Static Application Security Testing (SAST) software examines an application's code to find security vulnerabilities without running the code. These tools are commonly used by companies with continuous delivery practices to detect issues before deployment. SAST tools offer details on vulnerabilities and provide remediation suggestions for development teams to address. While there is some overlap with static code analysis tools, SAST products are specifically geared towards security testing. In contrast, static code analysis tools typically offer a broader range of features, including various analytical methods, test management, and team collaboration.
Odoslať novú aplikáciu

GitHub
github.com
GitHub: hosting a správa zdrojového kódu pomocou Git; verzovanie, úložiská (verejné/súkromné), issues, pull requesty a nástroje na automatizáciu testov a nasadení.

GitLab
about.gitlab.com
GitLab je webová platforma na správu Git úložísk, sledovanie chýb, wiki a automatizované CI/CD pipelíny na vývoj, testovanie a nasadzovanie softvéru.

Codacy
codacy.com
Codacy vykonáva automatizovanú statickú analýzu kódu, skenuje repozitáre a zmeny, identifikuje chyby, bezpečnostné zraniteľnosti, duplicity a metriky kvality.

SonarCloud
sonarcloud.io
SonarCloud vykonáva cloudovú statickú analýzu kódu, zisťuje chyby, zraniteľnosti a technický dlh a poskytuje spätnú väzbu vo vývoji; zadarmo pre open‑source projekty.

Snyk
snyk.io
Snyk skenuje a pomáha opravovať zraniteľnosti v kóde, open-source závislostiach, kontajneroch a infraštruktúre; integruje sa s repozitármi a CI/CD na priebežné monitorovanie.

GitGuardian
gitguardian.com
GitGuardian skenuje repozitáre, kontajnery a CI/CD na citlivé údaje (heslá, kľúče, certifikáty), detekuje úniky v reálnom čase a poskytuje nástroje na ich odstránenie a nápravu.

DeepSource
deepsource.com
DeepSource analyzuje zmeny v zdrojovom kóde pri commit/PR a zisťuje a opravuje bezpečnostné, výkonnostné a chybové problémy.

Invicti
invicti.com
Invicti automatizuje testovanie bezpečnosti webových aplikácií, API a knižníc, nájde zraniteľnosti, objaví webové aktíva a integruje sa do vývojových procesov.

Semgrep
semgrep.dev
Semgrep skenuje interný aj externý kód, identifikuje bezpečnostné chyby a slabiny, umožňuje vlastné pravidlá, integruje sa do CI/SCM a pomáha prioritizovať nálezy.

OX Security
ox.security
OX Security je platforma ASPM, ktorá konsoliduje nástroje aplikačnej bezpečnosti do jedného rozhrania, prioritizuje zraniteľnosti a automatizuje opravy počas vývoja.

Aikido Security
aikido.dev
Aikido Security je platforma pre vývojárov na skenovanie kódu a hodnotenie zraniteľností v cloude a kontajneroch (SAST, DAST, IaC, CSPM, detekcia tajomstiev, SBOM).

Embold
embold.io
Embold analyzuje kód, identifikuje kritické chyby, zraniteľnosti a problémy s výkonom, navrhuje opravy a priorizuje úlohy; možno ho spustiť lokálne alebo v cloude.

CodeThreat
codethreat.com
CodeThreat staticky testuje zdrojový kód bez prekladu, identifikuje, priorizuje a pomáha opravovať bezpečnostné zraniteľnosti; podporuje lokálne skenovanie a CI/CD integráciu.

JFrog
jfrog.com
JFrog spravuje, ukladá a distribuuje softvérové artefakty, automatizuje CI/CD potrubia, skenuje bezpečnostné zraniteľnosti a podporuje nasadzovanie vrátane ML modelov.

CodeScan
codescan.io
CodeScan Shield vykonáva statickú analýzu kódu (CodeScan) a kontrolu firemných politík (OrgScan) pre Salesforce, poskytuje hlásenia, dashboardy a zaznamenáva porušenia pre zabezpečenie a súlad.

The Code Registry
thecoderegistry.com
The Code Registry poskytuje zabezpečené nezávislé zálohy kódu, automatické bezpečnostné a kvalitatívne skeny, detekciu OSS závislostí a licencií, analýzu zložitosti, históriu Git a porovnávacie správy.

Cycode
cycode.com
Cycode poskytuje koncovú kontrolu bezpečnosti dodávateľského reťazca softvéru: integruje CI/CD, detekuje hardcoded tajomstvá, IAC chyby, úniky kódu a spravuje SBOM.

GuardRails
guardrails.io
GuardRails je bezpečnostná platforma pre aplikácie, ktorá automaticky skenuje kód, odhaľuje zraniteľnosti a poskytuje priebežné pokyny na ich opravu priamo vo vývojárskom workflow.

Data Theorem
datatheorem.com
Data Theorem poskytuje integrované riešenia pre uzavretie obchodov, úschovné účtovníctvo, zobrazovanie dokumentov, správu transakcií, e‑podpisy a digitálne trhy; lokálne alebo v hostingu.

Hubbl Diagnostics
hubbl.com
Hubbl Diagnostics monitoruje Salesforce org: poskytuje prehľad zdravia a výkonu, identifikuje bezpečnostné a súladové riziká, porovnáva s priemyslom a navrhuje opravy.
© 2025 WebCatalog, Inc.