Static Application Security Testing (SAST) Software - Najpopulárnejšie aplikácie

GitHub

GitHub: hosting a správa zdrojového kódu pomocou Git; verzovanie, úložiská (verejné/súkromné), issues, pull requesty a nástroje na automatizáciu testov a nasadení.

GitLab

GitLab je webová platforma na správu Git úložísk, sledovanie chýb, wiki a automatizované CI/CD pipelíny na vývoj, testovanie a nasadzovanie softvéru.

Codacy

Codacy vykonáva automatizovanú statickú analýzu kódu, skenuje repozitáre a zmeny, identifikuje chyby, bezpečnostné zraniteľnosti, duplicity a metriky kvality.

Snyk

Snyk skenuje a pomáha opravovať zraniteľnosti v kóde, open-source závislostiach, kontajneroch a infraštruktúre; integruje sa s repozitármi a CI/CD na priebežné monitorovanie.

GitGuardian

GitGuardian skenuje repozitáre, kontajnery a CI/CD na citlivé údaje (heslá, kľúče, certifikáty), detekuje úniky v reálnom čase a poskytuje nástroje na ich odstránenie a nápravu.

SonarCloud

SonarCloud vykonáva cloudovú statickú analýzu kódu, zisťuje chyby, zraniteľnosti a technický dlh a poskytuje spätnú väzbu vo vývoji; zadarmo pre open‑source projekty.

Invicti

Invicti automatizuje testovanie bezpečnosti webových aplikácií, API a knižníc, nájde zraniteľnosti, objaví webové aktíva a integruje sa do vývojových procesov.

Semgrep

Semgrep skenuje interný aj externý kód, identifikuje bezpečnostné chyby a slabiny, umožňuje vlastné pravidlá, integruje sa do CI/SCM a pomáha prioritizovať nálezy.

DeepSource

DeepSource analyzuje zmeny v zdrojovom kóde pri commit/PR a zisťuje a opravuje bezpečnostné, výkonnostné a chybové problémy.

Aikido Security

Aikido Security je platforma pre vývojárov na skenovanie kódu a hodnotenie zraniteľností v cloude a kontajneroch (SAST, DAST, IaC, CSPM, detekcia tajomstiev, SBOM).

OX Security

OX Security je platforma ASPM, ktorá konsoliduje nástroje aplikačnej bezpečnosti do jedného rozhrania, prioritizuje zraniteľnosti a automatizuje opravy počas vývoja.

JFrog

JFrog spravuje, ukladá a distribuuje softvérové artefakty, automatizuje CI/CD potrubia, skenuje bezpečnostné zraniteľnosti a podporuje nasadzovanie vrátane ML modelov.

Embold

Embold analyzuje kód, identifikuje kritické chyby, zraniteľnosti a problémy s výkonom, navrhuje opravy a priorizuje úlohy; možno ho spustiť lokálne alebo v cloude.

CodeScan

CodeScan Shield vykonáva statickú analýzu kódu (CodeScan) a kontrolu firemných politík (OrgScan) pre Salesforce, poskytuje hlásenia, dashboardy a zaznamenáva porušenia pre zabezpečenie a súlad.

The Code Registry

The Code Registry poskytuje zabezpečené nezávislé zálohy kódu, automatické bezpečnostné a kvalitatívne skeny, detekciu OSS závislostí a licencií, analýzu zložitosti, históriu Git a porovnávacie správy.

Cycode

Cycode poskytuje koncovú kontrolu bezpečnosti dodávateľského reťazca softvéru: integruje CI/CD, detekuje hardcoded tajomstvá, IAC chyby, úniky kódu a spravuje SBOM.

CodeThreat

CodeThreat je AI platforma pre zabezpečenie kódu. Vykonáva kontextové SAST, znižuje falošné poplachy, kontroluje závislosti, IaC, kontajnery a tajné, integruje sa do CI/CD, SaaS/On‑Prem.

GuardRails

GuardRails je bezpečnostná platforma pre aplikácie, ktorá automaticky skenuje kód, odhaľuje zraniteľnosti a poskytuje priebežné pokyny na ich opravu priamo vo vývojárskom workflow.

Data Theorem

Data Theorem poskytuje integrované riešenia pre uzavretie obchodov, úschovné účtovníctvo, zobrazovanie dokumentov, správu transakcií, e‑podpisy a digitálne trhy; lokálne alebo v hostingu.

Hubbl Diagnostics

Hubbl Diagnostics monitoruje Salesforce org: poskytuje prehľad zdravia a výkonu, identifikuje bezpečnostné a súladové riziká, porovnáva s priemyslom a navrhuje opravy.