Static Application Security Testing (SAST) software examines an application's code to find security vulnerabilities without running the code. These tools are commonly used by companies with continuous delivery practices to detect issues before deployment. SAST tools offer details on vulnerabilities and provide remediation suggestions for development teams to address. While there is some overlap with static code analysis tools, SAST products are specifically geared towards security testing. In contrast, static code analysis tools typically offer a broader range of features, including various analytical methods, test management, and team collaboration.
Lähetä uusi sovellus
GitHub
github.com
GitHub isännöi Git-repositoroja, tarjoaa versionhallinnan, käyttöoikeudet, vetopyynnöt ja koodikatselmoinnin, ongelmien ja tehtävien seurannan, wikit sekä automaation kehitystyöhön.
GitLab
about.gitlab.com
Verkkopohjainen DevOps-työkalu, joka tarjoaa Git-versionhallinnan, wikin, issue-seurannan sekä CI/CD-putket sovellusten rakentamiseen, testaamiseen ja käyttöönottoon.
Codacy
codacy.com
Codacy tarkastaa koodin staattisella analyysillä ja raportoi virheet, turvallisuusongelmat, päällekkäisyydet ja laatu- tai testikattavuusmittarit; integroituu Git-repoihin ja kehitystyökaluihin.
SonarCloud
sonarcloud.io
SonarCloud on pilvipalvelu, joka suorittaa jatkuvaa staattista koodianalyysiä, tunnistaa virheet, haavoittuvuudet ja teknisen velan sekä integroituu versionhallintaan ja CI/CD-putkiin.
Snyk
snyk.io
Snyk on kehittäjille suunnattu tietoturva-alusta, joka löytää ja auttaa korjaamaan haavoittuvuuksia koodissa, avoimen lähdekoodin riippuvuuksissa, konteissa ja pilvi‑infrastruktuurissa.
GitGuardian
gitguardian.com
GitGuardian skannaa koodivarastoja ja CI/CD-putkia paljastuvien salaisuuksien (avaimet, salasanat, sertifikaatit) havaitsemiseksi ja auttaa korjaamaan ne.
DeepSource
deepsource.com
Työkalu, joka analysoi lähdekoodin jatkuvasti ja havaitsee korjattavat tietoturva-, suorituskyky- ja bugiriskit, integroituen Git-pohjaisiin järjestelmiin.
Invicti
invicti.com
Invicti skannaa ja tunnistaa verkkosovellusten, API:en ja riippuvuuksien haavoittuvuuksia automatisoiduilla DAST-, IAST- ja SCA-testeillä sekä löytää verkkoresurssit.
Semgrep
semgrep.dev
Semgrep skannaa lähde- ja kolmannen osapuolen koodia haavoittuvuuksien, paljastuneiden avainten ja riippuvuusongelmien löytämiseksi ja tukee CI/IDE-integraatioita.
OX Security
ox.security
OX Security on Active ASPM -alusta, joka yhdistää sovellusturvatyökalut yhteen konsoliin, priorisoi haavoittuvuudet ja automatisoi korjaukset kehitysprosessin aikana.
Aikido Security
aikido.dev
Kehittäjille suunnattu tietoturva-alusta, joka tarjoaa koodin skannauksen ja pilvihaavoittuvuuksien arvioinnin sekä integraatiot yleisiin DevOps-työkaluihin.
Embold
embold.io
Embold analysoi koodia, löytää kriittiset virheet ja teknisen velan, priorisoi korjaukset ja ehdottaa refaktorointeja; toimii osana DevOps-ympäristöä paikallisesti tai pilvessä.
CodeThreat
codethreat.com
CodeThreat on SAST-alusta, joka staattisesti analysoi lähdekoodin ilman esikäännöstä, löytää, priorisoi ja auttaa korjaamaan tietoturva-aukkoja CI/CD-putkissa.
JFrog
jfrog.com
JFrog on ohjelmistojen toimitusketjun alusta, joka tarjoaa keskitetyn pakettihallinnan, CI/CD-automaatioita, tietoturvaskannauksen ja ML-mallien elinkaaren hallinnan.
CodeScan
codescan.io
CodeScan Shield suorittaa staattisen koodianalyysin ja organisaatiopolitiikkojen valvonnan Salesforce-ympäristössä, tarjoaa raportit, hälytykset ja noudattamisen seurannan.
The Code Registry
thecoderegistry.com
The Code Registry varmistaa ja analysoi yritysten koodivarastot: turvallinen automaattinen varmuuskopio, koodin tietoturva- ja riippuvuustarkastukset, koodin kompleksisuus- ja arvokehitysraportit.
Cycode
cycode.com
Cycode on työkalu ohjelmiston toimitusketjun tietoturvaan. Se tarkkailee koko SDLC:n, skannaa koodin ja infrastruktuurin, tunnistaa haavoittuvuudet, koodimuutokset ja hallinnoi SBOMeja.
GuardRails
guardrails.io
GuardRails on sovellusturvallisuuden työkalu, joka skannaa ja tunnistaa haavoittuvuuksia koodissa, antaa reaaliaikaista korjausohjeistusta kehittäjille ja integroituu työnkulkuun.
Data Theorem
datatheorem.com
Data Theorem tarjoaa integroidun kauppojen sulkemisen, escrow‑kirjanpidon, kuvatallennuksen, transaktioiden hallinnan, sähköisen allekirjoituksen ja digitaalisen markkinapaikan; paikallinen tai isännöity.
Hubbl Diagnostics
hubbl.com
Hubbl Diagnostics analysoi Salesforce-orgin suorituskyvyn, turvallisuuden ja prosessit, tunnistaa riskit ja priorisoi korjaukset sekä antaa konkreettisia toimenpide-ehdotuksia.
© 2025 WebCatalog, Inc.
