Static Application Security Testing (SAST) Software - Nejoblíbenější aplikace

GitHub

github.com

Hostuje repozitáře s Gitem, poskytuje správu verzí, řízení přístupu, sledování chyb, nástroje pro spolupráci a automatizaci testování a nasazení.

GitLab

about.gitlab.com

GitLab je webová DevOps platforma pro správu Git repozitářů, sledování úkolů a wiki, s nástroji pro automatizované testování, CI/CD a nasazení.

Codacy

codacy.com

Codacy provádí automatickou statickou analýzu kódu, kontroluje chyby, bezpečnost, duplikace a metriky kvality v repozitářích a integruje se s git workflow.

SonarCloud

sonarcloud.io

SonarCloud provádí cloudovou statickou analýzu kódu, detekuje chyby, zranitelnosti a technický dluh, a integruje se s GitHub/Bitbucket/Azure DevOps.

Snyk

snyk.io

Snyk je platforma pro vývojáře, která skenuje a pomáhá opravovat zranitelnosti v kódu, open‑source závislostech, kontejnerech a cloud infrastruktuře; integruje se do nástrojů a CI/CD.

GitGuardian

gitguardian.com

GitGuardian detekuje a zabraňuje úniku tajemství (hesla, klíče, certifikáty) v repozitářích, kontejnerech a CI/CD, integruje se do vývojových workflow a nabízí nápravu.

DeepSource

deepsource.com

Nástroj pro analýzu kvality kódu: průběžně kontroluje commity a PR, detekuje a opravuje bezpečnostní chyby, výkonové problémy, antipatterny a rizika bugů.

Invicti

invicti.com

Invicti automatizuje testování zabezpečení webových aplikací, API a závislostí, objevuje aktiva, detekuje zranitelnosti a snižuje falešné poplachy.

Semgrep

semgrep.dev

Semgrep skenuje první i třetí strany kódu pro bezpečnostní chyby, poskytuje cílené výsledky s hodnocením důvěryhodnosti, integruje se do CI/SCM a umožňuje tvorbu vlastních pravidel.

OX Security

ox.security

OX Security je platforma pro správu bezpečnosti aplikací, která sjednocuje nástroje, detekuje a prioritizuje chyby a automatizuje opravy během vývoje.

Aikido Security

aikido.dev

Aikido Security sleduje a hodnotí bezpečnost aplikací a cloudové infrastruktury: SAST, DAST, IaC, CSPM, sken kontejnerů, odhalování tajemství, malware, SBOM a runtime ochrana.

Embold

embold.io

Embold analyzuje kód, najde a priorizuje kritické chyby a zranitelnosti, navrhne opravy a refaktoring; funguje lokálně i v cloudovém DevOps prostředí.

CodeThreat

codethreat.com

CodeThreat provádí statickou analýzu zdrojového kódu bez překladu, detekuje a priorizuje bezpečnostní zranitelnosti a umožňuje jejich nápravu v CI/CD (vč. self‑hosted Scan Center).

JFrog

jfrog.com

JFrog poskytuje platformu pro správu artefaktů, automatizaci CI/CD, zabezpečovací skenování a nasazování softwaru v hybridních a multicloud prostředích, včetně podpory ML modelů.

CodeScan

codescan.io

CodeScan Shield automatizuje statickou analýzu kódu (CodeScan) a kontrolu pravidel organizace (OrgScan) pro Salesforce, zjišťuje chyby a porušení politik a poskytuje přehledy.

The Code Registry

thecoderegistry.com

Registr kódu bezpečně zálohuje repozitáře, provádí bezpečnostní a licenční skeny, analýzu složitosti, zálohu Git historie a generuje srovnávací reporty pro správu softwaru.

Cycode

cycode.com

Cycode poskytuje end-to-end zabezpečení softwarového dodavatelského řetězce: integruje se do CI/CD a infrastruktury, zjišťuje hardcoded secrets, IAC misconfigurace, úniky kódu, spravuje SBOM a sleduje integritu kódu.

GuardRails

guardrails.io

GuardRails je bezpečnostní platforma pro aplikace, která skenuje kód, detekuje zranitelnosti a poskytuje návody k opravě v reálném čase pro vývojové týmy.

Data Theorem

datatheorem.com

Data Theorem poskytuje integrované řešení pro uzavírání transakcí, escrow účetnictví, zobrazování dokumentů, správu transakcí, e‑podpis a digitální tržiště, on‑premise nebo hostované.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics analyzuje Salesforce org: monitoruje výkon a bezpečnost, identifikuje rizika a technický dluh, porovnává s průmyslovými standardy a navrhuje opravy.