Wir helfen Unternehmen seit 17 Jahren,
bessere Software zu finden

SAST-Tools (Static Application Security Testing)

SAST-Tools (Static Application Security Testing) scannen Coding-Umgebungen während des Anwendungsentwicklungsprozesses automatisch auf Sicherheitsschwachstellen.

Vorgestellte Software

Meist bewertete Software

Entdecke die am häufigsten von unseren Nutzern bewerteten Produkte in der Kategorie SAST-Tools (Static Application Security Testing)

24 Ergebnisse
Invicti, ehemals Netsparker, ist eine umfassende SAST-Vulnerability-Scanning-Lösung. Erfahre mehr über Invicti
Invicti, ehemals Netsparker, ist ein automatisiertes Sicherheitstesttool für Anwendungen, mit dem Unternehmen Tausende von Websites sichern und das Angriffsrisiko drastisch reduzieren können. Durch die Befähigung von Sicherheitsteams mit den SAST-Scanfunktionen (Static Application Security Testing) ermöglicht Invicti es Unternehmen mit komplizierten Umgebungen, ihre Websicherheit zuversichtlich zu automatisieren. Erfahre mehr über Invicti

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Eine DevSecOps-Plattform mit SAST und SCA, IDE-Integration und verteilter Analyse zum Schutz vor externen Bedrohungen. Erfahre mehr über Kiuwan
Mit den Kiuwan-Lösungen für Static-Application-Security-Testing (SAST) und Software-Composition-Analysis (SCA) managen Sie Sicherheitslücken in Ihren Anwendungen. Scannen Sie mühelos Ihren Code und teilen Sie die Ergebnisse über die Cloud. Individuelle Reports zeigen mithilfe standardisierter Indikatoren auf, wie sie Risiken und Technical-Debt minimieren. Die Kiuwan-Lösungen bieten breiteste Sprachabdeckung und integrieren sich nahtlos in führende IDEs und CI-/CD-/DevSecOps-Prozesse. Erfahre mehr über Kiuwan

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Eine Cyber-Security-Lösung, die deine Website scannt, Schwachstellen wie XSS oder SQL Injection erkennt und Lösungen dafür bietet. Erfahre mehr über Acunetix
Acunetix ist marktführend in der automatischen Web-Sicherheitstest-Technologie, die unter anderem komplexe, authentifizierte, HTML5- und JavaScript-lastige Websites scannt und auditiert. In vielen Bereichen der Regierung, des Militärs, des Bildungswesens, der Telekommunikation, des Bankwesens, des Finanzwesens und des E-Commerce, einschließlich vieler Fortune-500-Unternehmen, bietet Acunetix mit einer einfachen, skalierbaren und hochverfügbaren Lösung einen kostengünstigen Einstieg in den Markt für Web-Scans kompromittierende Qualität. Erfahre mehr über Acunetix

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Sichere deine Webanwendung. Sieh all deine Code- und Cloud-Sicherheitsprobleme in einem Dashboard. Die Lösung kombiniert SAST, DAST, IaC, SCA, CSPM und mehr. Erfahre mehr über Aikido Security
Aikido Security ist eine auf Entwicklerfachkräfte ausgerichtete Softwaresicherheitsanwendung. Die Lösung scannt deinen Quellcode und deine Cloud um dir zu zeigen, welche Schwachstellen zu beheben sind. Die Lösung beschleunigt die Triage, indem Falschmeldungen massiv reduziert und CVEs für Menschen lesbar gemacht werden. Aikido vereinfacht den Schutz deines Produkts und gibt dir Zeit, das zu tun, was du am besten kannst: Code schreiben. Die Lösung kombiniert Scanfunktionen wie SAST, IaC, DAST, Container-Scanning, SCA, CSPM und Secrets Detection in einem Tool. Erfahre mehr über Aikido Security

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Finde Schwachstellen im nutzerdefinierten Code mit statischer Analyse. Verhindere, dass neue Schwachstellen eingeführt werden, indem du jeden PR scannst.
Finde Schwachstellen im nutzerdefinierten Code mit statischer Analyse. Verhindere, dass neue Schwachstellen eingeführt werden, indem du jeden PR (Pull-Request) scannst. Das Unternehmen bietet Sicherheitstools für jede Nutzerebene – Dependency Graph ist eine Karte der Codebibliotheken und Repos, auf die sich dein Projekt stützt. Dependabot benachrichtigt dich, wenn diese Bibliotheken aktualisiert wurden. Diese sind für jeden Nutzer verfügbar. Wenn du GitHub Enterprise verwendest, kannst du Token-, Secret- und Code-Scanning zu deinen Repos für automatische Sicherheitsupdates hinzufügen. Erfahre mehr über GitHub

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
GitLab DevSecOps wird von Unternehmen und Entwicklerfachkräften geschätzt. Probiere die kostenlose Testversion aus.
Mit GitLab können deine Teams Geschwindigkeit und Sicherheit in Einklang bringen, indem die Softwarebereitstellung automatisiert und deine End-to-End-Softwarelieferkette gesichert wird. Erfahre mehr über GitLab

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
SonarQube hilft Entwicklern, die Codesicherheit zu kontrollieren, indem Schwachstellen und Sicherheits-Hotspots frühzeitig im Workflow erkannt werden.
SonarQube ist ein führendes Tool zur kontinuierlichen Überprüfung der Codequalität und -sicherheit deiner Codedatenbanken. Die Software unterstützt deine Entwicklungsteams während der Codebewertung. SonarQube umfasst 29 Programmiersprachen und koppelt sich mit deiner Softwarepipeline. Die Anwendung bietet Entwicklerfachkräften klare Abhilfen, damit Probleme verstanden und behoben werden können. Das gesamte Team erhält eine bessere und sicherere Software. Erfahre mehr über SonarQube

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Dynatrace ist der Erfinder hinter der Industrie-führenden Digitalen Leistungs-Plattform, die Dir Echtzeit-Informationen über Leistungen bietet
Dynatrace ist der Erfinder hinter der Industrie-führenden digitalen Leistungsplattform, die Dir und jedem Mitarbeiter Deines Betriebs und der IT Echtzeitinformationen über die digitale Leistung bietet und diese umsetzbar macht. Wir helfen Kunden aller Größen, ihre Anwendungen und digitale Kanäle mit den Augen ihrer Endverbraucher zu sehen. Mehr als 8.000 Organisationen benutzen diese Erkenntnisse, um Komplexität zu meistern, operative Agilität zu gewinnen und den Umsatz steigern, indem sie erstaunliche Kundenerfahrung liefern. Erfahre mehr über Dynatrace

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
SiteLock ist der weltweit führende Anbieter von Websitesicherheit und schützt derzeit mehr als fünf Millionen Websites.
SiteLock ist der weltweit führende Anbieter von Websitesicherheit und schützt derzeit mehr als fünf Millionen Websites. Das Unternehmen bietet fortschrittliche, cloudbasierte Sicherheitslösungen für Unternehmen jeder Größe. Zu den SiteLock-Produkten gehören tägliche Scans mit automatischer Malware-Entfernung, eine Managed Web Application Firewall mit einem globalen CDN für eine rasend schnelle Website, fortschrittlicher DDoS-Schutz und ein exzellentes Telefonsupport-Team in den USA, das rund um die Uhr verfügbar ist. Erfahre mehr über SiteLock

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Artifactory – der weltweit einzige universelle Artefakt-Repository-Manager, der alle wichtigen Kompressionsformate, CI-Server und Build-Tools unterstützt
Als erster und einziger universeller Artifact-Repository-Manager auf dem Markt unterstützt JFrog Artifactory vollständig Softwarepakete, die in einer beliebigen Sprache oder Technologie erstellt wurden. Artifactory ist der einzige derzeit verfügbare, für Unternehmen entwickelte Repository-Manager, der sichere, gruppierte High-Availability-Docker-Registrys unterstützt. Artifactory ist in alle wichtigen CI-/CD- und DevOps-Tools integriert und bietet eine durchgängige, automatisierte und absolut robuste Lösung für die Nachverfolgung von Artefakten von der Entwicklung bis zur Produktion. Erfahre mehr über Artifactory

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Hilft dir, Open Source zu verwenden und sicher zu bleiben und kontinuierlich Sicherheitslücken in deinen Abhängigkeiten zu finden und zu beheben.
Hilft dir, Open Source zu verwenden und sicher zu bleiben und kontinuierlich Sicherheitslücken in deinen Abhängigkeiten zu finden und zu beheben. Erfahre mehr über Snyk

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Sigrid bietet eine ganzheitliche SAST-Lösung, mit der Unternehmen Softwaresicherheitsrisiken proaktiv verwalten können.
Sigrid ist eine fortschrittliche Softwaresicherheitsplattform, die auf SAST (Static Application Security Testing) spezialisiert ist. Die Plattform bietet umfassende und kontinuierliche Scanfunktionen und nutzt eine Reihe herausragender Technologien, um Schwachstellen in deinem gesamten Softwareportfolio zu identifizieren, zu klassifizieren und zu priorisieren. Sigrid bietet einheitliche, risikobasierte und umsetzbare Erkenntnisse, mit denen Unternehmen ihre Software von der Codeebene bis zum gesamten System sichern können. Die Lösung vereinfacht komplexe Sicherheitsdaten in klare und priorisierte Empfehlungen, sodass auch nicht-technische Manager fundierte Entscheidungen über Sicherheitsrisiken treffen können. Sigrid wurde entwickelt, um eine breite Palette von Rollen innerhalb eines Unternehmens zu bedienen: von Entwicklern, die bestimmte Sicherheitsprobleme in ihrem Code identifizieren und angehen müssen, über Sicherheitsspezialisten, die eine einheitliche Sicht auf Sicherheitsbedrohungen suchen, bis hin zu Managern und Stakeholdern auf C-Ebene, die eine Übersicht benötigen, ohne sich mit technischen Details befassen zu müssen. Erfahre mehr über Sigrid

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Codescan bietet eine Lösung für die End-to-End-Codeanalyse, die die Qualität und Sicherheit von Unternehmen auf der Salesforce-Plattform sicherstellt.
Codescan ist eine End-to-End-Lösung für die statische Code-Analyse. Die Lösungen sind Lightning-bereit und werden exklusiv für Salesforce und das Salesforce-DevOps-Team verwendet. Das Unternehmen hat den größten Salesforce-Regelsatz und mehr als 21 Milliarden Codezeilenprüfungen. Leistungsportfolio: Kontrolle der Qualität durch Anpassung der Code-Gates; Erhöhung der Sicherheit gemäß CWE und OWASP; Verfolgung der technischen Verschuldung durch schnelles Scannen deiner Projekte; Erhöhung der Produktivität durch Automatisierung des Code-Prüfungsprozesses; Durchsetzung von Standards durch Definition deiner Regeln. Erfahre mehr über CodeScan

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Eine All-in-one-Code-Health-Plattform, die Unternehmen mit allem ausstattet, was sie zur Entwicklung einer wartbaren und sicheren Software benötigen.
DeepSource ist eine All-in-one-Code-Health-Plattform, die Unternehmen mit allem ausstattet, was sie zum Erstellen einer wartbaren und sicheren Software benötigen, und die Geschwindigkeit ihres Softwareentwicklungszyklus erhöht. Entwicklungs- und Sicherheitsingenieursteams sind in der Lage, Wartungs- und Sicherheitsprobleme in der Codebasis schon früh in der Softwareentwicklung zu erkennen und zu beheben. Organisationen können so schneller arbeiten, ohne das Risiko technischer Schuld einzugehen. Erfahre mehr über DeepSource

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Anwendungssicherheits- und Codeanalyse-Produkt, das es Programmierern ermöglicht, Produktfehler bereits in frühen Entwicklungsstadien zu erkennen. Erfahre mehr über Klocwork

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Lastausgleichsplattform, mit der Unternehmen die Leistung von Anwendungen überwachen, Anomalien erkennen, Ursachen analysieren und vieles mehr tun können.
Virtuelle Anwendung, die auf einer Servervirtualisierungsinfrastruktur läuft und lokalen und globalen Lastausgleich bietet. Erfahre mehr über Radware Alteon

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Verwalte Open-Source-Lieferkettenbedrohungen auf intelligente Weise mit der cloudnativen Sicherheitsplattform von Bytesafe.
Bytesafe ermöglicht es Unternehmen, ihre Sicherheitslage in der Software-Lieferkette mit automatisierten Best Practices und einem einheitlichen Workflow für Sicherheits- und Entwicklerteams zu erhöhen. Mit der Dependency Firewall können Unternehmen Open-Source-Nutzungsrichtlinien durchsetzen und Bedrohungen vermeiden, indem sie Open-Source-Schwachstellen und nicht konforme Lizenzen effektiv blockieren. Erfahre mehr über Bytesafe

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Checkmarx One ist eine cloudnative Anwendungssicherheitsplattform für Unternehmen, mit der Teams die wesentlichsten Probleme schnell beheben können.
Checkmarx One bietet Unternehmen eine cloudnative Anwendungssicherheitsplattform, die sich auf die Bereitstellung von toolübergreifenden, korrelierten Ergebnissen konzentriert. Dies hilft Anwendungssicherheits- und -entwicklerteams beim Festlegen von Prioritäten bezüglich Zeit und Ressourcen. Checkmarx One bietet umfassendes Scannen von Anwendungen im gesamten SDLC (Software Development Lifecycle): * SAST (Static Application Security Testing) * SCA (Software Composition Analysis) * API-Sicherheit * DAST (Dynamic Application Security Testing) * Containersicherheit * IaC-Sicherheit (Infrastructure as Code) * Korrelation, Priorisierung und Risikomanagement * Codebashing-Schulung für sicheren Code * KI-Sicherheit * Technische Partnerschaften zur Erweiterung der Anwendungssicherheit auf Laufzeitanalysen * Entwickler-Tool-Integrationen, einschließlich: CI-/CD-Tools (Continuous Integration/Continuous Delivery), Entwicklungs-Frameworks, Feedback-Tools, IDEs (Integrated Development Environments), Programmiersprachen und SCM-Systeme (Source Code Management) Checkmarx One unterstützt die sichere Anwendungsentwicklung von der ersten Codezeile bis zur Bereitstellung und Laufzeit in der Cloud. Mit einem sich ständig weiterentwickelnden Toolset hilft Checkmarx One, Anwendungssicherheitslösungen zu konsolidieren und Ergebnisse besser zu verstehen. Erfahre mehr über Checkmarx One

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Coverity findet entscheidende Fehler und Sicherheitslücken im Code, während dieser geschrieben wird, noch bevor sie zu Schwachstellen oder Abstürzen führen.
Coverity ist eine präzise und umfassende statische Analyseplattform, die von Entwicklern für Entwickler entwickelt wurde. Sie fügt sich nahtlos in jede Desktop-Umgebung ein. Da sie es Entwicklern ermöglicht, Fehler schnell zu erkennen und zu beheben, bevor der Code geprüft werden muss, hat Coverity Tausenden von Unternehmen dabei geholfen, die Markteinführungszeit zu verkürzen und Kosten und Risiken zu reduzieren. Erfahre mehr über Coverity

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Kombiniere Sonatype Lift mit deinem bevorzugten SAST-Tool (Static Application Security Testing), um Leistungs-, Zuverlässigkeits- und Stilprobleme tief in deinem Code zu finden und zu beheben.
Die Nexus-Plattform von Sonatype skaliert die Open-Source-Sicherheitsüberwachung in der gesamten Softwarelieferkette und spart Zeit bei der Bekämpfung von Risiken im Softwareentwicklungslebenszyklus. Softwareentwicklungsteams, Anwendungssicherheitsfachleute und DevSecOps-Fachleute erhalten die hochwertigste Nexus-Schwachstellenintelligenz, um schnellere Releases zu ermöglichen, Fehlalarme zu reduzieren und detaillierte Sanierungsanleitungen für Entwicklungsteams zu liefern. Erfahre mehr über Nexus Lifecycle

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
OX Security bietet umfassende Transparenz und End-to-End-Rückverfolgbarkeit in deiner gesamten Softwarelieferkette, vom Code bis zur Cloud.
OX Security bietet umfassende Transparenz und End-to-End-Rückverfolgbarkeit in deiner Softwarelieferkette, vom Code bis zur Cloud. OX hilft, die Angriffsfläche zu minimieren, da die Lösung Schwachstellen, die in deiner Pipeline frühzeitig im SDLC (Software Development Lifecycle) eingeführt wurden, automatisch blockiert, sodass DevSecOps Risiken basierend auf kontextualisierter Priorisierung über ein einziges Interface beheben kann. Erfahre mehr über OX Security

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
esChecker prüft die Laufzeitabwehr und den Schutz vor Reverse Engineering.
esChecker, dein Begleiter für die MAST-Automatisierung (Mobile Application Security Testing) Reduziere den Zeitaufwand für die Qualifizierung deiner mobilen Anwendungsschutzfunktionen dank MAST-Automatisierung – SAST (Static Application Security Testing) und DAST (Dynamic Application Security Testing). Die Zeiten der langsamen, manuellen Pentests für Mobilapps sind vorbei. esChecker ist ein Online-Tool, das von qualifizierten Pentestern entwickelt wurde und in Kombination mit einer Reihe von APIs und Plug-ins deine wiederkehrenden Sicherheitstests vereinfacht. Das Tool entspricht OWASP-Standards (Open Web Application Security Project). Erfahre mehr über esChecker

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Sie hilft Entwicklungsteams dabei, ihre API-Integrationen durch Überwachung, Anomalie-Erkennung und aktive Abhilfemaßnahmen zuverlässiger zu gestalten.
Bearer ist ein Entwickler-Tool, das Engineering- und DevOps-Teams dabei unterstützt, den API-Verbrauch zu überwachen, die Leistung zu verfolgen, Anomalien zu erkennen und Probleme bei der kritischen API-Nutzung zu beheben. Die Lösung überwacht alle ausgehenden API-Aufrufe ohne Codeänderungen oder Proxying-Datenverkehr. Erfahre mehr über Bearer

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse
Das Sicherheitssoftwareprodukt Mayhem wurde von Hackern entwickelt, um Code und APIs automatisch auf Sicherheitslücken zu prüfen.
Mayhem ist eine automatisierte Code- und API-Sicherheitsprüfungslösung, die von Hackern entwickelt wurde. Die Software generiert tausende von Tests mit umsetzbaren Ergebnissen und nahtloser Integration. Mayhem benötigt weder Quellcode noch Änderungen an Ihrem Build-Code oder Ihrer Bereitstellung. Die Lösung passt sich in Ihre bestehenden Entwicklungs-Pipelines ein, sodass sich Ihre Entwickler keine Sorgen um Sicherheitstests zusätzlich zu allem anderen machen müssen. Mayhem testet Ihren tatsächlichen Code und nicht ein Proxy, so dass Sie Ihre Anwendung nicht ändern müssen, nur um sie zu schützen. Erfahre mehr über Mayhem

Funktionen

  • API
  • Integrierte Entwicklungsumgebung
  • Schwachstellen-Scannen
  • Echtzeit-Aanalyse