Static Application Security Testing (SAST) Software - Najpopularnije aplikacije

GitHub

github.com

GitHub je platforma za ugošćivanje i upravljanje izvornim kodom pomoću Gita, s kontrolom verzija, suradnjom (issues, pull requesti), upravljanjem spremištima i automatizacijom procesa.

GitLab

about.gitlab.com

GitLab je web-aplikacija za upravljanje Git-repozitorijima koja nudi wiki, praćenje zadataka te CI/CD i alate za upravljanje životnim ciklusom razvoja softvera.

Codacy

codacy.com

Codacy automatski provodi statičku analizu koda, otkriva sigurnosne ranjivosti, dupliciranje i složenost, prati kvalitetu i integrira se s Git i alatima za razvoj.

SonarCloud

sonarcloud.io

SonarCloud analizira kvalitetu i sigurnost koda u oblaku, izvodi statičku analizu i daje povratne informacije te se integrira s GitHub, Bitbucket i Azure DevOps.

Snyk

snyk.io

Snyk je platforma za sigurnost aplikacija koja otkriva i pomaže ukloniti ranjivosti u kodu, open-source ovisnostima, kontejnerima i infrastrukturi.

GitGuardian

gitguardian.com

GitGuardian otkriva i sprječava izlaganje tajni (lozinke, API ključevi, certifikati) u repozitorijima, CI/CD i kontejnerima te pruža povratne informacije i alate za sanaciju.

DeepSource

deepsource.com

DeepSource automatski analizira promjene izvornog koda i prijavljuje sigurnosne propuste, pogreške, probleme s performansama i anti‑patterna prije objave.

Invicti

invicti.com

Invicti automatski otkriva i testira web-aplikacije, API-je i ovisnosti (DAST, IAST, SCA), pronalazi ranjivosti, smanjuje lažne pozitivne te integrira se u DevSecOps.

Semgrep

semgrep.dev

Semgrep skenira prvi i treći kod za sigurnosne probleme, koristi prilagodljiva pravila i integrira se u CI/SCM kako bi prikazao pouzdane, niskošumne nalaze programerima.

OX Security

ox.security

OX Security je ASPM platforma koja objedinuje alate za sigurnost aplikacija, prioritizira i automatski otklanja ranjivosti tijekom razvoja, za brže sigurne objave.

Aikido Security

aikido.dev

Aikido Security skenira kod i oblačnu infrastrukturu (AWS/Azure/GCP), otkriva ranjivosti i pogrešne konfiguracije, generira SBOM i pomaže pri ispravljanju.

Embold

embold.io

Alat za analizu koda koji otkriva i prioritizira kritične probleme, predlaže popravke i pomaže refaktoriranje; radi u postojećem DevOps okruženju, on‑premise ili u cloudu.

CodeThreat

codethreat.com

CodeThreat statički analizira izvorni kod bez kompilacije, otkriva i prioritizira sigurnosne ranjivosti te se integrira u CI/CD i samostalno hostani Scan Center za brze popravke.

JFrog

jfrog.com

JFrog upravlja softverskim opskrbnim lancem: pohrana i verzioniranje artefakata, automatizacija CI/CD, skeniranje sigurnosti, distribucija i praćenje izdanja, uključujući ML modele.

CodeScan

codescan.io

CodeScan Shield analizira Salesforce kod i organizacijske politike: statička analiza koda za otkrivanje grešaka te provjera pravila za sigurnost i usklađenost.

The Code Registry

thecoderegistry.com

The Code Registry replicira i sigurnosno pohranjuje repozitorije, skenira sigurnost, analizira kompleksnost i licence, prati Git povijest te generira usporedne izvještaje.

Cycode

cycode.com

Cycode osigurava vidljivost i integritet kroz cijeli SDLC: integrira CI/CD i infrastrukturu, otkriva hardkodirane tajne, IAC pogreške i curenja koda te prati promjene i aktivnosti u kodu.

GuardRails

guardrails.io

GuardRails skenira aplikacije u razvoju, otkriva ranjivosti i pruža upute u stvarnom vremenu za njihovo ispravljanje, uz fokus na relevantne i visokoutjecajne ranjivosti.

Data Theorem

datatheorem.com

Data Theorem pruža integrirano rješenje za zaključenje transakcija, skrbničko knjigovodstvo, upravljanje dokumentima i e‑potpis, dostupno lokalno ili u hostiranom okruženju.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics nadzire i analizira Salesforce org: prati zdravlje i performanse, otkriva sigurnosne i usklađenosne rizike, daje prioritetne preporuke i pomaže optimizirati procese.