Static Application Security Testing (SAST) software examines an application's code to find security vulnerabilities without running the code. These tools are commonly used by companies with continuous delivery practices to detect issues before deployment. SAST tools offer details on vulnerabilities and provide remediation suggestions for development teams to address. While there is some overlap with static code analysis tools, SAST products are specifically geared towards security testing. In contrast, static code analysis tools typically offer a broader range of features, including various analytical methods, test management, and team collaboration.
Hantar Aplikasi Baharu
GitHub
github.com
GitHub ialah platform hos kod yang menggunakan Git untuk kawalan versi dan kerjasama—menyediakan repositori, penjejakan isu, permintaan tarik, wiki dan automasi ujian/penempatan.
GitLab
about.gitlab.com
Alat berasaskan web untuk pengurusan repositori Git, dengan wiki, penjejakan isu dan saluran CI/CD untuk membina, menguji dan menghantar perisian.
Codacy
codacy.com
Codacy menganalisis kod sumber secara automatik untuk mengesan isu kualiti, keselamatan dan liputan ujian serta mengimbas repositori dan perubahan kod.
SonarCloud
sonarcloud.io
SonarCloud menganalisis kualiti dan keselamatan kod secara berterusan dalam awan, memberi maklum balas masa nyata dan integrasi dengan sistem kawalan versi dan CI/CD.
Snyk
snyk.io
Snyk ialah platform keselamatan untuk pemaju yang mengimbas dan memperbaiki kelemahan dalam kod, dependensi sumber terbuka, imej kontena dan infrastruktur awan serta integrasi CI/CD.
GitGuardian
gitguardian.com
GitGuardian mengesan dan mencegah pendedahan rahsia (kata laluan, kunci, sijil) dalam repositori kod dan pipeline CI/CD serta menyediakan maklum balas dan alat pemulihan untuk pemaju.
DeepSource
deepsource.com
DeepSource menganalisis kod sumber secara berterusan untuk mengesan dan membaiki isu keselamatan, prestasi, anti-patern dan risiko bug sebelum dihantar ke produksi.
Invicti
invicti.com
Invicti mengimbas dan menguji keselamatan aplikasi web, API dan komponen perisian secara automatik untuk mengesan kelemahan, mengurangkan positif palsu dan menyokong aliran DevSecOps.
Semgrep
semgrep.dev
Semgrep mengimbas kod sumber (pihak pertama dan ketiga) untuk mencari isu keselamatan khusus organisasi, menyokong peraturan boleh ubah dan integrasi CI/SCM.
OX Security
ox.security
OX Security menggabungkan alat keselamatan aplikasi ke dalam satu konsol untuk mengesan, mengutamakan dan membaiki isu keselamatan secara automatik sepanjang siklus pembangunan.
Aikido Security
aikido.dev
Aikido Security ialah platform keselamatan untuk pembangun yang mengimbas kod dan menilai kerentanan awan, mengurangkan positif palsu, serta menyokong SAST, DAST, IAC, CSPM, imbasan container dan SBOM.
Embold
embold.io
Embold mengimbas dan menganalisis kod untuk mengesan isu kritikal (pepijat, keselamatan, prestasi), mengutamakan dan mencadangkan pembetulan; boleh dijalankan dalam aliran DevOps, on‑prem atau awan.
CodeThreat
codethreat.com
CodeThreat menguji kod secara statik untuk mengesan, memprioritikan dan membaiki kelemahan keselamatan awal dalam SDLC; menyokong imbasan hos sendiri dan integrasi CI/CD.
JFrog
jfrog.com
Platform pengurusan rantaian bekalan perisian yang menyediakan pengurusan artifak, CI/CD automatik, imbasan keselamatan, dan sokongan MLOps serta penempatan hibrid untuk visibiliti dan kawalan end-to-end.
CodeScan
codescan.io
CodeScan Shield menganalisis kod statik (CodeScan) dan memantau dasar organisasi (OrgScan) untuk keselamatan, kepatuhan serta laporan dan amaran dalam persekitaran Salesforce.
The Code Registry
thecoderegistry.com
Platform analisis kod berasaskan AI yang menyimpan salinan selamat repositori, mengimbas keselamatan, mengesan pergantungan/lesen, menganalisis kompleksiti dan menjana laporan.
Cycode
cycode.com
Cycode memantau keselamatan rantaian bekalan perisian sepanjang SDLC; mengimbas kod, saluran CI/CD dan infrastruktur untuk rahsia terkod, konfigurasi IAC, kebocoran kod dan mengurus SBOM.
GuardRails
guardrails.io
GuardRails ialah platform keselamatan yang mengimbas kod, mengesan kerentanan dan memberi panduan masa nyata untuk membaiki isu keselamatan dalam aliran kerja pembangunan.
Data Theorem
datatheorem.com
Data Theorem menyediakan sistem terintegrasi untuk penyelesaian tutup transaksi, perakaunan escrow, pengimejan, pengurusan transaksi, tandatangan elektronik dan pasaran digital, setempat atau dihoskan.
Hubbl Diagnostics
hubbl.com
Hubbl Diagnostics memantau kesihatan dan prestasi org Salesforce, mengesan risiko keselamatan dan pematuhan, menganalisis automasi/teknikal debt, serta memberi saran pembaikan yang boleh dilaksanakan.
© 2025 WebCatalog, Inc.
