---
description: Software di verifica della sicurezza delle applicazioni statiche (SAST) - confrontare i software non è mai stato così facile! Grazie alle recensioni degli utenti, ai filtri personalizzati ed alla possibilità di paragonare i prodotti, potrai scegliere il gestionale perfetto per il tuo business.
image: https://gdm-localsites-assets-gfprod.imgix.net/images/capterra/og_logo-e5a8c001ed0bd1bb922639230fcea71a.png?auto=format%2Cenhance%2Ccompress
title: Software di verifica della sicurezza delle applicazioni statiche (SAST) - Confronta i software migliori - Capterra Italia 2026
---

Breadcrumb: [Home](/) > [Software di verifica della sicurezza delle applicazioni statiche (SAST)](https://www.capterra.it/directory/32818/static-application-security-testing-%28sast%29/software)

# Software di verifica della sicurezza delle applicazioni statiche (SAST)

Canonical: https://www.capterra.it/directory/32818/static-application-security-testing-%28sast%29/software

> I software di verifica della sicurezza delle applicazioni statiche (SAST) eseguono automaticamente la scansione degli ambienti di programmazione, rilevando eventuali vulnerabilità della sicurezza durante lo sviluppo delle applicazioni.

-----

## Prodotti

1. [JFrog Advanced Security](https://www.capterra.it/software/1084389/JFrog-Advanced-Security) (0 reviews) — JFrog Advanced Security è uno strumento software per la catena logistica che analizza le vulnerabilità, scansiona il codice e rileva le esposizioni.
2. [GitHub](https://www.capterra.it/software/129067/github) — 4.8/5 (6158 reviews) — Trova le vulnerabilità nel codice personalizzato utilizzando l'analisi statica. Impedisci l'introduzione di nuove vulnerabilità analizzando ogni richiesta di pull (Pull Request, PR).
3. [GitLab](https://www.capterra.it/software/159806/gitlab) — 4.6/5 (1215 reviews) — GitLab DevSecOps è considerato affidabile da diverse aziende ed è molto apprezzato dagli sviluppatori. È disponibile in versione di prova gratuita.
4. [Dynatrace](https://www.capterra.it/software/81932/dynatrace) — 4.5/5 (82 reviews) — Software di intelligence per il cloud aziendale.
5. [SonarQube](https://www.capterra.it/software/210481/sonarqube) — 4.5/5 (66 reviews) — SonarQube aiuta gli sviluppatori a controllare la sicurezza del codice, rilevando le vulnerabilità e gli hotspot di sicurezza all'inizio del flusso di lavoro.
6. [Kiuwan](https://www.capterra.it/software/160729/kiuwan-code-security) — 4.4/5 (35 reviews) — Piattaforma DevSecOps con SAST e SCA, integrazione IDE e analisi distribuita che permette di proteggere le applicazioni dalle minacce esterne.
7. [Acunetix](https://www.capterra.it/software/171379/acunetix) — 4.4/5 (35 reviews) — È uno strumento per la gestione delle vulnerabilità che esegue la scansione del sito web, rileva vulnerabilità come XSS o SQL Injection e fornisce una soluzione.
8. [Invicti](https://www.capterra.it/software/171539/netsparker-web-application-security-scanner) — 4.7/5 (26 reviews) — Invicti, in precedenza noto come Netsparker, è una soluzione completa per la scansione delle vulnerabilità SAST.
9. [Artifactory](https://www.capterra.it/software/148994/artifactory) — 4.6/5 (19 reviews) — Gestore di repository universale per DevOps e IA. Gestisci, archivia e distribuisci file binari in modo sicuro nell'intera catena di fornitura del software.
10. [CodeScan](https://www.capterra.it/software/204478/codescan) — 4.8/5 (14 reviews) — CodeScan fornisce una soluzione di analisi end-to-end del codice, che garantisce la qualità e la sicurezza delle organizzazioni sulla piattaforma Salesforce.
11. [DeepSource](https://www.capterra.it/software/199025/deepsource) — 4.8/5 (10 reviews) — Una piattaforma multifunzione per l'integrità del codice che fornisce alle organizzazioni tutto il necessario per creare software gestibile e sicuro.
12. [Radware Alteon](https://www.capterra.it/software/140411/Radware-Alteon) — 4.9/5 (8 reviews) — Piattaforma di bilanciamento del carico che aiuta le aziende a monitorare le prestazioni delle applicazioni, rilevare anomalie, analizzare le cause principali e altro ancora.
13. [Bytesafe](https://www.capterra.it/software/1019115/bytesafe) — 4.6/5 (7 reviews) — Gestisci in modo intelligente le minacce alla catena logistica open source con la piattaforma di sicurezza cloud-native di Bytesafe.
14. [Aikido Security](https://www.capterra.it/software/1060185/aikido) — 4.7/5 (6 reviews) — Proteggi la tua app. Visualizza tutti i problemi di sicurezza del codice e del cloud in un'unica dashboard. Aikido combina SAST, DAST, IaC, SCA, CSPM e altro ancora.
15. [Xygeni Security](https://www.capterra.it/software/1043740/xygeni) — 5.0/5 (5 reviews) — SAST basato sull'intelligenza artificiale con rilevamento a basso rumore e incentrato sugli exploit, assegnazione di priorità intelligente e guida all'interno dell'IDE, completamente integrato in CI/CD e ASPM.
16. [Sonatype Lifecycle](https://www.capterra.it/software/171030/nexus-lifecycle) — 4.0/5 (4 reviews) — La piattaforma Nexus di Sonatype automatizza la governance open source per ridurre i rischi e accelerare l'innovazion...
17. [OX Security](https://www.capterra.it/software/1043847/ox-security) — 4.7/5 (3 reviews) — OX Security assicura piena visibilità e tracciabilità end-to-end sull'intera catena logistica del software, dal codice al cloud.
18. [Bearer](https://www.capterra.it/software/202800/bearer) (0 reviews) — Aiuta i team di ingegneri a rendere le integrazioni API affidabili con monitoraggio, rilevamento di anomalie e soluzioni attive.
19. [Axivion](https://www.capterra.it/software/1073138/Axivion-Static-Code-Analysis) (0 reviews) — Questo strumento di analisi statica del codice consente agli sviluppatori di verificare la conformità agli standard, le vulnerabilità di sicurezza e i problemi di qualità del codice.

## Categorie correlate

- [Software per la gestione del codice sorgente](https://www.capterra.it/directory/31420/source-code-management/software)
- [Software per cloud security](https://www.capterra.it/directory/31344/cloud-security/software)
- [Software per la gestione delle vulnerabilità](https://www.capterra.it/directory/31062/vulnerability-management/software)
- [Software per la sicurezza di rete](https://www.capterra.it/directory/30003/network-security/software)
- [Software DevOps](https://www.capterra.it/directory/31120/devops/software)

## Link

- [Visualizza su Capterra](https://www.capterra.it/directory/32818/static-application-security-testing-%28sast%29/software)
- [Tutte le categorie](https://www.capterra.it/directory)

## Questa pagina è disponibile nelle seguenti lingue

| Lingua | URL |
| de | <https://www.capterra.com.de/directory/32818/static-application-security-testing-%28sast%29/software> |
| de-AT | <https://www.capterra.at/directory/32818/static-application-security-testing-%28sast%29/software> |
| de-CH | <https://www.capterra.ch/directory/32818/static-application-security-testing-%28sast%29/software> |
| en | <https://www.capterra.com/sast-software/> |
| en-AE | <https://www.capterra.ae/directory/32818/static-application-security-testing-%28sast%29/software> |
| en-AU | <https://www.capterra.com.au/directory/32818/static-application-security-testing-%28sast%29/software> |
| en-CA | <https://www.capterra.ca/directory/32818/static-application-security-testing-%28sast%29/software> |
| en-GB | <https://www.capterra.co.uk/directory/32818/static-application-security-testing-%28sast%29/software> |
| en-IE | <https://www.capterra.ie/directory/32818/static-application-security-testing-%28sast%29/software> |
| en-IL | <https://www.capterra.co.il/directory/32818/static-application-security-testing-%28sast%29/software> |
| en-IN | <https://www.capterra.in/directory/32818/static-application-security-testing-%28sast%29/software> |
| en-NZ | <https://www.capterra.co.nz/directory/32818/static-application-security-testing-%28sast%29/software> |
| en-SG | <https://www.capterra.com.sg/directory/32818/static-application-security-testing-%28sast%29/software> |
| en-ZA | <https://www.capterra.co.za/directory/32818/static-application-security-testing-%28sast%29/software> |
| es | <https://www.capterra.es/directory/32818/static-application-security-testing-%28sast%29/software> |
| es-AR | <https://www.capterra.com.ar/directory/32818/static-application-security-testing-%28sast%29/software> |
| es-CL | <https://www.capterra.cl/directory/32818/static-application-security-testing-%28sast%29/software> |
| es-CO | <https://www.capterra.co/directory/32818/static-application-security-testing-%28sast%29/software> |
| es-CR | <https://www.capterra.co.cr/directory/32818/static-application-security-testing-%28sast%29/software> |
| es-DO | <https://www.capterra.do/directory/32818/static-application-security-testing-%28sast%29/software> |
| es-EC | <https://www.capterra.ec/directory/32818/static-application-security-testing-%28sast%29/software> |
| es-MX | <https://www.capterra.mx/directory/32818/static-application-security-testing-%28sast%29/software> |
| es-PA | <https://www.capterra.com.pa/directory/32818/static-application-security-testing-%28sast%29/software> |
| es-PE | <https://www.capterra.pe/directory/32818/static-application-security-testing-%28sast%29/software> |
| fr | <https://www.capterra.fr/directory/32818/static-application-security-testing-%28sast%29/software> |
| fr-BE | <https://fr.capterra.be/directory/32818/static-application-security-testing-%28sast%29/software> |
| fr-CA | <https://fr.capterra.ca/directory/32818/static-application-security-testing-%28sast%29/software> |
| fr-LU | <https://www.capterra.lu/directory/32818/static-application-security-testing-%28sast%29/software> |
| it | <https://www.capterra.it/directory/32818/static-application-security-testing-%28sast%29/software> |
| ja | <https://www.capterra.jp/directory/32818/static-application-security-testing-%28sast%29/software> |
| ko | <https://www.capterra.co.kr/directory/32818/static-application-security-testing-%28sast%29/software> |
| nb | <https://www.capterra.no/directory/32818/static-application-security-testing-%28sast%29/software> |
| nl | <https://www.capterra.nl/directory/32818/static-application-security-testing-%28sast%29/software> |
| nl-BE | <https://www.capterra.be/directory/32818/static-application-security-testing-%28sast%29/software> |
| pl | <https://www.capterra.pl/directory/32818/static-application-security-testing-%28sast%29/software> |
| pt | <https://www.capterra.com.br/directory/32818/static-application-security-testing-%28sast%29/software> |
| pt-PT | <https://www.capterra.pt/directory/32818/static-application-security-testing-%28sast%29/software> |
| sv | <https://www.capterra.se/directory/32818/static-application-security-testing-%28sast%29/software> |
| tr | <https://www.capterra.web.tr/directory/32818/static-application-security-testing-%28sast%29/software> |

-----

## Dati strutturati

<script type="application/ld+json">
  {"@context":"https://schema.org","@graph":[{"name":"Capterra Italia","address":{"@type":"PostalAddress","addressLocality":"Milano","addressRegion":"MI","postalCode":"20153","streetAddress":"Via Caldera 21 Edif. E-Ala 2 20153 Milano (MI)"},"description":"Capterra Italia, il comparatore di software gestionali più vasto al mondo, ti aiuta a trovare il programma più adatto alle tue esigenze grazie alle recensioni degli utenti, al comparatore di prezzi, articoli ed infografiche semplici.","email":"info@capterra.it","url":"https://www.capterra.it/","logo":"https://dm-localsites-assets-prod.imgix.net/images/capterra/logo-a9b3b18653bd44e574e5108c22ab4d3c.svg","@type":"Organization","@id":"https://www.capterra.it/#organization","parentOrganization":"Gartner, Inc.","sameAs":["https://www.linkedin.com/company/capterra/","https://www.facebook.com/Capterra/","https://twitter.com/capterra","https://www.youtube.com/channel/UCvKN2t597g-3KQ_AQAPNXLA"]},{"name":"Capterra Italia","url":"https://www.capterra.it/","@type":"WebSite","@id":"https://www.capterra.it/#website","publisher":{"@id":"https://www.capterra.it/#organization"},"potentialAction":{"query":"required","target":"https://www.capterra.it/search/?q={search_term_string}","@type":"SearchAction","query-input":"required name=search_term_string"}},{"name":"Software di verifica della sicurezza delle applicazioni statiche (SAST)","description":"Software di verifica della sicurezza delle applicazioni statiche (SAST) - confrontare i software non è mai stato così facile! Grazie alle recensioni degli utenti, ai filtri personalizzati ed alla possibilità di paragonare i prodotti, potrai scegliere il gestionale perfetto per il tuo business.","url":"https://www.capterra.it/directory/32818/static-application-security-testing-%28sast%29/software","about":{"@id":"https://www.capterra.it/directory/32818/static-application-security-testing-%28sast%29/software#itemlist"},"breadcrumb":{"@id":"https://www.capterra.it/directory/32818/static-application-security-testing-%28sast%29/software#breadcrumblist"},"@type":["WebPage","CollectionPage"],"@id":"https://www.capterra.it/directory/32818/static-application-security-testing-%28sast%29/software#webpage","mainEntity":{"@id":"https://www.capterra.it/directory/32818/static-application-security-testing-%28sast%29/software#itemlist"},"publisher":{"@id":"https://www.capterra.it/#organization"},"inLanguage":"it","isPartOf":{"@id":"https://www.capterra.it/#website"}},{"@type":"BreadcrumbList","itemListElement":[{"name":"Home","position":1,"item":"/","@type":"ListItem"},{"name":"Software di verifica della sicurezza delle applicazioni statiche (SAST)","position":2,"item":"https://www.capterra.it/directory/32818/static-application-security-testing-%28sast%29/software","@type":"ListItem"}],"@id":"https://www.capterra.it/directory/32818/static-application-security-testing-%28sast%29/software#breadcrumblist"}]}
</script><script type="application/ld+json">
  {"name":"Software di verifica della sicurezza delle applicazioni statiche (SAST) - Confronta i software migliori - Capterra Italia 2026","@context":"https://schema.org","@type":"ItemList","itemListElement":[{"name":"JFrog Advanced Security","position":1,"description":"JFrog Advanced Security è una soluzione di test della sicurezza delle applicazioni che va oltre la tradizionale scansione SCA per fornire informazioni più approfondite sulle vulnerabilità e la definizione delle priorità. È dotato di analisi contestuale delle vulnerabilità, scansione del codice sorgente (SAST) e scansione dell'esposizione alla sicurezza sia per il codice sorgente che per i file binari. Sfruttando i dati del team di ricerca sulla sicurezza di JFrog, aiuta i team a comprendere gli impatti CVE, a dare priorità alle minacce e a ridurre i falsi positivi. La funzionalità SAST integrata consente agli sviluppatori di scrivere codice affidabile riducendo al minimo i rischi zero-day. Rileva i segreti esposti nel codice e nei file binari per prevenire la perdita di credenziali e include la sicurezza dell'infrastruttura come codice per risolvere i problemi di distribuzione del cloud prima della produzione. Il rilevamento di errori di configurazione identifica i rischi per la sicurezza nelle librerie e nei servizi open source. Integrandosi perfettamente nei flussi di lavoro DevOps, JFrog Advanced Security migliora la sicurezza della catena logistica del software durante l'intero sviluppo.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/4cb45e41-d60a-476b-87e1-192472ea7bad.jpeg","url":"https://www.capterra.it/software/1084389/JFrog-Advanced-Security","@type":"ListItem"},{"name":"GitHub","position":2,"description":"Trova le vulnerabilità nel codice personalizzato utilizzando l'analisi statica. Impedisci l'introduzione di nuove vulnerabilità analizzando ogni richiesta di pull. Sono disponibili strumenti di sicurezza per ogni livello di utente: Dependency Graph è una mappa delle librerie di codice e dei repository su cui si basa il tuo progetto. Dependabot ti avvisa quando queste librerie sono state aggiornate. Sono disponibili per ogni utente. Quando utilizzi GitHub Enterprise, puoi aggiungere token, chiave privata e scansione di codici ai tuoi repository per gli aggiornamenti di sicurezza automatici.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d0cfa614-0cde-454f-b5f0-aed4c83f6a76.png","url":"https://www.capterra.it/software/129067/github","@type":"ListItem"},{"name":"GitLab","position":3,"description":"GitLab consente ai team di sviluppatori di mantenere il giusto equilibrio tra velocità e sicurezza, automatizzando la distribuzione del software e proteggendo la catena logistica del software end-to-end.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/0a4c64d3-570d-43a0-9ab9-725c546efdf4.png","url":"https://www.capterra.it/software/159806/gitlab","@type":"ListItem"},{"name":"Dynatrace","position":4,"description":"Dynatrace semplifica il monitoraggio e l'esecuzione degli ecosistemi multi-cloud più complessi e iper-scalabili. Costruito appositamente per le aziende più moderne, Dynatrace è una soluzione di monitoraggio basata sull'intelligenza artificiale, full stack e completamente automatizzata, che fornisce informazioni (risposte, non dati) su ogni utente, ogni transazione, in ogni applicazione.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/68183a9d-ab05-4850-890c-50d319013242.png","url":"https://www.capterra.it/software/81932/dynatrace","@type":"ListItem"},{"name":"SonarQube","position":5,"description":"SonarQube è lo strumento leader per ispezionare continuamente la qualità e la sicurezza del codice delle tue basi di codici e guidare i team di sviluppo durante le revisioni dei codici. SonarQube copre 29 linguaggi di programmazione e si collega alla pipeline software esistente e fornisce una chiara guida di correzione per gli sviluppatori, per comprendere e risolvere i problemi e per i team, in generale, per fornire software sicuri e di ottima qualità.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/f45c49bb-a722-495f-8c4c-b1b8bb5009fe.png","url":"https://www.capterra.it/software/210481/sonarqube","@type":"ListItem"},{"name":"Kiuwan","position":6,"description":"Permette di gestire le vulnerabilità delle applicazioni con Static Application Security Testing (SAST) e Static Code Analysis (SCA) di Kiuwan. Facile da configurare e utilizzare. Permette di eseguire la scansione locale del codice, quindi di condividere i risultati nel cloud. Report personalizzati con valutazioni della sicurezza basati su standard del settore consentono di prendere decisioni consapevoli, ridurre il debito tecnico e mitigare i rischi. Kiuwan offre una copertura dei linguaggi completa e si integra perfettamente con i principali IDE e nel processo CI/CD/DevSecOps.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/a8dcb3c0-541d-479f-a555-bed59bc42274.png","url":"https://www.capterra.it/software/160729/kiuwan-code-security","@type":"ListItem"},{"name":"Acunetix","position":7,"description":"Acunetix è leader nel mercato della tecnologia di verifica automatica della sicurezza web che analizza e ispeziona tutte le applicazioni web tra cui HTML5, JavaScript e applicazioni a pagina singola. Scansione di 4.500 vulnerabilità tra cui SQLi e XSS. Viene utilizzato dai settori governativo, militare, istruzione, telecomunicazioni, bancario, finanziario e eCommerce, comprese molte aziende della classifica Fortune 500. Acunetix fornisce una soluzione conveniente, semplice, scalabile e a disponibilità elevata. Disponibile su Windows, Linux e online","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/9a1f201e-3bde-45b3-a0e2-bfe0c3a29b9e.png","url":"https://www.capterra.it/software/171379/acunetix","@type":"ListItem"},{"name":"Invicti","position":8,"description":"Invicti, in precedenza noto come Netsparker, è uno strumento automatizzato di test della sicurezza delle applicazioni che consente alle imprese di proteggere migliaia di siti web e ridurre drasticamente il rischio di attacchi. Fornendo ai team addetti alla sicurezza le funzionalità di scansione SAST più esclusive sul mercato, Invicti consente alle organizzazioni con ambienti complicati di automatizzare la propria sicurezza web con sicurezza.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d386ac3d-34c6-4fa7-a326-728dc8167276.png","url":"https://www.capterra.it/software/171539/netsparker-web-application-security-scanner","@type":"ListItem"},{"name":"Artifactory","position":9,"description":"JFrog Artifactory è un apprezzato gestore di repository binari universali e il nucleo della piattaforma di catena logistica del software JFrog. Progettato per i moderni DevOps, fornisce un'unica fonte di verità per tutti i componenti software, inclusi file binari, pacchetti e modelli AI/ML. Con il supporto nativo per oltre 40 tipi di pacchetti (Docker, Kubernetes, Maven, npm, PyPI e Terraform), Artifactory elimina i silos e garantisce un accesso coerente e affidabile in tutto l'SDLC.\n\nScala la tua infrastruttura globale con la replica multisito e l'alta disponibilità, proteggendo al contempo la tua catena logistica attraverso una profonda integrazione con JFrog Xray per la scansione delle vulnerabilità. Artifactory supporta ambienti cloud-native, ibridi e on-premise, offrendo il \"Database di DevOps\" per le aziende che mettono la velocità, la sicurezza e la conformità al primo posto. Automatizza le versioni con solide API REST e strumenti CLI per accelerare le pipeline CI/CD e garantire che ogni build sia tracciabile, governata e pronta per la produzione su larga scala.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/2f492671-8e3d-4523-9fdf-2fd3b4ec5487.png","url":"https://www.capterra.it/software/148994/artifactory","@type":"ListItem"},{"name":"CodeScan","position":10,"description":"CodeScan è un'apprezzata soluzione per l'analisi statica end-to-end del codice. Queste soluzioni sono predisposte per Lightning e utilizzate esclusivamente per il team Salesforce e Salesforce DevOps.  Sono disponibili un set di regole Salesforce ampio e oltre 21 miliardi di controlli di linea.\n\nServizi offerti: controllo qualità, personalizzando i gate di codice; aumento della sicurezza secondo CWE e OWASP; tracciamento del debito tecnico scansionando rapidamente i progetti; aumento della produttività automatizzando il processo di revisione del codice; applicazione degli standard definendo le tue regole.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/27625740-314b-462c-a10a-0d1f1f138f0c.png","url":"https://www.capterra.it/software/204478/codescan","@type":"ListItem"},{"name":"DeepSource","position":11,"description":"DeepSource è una piattaforma multifunzione per l'integrità del codice che fornisce alle organizzazioni tutto il necessario per creare software gestibili e sicuri, aumentando al contempo la velocità del ciclo di sviluppo.\n\nGli sviluppatori e gli ingegneri della sicurezza hanno la possibilità di scoprire e risolvere i problemi di manutenzione e sicurezza nella base di codice durante le prime fasi di sviluppo del software. Le organizzazioni possono puntare sulla velocità senza rischiare di incorrere in debiti tecnici.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/43f2a0b4-91b7-494b-b8f4-4062b87276c4.png","url":"https://www.capterra.it/software/199025/deepsource","@type":"ListItem"},{"name":"Radware Alteon","position":12,"description":"Dispositivo virtuale che opera sull'infrastruttura di virtualizzazione dei server e offre il bilanciamento del carico locale e globale.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/c1dd0c8d-65ac-47e2-a365-e9a457faa5d9.png","url":"https://www.capterra.it/software/140411/Radware-Alteon","@type":"ListItem"},{"name":"Bytesafe","position":13,"description":"Bytesafe consente alle aziende di aumentare il grado di sicurezza della catena logistica del software con best practice automatizzate e un flusso di lavoro unificato per i team che si occupano della sicurezza e gli sviluppatori. Dependency Firewall consente alle aziende di applicare le politiche di utilizzo open source ed evitare le minacce, bloccando efficacemente le vulnerabilità open source e le licenze non conformi.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/27c22bec-6e47-479d-9856-efd5d3be4fba.jpeg","url":"https://www.capterra.it/software/1019115/bytesafe","@type":"ListItem"},{"name":"Aikido Security","position":14,"description":"Aikido Security è un'applicazione per la sicurezza del software orientata agli sviluppatori. Il cloud e il tuo codice sorgente vengono analizzati per mostrarti quali vulnerabilità sono effettivamente importanti da risolvere. Il triaging viene accelerato riducendo in modo massiccio i falsi positivi e rendendo i CVE leggibili dall'uomo. Aikido garantisce la sicurezza dei tuoi prodotti e ti restituisce il tempo per fare ciò che sai fare meglio: scrivere codice.\n\nCombina funzionalità di scansione come SAST, IaC, DAST, scansione di container, SCA, rilevamento di segreti e CSPM, tutto in un unico strumento.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/3a6ac642-6836-44e8-9489-54089fc64a58.png","url":"https://www.capterra.it/software/1060185/aikido","@type":"ListItem"},{"name":"Xygeni Security","position":15,"description":"Xygeni SAST offre analisi statiche basate sull'intelligenza artificiale, progettate per garantire precisione e basso rumore in ambienti di sviluppo moderni basati sull'intelligenza artificiale. Rileva vulnerabilità sfruttabili, come difetti di iniezione, problemi di controllo degli accessi e configurazioni non sicure, escludendo i risultati non sfruttabili.\n\nLa prioritizzazione intelligente utilizza la raggiungibilità e l'analisi contestuale del rischio per concentrare gli sviluppatori su ciò che conta davvero. DevAI fornisce una guida interattiva e in-IDE, nonché consigli sicuri per la correzione automatica con consapevolezza del rischio di correzione.\n\nCompletamente integrati nelle pipeline CI/CD e unificati all'interno di Xygeni ASPM, i risultati SAST sono correlati con i segnali della catena logistica per mantenere una posizione di sicurezza dell'applicazione continua fin dalla prima riga di codice.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/89af94ed-f3da-45da-bf77-00bd8539d976.jpeg","url":"https://www.capterra.it/software/1043740/xygeni","@type":"ListItem"},{"name":"Sonatype Lifecycle","position":16,"description":"La piattaforma Nexus di Sonatype automatizza la governance open source per ridurre i rischi e accelerare l'innovazione del software. Gli sviluppatori software, i professionisti della sicurezza delle applicazioni e gli esperti di DevSecOps dispongono di una fonte centrale di controllo per gestire file binari e creare artefatti nell'intera catena logistica del software. Distribuito in tutto il mondo, in oltre 100.000 organizzazioni, Nexus Repository offre supporto universale per tutti i formati e le integrazioni più diffusi nella pipeline DevOps.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/235422da-fc87-4523-bcc0-32eaad933197.jpeg","url":"https://www.capterra.it/software/171030/nexus-lifecycle","@type":"ListItem"},{"name":"OX Security","position":17,"description":"OX Security assicura piena visibilità e tracciabilità end-to-end sulla catena logistica del software, dal codice al cloud. OX aiuta a ridurre al minimo la superficie di attacco, bloccando automaticamente le vulnerabilità introdotte nella pipeline all'inizio dell'SDLC, consentendo ai DevSecOps di correggere i rischi in base alla definizione delle priorità contestualizzata, il tutto da un'unica finestra.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/6172ed09-fe03-4356-abe9-c7d7e95bf53a.png","url":"https://www.capterra.it/software/1043847/ox-security","@type":"ListItem"},{"name":"Bearer","position":18,"description":"Bearer è uno strumento di sviluppo che aiuta i team di progettazione e DevOps a monitorare il consumo delle API, a monitorare le prestazioni, a rilevare anomalie e a risolvere problemi relativi al proprio utilizzo critico delle API. \n\nLa soluzione monitora tutte le chiamate API in uscita senza modifiche al codice o proxy del traffico.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/c2d6b241-8c88-495a-887f-f7c6f07f136a.png","url":"https://www.capterra.it/software/202800/bearer","@type":"ListItem"},{"name":"Axivion","position":19,"description":"Axivion Static Code Analysis è uno strumento di analisi statica del codice che consente agli sviluppatori di verificare la conformità agli standard, le vulnerabilità di sicurezza e i problemi di qualità del codice per il codice C e C++. Esegue analisi automatiche per identificare violazioni delle linee guida di codifica come MISRA C e rilevare cloni, codice non utilizzato e vulnerabilità della sicurezza. Tra le caratteristiche principali figurano il controllo della conformità agli standard di codifica, il monitoraggio dei parametri, l'analisi dei difetti e la certificazione per lo sviluppo di software critici per la sicurezza.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/80fef66b-dfb3-4003-838e-c577f6cf894e.png","url":"https://www.capterra.it/software/1073138/Axivion-Static-Code-Analysis","@type":"ListItem"}],"@id":"https://www.capterra.it/directory/32818/static-application-security-testing-%28sast%29/software#itemlist","numberOfItems":19}
</script>