Meilleurs Logiciel de test de sécurité des applications statiques (SAST)
Le logiciel de test de sécurité des applications statiques (SAST) inspecte et analyse le code d'une application pour découvrir des vulnérabilités de sécurité sans exécuter réellement le code. Ces outils sont fréquemment utilisés par les entreprises ayant des pratiques de livraison continue pour identifier les défauts avant le déploiement. Les outils SAST fournissent des informations sur les vulnérabilités et des suggestions de remédiation pour que les équipes de développement puissent les résoudre. Il existe une relation et un chevauchement entre les outils SAST et les logiciels d'analyse de code statique, mais les produits SAST sont plus axés sur les tests de sécurité. Les produits d'analyse de code statique, en revanche, combinent un certain nombre de pratiques analytiques, de gestion des tests et de fonctionnalités de collaboration en équipe.
SAST vs DAST — Apprenez la différence
Pour être inclus dans la catégorie des tests de sécurité des applications statiques (SAST), un produit doit :
Tester les applications pour identifier les vulnérabilités Ne pas exécuter de code pendant les tests, ou avoir la capacité d'effectuer des tests statiques Fournir des informations sur les vulnérabilités et les exploits relatifsAperçu des meilleurs Logiciel de test de sécurité des applications statiques (SAST)
G2 est fier de présenter des avis impartiaux sur la satisfaction des user dans nos évaluations et rapports. Nous n'autorisons pas les placements payés dans nos évaluations, classements ou rapports. Découvrez nos de notation.
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Synopsys propose des solutions de test de sécurité des applications statiques pour trouver et éliminer les vulnérabilités de sécurité logicielle dans le code.
- 78% Marché intermédiaire
- 11% Petite entreprise
22,884 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Visual Expert est un analyseur de code statique pour Oracle PL/SQL, SQL Server T-SQL et PowerBuilder. Identifier les dépendances de code pour modifier votre code sans casser votre application. Exploit
- Information Technology and Services
- 80% Marché intermédiaire
- 10% Entreprise
627 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
GuardRails est une plateforme de sécurité de bout en bout qui facilite l'AppSec pour les équipes de sécurité et de développement. Nous analysons, détectons et fournissons des conseils en temps réel po
- Information Technology and Services
- Financial Services
- 52% Petite entreprise
- 48% Marché intermédiaire
1,587 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Parasoft Jtest est un outil de test Java intégré pour le développement de logiciels applicatifs. Jtest offre un ensemble complet d'outils de test Java qui garantit une couverture de code élevée à chaq
- Computer Software
- 38% Entreprise
- 31% Marché intermédiaire
2,632 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
En tant qu'anciens chercheurs en sécurité, nous avons fondé BugProve pour offrir le niveau de sécurité que l'IoT mérite ! Profitez de la tranquillité d'esprit en utilisant notre plateforme d'analyse d
- Computer & Network Security
- 90% Petite entreprise
- 10% Entreprise
140 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
En tant que fournisseur de premier plan de solutions de test de sécurité des applications statiques (SAST), CodeSecure aide les développeurs de logiciels à résoudre des problèmes complexes tout au lon
- 38% Marché intermédiaire
- 31% Entreprise
699 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Outil de gestion des vulnérabilités surpuissant 📈 Mesurez et contrôlez l'état de sécurité de vos applications; 🔎 Analysez votre code, conteneurs, applications web et mobiles en utilisant n'importe q
- 67% Marché intermédiaire
- 17% Entreprise
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Service d'analyse des vulnérabilités des conteneurs open-source.
- 60% Entreprise
- 40% Petite entreprise
294,135 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Hubbl Diagnostics établit la norme pour le succès de Salesforce grâce à une intelligence organisationnelle sécurisée, automatisée et pilotée par l'IA. - Surveiller la santé et la performance : Obtene
- Consulting
- Non-Profit Organization Management
- 56% Marché intermédiaire
- 22% Entreprise
1 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
AppSecure Security est une entreprise de sécurité accréditée par CREST, spécialisée dans le Red Teaming, les tests d'intrusion (Pentesting) et l'évaluation des vulnérabilités et les tests d'intrusion
- 63% Marché intermédiaire
- 38% Petite entreprise
336 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Votre relecteur de code Salesforce complet, maintenant de Gearset. Clayton trouve du code défectueux, écrit par des humains ou par une IA générative, avec une précision deux fois supérieure à celle de
- 40% Entreprise
- 40% Marché intermédiaire
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Spotter aide les utilisateurs à créer et maintenir des Playbooks Ansible avec facilité tout en s'assurant qu'ils sont toujours à jour et sécurisés. Avec ses capacités d'analyse et de reporting complè
- 67% Petite entreprise
- 17% Marché intermédiaire
64 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
CodePeer est un analyseur de code source Ada qui détecte les erreurs d'exécution et de logique. Il évalue les bogues potentiels avant l'exécution du programme, servant de relecteur automatisé, aidant
- 100% Entreprise
1,982 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Qwiet AI offre une sécurité applicative complète en combinant l'IA agentique avec une analyse de code avancée. En un seul scan, la plateforme fournit une analyse SAST, SCA, SBOM, détection de secrets
- 67% Entreprise
- 33% Petite entreprise
1,215 abonnés Twitter
- Aperçu
- Satisfaction de l'utilisateur
- Détails du vendeur
Plateforme pour détecter les vulnérabilités de sécurité dans les applications en analysant le code source. bugScout® est la plateforme SAST la plus complète et polyvalente sur le marché pour détecter
- 50% Entreprise
- 50% Marché intermédiaire
