Static Application Security Testing (SAST) software examines an application's code to find security vulnerabilities without running the code. These tools are commonly used by companies with continuous delivery practices to detect issues before deployment. SAST tools offer details on vulnerabilities and provide remediation suggestions for development teams to address. While there is some overlap with static code analysis tools, SAST products are specifically geared towards security testing. In contrast, static code analysis tools typically offer a broader range of features, including various analytical methods, test management, and team collaboration.
Új alkalmazás beküldése

GitHub
github.com
GitHub kód tárolására és verziókezelésére szolgáló platform: git-repozitóriumok, hozzáféréskezelés, hibakövetés, pull requestek, wiki és CI/CD támogatás.

GitLab
about.gitlab.com
Webalapú DevOps eszköz: Git-tárkezelő, wiki, hibakövetés és CI/CD csővezetékek; kódkezelés, együttműködés és telepítések automatizálása.

Codacy
codacy.com
A Codacy automatikusan statikus kódelemzést végez: feltár hibákat és biztonsági problémákat, méri a kódminőséget, és integrálható git/CI munkafolyamatokba.

SonarCloud
sonarcloud.io
Felhőalapú statikus kódelemző szolgáltatás, amely folyamatosan ellenőrzi a kódminőséget és biztonságot, integrálható VCS/CI rendszerekkel, hibákat, sebezhetőségeket és műszaki adósságot jelöl.

Snyk
snyk.io
A Snyk egy fejlesztői biztonsági platform, amely kódot, nyílt forrású függőségeket, konténereket és felhőinfrastruktúrát vizsgál, javít és folyamatosan figyel.

GitGuardian
gitguardian.com
A GitGuardian titkok (API-kulcsok, jelszavak, tanúsítványok) keresésére és automatikus kármentesítésére szolgáló eszköz kódraktárakban és CI/CD-pipeline-okban.

DeepSource
deepsource.com
A DeepSource statikus elemzéssel és AI-val folyamatosan elemzi a forráskódot commitoknál és pull requesteknél, hibákat, sebezhetőségeket és karbantarthatósági problémákat találva és javasolva.

Invicti
invicti.com
Az Invicti automatikusan feltárja és teszteli webes alkalmazásokat, API-kat és komponenseket sebezhetőségek azonosítására és priorizálására, integrálva a fejlesztési folyamatba.

Semgrep
semgrep.dev
Semgrep egy testreszabható alkalmazásbiztonsági eszköz, amely forráskódot és függőségeket vizsgál sebezhetőségek, titkok és szabályszegések felismerésére, CI/IDE integrációval.

OX Security
ox.security
Az OX Security egy ASPM platform, amely egy konzolba gyűjti az alkalmazásbiztonsági eszközöket, priorizálja a kockázatokat és automatizált javítást biztosít a fejlesztési ciklusban.

Aikido Security
aikido.dev
Az Aikido Security fejlesztőközpontú szoftverbiztonsági platform: forráskód és felhőinfrastruktúra vizsgálata (SAST, DAST, IAC, CSPM, konténerek), sebezhetőség- és konfigurációfelderítés.

Embold
embold.io
Az Embold kódot elemez, kritikus hibákat, biztonsági réseket és teljesítményproblémákat talál, priorizálja őket, javítási javaslatokat ad, és integrálható DevOps környezetbe.

CodeThreat
codethreat.com
A CodeThreat statikus kódelemzést végez fordítás nélkül, feltárja és priorizálja a biztonsági hibákat, CI/CD-be integrálható, önhostolt Scan Centerrel valós idejű műveletekhez.

JFrog
jfrog.com
A JFrog egy szoftverellátási lánc platform: központosítja a csomagok kezelését, automatizálja CI/CD folyamatokat, biztosít biztonsági ellenőrzést és nyomonkövethetőséget.

CodeScan
codescan.io
A CodeScan Shield statikus kódelemzést (CodeScan) és szervezeti szabályellenőrzést (OrgScan) nyújt Salesforce környezetek kód- és megfelelőségellenőrzéséhez, hibajelzéssel és jelentésekkel.

The Code Registry
thecoderegistry.com
A The Code Registry automatikusan biztonságos másolatot készít kódtárakról, elemzi biztonsági sebezhetőségeket, függőségeket és licenszeket, méri kódkomplexitást, és generál összehasonlító jelentéseket.

Cycode
cycode.com
A Cycode teljes SDLC-re kiterjedő szoftverellátási lánc biztonsági platform: integrálódik fejlesztői eszközökkel, SBOM-ot készít, és vizsgál titkokat, IaC hibákat, kódszivárgásokat.

GuardRails
guardrails.io
A GuardRails végponttól végpontig biztonsági platform: folyamatosan vizsgálja a kódot, észleli a sebezhetőségeket, valamint valós idejű javítási útmutatót ad a fejlesztőknek.

Data Theorem
datatheorem.com
A Data Theorem alkalmazás teljes körű zárási, letéti könyvelési, dokumentumképfeldolgozási, tranzakciókezelési, elektronikus aláírás- és digitális piactérfunkciókat nyújt, helyben vagy hosztolt környezetben.

Hubbl Diagnostics
hubbl.com
A Hubbl Diagnostics Salesforce-orgok egészségét és teljesítményét elemzi ML-alapú, automatizált vizsgálatokkal; feltárja a biztonsági kockázatokat, javaslatokat ad és segít kijavítani hibákat.
© 2025 WebCatalog, Inc.