Static Application Security Testing (SAST) software examines an application's code to find security vulnerabilities without running the code. These tools are commonly used by companies with continuous delivery practices to detect issues before deployment. SAST tools offer details on vulnerabilities and provide remediation suggestions for development teams to address. While there is some overlap with static code analysis tools, SAST products are specifically geared towards security testing. In contrast, static code analysis tools typically offer a broader range of features, including various analytical methods, test management, and team collaboration.
Odeslat novou aplikaci

GitHub
github.com
Hostuje repozitáře s Gitem, poskytuje správu verzí, řízení přístupu, sledování chyb, nástroje pro spolupráci a automatizaci testování a nasazení.

GitLab
about.gitlab.com
GitLab je webová DevOps platforma pro správu Git repozitářů, sledování úkolů a wiki, s nástroji pro automatizované testování, CI/CD a nasazení.

Codacy
codacy.com
Codacy provádí automatickou statickou analýzu kódu, kontroluje chyby, bezpečnost, duplikace a metriky kvality v repozitářích a integruje se s git workflow.

SonarCloud
sonarcloud.io
SonarCloud provádí cloudovou statickou analýzu kódu, detekuje chyby, zranitelnosti a technický dluh, a integruje se s GitHub/Bitbucket/Azure DevOps.

Snyk
snyk.io
Snyk je platforma pro vývojáře, která skenuje a pomáhá opravovat zranitelnosti v kódu, open‑source závislostech, kontejnerech a cloud infrastruktuře; integruje se do nástrojů a CI/CD.

GitGuardian
gitguardian.com
GitGuardian detekuje a zabraňuje úniku tajemství (hesla, klíče, certifikáty) v repozitářích, kontejnerech a CI/CD, integruje se do vývojových workflow a nabízí nápravu.

DeepSource
deepsource.com
Nástroj pro analýzu kvality kódu: průběžně kontroluje commity a PR, detekuje a opravuje bezpečnostní chyby, výkonové problémy, antipatterny a rizika bugů.

Invicti
invicti.com
Invicti automatizuje testování zabezpečení webových aplikací, API a závislostí, objevuje aktiva, detekuje zranitelnosti a snižuje falešné poplachy.

Semgrep
semgrep.dev
Semgrep skenuje první i třetí strany kódu pro bezpečnostní chyby, poskytuje cílené výsledky s hodnocením důvěryhodnosti, integruje se do CI/SCM a umožňuje tvorbu vlastních pravidel.

OX Security
ox.security
OX Security je platforma pro správu bezpečnosti aplikací, která sjednocuje nástroje, detekuje a prioritizuje chyby a automatizuje opravy během vývoje.

Aikido Security
aikido.dev
Aikido Security sleduje a hodnotí bezpečnost aplikací a cloudové infrastruktury: SAST, DAST, IaC, CSPM, sken kontejnerů, odhalování tajemství, malware, SBOM a runtime ochrana.

Embold
embold.io
Embold analyzuje kód, najde a priorizuje kritické chyby a zranitelnosti, navrhne opravy a refaktoring; funguje lokálně i v cloudovém DevOps prostředí.

CodeThreat
codethreat.com
CodeThreat provádí statickou analýzu zdrojového kódu bez překladu, detekuje a priorizuje bezpečnostní zranitelnosti a umožňuje jejich nápravu v CI/CD (vč. self‑hosted Scan Center).

JFrog
jfrog.com
JFrog poskytuje platformu pro správu artefaktů, automatizaci CI/CD, zabezpečovací skenování a nasazování softwaru v hybridních a multicloud prostředích, včetně podpory ML modelů.

CodeScan
codescan.io
CodeScan Shield automatizuje statickou analýzu kódu (CodeScan) a kontrolu pravidel organizace (OrgScan) pro Salesforce, zjišťuje chyby a porušení politik a poskytuje přehledy.

The Code Registry
thecoderegistry.com
Registr kódu bezpečně zálohuje repozitáře, provádí bezpečnostní a licenční skeny, analýzu složitosti, zálohu Git historie a generuje srovnávací reporty pro správu softwaru.

Cycode
cycode.com
Cycode poskytuje end-to-end zabezpečení softwarového dodavatelského řetězce: integruje se do CI/CD a infrastruktury, zjišťuje hardcoded secrets, IAC misconfigurace, úniky kódu, spravuje SBOM a sleduje integritu kódu.

GuardRails
guardrails.io
GuardRails je bezpečnostní platforma pro aplikace, která skenuje kód, detekuje zranitelnosti a poskytuje návody k opravě v reálném čase pro vývojové týmy.

Data Theorem
datatheorem.com
Data Theorem poskytuje integrované řešení pro uzavírání transakcí, escrow účetnictví, zobrazování dokumentů, správu transakcí, e‑podpis a digitální tržiště, on‑premise nebo hostované.

Hubbl Diagnostics
hubbl.com
Hubbl Diagnostics analyzuje Salesforce org: monitoruje výkon a bezpečnost, identifikuje rizika a technický dluh, porovnává s průmyslovými standardy a navrhuje opravy.
© 2025 WebCatalog, Inc.