreat е AI платформа за сигурност на кода. Извършва контекстен SAST с многоагентни модели, намалява фалшиви положителни, сканира SCA, IaC, контейнери и тайни; интегрира се в CI/CD.

GuardRails

GuardRails е платформа за сигурност, която сканира кода, открива уязвимости и дава в реално време указания за поправка, интегрирайки се директно в работния поток на разработчиците.

Data Theorem

Приложение за интегрирано закриване, ескроу счетоводство, изображения, управление на транзакции, електронен подпис и дигитален пазар; работи на място или в хоствана среда.

Hubbl Diagnostics

Hubbl Diagnostics анализира Salesforce организация, следи здравето и производителността, открива рискове за сигурност и съответствие и дава приоритетни препоръки за корекции и оптимизация.