Da 17 anni aiutiamo le aziende
a scegliere i migliori software
Software di verifica della sicurezza delle applicazioni statiche (SAST)
I software di verifica della sicurezza delle applicazioni statiche (SAST) eseguono automaticamente la scansione degli ambienti di programmazione, rilevando eventuali vulnerabilità della sicurezza durante lo sviluppo delle applicazioni. Scopri di più Mostra meno
Capterra offre recensioni di utenti verificati e ricerche obiettive e indipendenti. Quando visiti il sito di un fornitore attraverso i nostri link, potremmo guadagnare una commissione.
Scopri di più
Filtra i risultati (15)
Disponibilità per Paese
Paesi in cui il prodotto è disponibile. Nota: l'assistenza clienti potrebbe non essere presente in quel paese.
Italia
Prezzi
Categorie correlate
15 risultati
Ordina per
È uno strumento per la gestione delle vulnerabilità che esegue la scansione del sito web, rileva vulnerabilità come XSS o SQL Injection e fornisce una soluzione.
Ulteriori informazioni su Acunetix
Acunetix è leader nel mercato della tecnologia di verifica automatica della sicurezza web che analizza e ispeziona tutte le applicazioni web tra cui HTML5, JavaScript e applicazioni a pagina singola. Scansione di 4.500 vulnerabilità tra cui SQLi e XSS. Viene utilizzato dai settori governativo, militare, istruzione, telecomunicazioni, bancario, finanziario e eCommerce, comprese molte aziende della classifica Fortune 500. Acunetix fornisce una soluzione conveniente, semplice, scalabile e a disponibilità elevata. Disponibile su Windows, Linux e online
Ulteriori informazioni su Acunetix
...
Scopri di più
Caratteristiche
- API
- Ambiente di sviluppo integrato
- Scansione delle vulnerabilità
- Analisi in tempo reale
Proteggi la tua app. Visualizza tutti i problemi di sicurezza del codice e del cloud in un'unica dashboard. Aikido combina SAST, DAST, IaC, SCA, CSPM e altro ancora.
Ulteriori informazioni su Aikido Security
Aikido Security è un'applicazione per la sicurezza del software orientata agli sviluppatori. Il cloud e il tuo codice sorgente vengono analizzati per mostrarti quali vulnerabilità sono effettivamente importanti da risolvere. Il triaging viene accelerato riducendo in modo massiccio i falsi positivi e rendendo i CVE leggibili dall'uomo. Aikido garantisce la sicurezza dei tuoi prodotti e ti restituisce il tempo per fare ciò che sai fare meglio: scrivere codice.
Combina funzionalità di scansione come SAST, IaC, DAST, scansione di container, SCA, rilevamento di segreti e CSPM, tutto in un unico strumento.
Ulteriori informazioni su Aikido Security
...
Scopri di più
Caratteristiche
- API
- Ambiente di sviluppo integrato
- Scansione delle vulnerabilità
- Analisi in tempo reale
GitLab DevSecOps è considerato affidabile da diverse aziende ed è molto apprezzato dagli sviluppatori. È disponibile in versione di prova gratuita.
Ulteriori informazioni su GitLab
GitLab consente ai team di sviluppatori di mantenere il giusto equilibrio tra velocità e sicurezza, automatizzando la distribuzione del software e proteggendo la catena logistica del software end-to-end.
Ulteriori informazioni su GitLab
...
Scopri di più
Caratteristiche
- API
- Ambiente di sviluppo integrato
- Scansione delle vulnerabilità
- Analisi in tempo reale
Trova le vulnerabilità nel codice personalizzato utilizzando l'analisi statica. Impedisci l'introduzione di nuove vulnerabilità analizzando ogni richiesta di pull (Pull Request, PR).
Trova le vulnerabilità nel codice personalizzato utilizzando l'analisi statica. Impedisci l'introduzione di nuove vulnerabilità analizzando ogni richiesta di pull. Sono disponibili strumenti di sicurezza per ogni livello di utente: Dependency Graph è una mappa delle librerie di codice e dei repository su cui si basa il tuo progetto. Dependabot ti avvisa quando queste librerie sono state aggiornate. Sono disponibili per ogni utente. Quando utilizzi GitHub Enterprise, puoi aggiungere token, chiave privata e scansione di codici ai tuoi repository per gli aggiornamenti di sicurezza automatici.
Ulteriori informazioni su GitHub
...
Scopri di più
Caratteristiche
- API
- Ambiente di sviluppo integrato
- Scansione delle vulnerabilità
- Analisi in tempo reale
SonarQube aiuta gli sviluppatori a controllare la sicurezza del codice, rilevando le vulnerabilità e gli hotspot di sicurezza all'inizio del flusso di lavoro.
SonarQube è lo strumento leader per ispezionare continuamente la qualità e la sicurezza del codice delle tue basi di codici e guidare i team di sviluppo durante le revisioni dei codici. SonarQube copre 29 linguaggi di programmazione e si collega alla pipeline software esistente e fornisce una chiara guida di correzione per gli sviluppatori, per comprendere e risolvere i problemi e per i team, in generale, per fornire software sicuri e di ottima qualità.
Ulteriori informazioni su SonarQube
...
Scopri di più
Caratteristiche
- API
- Ambiente di sviluppo integrato
- Scansione delle vulnerabilità
- Analisi in tempo reale
Software di intelligence per il cloud aziendale.
Dynatrace semplifica il monitoraggio e l'esecuzione degli ecosistemi multi-cloud più complessi e iper-scalabili. Costruito appositamente per le aziende più moderne, Dynatrace è una soluzione di monitoraggio basata sull'intelligenza artificiale, full stack e completamente automatizzata, che fornisce informazioni (risposte, non dati) su ogni utente, ogni transazione, in ogni applicazione.
Ulteriori informazioni su Dynatrace
...
Scopri di più
Caratteristiche
- API
- Ambiente di sviluppo integrato
- Scansione delle vulnerabilità
- Analisi in tempo reale
Piattaforma DevSecOps con SAST e SCA, integrazione IDE e analisi distribuita che permette di proteggere le applicazioni dalle minacce esterne.
Permette di gestire le vulnerabilità delle applicazioni con Static Application Security Testing (SAST) e Static Code Analysis (SCA) di Kiuwan. Facile da configurare e utilizzare. Permette di eseguire la scansione locale del codice, quindi di condividere i risultati nel cloud. Report personalizzati con valutazioni della sicurezza basati su standard del settore consentono di prendere decisioni consapevoli, ridurre il debito tecnico e mitigare i rischi. Kiuwan offre una copertura dei linguaggi completa e si integra perfettamente con i principali IDE e nel processo CI/CD/DevSecOps.
Ulteriori informazioni su Kiuwan
...
Scopri di più
Caratteristiche
- API
- Ambiente di sviluppo integrato
- Scansione delle vulnerabilità
- Analisi in tempo reale
Soluzione accurata che identifica automaticamente XSS, SQL Injection e altre vulnerabilità nelle applicazioni web.
Netsparker Security Scanner è una soluzione accurata che identifica automaticamente XSS, SQL Injection e altre vulnerabilità nelle applicazioni web.
L'esclusiva tecnologia di scansione basata su prove di Netsparker, consente di allocare più tempo per correggere i difetti segnalati, sfruttando automaticamente le vulnerabilità identificate in modo sicuro e di sola lettura e produce anche una prova di sfruttamento. Pertanto è possibile vedere immediatamente l'impatto della vulnerabilità e non è necessario verificarlo manualmente.
Ulteriori informazioni su Invicti
...
Scopri di più
Caratteristiche
- API
- Ambiente di sviluppo integrato
- Scansione delle vulnerabilità
- Analisi in tempo reale
CodeScan fornisce una soluzione di analisi end-to-end del codice, che garantisce la qualità e la sicurezza delle organizzazioni sulla piattaforma Salesforce.
CodeScan è un'apprezzata soluzione per l'analisi statica end-to-end del codice. Queste soluzioni sono predisposte per Lightning e utilizzate esclusivamente per il team Salesforce e Salesforce DevOps. Sono disponibili un set di regole Salesforce ampio e oltre 21 miliardi di controlli di linea.
Servizi offerti: controllo qualità, personalizzando i gate di codice; aumento della sicurezza secondo CWE e OWASP; tracciamento del debito tecnico scansionando rapidamente i progetti; aumento della produttività automatizzando il processo di revisione del codice; applicazione degli standard definendo le tue regole.
Ulteriori informazioni su CodeScan
...
Scopri di più
Caratteristiche
- API
- Ambiente di sviluppo integrato
- Scansione delle vulnerabilità
- Analisi in tempo reale
Una piattaforma multifunzione per l'integrità del codice che fornisce alle organizzazioni tutto il necessario per creare software gestibile e sicuro.
DeepSource è una piattaforma multifunzione per l'integrità del codice che fornisce alle organizzazioni tutto il necessario per creare software gestibili e sicuri, aumentando al contempo la velocità del ciclo di sviluppo.
Gli sviluppatori e gli ingegneri della sicurezza hanno la possibilità di scoprire e risolvere i problemi di manutenzione e sicurezza nella base di codice durante le prime fasi di sviluppo del software. Le organizzazioni possono puntare sulla velocità senza rischiare di incorrere in debiti tecnici.
Ulteriori informazioni su DeepSource
...
Scopri di più
Caratteristiche
- API
- Ambiente di sviluppo integrato
- Scansione delle vulnerabilità
- Analisi in tempo reale
Gestisci in modo intelligente le minacce alla catena logistica open source con la piattaforma di sicurezza cloud-native di Bytesafe.
Bytesafe consente alle aziende di aumentare il grado di sicurezza della catena logistica del software con best practice automatizzate e un flusso di lavoro unificato per i team che si occupano della sicurezza e gli sviluppatori. Dependency Firewall consente alle aziende di applicare le politiche di utilizzo open source ed evitare le minacce, bloccando efficacemente le vulnerabilità open source e le licenze non conformi.
Ulteriori informazioni su Bytesafe
...
Scopri di più
Caratteristiche
- API
- Ambiente di sviluppo integrato
- Scansione delle vulnerabilità
- Analisi in tempo reale
La piattaforma Nexus di Sonatype automatizza la governance open source per ridurre i rischi e accelerare l'innovazione del software. Gli sviluppatori software, i professionisti della sicurezza delle applicazioni e gli esperti di DevSecOps dispongono di una fonte centrale di controllo per gestire file binari e creare artefatti nell'intera catena logistica del software. Distribuito in tutto il mondo, in oltre 100.000 organizzazioni, Nexus Repository offre supporto universale per tutti i formati e le integrazioni più diffusi nella pipeline DevOps.
Ulteriori informazioni su Nexus Lifecycle
...
Scopri di più
Caratteristiche
- API
- Ambiente di sviluppo integrato
- Scansione delle vulnerabilità
- Analisi in tempo reale
esChecker verifica le difese e le protezioni di runtime contro l'ingegneria inversa.
esChecker, il tuo compagno di automazione dei test di sicurezza delle applicazioni statiche (Static Application Security Testing, SAST)
Riduci le perdite di tempo per qualificare le protezioni per le tue applicazioni mobili grazie all'automazione MAST (test statici SAST e test dinamici DAST). Niente più lentezza e manualità legate ai penetration test sulle applicazioni mobili. esChecker è uno strumento online combinato con un set di API e plug-in, che facilita i test di sicurezza ricorrenti, progettati da penetration tester di livello mondiale. Lo strumento segue gli standard OWASP.
Ulteriori informazioni su esChecker
...
Scopri di più
Caratteristiche
- API
- Ambiente di sviluppo integrato
- Scansione delle vulnerabilità
- Analisi in tempo reale
OX Security assicura piena visibilità e tracciabilità end-to-end sull'intera catena logistica del software, dal codice al cloud.
OX Security assicura piena visibilità e tracciabilità end-to-end sulla catena logistica del software, dal codice al cloud. OX aiuta a ridurre al minimo la superficie di attacco, bloccando automaticamente le vulnerabilità introdotte nella pipeline all'inizio dell'SDLC, consentendo ai DevSecOps di correggere i rischi in base alla definizione delle priorità contestualizzata, il tutto da un'unica finestra.
Ulteriori informazioni su OX Security
...
Scopri di più
Caratteristiche
- API
- Ambiente di sviluppo integrato
- Scansione delle vulnerabilità
- Analisi in tempo reale
Aiuta i team di ingegneri a rendere le integrazioni API affidabili con monitoraggio, rilevamento di anomalie e soluzioni attive.
Bearer è uno strumento di sviluppo che aiuta i team di progettazione e DevOps a monitorare il consumo delle API, a monitorare le prestazioni, a rilevare anomalie e a risolvere problemi relativi al proprio utilizzo critico delle API.
La soluzione monitora tutte le chiamate API in uscita senza modifiche al codice o proxy del traffico.
Ulteriori informazioni su Bearer
...
Scopri di più
Caratteristiche
- API
- Ambiente di sviluppo integrato
- Scansione delle vulnerabilità
- Analisi in tempo reale