Secure code review software is designed to detect vulnerabilities and security risks through either automated or manual examination of code. Unlike peer code review tools that focus on general coding practices, secure code review software specifically targets security best practices. Some solutions offer automated code reviews, while others facilitate manual reviews. Manual secure code review tools allow multiple developers to review and comment on code changes, enabling authors to address any identified security issues. Automated secure code review tools replace the need for a human peer by scanning for noncompliant code and providing remediation suggestions. This software supports DevSecOps teams by shifting the responsibility for secure software onto developers, helping identify and fix security issues earlier in the continuous delivery process. As a result, teams can ensure that secure code becomes the standard, reducing the risk of deploying vulnerable software.
Odeslat novou aplikaci
GitHub
github.com
Hostuje repozitáře s Gitem, poskytuje správu verzí, řízení přístupu, sledování chyb, nástroje pro spolupráci a automatizaci testování a nasazení.
GitLab
about.gitlab.com
GitLab je webová DevOps platforma pro správu Git repozitářů, sledování úkolů a wiki, s nástroji pro automatizované testování, CI/CD a nasazení.
SonarCloud
sonarcloud.io
SonarCloud provádí cloudovou statickou analýzu kódu, detekuje chyby, zranitelnosti a technický dluh, a integruje se s GitHub/Bitbucket/Azure DevOps.
GitGuardian
gitguardian.com
GitGuardian detekuje a zabraňuje úniku tajemství (hesla, klíče, certifikáty) v repozitářích, kontejnerech a CI/CD, integruje se do vývojových workflow a nabízí nápravu.
DeepSource
deepsource.com
Nástroj pro analýzu kvality kódu: průběžně kontroluje commity a PR, detekuje a opravuje bezpečnostní chyby, výkonové problémy, antipatterny a rizika bugů.
Semgrep
semgrep.dev
Semgrep skenuje první i třetí strany kódu pro bezpečnostní chyby, poskytuje cílené výsledky s hodnocením důvěryhodnosti, integruje se do CI/SCM a umožňuje tvorbu vlastních pravidel.
OX Security
ox.security
OX Security je platforma pro správu bezpečnosti aplikací, která sjednocuje nástroje, detekuje a prioritizuje chyby a automatizuje opravy během vývoje.
Assembla
assembla.com
Assembla poskytuje zabezpečené cloudové hostování a správu repozitářů (Subversion, Perforce, Git) s nástroji pro správu projektů a sledování verzí.
Embold
embold.io
Embold analyzuje kód, najde a priorizuje kritické chyby a zranitelnosti, navrhne opravy a refaktoring; funguje lokálně i v cloudovém DevOps prostředí.
CodeScene
codescene.com
CodeScene analyzuje a vizualizuje kód a sociálně-technické faktory, hlásí technický dluh, doporučuje refaktoring, integruje se s Git PR a sleduje kvalitu a vývoj kódu.
Trag
usetrag.com
Trag je nástroj pro kontrolu kódu s AI, který předkontroluje pull requesty, identifikuje chyby, navrhne refaktoring, umožní vlastní pravidla a poskytuje analytiku.
The Code Registry
thecoderegistry.com
Registr kódu bezpečně zálohuje repozitáře, provádí bezpečnostní a licenční skeny, analýzu složitosti, zálohu Git historie a generuje srovnávací reporty pro správu softwaru.
Cycode
cycode.com
Cycode poskytuje end-to-end zabezpečení softwarového dodavatelského řetězce: integruje se do CI/CD a infrastruktury, zjišťuje hardcoded secrets, IAC misconfigurace, úniky kódu, spravuje SBOM a sleduje integritu kódu.
Apiiro
apiiro.com
Apiiro spravuje bezpečnost aplikací a softwarového dodavatelského řetězce: analyzuje zdrojový kód a runtime kontext, priorizuje rizika, navrhuje opravy a integruje se do vývojových nástrojů.
GuardRails
guardrails.io
GuardRails je bezpečnostní platforma pro aplikace, která skenuje kód, detekuje zranitelnosti a poskytuje návody k opravě v reálném čase pro vývojové týmy.
Panoptica
panoptica.app
Panoptica od Cisco detekuje a opravuje zranitelnosti, mapuje útokové cesty a poskytuje vizualizaci a priority rizik pro cloudové a Kubernetes prostředí napříč multi‑cloud.
© 2025 WebCatalog, Inc.
