Static Application Security Testing (SAST) Software - Πιο δημοφιλείς εφαρμογές

GitHub

github.com

Το GitHub φιλοξενεί αποθετήρια με έλεγχο έκδοσης Git, παρέχει εργαλεία συνεργασίας (issues, pull requests, wikis), έλεγχο πρόσβασης και αυτοματοποίηση CI/CD.

GitLab

about.gitlab.com

Το GitLab είναι ένα web εργαλείο για διαχείριση αποθετηρίων Git, παρακολούθηση θεμάτων, wiki και αυτοματοποιημένη CI/CD για κατασκευή, δοκιμή και ανάπτυξη λογισμικού.

Codacy

codacy.com

Η Codacy ανιχνεύει αποθετήρια Git και αλλαγές κώδικα, πραγματοποιεί στατική ανάλυση για ποιότητα, κάλυψη δοκιμών και ασφάλεια και υποστηρίζει πολλές γλώσσες.

SonarCloud

sonarcloud.io

Το SonarCloud παρέχει ανάλυση ποιότητας και ασφάλειας κώδικα στο cloud, ενσωματώνεται με GitHub/Bitbucket/Azure DevOps και αναφέρει σφάλματα, ευπάθειες και τεχνικό χρέος.

Snyk

snyk.io

Ο Snyk είναι πλατφόρμα ασφάλειας για προγραμματιστές που ανιχνεύει και διορθώνει ευπάθειες σε κώδικα, εξαρτήσεις, εικόνες κοντέινερ και υποδομές (IaC).

GitGuardian

gitguardian.com

Εφαρμογή ανίχνευσης μυστικών σε αποθετήρια και CI/CD: εντοπίζει κλειδιά/κωδικούς, παρέχει ειδοποιήσεις και οδηγίες αποκατάστασης.

DeepSource

deepsource.com

Αναλύει συνεχώς πηγαίο κώδικα σε κάθε commit/PR για να εντοπίζει και να διορθώνει θέματα ασφάλειας, απόδοσης, αντι-πρότυπα και πιθανούς κινδύνους σφαλμάτων.

Invicti

invicti.com

Το Invicti εντοπίζει, αξιολογεί και διαχειρίζεται ευπάθειες σε web εφαρμογές, API και βιβλιοθήκες μέσω αυτοματοποιημένων σαρώσεων DAST, IAST και SCA, με ενέργειες για DevSecOps.

Semgrep

semgrep.dev

Το Semgrep σαρώνει πηγαίο κώδικα (εσωτερικό/τρίτων) για ευπάθειες και μη συμμορφώσεις, αναφέρει ευρήματα με δυνατότητα ενσωμάτωσης σε CI/SCM και επιτρέπει δημιουργία προσαρμοσμένων κανόνων.

OX Security

ox.security

Η εφαρμογή OX Security ενοποιεί εργαλεία ασφάλειας εφαρμογών σε μία κονσόλα, παρέχει ανάλυση, προτεραιοποίηση και αυτοματοποιημένη διόρθωση ευπαθειών κατά τον κύκλο ανάπτυξης.

Aikido Security

aikido.dev

Πλατφόρμα ασφάλειας για προγραμματιστές: σαρώσεις κώδικα και αξιολόγηση τρωτών σημείων cloud, με μείωση ψευδών θετικών και απλοποίηση CVE για ευκολότερη διαχείριση ευπαθειών.

Embold

embold.io

Το Embold αναλύει κώδικα, εντοπίζει κρίσιμα προβλήματα και προτείνει διορθώσεις για ενσωμάτωση στο υπάρχον DevOps (on‑premise ή cloud).

CodeThreat

codethreat.com

Η CodeThreat είναι πλατφόρμα SAST που αναλύει στατικά κώδικα χωρίς προ-μεταγλώττιση, εντοπίζει, ιεραρχεί και βοηθά στην αποκατάσταση ευπαθειών, με self-hosted Scan Center για CI/CD ενσωμάτωση.

JFrog

jfrog.com

Το JFrog παρέχει πλατφόρμα διαχείρισης και παράδοσης λογισμικού με αποθετήρια πακέτων, αυτοματοποίηση CI/CD, έλεγχο ασφάλειας και ιχνηλασιμότητα για εκδόσεις και αναπτύξεις.

CodeScan

codescan.io

Το CodeScan Shield εκτελεί στατική ανάλυση κώδικα και επιβολή πολιτικών οργάνωσης για Salesforce, εντοπίζοντας σφάλματα, θέματα ασφάλειας και μη συμμορφώσεις με αναφορές και πίνακες.

The Code Registry

thecoderegistry.com

Το The Code Registry δημιουργεί ασφαλείς ανεξάρτητες αντιγράφους αποθετηρίων κώδικα και παρέχει ανάλυση ασφάλειας, εξαρτήσεων, πολυπλοκότητας και συγκριτικές αναφορές για διαχείριση λογισμικού.

Cycode

cycode.com

Το Cycode παρέχει ασφάλεια αλυσίδας παράδοσης λογισμικού, παρακολουθεί όλο το SDLC, σαρώνοντας κώδικα, CI/CD και υποδομή για μυστικά, σφάλματα IaC, διαρροές και διαχειρίζεται SBOM.

GuardRails

guardrails.io

Το GuardRails είναι πλατφόρμα ασφάλειας που σκανάρει εφαρμογές, εντοπίζει ευπάθειες και παρέχει άμεσα οδηγίες διόρθωσης στο πλαίσιο εργασίας προγραμματιστών, μειώνοντας ψευδείς συναγερμούς.

Data Theorem

datatheorem.com

Η εφαρμογή παρέχει κλείσιμο συμβάσεων, λογιστική εγγυήσεων, ψηφιακή αρχειοθέτηση, διαχείριση συναλλαγών, ηλεκτρονικές υπογραφές και ψηφιακή αγορά, τοπικά ή σε hosted περιβάλλον.

Hubbl Diagnostics

hubbl.com

Το Hubbl Diagnostics αναλύει αυτόματα οργανώσεις Salesforce για εντοπισμό προβλημάτων απόδοσης, κινδύνων ασφαλείας και τεχνικού χρέους και προτείνει διορθωτικές ενέργειες.