28 risultati
Perché Capterra è gratis
esChecker verifies runtime defenses and protections against reverse engineering. Ulteriori informazioni su esChecker
esChecker, your MAST automation companion Reduce the time wasted to qualify your Mobile Application Protections thanks to MAST automation (SAST static tests and DAST dynamic tests). The slow, manual days of pentesting mobile applications are over. esChecker is an online tool, combined with a set of APIs and plugins to facilitate your recurring security testing, designed by world-class pentesters. The tool follows OWASP standards. Ulteriori informazioni su esChecker

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
SonarQube aiuta gli sviluppatori a controllare la sicurezza del codice, rilevando le vulnerabilità e gli hotspot di sicurezza all'inizio del flusso di lavoro. Ulteriori informazioni su SonarQube
SonarQube è lo strumento leader per ispezionare continuamente la qualità e la sicurezza del codice delle tue basi di codici e guidare i team di sviluppo durante le revisioni dei codici. SonarQube copre 27 linguaggi di programmazione, mentre si collega alla pipeline software esistente e fornisce una chiara guida di correzione per gli sviluppatori, per comprendere e risolvere i problemi e per i team, in generale, per fornire software sicuri e di ottima qualità. Ulteriori informazioni su SonarQube

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Trova le vulnerabilità nel codice personalizzato utilizzando l'analisi statica. Impedisci l'introduzione di nuove vulnerabilità analizzando ogni richiesta di pull (Pull Request, PR). Ulteriori informazioni su GitHub
Trova le vulnerabilità nel codice personalizzato utilizzando l'analisi statica. Impedisci l'introduzione di nuove vulnerabilità analizzando ogni richiesta di pull. Sono disponibili strumenti di sicurezza per ogni livello di utente: Dependency Graph è una mappa delle librerie di codice e dei repository su cui si basa il tuo progetto. Dependabot ti avvisa quando queste librerie sono state aggiornate. Sono disponibili per ogni utente. Quando utilizzi GitHub Enterprise, puoi aggiungere token, chiave privata e scansione di codici ai tuoi repository per gli aggiornamenti di sicurezza automatici. Ulteriori informazioni su GitHub

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Permette di monitorare i progressi e le attività relative ai propri progetti. Codifica, testa e implementa.
Permette di monitorare i progressi e le attività relative ai propri progetti. Codifica, testa e implementa.

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Piattaforma DevSecOps con SAST e SCA, integrazione IDE e analisi distribuita che permette di proteggere le applicazioni dalle minacce esterne.
Permette di gestire le vulnerabilità delle applicazioni con Static Application Security Testing (SAST) e Static Code Analysis (SCA) di Kiuwan. Facile da configurare e utilizzare. Permette di eseguire la scansione locale del codice, quindi di condividere i risultati nel cloud. Report personalizzati con valutazioni della sicurezza basati su standard del settore consentono di prendere decisioni consapevoli, ridurre il debito tecnico e mitigare i rischi. Kiuwan offre una copertura dei linguaggi completa e si integra perfettamente con i principali IDE e nel processo CI/CD/DevSecOps. Ulteriori informazioni su Kiuwan

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Software di intelligence per il cloud aziendale.
Dynatrace semplifica il monitoraggio e l'esecuzione degli ecosistemi multi-cloud più complessi e iper-scalabili. Costruito appositamente per le aziende più moderne, Dynatrace è una soluzione di monitoraggio basata sull'intelligenza artificiale, full stack e completamente automatizzata, che fornisce informazioni (risposte, non dati) su ogni utente, ogni transazione, in ogni applicazione. Ulteriori informazioni su Dynatrace

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Cloud-based solution that enables businesses to detect & prevent cyber threats with website scanning, malware removal and more.
SiteLock, the global leader in website security solutions, is the only provider to offer complete, cloud-based website protection. Its 360-degree monitoring detects and fixes threats, prevents future attacks, accelerates website performance, and meets PCI compliance standards for businesses of all sizes. Founded in 2008, the company protects over 12 million websites worldwide. Ulteriori informazioni su SiteLock

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
CodeScan fornisce una soluzione di analisi end-to-end del codice, che garantisce la qualità e la sicurezza delle organizzazioni sulla piattaforma Salesforce.
CodeScan è un'apprezzata soluzione per l'analisi statica end-to-end del codice. Queste soluzioni sono predisposte per Lightning e utilizzate esclusivamente per il team Salesforce e Salesforce DevOps. Sono disponibili un set di regole Salesforce ampio e oltre 21 miliardi di controlli di linea. Servizi offerti: controllo qualità, personalizzando i gate di codice; aumento della sicurezza secondo CWE e OWASP; tracciamento del debito tecnico scansionando rapidamente i progetti; aumento della produttività automatizzando il processo di revisione del codice; applicazione degli standard definendo le tue regole. Ulteriori informazioni su CodeScan

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Open source security platform that helps find and remediate riska and vulnerabilities across business environments.
Snyk is a developer-first security solution that helps organizations use open source and stay secure. Snyk is the only solution that seamlessly and proactively finds and fixes vulnerabilities and license violations in open source dependencies and Docker images. The Snyk solution integrates its comprehensive proprietary vulnerability database maintained by its expert security research team in Israel and London. Ulteriori informazioni su Snyk

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Static code analyzer that helps optimize code quality and production time using continuous integration, reports, and more.
Static code analyzer that helps optimize code quality and production time using continuous integration, reports, etc.

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Checkmarx is a provider of state-of-the-art web application security solution: static code analysis software.
Checkmarx is a provider of state-of-the-art web application security solution: static code analysis software, seamlessly integrated into development process. Checkmarx can be integrated at every step of the SDLC, which leads to less vulnerabilities, reduced fixes to older code, lower costs and, most importantly, far more secure applications. Allows to achieve PCI DSS Compliance. Free Demo available on web site. Ulteriori informazioni su CxSAST

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Find and fix potential bug risks, security flaws and other issues during code reviews -- before they end up in production.
DeepSource automatically reviews your code for bug risks, anti-patterns, performance issues, and security vulnerabilities, and reports them in the pull request. With DeepSource Autofix, we automatically fix some of the issues detected as well. It takes a couple of minutes to set up with your GitHub, GitLab, and Bitbucket account, and supports Python, Go, Ruby, Java, and JavaScript. DeepSource is free to use for open source as well as 3 private repositories up to 3 team members. Ulteriori informazioni su DeepSource

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
A SAST solution designed to help businesses manage risks across the application portfolio and address quality defects in the SDLC.
Coverity is an intelligent, highly scalable static analysis (SAST) solution that helps developers find and fix critical security and quality issues as they code with help from the CodeSight IDE plug-in. Coverity works with 22 different languages and integrates into your CI/CD pipeline, allowing teams to address security and quality defects early in the SDLC. Coverity provides detailed reporting and issue management dashboards, which helps ensure compliance with security and coding standards. Ulteriori informazioni su Coverity

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
La piattaforma Nexus di Sonatype automatizza la governance open source per ridurre i rischi e accelerare l'innovazione del software. Gli sviluppatori software, i professionisti della sicurezza delle applicazioni e gli esperti di DevSecOps dispongono di una fonte centrale di controllo per gestire file binari e creare artefatti nell'intera catena logistica del software. Distribuito in tutto il mondo, in oltre 100.000 organizzazioni, Nexus Repository offre supporto universale per tutti i formati e le integrazioni più diffusi nella pipeline DevOps. Ulteriori informazioni su Nexus Lifecycle

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Holistic Security For Your CI/CD Pipeline. Prevent software supply chain attacks and vulnerabilities, from commit to release.
Argon provides security for software development environments' CI/CD pipelines, eliminating the risk from misconfigurations, vulnerabilities and preventing supply chain attacks. This new bread of attacks is an issue all enterprises are dealing with and Argon's solution materially solves the problem in a meaningful way. Argon provides end-to-end AppSec visibility and security platform for the development process and boost your overall security posture. Ulteriori informazioni su Argon

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
SonarCloud is an online service to catch Bugs and Security Vulnerabilities in your Pull Requests and throughout your code repositories.
SonarCloud is the leading online service to catch Bugs and Security Vulnerabilities in your Pull Requests and throughout your code repositories. Totally free for open-source projects (paid plan for private projects), SonarCloud pairs with existing cloud-based CI/CD workflows, and provides clear resolution guidance for any Code Quality or Code Security issue it detects. With more than 1 billion lines of code analyzed every week, SonarCloud empowers development teams of all sizes to write cleaner Ulteriori informazioni su SonarCloud

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Static Application Security Testing, WhiteBox Testing solution.
DefenseCode ThunderScan® is a SAST (Static Application Security Testing, WhiteBox Testing) solution for performing deep and extensive security analysis of application source code. ThunderScan® is easy to use, requires almost no user input and can be deployed during or after development with easy integration into your DevOps environment and CI/CD pipeline. Ulteriori informazioni su ThunderScan

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
All in one security risk management platform.
All in one security risk management platform.

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Tanzu Observability enables DevOps teams to troubleshoot and resolve application production issues quickly and cost-effectively.
Tanzu Observability is an enterprise observability platform that provides full-stack visibility for modern applications running on any cloud. It enables development, SRE and DevOps teams to quickly identify and troubleshoot performance issues by securely and reliably providing granular visibility into containerized applications and cloud infrastructure. Ulteriori informazioni su VMware Tanzu Observability

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
SonarLint is a free and open source IDE extension that allows developers to detect and fix code quality & security issues as they code.
SonarLint is a free and open source IDE extension that allows developers to instantly detect and fix code quality and security issues as they write code. Like a spell checker, SonarLint highlights coding flaws so issues can be addressed right in the IDE, before code is committed. Backed by hundreds of language specific Static Code Analysis rules, the tool provides immediate in-context help and examples to guide users to understand and fix issues. Ulteriori informazioni su SonarLint

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
ShiftLeft CORE is a suite of modern AST tools that simplify work between Dev and AppSec teams and provide early scans of code at scale.
ShiftLeft CORE is a suite of modern AST tools that simplify work between Dev and AppSec teams and provide early scans of code at scale.

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
IDA Pro is a powerful disassembler and a versatile debugger.
The source code of the software we use on a daily basis isn’t always available. A disassembler like IDA Pro is capable of creating maps of their execution to show the binary instructions that are actually executed by the processor in a symbolic representation called assembly language. This disassembly process allows software specialists to analyze programs that are suspected to be nefarious in nature, such as spyware or malware. Ulteriori informazioni su IDA Pro

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Help software developers write better code faster using the Codiga Coding Assistant and Automated Code Reviews.
Codiga is a Coding Assistant and an Automated Code Review platform. With the Coding Assistant, you can create, find and import safe and secure reusable code blocks in seconds, saving hours of software development. With the Code Analysis and Code Review platform, you get insights on your code review immediately, ensuring new code is merged with confidence. Ulteriori informazioni su Codiga

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
It is a SAST application that helps businesses to identify common defects, violation of policies, and other vulnerabilities.
It is a SAST application that helps businesses to identify common defects, violation of policies, and other vulnerabilities.

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Apiiro helps organizations secure their Software Development Lifecycle (SDLC).
Apiiro performs deep code risk assessment across all source control systems and CI/CD pipelines and uses context across multiple data sources to remediate critical risks such as design flaws, misconfigurations, vulnerabilities, drifts & supply chain attacks before production. Ulteriori informazioni su Apiiro

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Static code analysis software to find security and quality bugs faster. Trusted by many organizations worldwide.
AppSonar Static Code Analyzer Helps Improve the Security and Quality of Your Application Code. Automate static application security testing to find hidden security and quality bugs faster. Over thousands of rules and over 15 programming language support. Based on industry standards. Ulteriori informazioni su AppSonar

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
CalypsoAI Toolkit is a development environment with end-to-end secure model building with AI capabilities.
CalypsoAI Toolkit is a development environment with end-to-end secure model building with AI capabilities. CalpysoAI Toolkit has a streamlined workflow, verified ML algorithms, testing, evaluation, verification and validation beginning from research and development through model deployment with monitoring and reporting on a model's performance strengths and weaknesses. Ulteriori informazioni su CalypsoAI Toolkit

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API
Security scanning and penetration testing platform that helps DevOps teams automatically assess Salesforce security postures.
Security scanning and penetration testing platform that helps DevOps teams automatically assess Salesforce security postures.

Caratteristiche

  • Scansione delle vulnerabilità
  • Analisi dati in tempo reale
  • Ambiente di sviluppo integrato
  • API