Secure code review software is designed to detect vulnerabilities and security risks through either automated or manual examination of code. Unlike peer code review tools that focus on general coding practices, secure code review software specifically targets security best practices. Some solutions offer automated code reviews, while others facilitate manual reviews. Manual secure code review tools allow multiple developers to review and comment on code changes, enabling authors to address any identified security issues. Automated secure code review tools replace the need for a human peer by scanning for noncompliant code and providing remediation suggestions. This software supports DevSecOps teams by shifting the responsibility for secure software onto developers, helping identify and fix security issues earlier in the continuous delivery process. As a result, teams can ensure that secure code becomes the standard, reducing the risk of deploying vulnerable software.
Odoslať novú aplikáciu
GitHub
github.com
GitHub: hosting a správa zdrojového kódu pomocou Git; verzovanie, úložiská (verejné/súkromné), issues, pull requesty a nástroje na automatizáciu testov a nasadení.
GitLab
about.gitlab.com
GitLab je webová platforma na správu Git úložísk, sledovanie chýb, wiki a automatizované CI/CD pipelíny na vývoj, testovanie a nasadzovanie softvéru.
SonarCloud
sonarcloud.io
SonarCloud vykonáva cloudovú statickú analýzu kódu, zisťuje chyby, zraniteľnosti a technický dlh a poskytuje spätnú väzbu vo vývoji; zadarmo pre open‑source projekty.
GitGuardian
gitguardian.com
GitGuardian skenuje repozitáre, kontajnery a CI/CD na citlivé údaje (heslá, kľúče, certifikáty), detekuje úniky v reálnom čase a poskytuje nástroje na ich odstránenie a nápravu.
DeepSource
deepsource.com
DeepSource analyzuje zmeny v zdrojovom kóde pri commit/PR a zisťuje a opravuje bezpečnostné, výkonnostné a chybové problémy.
Semgrep
semgrep.dev
Semgrep skenuje interný aj externý kód, identifikuje bezpečnostné chyby a slabiny, umožňuje vlastné pravidlá, integruje sa do CI/SCM a pomáha prioritizovať nálezy.
OX Security
ox.security
OX Security je platforma ASPM, ktorá konsoliduje nástroje aplikačnej bezpečnosti do jedného rozhrania, prioritizuje zraniteľnosti a automatizuje opravy počas vývoja.
Assembla
assembla.com
Assembla poskytuje bezpečné cloudové hostovanie a správu Subversion, Perforce a Git repozitárov s integrovaným riadením projektov a nástrojmi na dosiahnutie súladu s predpismi.
Embold
embold.io
Embold analyzuje kód, identifikuje kritické chyby, zraniteľnosti a problémy s výkonom, navrhuje opravy a priorizuje úlohy; možno ho spustiť lokálne alebo v cloude.
CodeScene
codescene.com
CodeScene analyzuje a vizualizuje kód, hodnotí kvalitu a technický dlh, sleduje vývoj a tímové závislosti, integruje sa s Git PR a poskytuje návrhy na refaktoring.
Trag
usetrag.com
Trag je nástroj na kontrolu kódu s AI, ktorý predbežne analyzuje pull requesty, identifikuje chyby, navrhuje opravy a umožňuje vlastné pravidlá a sledovanie viacerých repozitárov.
The Code Registry
thecoderegistry.com
The Code Registry poskytuje zabezpečené nezávislé zálohy kódu, automatické bezpečnostné a kvalitatívne skeny, detekciu OSS závislostí a licencií, analýzu zložitosti, históriu Git a porovnávacie správy.
Cycode
cycode.com
Cycode poskytuje koncovú kontrolu bezpečnosti dodávateľského reťazca softvéru: integruje CI/CD, detekuje hardcoded tajomstvá, IAC chyby, úniky kódu a spravuje SBOM.
Apiiro
apiiro.com
Apiiro spravuje bezpečnostnú pozíciu aplikácií cez analýzu zdrojového kódu a runtime kontext, identifikuje a priorizuje riziká, viaže ich na vlastníkov kódu a podporuje nápravu v CI/CD nástrojoch.
GuardRails
guardrails.io
GuardRails je bezpečnostná platforma pre aplikácie, ktorá automaticky skenuje kód, odhaľuje zraniteľnosti a poskytuje priebežné pokyny na ich opravu priamo vo vývojárskom workflow.
Panoptica
panoptica.app
Panoptica je cloudová bezpečnostná platforma, ktorá odhaľuje a opravuje zraniteľnosti počas vývoja aj v prevádzke, vizualizuje útokové cesty a podporuje viaccloudové prostredia.
© 2025 WebCatalog, Inc.
