Best Static Application Security Testing (SAST) Software & Tools

Static Application Security Testing (SAST) is a method used to analyze and inspect application source code to identify security vulnerabilities without executing the application. SAST tools are frequently employed by companies with continuous integration and delivery processes to detect weaknesses before deployment. These tools provide not only detailed information about discovered security vulnerabilities but also concrete remediation suggestions, enabling development teams to address potential issues early on.

SAST differs from general static code analysis tools by focusing more on identifying security risks. While static code analysis includes various analytical functions, test management, and team collaboration features, SAST places its primary emphasis on security testing.

To be included in the Static Application Security Testing (SAST) category, a solution should offer the following features and characteristics:

Automated code analysis
Support for multiple programming languages
Integration into CI/CD pipelines
Detection of vulnerabilities based on established security standards
Reporting and management capabilities

Show filters

Filter (15 Products)

Star rating

Market segments

Small business

Mid market

Enterprise

GitLab

4.4

(47 reviews)

•

Price: From 0.00 €

(47 reviews)

GitLab is a DevOps tool that improves team collaboration, accelerates product development, reduces costs, and boosts productivity.

Integrations

Reporting

plus 10 more

GitHub

5.0

(1 reviews)

•

No price information

(1 reviews)

GitHub is a software development platform offering effective tools for code review, project management and integration with other services.

Coverity Scan

•

No price information

(0 reviews)

Was ist Coverity Scan?

Coverity Scan ist ein kostenloses Tool zur statischen Analyse, das sich an Entwickler*innen von Open-Source-Projekten richtet. Es identifiziert und behebt Defekte in Programmiersprachen wie Java, C/C++, C#, JavaScript, Ruby und Python. Das Tool testet jeden Code und erklärt die Ursachen von Defekten, um die Behebung zu erleichtern. Coverity Scan unterstützt über 9.000 Projekte und bietet eine wöchentliche Analyse mit verschiedenen Build-Limits

Aikido Security

•

No price information

(0 reviews)

Kiuwan

•

No price information

(0 reviews)

Checkmarx

•

No price information

(0 reviews)

GitGuardian

•

No price information

(0 reviews)

Was ist GitGuardian?

GitGuardian ist eine Sicherheitsplattform für Entwickler*innen, die sich auf die Erkennung und Remediation von Geheimnissen in Code-Commits spezialisiert. Sie bietet Funktionen wie Secrets Detection, Honeytoken und Public Monitoring. Das Pricing-Modell umfasst verschiedene Pläne, die auf die Bedürfnisse der Anwender*innen zugeschnitten sind.

JIT

•

No price information

(0 reviews)

HCL AppScan

•

No price information

(0 reviews)

Was ist HCL AppScan?

HCL AppScan ist eine Anwendungssicherheitsplattform, die sich an Entwickler*innen, DevOps-Teams und Sicherheitsfachleute richtet. Sie bietet umfassende Funktionen wie DAST, SAST, IAST und SCA zur Identifizierung und Behebung von Sicherheitsanfälligkeiten. Das Preismodell umfasst verschiedene Optionen, die je nach Bedarf und Umfang variieren.

Snyk

•

No price information

(0 reviews)

Was ist Snyk?

Snyk ist eine Entwickler-Sicherheitsplattform, die sich an Software-Entwickler*innen richtet. Sie bietet Funktionen zur Identifizierung und Behebung von Sicherheitsanfälligkeiten in Code, Open Source, Containern und Infrastruktur als Code. Snyk integriert sich nahtlos in bestehende Entwicklungsumgebungen und ermöglicht kontinuierliches Scannen sowie sofortige Lösungsvorschläge. Die Preisgestaltung erfolgt über ein abonnementbasiertes Modell, das verschiedene Optionen für Teams und Unternehmen bietet.

Mend.io

•

No price information

(0 reviews)

Was ist Mend.io?

Mend.io ist eine Plattform zur Verwaltung von Anwendungssicherheit, die sich an Entwickler*innen und Sicherheitsteams richtet. Sie bietet Lösungen zur Automatisierung von Abhängigkeitsupdates, zur Reduzierung von Risiken durch Open Source und zur Sicherung von Containeranwendungen. Die Plattform umfasst Funktionen wie Code-Scanning, Open Source-Sicherheit, Lizenz-Compliance und Software Supply Chain Security. Preise sind auf Anfrage verfügbar.

GuardRails

•

No price information

(0 reviews)

Was ist GuardRails?

GuardRails ist ein Sicherheitstool für Softwareentwickler*innen. Es vereinfacht die Anwendungssicherheit durch automatisierte Prozesse. Hauptfunktionen sind Codeüberprüfung, Schwachstellenmanagement und Compliance-Tracking. Das Pricing-Modell basiert auf der Anzahl der Anwendungen und Nutzer*innen. Preise starten bei $ 400 pro Monat.

Acunetix

•

No price information

(0 reviews)

Acunetix is an automated security tool for vulnerability analysis and issue resolution in web applications, reducing risk through scanning and automation.

Invicti

•

Price: Upon request

(0 reviews)

Invicti boosts security by automating web application testing, reducing risk of attacks. Offers DAST and IAST scanning, and comprehensive overviews.

SpectralOps

•

No price information

(0 reviews)

Spectral offers automated security for codebases, protecting against exposed keys, tokens, and misconfigurations.