Best Static Application Security Testing (SAST) Software & Tools

Static Application Security Testing (SAST) is a method used to analyze and inspect application source code to identify security vulnerabilities without executing the application. SAST tools are frequently employed by companies with continuous integration and delivery processes to detect weaknesses before deployment. These tools provide not only detailed information about discovered security vulnerabilities but also concrete remediation suggestions, enabling development teams to address potential issues early on.

SAST differs from general static code analysis tools by focusing more on identifying security risks. While static code analysis includes various analytical functions, test management, and team collaboration features, SAST places its primary emphasis on security testing.

To be included in the Static Application Security Testing (SAST) category, a solution should offer the following features and characteristics:

Automated code analysis
Support for multiple programming languages
Integration into CI/CD pipelines
Detection of vulnerabilities based on established security standards
Reporting and management capabilities

Show filters

Filter (24 Products)

Star rating

Market segments

Small business

Mid market

Enterprise

GitLab

4.4

(47 reviews)

•

Price: From 0.00 €

(47 reviews)

GitLab is a DevOps tool that improves team collaboration, accelerates product development, reduces costs, and boosts productivity.

Integrations

Reporting

plus 10 more

GitHub

5.0

(1 reviews)

•

No price information

(1 reviews)

GitHub is a software development platform offering effective tools for code review, project management and integration with other services.

Veracode Application Security

•

No price information

(0 reviews)

PT AI

•

No price information

(0 reviews)

NowSecure

•

No price information

(0 reviews)

Was ist NowSecure?

NowSecure ist eine Plattform für mobile App-Sicherheit, die sich an Entwickler*innen und Sicherheitsfachleute richtet. Sie bietet automatisierte Sicherheitsprüfungen, Penetrationstests und Schulungen an. Die Hauptfunktionen umfassen kontinuierliche Sicherheitsüberprüfungen, Risikoanalysen und die Integration in DevSecOps-Pipelines. Die Preisgestaltung variiert je nach gewählten Dienstleistungen und Lösungen.

Semgrep

•

No price information

(0 reviews)

Was ist Semgrep?

Semgrep ist ein statisches Analyse-Tool für Entwickler*innen, das zur Code-Überprüfung und Sicherheitsanalyse eingesetzt wird. Es ermöglicht das Auffinden von Sicherheitslücken und Code-Fehlern in verschiedenen Programmiersprachen. Die Hauptfunktionen umfassen das Erstellen von benutzerdefinierten Regeln, die Analyse von Code in Echtzeit und die Integration in CI/CD-Pipelines. Die Preisgestaltung umfasst eine kostenlose Version sowie kostenpflichtige Pläne ab $ 10 pro Monat.

DeepSource

•

No price information

(0 reviews)

Was ist DeepSource?

DeepSource ist eine Code-Gesundheitsplattform, die sich an Entwickler*innen und Sicherheitsteams richtet. Sie bietet statische Analyse, Sicherheitsüberprüfungen und Infrastruktur-Analysen zur Verbesserung der Codequalität. Die Hauptfunktionen umfassen automatisierte Fehlerbehebung mit Autofix™, Sicherheitsanalysen gemäß OWASP® und SANS, sowie umfassende Berichterstattung über den Codezustand. Preise sind auf Anfrage erhältlich.

SonarQube

•

No price information

(0 reviews)

Was ist SonarQube?

SonarQube ist ein Tool zur Sicherstellung der Codequalität, das sich an Entwickler*innen und Unternehmen richtet. Es ermöglicht die Analyse und Verbesserung von Code durch statische Analyse und Sicherheitsprüfungen. SonarQube bietet Funktionen wie Integration in DevOps-Plattformen, Echtzeitanalyse, Sicherheitsregeln und Unterstützung für zahlreiche Programmiersprachen. Das Pricing-Modell umfasst eine kostenlose Community Edition sowie kostenpflichtige Versionen für Unternehmen, die erweiterte Funktionen bieten.

SonarCloud

•

No price information

(0 reviews)

Was ist SonarCloud?

SonarCloud ist ein cloudbasiertes Tool für die statische Codeanalyse, das sich an Entwickler*innen und DevOps-Teams richtet. Es ermöglicht die kontinuierliche Überprüfung und Verbesserung der Codequalität in CI/CD-Workflows. SonarCloud bietet automatische Analysen, native Integrationen mit DevOps-Plattformen und präzise Berichte. Es unterstützt zahlreiche Programmiersprachen und Frameworks und fördert die Einhaltung von Sicherheitsstandards. Die Preisgestaltung umfasst einen kostenlosen Plan

Contrast Security

•

No price information

(0 reviews)

DerScanner

•

No price information

(0 reviews)

Was ist DerScanner?

DerScanner ist eine Anwendungssicherheitsplattform, die sich an Unternehmen richtet, die ihre Softwareentwicklung sichern möchten. Sie kombiniert Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST) und Software Composition Analysis (SCA) in einer benutzerfreundlichen Oberfläche. Die Plattform ermöglicht eine umfassende Analyse von proprietärem Code und Open-Source-Bibliotheken, um Sicherheitsanfälligkeiten zu identifizieren und zu beheben. DerScanner unterstützt auch die Einhaltung von Sicherheitsstandards und bietet detaill

Coverity Scan

•

No price information

(0 reviews)

Was ist Coverity Scan?

Coverity Scan ist ein kostenloses Tool zur statischen Analyse, das sich an Entwickler*innen von Open-Source-Projekten richtet. Es identifiziert und behebt Defekte in Programmiersprachen wie Java, C/C++, C#, JavaScript, Ruby und Python. Das Tool testet jeden Code und erklärt die Ursachen von Defekten, um die Behebung zu erleichtern. Coverity Scan unterstützt über 9.000 Projekte und bietet eine wöchentliche Analyse mit verschiedenen Build-Limits

Aikido Security

•

No price information

(0 reviews)

Kiuwan

•

No price information

(0 reviews)

Checkmarx

•

No price information

(0 reviews)

GitGuardian

•

No price information

(0 reviews)

Was ist GitGuardian?

GitGuardian ist eine Sicherheitsplattform für Entwickler*innen, die sich auf die Erkennung und Remediation von Geheimnissen in Code-Commits spezialisiert. Sie bietet Funktionen wie Secrets Detection, Honeytoken und Public Monitoring. Das Pricing-Modell umfasst verschiedene Pläne, die auf die Bedürfnisse der Anwender*innen zugeschnitten sind.

JIT

•

No price information

(0 reviews)

HCL AppScan

•

No price information

(0 reviews)

Was ist HCL AppScan?

HCL AppScan ist eine Anwendungssicherheitsplattform, die sich an Entwickler*innen, DevOps-Teams und Sicherheitsfachleute richtet. Sie bietet umfassende Funktionen wie DAST, SAST, IAST und SCA zur Identifizierung und Behebung von Sicherheitsanfälligkeiten. Das Preismodell umfasst verschiedene Optionen, die je nach Bedarf und Umfang variieren.

Snyk

•

No price information

(0 reviews)

Was ist Snyk?

Snyk ist eine Entwickler-Sicherheitsplattform, die sich an Software-Entwickler*innen richtet. Sie bietet Funktionen zur Identifizierung und Behebung von Sicherheitsanfälligkeiten in Code, Open Source, Containern und Infrastruktur als Code. Snyk integriert sich nahtlos in bestehende Entwicklungsumgebungen und ermöglicht kontinuierliches Scannen sowie sofortige Lösungsvorschläge. Die Preisgestaltung erfolgt über ein abonnementbasiertes Modell, das verschiedene Optionen für Teams und Unternehmen bietet.

Mend.io

•

No price information

(0 reviews)

Was ist Mend.io?

Mend.io ist eine Plattform zur Verwaltung von Anwendungssicherheit, die sich an Entwickler*innen und Sicherheitsteams richtet. Sie bietet Lösungen zur Automatisierung von Abhängigkeitsupdates, zur Reduzierung von Risiken durch Open Source und zur Sicherung von Containeranwendungen. Die Plattform umfasst Funktionen wie Code-Scanning, Open Source-Sicherheit, Lizenz-Compliance und Software Supply Chain Security. Preise sind auf Anfrage verfügbar.

More software & tools