Static Application Security Testing (SAST)-software onderzoekt de code van een applicatie om beveiligingsproblemen te vinden zonder de code uit te voeren. Deze tools worden vaak gebruikt door bedrijven met continue leveringspraktijken om problemen op te sporen vóór implementatie. SAST-tools bieden details over kwetsbaarheden en bieden herstelsuggesties die ontwikkelingsteams kunnen aanpakken. Hoewel er enige overlap is met tools voor analyse van statische code, zijn SAST-producten specifiek gericht op beveiligingstests. Daarentegen bieden tools voor statische code-analyse doorgaans een breder scala aan functies, waaronder verschillende analytische methoden, testbeheer en teamsamenwerking.
GitHub
GitHub is een platform voor softwareontwikkeling en versiebeheer met GIT, waar gebruikers code kunnen delen, projecten kunnen beheren en samenwerken.
GitLab
GitLab is een webgebaseerd DevOps-platform voor versiebeheer, samenwerking, probleemoplossing en CI/CD-pijplijnen, gericht op het stroomlijnen van softwareontwikkeling.
Codacy
Codacy is een tool voor geautomatiseerde code-analyse die helpt bij het verbeteren van codekwaliteit en veiligheid, met ondersteuning voor meer dan 30 programmeertalen.
Snyk
Snyk is een beveiligingsplatform dat ontwikkelaars helpt bij het identificeren en verhelpen van kwetsbaarheden in code, open-source en containers.
GitGuardian
GitGuardian is een beveiligingsplatform dat gevoelige informatie in code detecteert en voorkomt, met realtime feedback en integratie in ontwikkeltools.
SonarCloud
SonarCloud is een cloudgebaseerde tool voor continue codekwaliteits- en beveiligingsanalyse, die naadloos integreert met populaire versiebeheersystemen.
DeepSource
DeepSource analyseert broncode continu op beveiligings-, prestatie- en bugproblemen, en integreert met ontwikkelingsplatforms om de codekwaliteit te verbeteren.
Invicti
Invicti is een applicatiebeveiligingsoplossing die organisaties helpt bij het automatiseren van kwetsbaarheidstests en het beschermen van webapplicaties en API's.
Semgrep
Semgrep is een aanpasbare beveiligingstool die kwetsbaarheden in code analyseert en ondersteunt meerdere programmeertalen.
Aikido Security
Aikido Security is een beveiligingsplatform dat code en cloudinfrastructuren scant op kwetsbaarheden, met integratie voor DevOps-tools en AI-gebaseerde oplossingen.
OX Security
OX Security is een platform dat applicatiebeveiliging integreert, waardoor ontwikkelaars beveiligingsproblemen sneller kunnen identificeren en oplossen.
JFrog
JFrog is een DevOps-platform voor softwareontwikkeling dat artefactbeheer, CI/CD-automatisering en beveiliging biedt, met ondersteuning voor verschillende pakketformaten.
Embold
Embold helpt ontwikkelaars kritieke codeproblemen op te sporen en op te lossen, waardoor de kwaliteit en onderhoudbaarheid van software verbetert.
CodeScan
CodeScan Shield verbetert codekwaliteit en compliance in Salesforce met automatische modules voor code-analyse en beleidsbeheer.
The Code Registry
Het Coderegister biedt inzicht in codekwaliteit en beveiligingskwetsbaarheden, en helpt teams bij het verbeteren van softwareprojecten via geavanceerde analyses en rapportages.
Cycode
Cycode biedt zichtbaarheid en beveiliging in de softwareontwikkelingscyclus door kwetsbaarheden te scannen en softwarebiljetten te genereren.
CodeThreat
CodeThreat analyseert code en CI/CD-pijplijnen met AI-gestuurde SAST, SCA, IaC-, container- en geheimenscans, vermindert valse positieven en integreert als SaaS of on-premise.
GuardRails
GuardRails is een beveiligingsplatform dat kwetsbaarheden in apps detecteert, real-time begeleiding biedt en integratie met ontwikkelprocessen ondersteunt.
Data Theorem
De Data Theorem-app biedt geïntegreerde oplossingen voor sluitingen, escrow-accounting, documentbeheer en e-signaturen, beschikbaar op locatie of in de cloud.
Hubbl Diagnostics
Hubbl Diagnostics biedt een AI-gedreven platform voor het monitoren van prestaties en beveiliging van Salesforce-organisaties, en helpt bij het identificeren en oplossen van problemen.
Oplossingen
© 2026 WebCatalog, Inc.
