Static Application Security Testing (SAST) Software - Najpopularnije aplikacije

GitHub

GitHub je platforma za ugošćivanje i upravljanje izvornim kodom pomoću Gita, s kontrolom verzija, suradnjom (issues, pull requesti), upravljanjem spremištima i automatizacijom procesa.

GitLab

GitLab je web-aplikacija za upravljanje Git-repozitorijima koja nudi wiki, praćenje zadataka te CI/CD i alate za upravljanje životnim ciklusom razvoja softvera.

Codacy

Codacy automatski provodi statičku analizu koda, otkriva sigurnosne ranjivosti, dupliciranje i složenost, prati kvalitetu i integrira se s Git i alatima za razvoj.

Snyk

Snyk je platforma za sigurnost aplikacija koja otkriva i pomaže ukloniti ranjivosti u kodu, open-source ovisnostima, kontejnerima i infrastrukturi.

GitGuardian

GitGuardian otkriva i sprječava izlaganje tajni (lozinke, API ključevi, certifikati) u repozitorijima, CI/CD i kontejnerima te pruža povratne informacije i alate za sanaciju.

SonarCloud

SonarCloud analizira kvalitetu i sigurnost koda u oblaku, izvodi statičku analizu i daje povratne informacije te se integrira s GitHub, Bitbucket i Azure DevOps.

Invicti

Invicti automatski otkriva i testira web-aplikacije, API-je i ovisnosti (DAST, IAST, SCA), pronalazi ranjivosti, smanjuje lažne pozitivne te integrira se u DevSecOps.

Semgrep

Semgrep skenira prvi i treći kod za sigurnosne probleme, koristi prilagodljiva pravila i integrira se u CI/SCM kako bi prikazao pouzdane, niskošumne nalaze programerima.

DeepSource

DeepSource automatski analizira promjene izvornog koda i prijavljuje sigurnosne propuste, pogreške, probleme s performansama i anti‑patterna prije objave.

Aikido Security

Aikido Security skenira kod i oblačnu infrastrukturu (AWS/Azure/GCP), otkriva ranjivosti i pogrešne konfiguracije, generira SBOM i pomaže pri ispravljanju.

OX Security

OX Security je ASPM platforma koja objedinuje alate za sigurnost aplikacija, prioritizira i automatski otklanja ranjivosti tijekom razvoja, za brže sigurne objave.

JFrog

JFrog upravlja softverskim opskrbnim lancem: pohrana i verzioniranje artefakata, automatizacija CI/CD, skeniranje sigurnosti, distribucija i praćenje izdanja, uključujući ML modele.

Embold

Alat za analizu koda koji otkriva i prioritizira kritične probleme, predlaže popravke i pomaže refaktoriranje; radi u postojećem DevOps okruženju, on‑premise ili u cloudu.

CodeScan

CodeScan Shield analizira Salesforce kod i organizacijske politike: statička analiza koda za otkrivanje grešaka te provjera pravila za sigurnost i usklađenost.

The Code Registry

The Code Registry replicira i sigurnosno pohranjuje repozitorije, skenira sigurnost, analizira kompleksnost i licence, prati Git povijest te generira usporedne izvještaje.

Cycode

Cycode osigurava vidljivost i integritet kroz cijeli SDLC: integrira CI/CD i infrastrukturu, otkriva hardkodirane tajne, IAC pogreške i curenja koda te prati promjene i aktivnosti u kodu.

CodeThreat

CodeThreat je AI platforma za sigurnost koda koja izvodi kontekstualnu SAST analizu, smanjuje lažne pozitivne i integrira se u CI/CD; dostupno kao SaaS ili On‑Prem.

GuardRails

GuardRails skenira aplikacije u razvoju, otkriva ranjivosti i pruža upute u stvarnom vremenu za njihovo ispravljanje, uz fokus na relevantne i visokoutjecajne ranjivosti.

Data Theorem

Data Theorem pruža integrirano rješenje za zaključenje transakcija, skrbničko knjigovodstvo, upravljanje dokumentima i e‑potpis, dostupno lokalno ili u hostiranom okruženju.

Hubbl Diagnostics

Hubbl Diagnostics nadzire i analizira Salesforce org: prati zdravlje i performanse, otkriva sigurnosne i usklađenosne rizike, daje prioritetne preporuke i pomaže optimizirati procese.