A continuación te presentamos nuestra lista de aplicaciones para Software de seguridad de aplicaciones estáticas (SAST). Los filtros te ayudarán a acotar los resultados para que encuentres exactamente lo que estás buscando.

33 opciones de software

DeepSource es una plataforma de estado del código con todas las herramientas necesarias para escribir código seguro y fácil de mantener, diseñada para mejorar la estabilidad del software y aumentar la velocidad del desarrollador. Saber más sobre DeepSource
GitHub es un lugar para compartir código con amigos, compañeros de trabajo, compañeros de clase y desconocidos. Ayuda a individuos y equipos a escribir más rápido y mejor. Saber más sobre GitHub
GitLab es una plataforma de gestión de ciclo de vida DevOps, integrada y de código abierto, dirigida a que los equipos de desarrollo de software planifiquen, programen, prueben, implementen y supervisen cambios en productos. Saber más sobre GitLab
Kiuwan es una solución de seguridad de aplicaciones basada en la nube que combina el escaneo automático de códigos con la gestión automatizada de componentes de código abierto. La plataforma es compatible con distintas tecnologías y se integra con varias herramientas, como sistemas de compilación, seguimiento de errores y repositorios de código. Saber más sobre Kiuwan
SonarQube es una herramienta que se usa para permitir que los equipos de desarrollo inspeccionen continuamente la calidad y seguridad del código durante las revisiones del código. Saber más sobre SonarQube
SiteLock es un software de SAST (pruebas de seguridad de aplicaciones estáticas, por sus siglas en inglés) que ha sido diseñado para ayudar a las empresas a proteger sus sitios web contra malware y ataques de DDoS (denegación de servicio distribuido, por sus siglas en inglés). Entre las principales funciones de la plataforma, figuran detección de... Saber más sobre SiteLock
JFrog Artifactory es una solución de gestión de repositorios binarios que proporciona a los equipos de desarrollo de software y DevOps una única fuente de información veraz para abastecer, almacenar, compartir e implementar componentes de software. Saber más sobre Artifactory
Snyk es una plataforma de pruebas y seguridad de aplicaciones basada en la nube. Está diseñada para ayudar a las empresas a descubrir y corregir las vulnerabilidades en códigos, contenedores y bibliotecas de código abierto durante todo el proceso de desarrollo. Entre sus características, figuran supervisión del tiempo de ejecución, creación de... Saber más sobre Snyk
Para los equipos de Salesforce DevOps, CodeScan ayuda a las empresas a escanear y analizar los códigos de Salesforce, definir los estándares de calidad y seguridad y garantizar el cumplimiento de las pautas legales en todos los proyectos de desarrollo de códigos. Cuenta con más de 350 reglas y admite todos los idiomas y metadatos de Salesforce. Saber más sobre CodeScan
CodeScene is a tool that maps hotspots in a codebase and pinpoints the exact lines of unhealthy code hindering software delivery flow. Saber más sobre CodeScene
Codiga is a coding assistant that helps software developers write better code faster. With the Codiga coding assistant, businesses can create, find, and import safe and secure reusable code blocks in seconds, saving hours of software development. Saber más sobre Codiga
Klocwork is a web-based static code analysis software designed to help businesses identify and manage software security and quality in compliance with regulatory guidelines. It lets DevOps teams detect various security vulnerabilities including tainted data, SQL injection, vulnerable coding practices, buffer overflow, and more. Saber más sobre Klocwork
Checkmarx Static Application Security Testing (CxSAST) is designed to help businesses conduct static analysis for identifying vulnerabilities in custom codes and open source applications. It enables DevOps teams to scan source codes in the software development lifecycle (SDLC), mitigate risks, and gain insights into the system's security framework. Saber más sobre CxSAST
Coverity is a static application security testing (SAST) solution designed to help businesses manage risks across the application portfolio, address quality defects in the software development life cycle, and maintain compliance with many coding and security standards. Saber más sobre Coverity
With GuardRails, you can finally feel safe on every level of your security. The platform enhances development processes and gives developers control via its layered approach that shields them from code to the cloud for complete protection against attackers. Saber más sobre GuardRails
Nexus Lifecycle by Sonatype is an application security and dependency management solution designed to help organizations manage open-source governance and automatically find and fix vulnerabilities across the entire software development lifecycle (SDLC). The platform enables developers to monitor security standards in the development process and... Saber más sobre Nexus Lifecycle
Apiiro is re-inventing the secure development lifecycle for agile and cloud-native development. It helps businesses transform application security into multidimensional application risk. Saber más sobre Apiiro
BuildPiper is a product by OpsTree Labs, which is an end-to-end Kubernetes and microservices Delivery Platform. It is a hybrid cloud-enabled system that facilitates the deployment of dockerized code across multiple environments. Saber más sobre BuildPiper
Bytesafe is a firewall for dependencies. Using the source code and vulnerability management platform, businesses can protect applications, stay in control and keep unwanted dependencies out of the organization. Saber más sobre Bytesafe
Argon connects to development environments and tools. It protects the entire CI/CD pipeline from code manipulation misconfigurations, code leaks, and vulnerabilities. This solution enables smooth AppSec orchestration by providing a unified view, full visibility, security, and code integrity. Saber más sobre Argon
Hex-Rays develops and supports the IDA disassembler. This famous software analysis tool, which is a de-facto standard in the software security industry, is an indispensable item in the toolbox of a software analyst, security expert, software developer, or software engineer. Saber más sobre IDA Pro
Conviso is a SaaS-based tool that helps businesses secure application development pipelines via vulnerability scanning, automated testing, and more. Saber más sobre Conviso
SonarLint is a free and open-source IDE extension that allows developers to detect and fix code quality & security issues as they code. Saber más sobre SonarLint
Bearer ayuda a los desarrolladores y equipos de ingeniería a gestionar el uso de API, supervisar el rendimiento y detectar problemas en distintas aplicaciones y bases de código de terceros. Se puede instalar como agente dentro de la aplicación con el fin de administrar múltiples servidores y lenguajes de programación, incluidos Node.js, Ruby y... Saber más sobre Bearer
ThunderScan by DefenseCode is a Static Application Security Testing (SAST) software that allows businesses to perform deep and extensive security analysis of various application source codes. ThunderScan can be integrated with existing CI/CD pipelines and DevOps environment, offering a platform that requires almost no user input, easy to use, and... Saber más sobre ThunderScan
Veracode is a static application security testing (SAST) software designed to help businesses review applications' source code to identify vulnerabilities. The platform allows software developers to conduct application analysis and receive automated security feedback in the IDE and CI/CD pipeline. Saber más sobre Veracode
ShiftLeft CORE is an application security platform that improves collaboration between Dev and AppSec teams and provides early scans of code at scale. Saber más sobre ShiftLeft CORE
esChecker es una potente herramienta que prueba de forma automática la seguridad implementada en la aplicación móvil y responde con fluidez a los ataques que pudiera sufrir. Lo mejor de esChecker son todas las pruebas DAST que se ofrecen. Saber más sobre esChecker
AppSonar helps automate static application security testing to find hidden security and quality bugs at the source. Unlimited code scanning and free email and phone support. Saber más sobre AppSonar
Ostorlab is a cloud-based vulnerability management platform designed to help businesses detect, monitor, and remediate risks across enterprises' external attack surfaces. Saber más sobre Ostorlab
Tanzu Observability is a user-friendly enterprise observability solution that offers full-stack visibility for applications running on any cloud. Saber más sobre VMware Tanzu Observability
Fortify enables businesses of all sizes to protect their applications, data and the rest of their assets from cyber criminals. With strategic outcomes ranging from DevSecOps to secure data analytics, Fortify helps enterprises gain visibility into their applications, detect threats quickly and defend against them effectively with automated incident... Saber más sobre Fortify

Categorías relacionadas