Static Application Security Testing (SAST) software examines an application's code to find security vulnerabilities without running the code. These tools are commonly used by companies with continuous delivery practices to detect issues before deployment. SAST tools offer details on vulnerabilities and provide remediation suggestions for development teams to address. While there is some overlap with static code analysis tools, SAST products are specifically geared towards security testing. In contrast, static code analysis tools typically offer a broader range of features, including various analytical methods, test management, and team collaboration.
Υποβολή νέας εφαρμογής

GitHub
github.com
Το GitHub φιλοξενεί αποθετήρια με έλεγχο έκδοσης Git, παρέχει εργαλεία συνεργασίας (issues, pull requests, wikis), έλεγχο πρόσβασης και αυτοματοποίηση CI/CD.

GitLab
about.gitlab.com
Το GitLab είναι ένα web εργαλείο για διαχείριση αποθετηρίων Git, παρακολούθηση θεμάτων, wiki και αυτοματοποιημένη CI/CD για κατασκευή, δοκιμή και ανάπτυξη λογισμικού.

Codacy
codacy.com
Η Codacy ανιχνεύει αποθετήρια Git και αλλαγές κώδικα, πραγματοποιεί στατική ανάλυση για ποιότητα, κάλυψη δοκιμών και ασφάλεια και υποστηρίζει πολλές γλώσσες.

SonarCloud
sonarcloud.io
Το SonarCloud παρέχει ανάλυση ποιότητας και ασφάλειας κώδικα στο cloud, ενσωματώνεται με GitHub/Bitbucket/Azure DevOps και αναφέρει σφάλματα, ευπάθειες και τεχνικό χρέος.

Snyk
snyk.io
Ο Snyk είναι πλατφόρμα ασφάλειας για προγραμματιστές που ανιχνεύει και διορθώνει ευπάθειες σε κώδικα, εξαρτήσεις, εικόνες κοντέινερ και υποδομές (IaC).

GitGuardian
gitguardian.com
Εφαρμογή ανίχνευσης μυστικών σε αποθετήρια και CI/CD: εντοπίζει κλειδιά/κωδικούς, παρέχει ειδοποιήσεις και οδηγίες αποκατάστασης.

DeepSource
deepsource.com
Αναλύει συνεχώς πηγαίο κώδικα σε κάθε commit/PR για να εντοπίζει και να διορθώνει θέματα ασφάλειας, απόδοσης, αντι-πρότυπα και πιθανούς κινδύνους σφαλμάτων.

Invicti
invicti.com
Το Invicti εντοπίζει, αξιολογεί και διαχειρίζεται ευπάθειες σε web εφαρμογές, API και βιβλιοθήκες μέσω αυτοματοποιημένων σαρώσεων DAST, IAST και SCA, με ενέργειες για DevSecOps.

Semgrep
semgrep.dev
Το Semgrep σαρώνει πηγαίο κώδικα (εσωτερικό/τρίτων) για ευπάθειες και μη συμμορφώσεις, αναφέρει ευρήματα με δυνατότητα ενσωμάτωσης σε CI/SCM και επιτρέπει δημιουργία προσαρμοσμένων κανόνων.

OX Security
ox.security
Η εφαρμογή OX Security ενοποιεί εργαλεία ασφάλειας εφαρμογών σε μία κονσόλα, παρέχει ανάλυση, προτεραιοποίηση και αυτοματοποιημένη διόρθωση ευπαθειών κατά τον κύκλο ανάπτυξης.

Aikido Security
aikido.dev
Πλατφόρμα ασφάλειας για προγραμματιστές: σαρώσεις κώδικα και αξιολόγηση τρωτών σημείων cloud, με μείωση ψευδών θετικών και απλοποίηση CVE για ευκολότερη διαχείριση ευπαθειών.

Embold
embold.io
Το Embold αναλύει κώδικα, εντοπίζει κρίσιμα προβλήματα και προτείνει διορθώσεις για ενσωμάτωση στο υπάρχον DevOps (on‑premise ή cloud).

CodeThreat
codethreat.com
Η CodeThreat είναι πλατφόρμα SAST που αναλύει στατικά κώδικα χωρίς προ-μεταγλώττιση, εντοπίζει, ιεραρχεί και βοηθά στην αποκατάσταση ευπαθειών, με self-hosted Scan Center για CI/CD ενσωμάτωση.

JFrog
jfrog.com
Το JFrog παρέχει πλατφόρμα διαχείρισης και παράδοσης λογισμικού με αποθετήρια πακέτων, αυτοματοποίηση CI/CD, έλεγχο ασφάλειας και ιχνηλασιμότητα για εκδόσεις και αναπτύξεις.

CodeScan
codescan.io
Το CodeScan Shield εκτελεί στατική ανάλυση κώδικα και επιβολή πολιτικών οργάνωσης για Salesforce, εντοπίζοντας σφάλματα, θέματα ασφάλειας και μη συμμορφώσεις με αναφορές και πίνακες.

The Code Registry
thecoderegistry.com
Το The Code Registry δημιουργεί ασφαλείς ανεξάρτητες αντιγράφους αποθετηρίων κώδικα και παρέχει ανάλυση ασφάλειας, εξαρτήσεων, πολυπλοκότητας και συγκριτικές αναφορές για διαχείριση λογισμικού.

Cycode
cycode.com
Το Cycode παρέχει ασφάλεια αλυσίδας παράδοσης λογισμικού, παρακολουθεί όλο το SDLC, σαρώνοντας κώδικα, CI/CD και υποδομή για μυστικά, σφάλματα IaC, διαρροές και διαχειρίζεται SBOM.

GuardRails
guardrails.io
Το GuardRails είναι πλατφόρμα ασφάλειας που σκανάρει εφαρμογές, εντοπίζει ευπάθειες και παρέχει άμεσα οδηγίες διόρθωσης στο πλαίσιο εργασίας προγραμματιστών, μειώνοντας ψευδείς συναγερμούς.

Data Theorem
datatheorem.com
Η εφαρμογή παρέχει κλείσιμο συμβάσεων, λογιστική εγγυήσεων, ψηφιακή αρχειοθέτηση, διαχείριση συναλλαγών, ηλεκτρονικές υπογραφές και ψηφιακή αγορά, τοπικά ή σε hosted περιβάλλον.

Hubbl Diagnostics
hubbl.com
Το Hubbl Diagnostics αναλύει αυτόματα οργανώσεις Salesforce για εντοπισμό προβλημάτων απόδοσης, κινδύνων ασφαλείας και τεχνικού χρέους και προτείνει διορθωτικές ενέργειες.
© 2025 WebCatalog, Inc.