Static Application Security Testing (SAST) Software & Tools im Vergleich

Static Application Security Testing (SAST) ist eine Methode zur Analyse und Prüfung des Quellcodes von Anwendungen, um Sicherheitslücken zu identifizieren, ohne die Anwendung auszuführen. SAST-Tools werden häufig von Unternehmen eingesetzt, die kontinuierliche Entwicklungs- und Auslieferungsprozesse nutzen, um Schwachstellen bereits vor der Bereitstellung zu erkennen. Diese Tools liefern nicht nur detaillierte Informationen zu entdeckten Sicherheitslücken, sondern auch konkrete Lösungsvorschläge, die es Entwicklungsteams ermöglichen, potenzielle Probleme frühzeitig zu beheben.

SAST unterscheidet sich von allgemeinen statischen Codeanalyse-Tools, da es sich stärker auf die Erkennung von Sicherheitsrisiken konzentriert. Während bei der statischen Codeanalyse neben Sicherheitsaspekten auch andere Analysen sowie Funktionen zur Zusammenarbeit und Verwaltung von Tests eine Rolle spielen, liegt der Fokus von SAST gezielt auf der Sicherheitsüberprüfung.

Um in der Kategorie Static Application Security Testing (SAST) aufgenommen zu werden, sollte eine Lösung folgende Features und Eigenschaften aufweisen:

Automatisierte Codeanalyse
Unterstützung mehrerer Programmiersprachen
Integration in CI/CD-Pipelines
Erkennung von Schwachstellen gemäß gängiger Sicherheitsstandards
Berichterstellung und -management

Filter anzeigen

Filtern (15 Produkte)

Bewertung

Marktsegment

Kleinunternehmen

Mittelstand

Enterprise

GitLab

4,4

(47 Bewertungen)

•

Preis: Ab 0,00 €

(47 Bewertungen)

GitLab ist ein DevOps-Tool zur Zusammenarbeit, das Entwicklungszeiten reduziert und Produktivität steigert. Es ist bei 100.000 Unternehmen im Einsatz.

Integrationen

Reporting

plus 10 weitere

GitHub

5,0

(1 Bewertungen)

•

Keine Preisinformationen

(1 Bewertungen)

GitHub ist eine Plattform für Entwickler, mit Werkzeugen für Code-Management und Teamarbeit, inklusive Code-Review und Projektleitung.

Coverity Scan

•

Keine Preisinformationen

(0 Bewertungen)

Was ist Coverity Scan?

Coverity Scan ist ein kostenloses Tool zur statischen Analyse, das sich an Entwickler*innen von Open-Source-Projekten richtet. Es identifiziert und behebt Defekte in Programmiersprachen wie Java, C/C++, C#, JavaScript, Ruby und Python. Das Tool testet jeden Code und erklärt die Ursachen von Defekten, um die Behebung zu erleichtern. Coverity Scan unterstützt über 9.000 Projekte und bietet eine wöchentliche Analyse mit verschiedenen Build-Limits

Aikido Security

•

Keine Preisinformationen

(0 Bewertungen)

Kiuwan

•

Keine Preisinformationen

(0 Bewertungen)

Checkmarx

•

Keine Preisinformationen

(0 Bewertungen)

GitGuardian

•

Keine Preisinformationen

(0 Bewertungen)

Was ist GitGuardian?

GitGuardian ist eine Sicherheitsplattform für Entwickler*innen, die sich auf die Erkennung und Remediation von Geheimnissen in Code-Commits spezialisiert. Sie bietet Funktionen wie Secrets Detection, Honeytoken und Public Monitoring. Das Pricing-Modell umfasst verschiedene Pläne, die auf die Bedürfnisse der Anwender*innen zugeschnitten sind.

JIT

•

Keine Preisinformationen

(0 Bewertungen)

HCL AppScan

•

Keine Preisinformationen

(0 Bewertungen)

Was ist HCL AppScan?

HCL AppScan ist eine Anwendungssicherheitsplattform, die sich an Entwickler*innen, DevOps-Teams und Sicherheitsfachleute richtet. Sie bietet umfassende Funktionen wie DAST, SAST, IAST und SCA zur Identifizierung und Behebung von Sicherheitsanfälligkeiten. Das Preismodell umfasst verschiedene Optionen, die je nach Bedarf und Umfang variieren.

Snyk

•

Keine Preisinformationen

(0 Bewertungen)

Was ist Snyk?

Snyk ist eine Entwickler-Sicherheitsplattform, die sich an Software-Entwickler*innen richtet. Sie bietet Funktionen zur Identifizierung und Behebung von Sicherheitsanfälligkeiten in Code, Open Source, Containern und Infrastruktur als Code. Snyk integriert sich nahtlos in bestehende Entwicklungsumgebungen und ermöglicht kontinuierliches Scannen sowie sofortige Lösungsvorschläge. Die Preisgestaltung erfolgt über ein abonnementbasiertes Modell, das verschiedene Optionen für Teams und Unternehmen bietet.

Mend.io

•

Keine Preisinformationen

(0 Bewertungen)

Was ist Mend.io?

Mend.io ist eine Plattform zur Verwaltung von Anwendungssicherheit, die sich an Entwickler*innen und Sicherheitsteams richtet. Sie bietet Lösungen zur Automatisierung von Abhängigkeitsupdates, zur Reduzierung von Risiken durch Open Source und zur Sicherung von Containeranwendungen. Die Plattform umfasst Funktionen wie Code-Scanning, Open Source-Sicherheit, Lizenz-Compliance und Software Supply Chain Security. Preise sind auf Anfrage verfügbar.

GuardRails

•

Keine Preisinformationen

(0 Bewertungen)

Was ist GuardRails?

GuardRails ist ein Sicherheitstool für Softwareentwickler*innen. Es vereinfacht die Anwendungssicherheit durch automatisierte Prozesse. Hauptfunktionen sind Codeüberprüfung, Schwachstellenmanagement und Compliance-Tracking. Das Pricing-Modell basiert auf der Anzahl der Anwendungen und Nutzer*innen. Preise starten bei $ 400 pro Monat.

Acunetix

•

Keine Preisinformationen

(0 Bewertungen)

Acunetix bietet automatisierte Tools für Sicherheitsteams zur Anwendungssicherheit. Es ermöglicht Schwachstellenanalysen und behebt Bedrohungen, reduziert Webanwendungsrisiken.

Invicti

•

Preis: Auf Anfrage

(0 Bewertungen)

Invicti ist ein automatisiertes Sicherheitstool, das Firmen unterstützt, ihre Webanwendungen zu scannen und sichern und Risiken zu minimieren.

SpectralOps

•

Keine Preisinformationen

(0 Bewertungen)

Spectral ist eine Sicherheitssoftware, die Codebasen schützt, API-Schlüssel und Tokens erkennt und sichert. Sie automatisiert Geheimnisschutz und überwacht Blindspots.