Meilleurs Logiciel de test de sécurité des applications statiques (SAST)
Le logiciel de test de sécurité des applications statiques (SAST) inspecte et analyse le code d'une application pour découvrir des vulnérabilités de sécurité sans exécuter réellement le code. Ces outils sont fréquemment utilisés par les entreprises ayant des pratiques de livraison continue pour identifier les défauts avant le déploiement. Les outils SAST fournissent des informations sur les vulnérabilités et des suggestions de remédiation pour que les équipes de développement puissent les résoudre. Il existe une relation et un chevauchement entre les outils SAST et les logiciels d'analyse de code statique, mais les produits SAST sont plus axés sur les tests de sécurité. Les produits d'analyse de code statique, en revanche, combinent un certain nombre de pratiques analytiques, de gestion des tests et de fonctionnalités de collaboration en équipe.
SAST vs DAST — Apprenez la différence
Pour être inclus dans la catégorie des tests de sécurité des applications statiques (SAST), un produit doit :
Tester les applications pour identifier les vulnérabilités Ne pas exécuter de code pendant les tests, ou avoir la capacité d'effectuer des tests statiques Fournir des informations sur les vulnérabilités et les exploits relatifsAperçu des meilleurs Logiciel de test de sécurité des applications statiques (SAST)
G2 est fier de présenter des avis impartiaux sur la satisfaction des user dans nos évaluations et rapports. Nous n'autorisons pas les placements payés dans nos évaluations, classements ou rapports. Découvrez nos de notation.
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
GitHub est l'endroit où le monde construit des logiciels. Des millions d'individus, d'organisations et d'entreprises à travers le monde utilisent GitHub pour découvrir, partager et contribuer aux logi
- Software Engineer
- Senior Software Engineer
- Computer Software
- Information Technology and Services
- 46% Petite entreprise
- 31% Marché intermédiaire
2,612,256 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
HCL AppScan est une suite complète de solutions de test de sécurité des applications de premier plan sur le marché (SAST, DAST, IAST, SCA, API), disponible sur site et sur le cloud. Ces puissants outi
- Information Technology and Services
- Computer & Network Security
- 54% Entreprise
- 28% Petite entreprise
445,038 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Les nouvelles méthodes de création de logiciels créent la nécessité de prendre en charge de nouvelles vulnérabilités et de nouveaux flux de travail de remédiation. Ces besoins ont émergé si brusquemen
- Software Engineer
- Computer Software
- Information Technology and Services
- 83% Petite entreprise
- 12% Marché intermédiaire
6,177 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
La sécurité devrait être une partie intégrante du processus de développement logiciel, et non une réflexion après coup. Fondée par Neatsun Ziv et Lion Arzi, deux anciens dirigeants de Check Point, OX
- Security Engineer
- Financial Services
- Information Technology and Services
- 63% Marché intermédiaire
- 27% Entreprise
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Aikido est une plateforme de sécurité des applications (AppSec) spécifiquement conçue pour les développeurs qui privilégient leurs tâches de codage plutôt que la gestion des alertes de sécurité. Notre
- Computer Software
- Information Technology and Services
- 76% Petite entreprise
- 24% Marché intermédiaire
1,087 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
La plateforme Open ASPM de Jit est le moyen le plus simple de sécuriser votre code et votre cloud, offrant une couverture complète de la sécurité des applications et du cloud en quelques minutes. Adap
- Computer Software
- 59% Marché intermédiaire
- 41% Petite entreprise
503 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Snyk (prononcé sneak) est une plateforme de sécurité pour développeurs qui sécurise le code personnalisé, les dépendances open source, les conteneurs et l'infrastructure cloud, le tout à partir d'une
- Software Engineer
- Computer Software
- Information Technology and Services
- 42% Marché intermédiaire
- 38% Petite entreprise
19,654 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Invicti est une solution automatisée de test de sécurité des applications et des API qui permet aux organisations d'entreprise de sécuriser des milliers de sites web, d'applications web et d'API et de
- Financial Services
- Information Technology and Services
- 49% Entreprise
- 25% Petite entreprise
2,568 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Checkmarx repousse constamment les limites des tests de sécurité des applications (AppSec) pour rendre la sécurité fluide et simple pour les développeurs du monde entier tout en offrant aux CISOs la c
- Information Technology and Services
- Computer Software
- 57% Entreprise
- 26% Marché intermédiaire
7,213 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
GitLab est la plateforme DevSecOps la plus complète alimentée par l'IA qui permet l'innovation logicielle en donnant aux équipes de développement, de sécurité et d'opérations les moyens de créer de me
- Software Engineer
- Senior Software Engineer
- Computer Software
- Information Technology and Services
- 37% Petite entreprise
- 37% Marché intermédiaire
167,723 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
SonarQube Server (anciennement SonarQube) est une plateforme open-source autogérée qui aide les développeurs à créer du code exempt de problèmes de qualité et de vulnérabilités. En s'intégrant parfait
- Software Engineer
- Computer Software
- Information Technology and Services
- 44% Entreprise
- 36% Marché intermédiaire
10,279 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Coverity® est une solution d'analyse statique (SAST) rapide, précise et hautement évolutive qui aide les équipes de développement et de sécurité à traiter les défauts de sécurité et de qualité tôt dan
- Software Engineer
- Computer Software
- Information Technology and Services
- 64% Entreprise
- 27% Marché intermédiaire
22,849 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Veracode aide les entreprises qui innovent grâce aux logiciels à livrer du code sécurisé à temps. Contrairement aux solutions sur site qui sont difficiles à mettre à l'échelle et axées sur la détectio
- Information Technology and Services
- 75% Entreprise
- 29% Marché intermédiaire
22,567 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
DerScanner est une solution complète de test de sécurité des applications pour éliminer les menaces de code connues et inconnues tout au long du cycle de vie du développement logiciel. L'analyse de co
- Information Technology and Services
- 58% Petite entreprise
- 42% Marché intermédiaire
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Semgrep est une plateforme de sécurité des applications hautement personnalisable conçue pour les ingénieurs en sécurité et les développeurs. Semgrep analyse le code interne et tiers pour identifier l
- Computer Software
- Information Technology and Services
- 58% Marché intermédiaire
- 29% Entreprise
3,487 abonnés Twitter
