Software SAST (Static Application Security Testing). - App più popolari

GitHub

GitHub è una piattaforma per lo sviluppo software che utilizza Git per il controllo versione e la gestione dei progetti, supportando collaborazioni e repository privati e pubblici.

GitLab

GitLab è uno strumento DevOps web che gestisce repository Git, offre tracciamento dei problemi, integrazione e distribuzione continua in una soluzione unificata.

Codacy

Codacy è uno strumento di revisione del codice che migliora la qualità e la sicurezza del software attraverso l'analisi statica e notifiche in tempo reale.

Snyk

Snyk è una piattaforma per la sicurezza delle applicazioni, che aiuta a identificare e gestire le vulnerabilità nel codice, nelle dipendenze open source e nei container.

GitGuardian

GitGuardian è una piattaforma che rileva e previene l'esposizione di segreti nei repository di codice, aiutando gli sviluppatori a mantenere pratiche di codifica sicure.

SonarCloud

SonarCloud è una piattaforma cloud per l'analisi continua della qualità e sicurezza del codice, integrandosi con sistemi di controllo versione e CI/CD.

DeepSource

DeepSource è una piattaforma che analizza automaticamente il codice sorgente per trovare e risolvere problemi di sicurezza, prestazioni e qualità.

Invicti

Invicti è un'app per la sicurezza delle applicazioni che effettua test automatici per rilevare vulnerabilità, supportando i flussi di lavoro DevSecOps e migliorando la protezione delle aziende.

Semgrep

Semgrep è una piattaforma di sicurezza applicativa che analizza il codice per identificare vulnerabilità e migliorare gli standard di codifica negli sviluppi software.

Aikido Security

Aikido Security è una piattaforma di sicurezza software che offre scansioni del codice e valutazioni delle vulnerabilità nel cloud, garantendo la protezione delle applicazioni e delle infrastrutture.

OX Security

OX Security è una piattaforma di gestione della postura di sicurezza delle applicazioni che integra strumenti di sicurezza per supportare gli sviluppatori nel processo di sviluppo software.

JFrog

JFrog è una piattaforma DevOps che gestisce artefatti software, automatizza distribuzioni e garantisce sicurezza con integrazione continua tra diversi ambienti.

Embold

Embold è uno strumento di analisi del codice che aiuta gli sviluppatori a identificare e risolvere problemi critici per migliorare la qualità del software.

CodeScan

CodeScan Shield analizza il codice per garantire qualità, sicurezza e conformità su Salesforce, monitorando le politiche organizzative e avvisando degli errori.

The Code Registry

Il Registro dei Codici è una piattaforma che analizza, monitora e migliora la qualità e la sicurezza del codice nei progetti software aziendali.

Cycode

Cycode è una soluzione di sicurezza della catena di approvvigionamento software che garantisce visibilità e sicurezza durante tutto il ciclo di vita dello sviluppo del software.

CodeThreat

CodeThreat è una piattaforma AI per la sicurezza del codice: esegue analisi SAST contestuale con agenti LLM, riduce i falsi positivi, integra CI/CD e si deploya SaaS o on‑prem.

GuardRails

GuardRails è una piattaforma di sicurezza che aiuta i team di sviluppo e sicurezza a rilevare e risolvere vulnerabilità in tempo reale mentre si codifica.

Data Theorem

L'app Data Theorem offre soluzioni integrate per chiusure, contabilità escrow, gestione delle transazioni, firme elettroniche e mercato digitale, disponibili on-premise o in hosting.

Hubbl Diagnostics

Hubbl Diagnostics è un'app che analizza le organizzazioni Salesforce per migliorare prestazioni e sicurezza, offrendo approfondimenti e raccomandazioni basate su dati.