Melhor Software de Teste de Segurança de Aplicações Estáticas (SAST)
O software de teste de segurança de aplicações estáticas (SAST) inspeciona e analisa o código de uma aplicação para descobrir vulnerabilidades de segurança sem realmente executar o código. Essas ferramentas são frequentemente usadas por empresas com práticas de entrega contínua para identificar falhas antes da implantação. As ferramentas SAST fornecem informações sobre vulnerabilidades e sugestões de remediação para que as equipes de desenvolvimento possam resolver. Há relação e sobreposição entre ferramentas SAST e software de análise de código estático, mas os produtos SAST são mais focados em testes de segurança. Os produtos de análise de código estático, por outro lado, combinam uma série de práticas analíticas, gerenciamento de testes e recursos de colaboração em equipe.
SAST vs DAST — Aprenda a diferença
Para se qualificar para inclusão na categoria de Teste de Segurança de Aplicações Estáticas (SAST), um produto deve:
Testar aplicações para identificar vulnerabilidades Não executar código durante o teste, ou ter a capacidade de realizar testes estáticos Fornecer informações sobre vulnerabilidades e explorações relativasMelhor Software de Teste de Segurança de Aplicações Estáticas (SAST) à Primeira Vista
A G2 se orgulha de mostrar avaliações imparciais sobre a satisfação com user em nossas classificações e relatórios. Não permitimos colocações pagas em nenhuma de nossas classificações, rankings ou relatórios. Saiba mais sobre nossas metodologias de pontuação.
- Visão Geral
- Satisfação do Usuário
- Detalhes do Vendedor
O GitHub é onde o mundo constrói software. Milhões de indivíduos, organizações e empresas ao redor do mundo usam o GitHub para descobrir, compartilhar e contribuir com software. Desenvolvedores em sta
- Software Engineer
- Senior Software Engineer
- Computer Software
- Information Technology and Services
- 46% Pequena Empresa
- 31% Médio Porte
2,612,256 seguidores no Twitter
- Visão Geral
- Satisfação do Usuário
- Detalhes do Vendedor
HCL AppScan é um conjunto abrangente de soluções líderes de mercado para testes de segurança de aplicações (SAST, DAST, IAST, SCA, API), disponível localmente e na nuvem. Essas poderosas ferramentas d
- Information Technology and Services
- Computer & Network Security
- 54% Empresa
- 28% Pequena Empresa
445,038 seguidores no Twitter
- Visão Geral
- Satisfação do Usuário
- Detalhes do Vendedor
As novas formas de construir software criam a necessidade de suportar novas vulnerabilidades e novos fluxos de trabalho de remediação. Essas necessidades surgiram tão abruptamente que deram origem a u
- Software Engineer
- Computer Software
- Information Technology and Services
- 83% Pequena Empresa
- 12% Médio Porte
6,177 seguidores no Twitter
- Visão Geral
- Satisfação do Usuário
- Detalhes do Vendedor
A segurança deve ser uma parte integral do processo de desenvolvimento de software, não uma reflexão tardia. Fundada por Neatsun Ziv e Lion Arzi, dois ex-executivos da Check Point, a OX é a primeira e
- Security Engineer
- Financial Services
- Information Technology and Services
- 63% Médio Porte
- 27% Empresa
- Visão Geral
- Satisfação do Usuário
- Detalhes do Vendedor
Aikido é uma plataforma de segurança de aplicações (AppSec) especificamente projetada para desenvolvedores que priorizam suas tarefas de codificação em vez de gerenciar alertas de segurança. Nossa sol
- Computer Software
- Information Technology and Services
- 76% Pequena Empresa
- 24% Médio Porte
1,087 seguidores no Twitter
- Visão Geral
- Satisfação do Usuário
- Detalhes do Vendedor
A plataforma Open ASPM da Jit é a maneira mais fácil de proteger seu código e nuvem, oferecendo cobertura completa de segurança de aplicativos e nuvem em minutos. Personalize uma cadeia de ferramentas
- Computer Software
- 59% Médio Porte
- 41% Pequena Empresa
503 seguidores no Twitter
- Visão Geral
- Satisfação do Usuário
- Detalhes do Vendedor
Snyk (pronunciado como "sneak") é uma plataforma de segurança para desenvolvedores que protege código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo a partir
- Software Engineer
- Computer Software
- Information Technology and Services
- 42% Médio Porte
- 38% Pequena Empresa
19,654 seguidores no Twitter
- Visão Geral
- Satisfação do Usuário
- Detalhes do Vendedor
Invicti é uma solução automatizada de teste de segurança de aplicações e APIs que permite que organizações empresariais protejam milhares de sites, aplicativos web e APIs e reduzam drasticamente o ris
- Financial Services
- Information Technology and Services
- 49% Empresa
- 25% Pequena Empresa
2,568 seguidores no Twitter
- Visão Geral
- Satisfação do Usuário
- Detalhes do Vendedor
Checkmarx está constantemente expandindo os limites dos Testes de Segurança de Aplicações (AppSec) para tornar a segurança perfeita e simples para os desenvolvedores do mundo, enquanto oferece aos CIS
- Information Technology and Services
- Computer Software
- 57% Empresa
- 26% Médio Porte
7,213 seguidores no Twitter
- Visão Geral
- Satisfação do Usuário
- Detalhes do Vendedor
GitLab é a plataforma DevSecOps mais abrangente com tecnologia de IA que possibilita a inovação em software ao capacitar as equipes de desenvolvimento, segurança e operações para construir software me
- Software Engineer
- Senior Software Engineer
- Computer Software
- Information Technology and Services
- 37% Pequena Empresa
- 37% Médio Porte
167,723 seguidores no Twitter
- Visão Geral
- Satisfação do Usuário
- Detalhes do Vendedor
O SonarQube Server (anteriormente SonarQube) é uma plataforma de código aberto autogerida que ajuda os desenvolvedores a criar código livre de problemas de qualidade e vulnerabilidades. Ao integrar-se
- Software Engineer
- Computer Software
- Information Technology and Services
- 44% Empresa
- 36% Médio Porte
10,279 seguidores no Twitter
- Visão Geral
- Satisfação do Usuário
- Detalhes do Vendedor
Coverity® é uma solução de análise estática (SAST) rápida, precisa e altamente escalável que ajuda as equipes de desenvolvimento e segurança a abordar defeitos de segurança e qualidade no início do ci
- Software Engineer
- Computer Software
- Information Technology and Services
- 64% Empresa
- 27% Médio Porte
22,849 seguidores no Twitter
- Visão Geral
- Satisfação do Usuário
- Detalhes do Vendedor
A Veracode ajuda empresas que inovam por meio de software a entregar código seguro no prazo. Ao contrário das soluções locais que são difíceis de escalar e focadas em encontrar em vez de corrigir, a V
- Information Technology and Services
- 75% Empresa
- 29% Médio Porte
22,567 seguidores no Twitter
- Visão Geral
- Satisfação do Usuário
- Detalhes do Vendedor
DerScanner é uma solução completa de teste de segurança de aplicações para eliminar ameaças de código conhecidas e desconhecidas ao longo do Ciclo de Vida de Desenvolvimento de Software. A análise de
- Information Technology and Services
- 58% Pequena Empresa
- 42% Médio Porte
- Visão Geral
- Satisfação do Usuário
- Detalhes do Vendedor
Semgrep é uma plataforma de segurança de aplicativos altamente personalizável, construída para engenheiros de segurança e desenvolvedores. Semgrep analisa códigos de primeira e terceira partes para en
- Computer Software
- Information Technology and Services
- 58% Médio Porte
- 29% Empresa
3,487 seguidores no Twitter
