Static Application Security Testing (SAST) Software - Най-популярни приложения

GitHub

github.com

GitHub е платформа за хостинг и управление на код с Git; осигурява контрол на версиите, достъп, проследяване на проблеми, pull requests и автоматизация чрез Actions.

GitLab

about.gitlab.com

GitLab е уеб-базирана платформа за управление на Git хранилища, проследяване на проблеми, уики и автоматизирани CI/CD тръбопроводи за разработка и внедряване на софтуер.

Codacy

codacy.com

Codacy автоматично анализира код в Git хранилища, открива грешки, уязвимости, дублиране и метрики за качество; интегрира се с CI и инструменти за проследяване.

SonarCloud

sonarcloud.io

SonarCloud е облачна услуга за статичен анализ на код, която открива бъгове, уязвимости и проблеми за поддръжка.

Snyk

snyk.io

Snyk сканира и открива уязвимости в код, отворени зависимости, контейнери и облачна инфраструктура, предлага поправки и интеграции.

GitGuardian

gitguardian.com

GitGuardian открива и предотвратява изтичане на тайни (пароли, ключове, сертификати) в публични и частни репозитории и в CI/CD процеси.

DeepSource

deepsource.com

DeepSource автоматично анализира код при комит/пул рекуест, открива и предлага поправки за уязвимости, бъгове, производителност и лоши практики; интегрира се с GitHub, GitLab, Bitbucket, Azure.

Invicti

invicti.com

Invicti автоматично сканира уеб приложения, API и софтуерни зависимости за уязвимости, открива активи и предоставя резултати за интеграция в DevSecOps.

Semgrep

semgrep.dev

Semgrep сканира първи и трети код за уязвимости и проблеми в кода, позволява създаване на персонални правила и интеграция в CI/SCM за автоматични проверки.

OX Security

ox.security

OX Security е платформа за управление на приложна сигурност, която обединява инструменти, приоритизира уязвимости и автоматизира поправките през целия процес на разработка.

Aikido Security

aikido.dev

Aikido Security е платформа за разработчици за сигурност на софтуер и облачна инфраструктура: SAST, DAST, IAC сканиране, CSPM, контейнерно сканиране, откриване на тайни, SBOM и DevOps интеграции.

Embold

embold.io

Embold намира и приоритизира критични проблеми в кода, предлага решения и подпомага рефакторинг; работи локално или в облака и се интегрира във вашия DevOps поток.

CodeThreat

codethreat.com

CodeThreat статично сканира код без компилация, открива, приоритизира и подпомага отстраняването на уязвимости; поддържа самостоятелен Scan Center и CI/CD интеграция.

JFrog

jfrog.com

JFrog е платформа за управление на софтуерния жизнен цикъл: централизирано хранилище за артефакти, CI/CD автоматизация, сканиране за уязвимости и MLOps поддръжка.

CodeScan

codescan.io

CodeScan Shield извършва статичен анализ на код и налага организационни политики в Salesforce, с табла, известия и проследяване на нарушения за сигурност и съответствие.

The Code Registry

thecoderegistry.com

Платформа за анализ и архивиране на софтуерни репозитории: сигурни автоматични бекъпи, сканиране за уязвимости, откриване на зависимости и лицензи, анализ на сложност и пълна Git история.

Cycode

cycode.com

Cycode е платформа за сигурност на софтуерната верига, осигурява видимост и защита през целия SDLC: интеграции с инструменти, сканиране за тайни, конфигурации, течове, SBOM и проследяване на целостта.

GuardRails

guardrails.io

GuardRails е платформа за сигурност, която сканира кода, открива уязвимости и дава в реално време указания за поправка, интегрирайки се директно в работния поток на разработчиците.

Data Theorem

datatheorem.com

Приложение за интегрирано закриване, ескроу счетоводство, изображения, управление на транзакции, електронен подпис и дигитален пазар; работи на място или в хоствана среда.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics анализира Salesforce организация, следи здравето и производителността, открива рискове за сигурност и съответствие и дава приоритетни препоръки за корекции и оптимизация.