Wir helfen Unternehmen seit 18 Jahren,
bessere Software zu finden
Kostenlose SAST-Tools (Static Application Security Testing)
SAST-Tools (Static Application Security Testing) scannen Coding-Umgebungen während des Anwendungsentwicklungsprozesses automatisch auf Sicherheitsschwachstellen.
Capterra bietet objektive, unabhängige Studien und verifizierte Nutzerbewertungen. Wenn du die Website eines Anbieters über unsere Links besuchst, erhalten wir eventuell eine Provision.
Mehr erfahren
Ergebnisse filtern (11)
Erhältlich in diesen Ländern
Länder, in denen das Produkt erhältlich ist. Hinweis: Der Kundensupport ist in diesem Land möglicherweise nicht verfügbar.
Deutschland
Sprachen
Preisoptionen
11 Ergebnisse
Sortieren nach
Sichere deine Webanwendung. Sieh all deine Code- und Cloud-Sicherheitsprobleme in einem Dashboard. Die Lösung kombiniert SAST, DAST, IaC, SCA, CSPM und mehr.
Erfahre mehr über Aikido Security
Aikido Security ist eine auf Entwicklerfachkräfte ausgerichtete Softwaresicherheitsanwendung. Die Lösung scannt deinen Quellcode und deine Cloud um dir zu zeigen, welche Schwachstellen zu beheben sind. Die Lösung beschleunigt die Triage, indem Falschmeldungen massiv reduziert und CVEs für Menschen lesbar gemacht werden. Aikido vereinfacht den Schutz deines Produkts und gibt dir Zeit, das zu tun, was du am besten kannst: Code schreiben.
Die Lösung kombiniert Scanfunktionen wie SAST, IaC, DAST, Container-Scanning, SCA, CSPM und Secrets Detection in einem Tool.
Erfahre mehr über Aikido Security
...
Mehr erfahren
Funktionen
- API
- Integrierte Entwicklungsumgebung
- Schwachstellen-Scannen
- Real-Time Analytics
Finde Schwachstellen im nutzerdefinierten Code mit statischer Analyse. Verhindere, dass neue Schwachstellen eingeführt werden, indem du jeden PR scannst.
Finde Schwachstellen im nutzerdefinierten Code mit statischer Analyse. Verhindere, dass neue Schwachstellen eingeführt werden, indem du jeden PR (Pull-Request) scannst. Das Unternehmen bietet Sicherheitstools für jede Nutzerebene – Dependency Graph ist eine Karte der Codebibliotheken und Repos, auf die sich dein Projekt stützt. Dependabot benachrichtigt dich, wenn diese Bibliotheken aktualisiert wurden. Diese sind für jeden Nutzer verfügbar. Wenn du GitHub Enterprise verwendest, kannst du Token-, Secret- und Code-Scanning zu deinen Repos für automatische Sicherheitsupdates hinzufügen.
Erfahre mehr über GitHub
...
Mehr erfahren
Funktionen
- API
- Integrierte Entwicklungsumgebung
- Schwachstellen-Scannen
- Real-Time Analytics
GitLab DevSecOps wird von Unternehmen und Entwicklerfachkräften geschätzt. Probiere die kostenlose Testversion aus.
Mit GitLab können deine Teams Geschwindigkeit und Sicherheit in Einklang bringen, indem die Softwarebereitstellung automatisiert und deine End-to-End-Softwarelieferkette gesichert wird.
Erfahre mehr über GitLab
Funktionen
- API
- Integrierte Entwicklungsumgebung
- Schwachstellen-Scannen
- Real-Time Analytics
SonarQube hilft Entwicklern, die Codesicherheit zu kontrollieren, indem Schwachstellen und Sicherheits-Hotspots frühzeitig im Workflow erkannt werden.
SonarQube ist ein führendes Tool zur kontinuierlichen Überprüfung der Codequalität und -sicherheit deiner Codedatenbanken. Die Software unterstützt deine Entwicklungsteams während der Codebewertung. SonarQube umfasst 29 Programmiersprachen und koppelt sich mit deiner Softwarepipeline. Die Anwendung bietet Entwicklerfachkräften klare Abhilfen, damit Probleme verstanden und behoben werden können. Das gesamte Team erhält eine bessere und sicherere Software.
Erfahre mehr über SonarQube
...
Mehr erfahren
Funktionen
- API
- Integrierte Entwicklungsumgebung
- Schwachstellen-Scannen
- Real-Time Analytics
Artifactory – der weltweit einzige universelle Artefakt-Repository-Manager, der alle wichtigen Kompressionsformate, CI-Server und Build-Tools unterstützt
Als erster und einziger universeller Artifact-Repository-Manager auf dem Markt unterstützt JFrog Artifactory vollständig Softwarepakete, die in einer beliebigen Sprache oder Technologie erstellt wurden.
Artifactory ist der einzige derzeit verfügbare, für Unternehmen entwickelte Repository-Manager, der sichere, gruppierte High-Availability-Docker-Registrys unterstützt.
Artifactory ist in alle wichtigen CI-/CD- und DevOps-Tools integriert und bietet eine durchgängige, automatisierte und absolut robuste Lösung für die Nachverfolgung von Artefakten von der Entwicklung bis zur Produktion.
Erfahre mehr über Artifactory
...
Mehr erfahren
Funktionen
- API
- Integrierte Entwicklungsumgebung
- Schwachstellen-Scannen
- Real-Time Analytics
Hilft dir, Open Source zu verwenden und sicher zu bleiben und kontinuierlich Sicherheitslücken in deinen Abhängigkeiten zu finden und zu beheben.
Hilft dir, Open Source zu verwenden und sicher zu bleiben und kontinuierlich Sicherheitslücken in deinen Abhängigkeiten zu finden und zu beheben.
Erfahre mehr über Snyk
Funktionen
- API
- Integrierte Entwicklungsumgebung
- Schwachstellen-Scannen
- Real-Time Analytics
Eine All-in-one-Code-Health-Plattform, die Unternehmen mit allem ausstattet, was sie zur Entwicklung einer wartbaren und sicheren Software benötigen.
DeepSource ist eine All-in-one-Code-Health-Plattform, die Unternehmen mit allem ausstattet, was sie zum Erstellen einer wartbaren und sicheren Software benötigen, und die Geschwindigkeit ihres Softwareentwicklungszyklus erhöht.
Entwicklungs- und Sicherheitsingenieursteams sind in der Lage, Wartungs- und Sicherheitsprobleme in der Codebasis schon früh in der Softwareentwicklung zu erkennen und zu beheben. Organisationen können so schneller arbeiten, ohne das Risiko technischer Schuld einzugehen.
Erfahre mehr über DeepSource
...
Mehr erfahren
Funktionen
- API
- Integrierte Entwicklungsumgebung
- Schwachstellen-Scannen
- Real-Time Analytics
Anwendungssicherheits- und Codeanalyse-Produkt, das es Programmierern ermöglicht, Produktfehler bereits in frühen Entwicklungsstadien zu erkennen.
Erfahre mehr über Klocwork
Funktionen
- API
- Integrierte Entwicklungsumgebung
- Schwachstellen-Scannen
- Real-Time Analytics
Verwalte Open-Source-Lieferkettenbedrohungen auf intelligente Weise mit der cloudnativen Sicherheitsplattform von Bytesafe.
Bytesafe ermöglicht es Unternehmen, ihre Sicherheitslage in der Software-Lieferkette mit automatisierten Best Practices und einem einheitlichen Workflow für Sicherheits- und Entwicklerteams zu erhöhen. Mit der Dependency Firewall können Unternehmen Open-Source-Nutzungsrichtlinien durchsetzen und Bedrohungen vermeiden, indem sie Open-Source-Schwachstellen und nicht konforme Lizenzen effektiv blockieren.
Erfahre mehr über Bytesafe
...
Mehr erfahren
Funktionen
- API
- Integrierte Entwicklungsumgebung
- Schwachstellen-Scannen
- Real-Time Analytics
Kombiniere Sonatype Lift mit deinem bevorzugten SAST-Tool (Static Application Security Testing), um Leistungs-, Zuverlässigkeits- und Stilprobleme tief in deinem Code zu finden und zu beheben.
Die Nexus-Plattform von Sonatype skaliert die Open-Source-Sicherheitsüberwachung in der gesamten Softwarelieferkette und spart Zeit bei der Bekämpfung von Risiken im Softwareentwicklungslebenszyklus.
Softwareentwicklungsteams, Anwendungssicherheitsfachleute und DevSecOps-Fachleute erhalten die hochwertigste Nexus-Schwachstellenintelligenz, um schnellere Releases zu ermöglichen, Fehlalarme zu reduzieren und detaillierte Sanierungsanleitungen für Entwicklungsteams zu liefern.
Erfahre mehr über Nexus Lifecycle
...
Mehr erfahren
Funktionen
- API
- Integrierte Entwicklungsumgebung
- Schwachstellen-Scannen
- Real-Time Analytics
OX Security bietet umfassende Transparenz und End-to-End-Rückverfolgbarkeit in deiner gesamten Softwarelieferkette, vom Code bis zur Cloud.
OX Security bietet umfassende Transparenz und End-to-End-Rückverfolgbarkeit in deiner Softwarelieferkette, vom Code bis zur Cloud. OX hilft, die Angriffsfläche zu minimieren, da die Lösung Schwachstellen, die in deiner Pipeline frühzeitig im SDLC (Software Development Lifecycle) eingeführt wurden, automatisch blockiert, sodass DevSecOps Risiken basierend auf kontextualisierter Priorisierung über ein einziges Interface beheben kann.
Erfahre mehr über OX Security
...
Mehr erfahren
Funktionen
- API
- Integrierte Entwicklungsumgebung
- Schwachstellen-Scannen
- Real-Time Analytics