Static Application Security Testing (SAST) Software - Najpopulárnejšie aplikácie

GitHub

github.com

GitHub: hosting a správa zdrojového kódu pomocou Git; verzovanie, úložiská (verejné/súkromné), issues, pull requesty a nástroje na automatizáciu testov a nasadení.

GitLab

about.gitlab.com

GitLab je webová platforma na správu Git úložísk, sledovanie chýb, wiki a automatizované CI/CD pipelíny na vývoj, testovanie a nasadzovanie softvéru.

Codacy

codacy.com

Codacy vykonáva automatizovanú statickú analýzu kódu, skenuje repozitáre a zmeny, identifikuje chyby, bezpečnostné zraniteľnosti, duplicity a metriky kvality.

SonarCloud

sonarcloud.io

SonarCloud vykonáva cloudovú statickú analýzu kódu, zisťuje chyby, zraniteľnosti a technický dlh a poskytuje spätnú väzbu vo vývoji; zadarmo pre open‑source projekty.

Snyk

snyk.io

Snyk skenuje a pomáha opravovať zraniteľnosti v kóde, open-source závislostiach, kontajneroch a infraštruktúre; integruje sa s repozitármi a CI/CD na priebežné monitorovanie.

GitGuardian

gitguardian.com

GitGuardian skenuje repozitáre, kontajnery a CI/CD na citlivé údaje (heslá, kľúče, certifikáty), detekuje úniky v reálnom čase a poskytuje nástroje na ich odstránenie a nápravu.

DeepSource

deepsource.com

DeepSource analyzuje zmeny v zdrojovom kóde pri commit/PR a zisťuje a opravuje bezpečnostné, výkonnostné a chybové problémy.

Invicti

invicti.com

Invicti automatizuje testovanie bezpečnosti webových aplikácií, API a knižníc, nájde zraniteľnosti, objaví webové aktíva a integruje sa do vývojových procesov.

Semgrep

semgrep.dev

Semgrep skenuje interný aj externý kód, identifikuje bezpečnostné chyby a slabiny, umožňuje vlastné pravidlá, integruje sa do CI/SCM a pomáha prioritizovať nálezy.

OX Security

ox.security

OX Security je platforma ASPM, ktorá konsoliduje nástroje aplikačnej bezpečnosti do jedného rozhrania, prioritizuje zraniteľnosti a automatizuje opravy počas vývoja.

Aikido Security

aikido.dev

Aikido Security je platforma pre vývojárov na skenovanie kódu a hodnotenie zraniteľností v cloude a kontajneroch (SAST, DAST, IaC, CSPM, detekcia tajomstiev, SBOM).

Embold

embold.io

Embold analyzuje kód, identifikuje kritické chyby, zraniteľnosti a problémy s výkonom, navrhuje opravy a priorizuje úlohy; možno ho spustiť lokálne alebo v cloude.

CodeThreat

codethreat.com

CodeThreat staticky testuje zdrojový kód bez prekladu, identifikuje, priorizuje a pomáha opravovať bezpečnostné zraniteľnosti; podporuje lokálne skenovanie a CI/CD integráciu.

JFrog

jfrog.com

JFrog spravuje, ukladá a distribuuje softvérové artefakty, automatizuje CI/CD potrubia, skenuje bezpečnostné zraniteľnosti a podporuje nasadzovanie vrátane ML modelov.

CodeScan

codescan.io

CodeScan Shield vykonáva statickú analýzu kódu (CodeScan) a kontrolu firemných politík (OrgScan) pre Salesforce, poskytuje hlásenia, dashboardy a zaznamenáva porušenia pre zabezpečenie a súlad.

The Code Registry

thecoderegistry.com

The Code Registry poskytuje zabezpečené nezávislé zálohy kódu, automatické bezpečnostné a kvalitatívne skeny, detekciu OSS závislostí a licencií, analýzu zložitosti, históriu Git a porovnávacie správy.

Cycode

cycode.com

Cycode poskytuje koncovú kontrolu bezpečnosti dodávateľského reťazca softvéru: integruje CI/CD, detekuje hardcoded tajomstvá, IAC chyby, úniky kódu a spravuje SBOM.

GuardRails

guardrails.io

GuardRails je bezpečnostná platforma pre aplikácie, ktorá automaticky skenuje kód, odhaľuje zraniteľnosti a poskytuje priebežné pokyny na ich opravu priamo vo vývojárskom workflow.

Data Theorem

datatheorem.com

Data Theorem poskytuje integrované riešenia pre uzavretie obchodov, úschovné účtovníctvo, zobrazovanie dokumentov, správu transakcií, e‑podpisy a digitálne trhy; lokálne alebo v hostingu.

Hubbl Diagnostics

hubbl.com

Hubbl Diagnostics monitoruje Salesforce org: poskytuje prehľad zdravia a výkonu, identifikuje bezpečnostné a súladové riziká, porovnáva s priemyslom a navrhuje opravy.