Beste Statische Anwendungssicherheitstest-Software (SAST)

Von Lauren Worth recherchiert und verfasst

Statische Anwendungssicherheitstests (SAST) Software inspiziert und analysiert den Code einer Anwendung, um Sicherheitslücken zu entdecken, ohne den Code tatsächlich auszuführen. Diese Tools werden häufig von Unternehmen mit kontinuierlichen Lieferpraktiken verwendet, um Schwachstellen vor der Bereitstellung zu identifizieren. SAST-Tools bieten Informationen über Schwachstellen und Vorschläge zur Behebung, die Entwicklungsteams lösen können. Es gibt eine Beziehung und Überschneidung zwischen SAST-Tools und statischer Code-Analyse Software, aber SAST-Produkte sind stärker auf Sicherheitstests fokussiert. Statische Code-Analyse-Produkte hingegen kombinieren eine Reihe von analytischen Praktiken, Testmanagement und Team-Kollaborationsfunktionen.

Um sich für die Aufnahme in die Kategorie der statischen Anwendungssicherheitstests (SAST) zu qualifizieren, muss ein Produkt:

  • Anwendungen testen, um Schwachstellen zu identifizieren
  • Keinen Code während des Tests ausführen oder die Fähigkeit haben, statische Tests durchzuführen
  • Informationen über relative Schwachstellen und Exploits bereitstellen

How Many Statische Anwendungssicherheitstest-Software (SAST) Products Does G2 Track?

Total Products under this Category: 111

Category Stats (Jun 2026)

  • Average Rating: 4.54/5 (↑0.01 vs May 2026) The average rating of products in this category, based on all submitted ratings
  • Top Trending Product: Veracode Application Security Platform (+0.74%) - Among all products in this category, Veracode Application Security Platform recorded the largest rating increase compared to last month

Last updated: June 18, 2026

How Does G2 Rank Statische Anwendungssicherheitstest-Software (SAST) Products?

Warum Sie den Software-Rankings von G2 vertrauen können:

  • 30 Analysten und Datenexperten
  • 5,200+ Authentische Bewertungen
  • 111+ Produkte
  • Unvoreingenommene Rankings

Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen.

Vorgestellte Statische Anwendungssicherheitstest-Software (SAST) auf einen Blick

Kostenloser Plan verfügbar:
Proscan
Proscan
Gesponsert
Sie sehen diese Anzeige aufgrund der Relevanz des Produkts für diese Seite. Gesponserte Inhalte erhalten in keiner der Bewertungen von G2 eine bevorzugte Behandlung.
Führer:
GitHub
Höchste Leistung:
DryRun Security
Am einfachsten zu bedienen:
GitGuardian
Top-Trending:
Aikido Security
Beste kostenlose Software:
GitHub

GitHub

(2,366)4.7 von 5
Produktbeschreibung

GitHub ist der Ort, an dem die Welt Software entwickelt. Millionen von Einzelpersonen, Organisationen und Unternehmen auf der ganzen Welt nutzen GitHub, um Software zu entdecken, zu teilen und beizutr

Benutzer: Software-Ingenieur, Senior Software Engineer · Branchen: Computersoftware, Informationstechnologie und Dienstleistungen · Marktsegment: 47% Kleinunternehmen, 31% Unternehmen mittlerer Größe
VorteileMerkmale, Benutzerfreundlichkeit, Teamzusammenarbeit, Versionskontrolle, Zusammenarbeit
ContraKomplexität, Lernkurve, Schwierigkeit für Anfänger, Lernschwierigkeit, Steile Lernkurve
Gründungsjahr
2008
Hauptsitz
San Francisco, CA
Unternehmenswebsite
https://github.com
Twitter
@github
LinkedIn®-Seite
https://www.linkedin.com/company/1418841/

Aikido Security

(141)4.6 von 5
Produktbeschreibung

Aikido Security ist die entwicklerorientierte Sicherheitsplattform, die Code, Cloud, Schutz und Angriffstests in einer Suite von erstklassigen Produkten vereint. Entwickelt von Entwicklern für Entwick

Benutzer: CTO, Gründer · Branchen: Computersoftware, Informationstechnologie und Dienstleistungen · Marktsegment: 70% Kleinunternehmen, 18% Unternehmen mittlerer Größe
VorteileBenutzerfreundlichkeit, Sicherheit, Merkmale, Einfache Integrationen, Einfache Einrichtung
ContraFehlende Funktionen, Teuer, Eingeschränkte Funktionen, Preisprobleme, Fehlende Funktionen
Gründungsjahr
2022
Hauptsitz
Ghent, Belgium
Unternehmenswebsite
https://aikido.dev
Twitter
@AikidoSecurity
LinkedIn®-Seite
https://www.linkedin.com/company/aikido-security/
G2-Werbung
Gesponsert
G2-Werbung
Erhalten Sie 2x Konversionen als mit Google Ads mit G2-Werbung!
G2-Werbung platziert Ihr Produkt in Premium-Positionen auf stark frequentierten Seiten und auf gezielten Wettbewerberseiten, um Käufer in entscheidenden Vergleichsmomenten zu erreichen.

GitGuardian

(263)4.8 von 5
Produktbeschreibung

GitGuardian ist eine End-to-End-NHI-Sicherheitsplattform, die entwickelt wurde, um Organisationen dabei zu helfen, ihre Sicherheitslage für Nicht-Menschliche Identitäten (NHI) zu stärken und Complianc

Benutzer: Software-Ingenieur, Softwareentwickler · Branchen: Computersoftware, Informationstechnologie und Dienstleistungen · Marktsegment: 84% Kleinunternehmen, 12% Unternehmen mittlerer Größe
VorteileBenachrichtigungsalarme, Sicherheit, Schwachstellenerkennung, Git-Integration, Genauigkeit
ContraFalsch Positive, Ineffiziente Benachrichtigungen, Begrenzte Anpassung, Verwirrende Benutzeroberfläche, Schwierigkeit für Anfänger
Gründungsjahr
2017
Hauptsitz
Paris, Île-de-France
Unternehmenswebsite
https://www.gitguardian.com/
Twitter
@GitGuardian
LinkedIn®-Seite
https://www.linkedin.com/company/gitguardian

GitLab

(896)4.5 von 5
Produktbeschreibung

GitLab ist die umfassendste KI-gestützte DevSecOps-Plattform, die Software-Innovation ermöglicht, indem sie Entwicklungs-, Sicherheits- und Betriebsteams befähigt, bessere Software schneller zu entwic

Benutzer: Software-Ingenieur, Senior Software Engineer · Branchen: Computersoftware, Informationstechnologie und Dienstleistungen · Marktsegment: 37% Unternehmen mittlerer Größe, 36% Kleinunternehmen
VorteileBenutzerfreundlichkeit, Merkmale, CI, Integrationen, CD-Integration
ContraKomplexität, Schwieriges Lernen, Verwirrende Benutzeroberfläche, Komplexe Benutzeroberfläche, Lernkurve
Gründungsjahr
2014
Hauptsitz
San Francisco, California
Unternehmenswebsite
https://about.gitlab.com/
Twitter
@gitlab
LinkedIn®-Seite
https://www.linkedin.com/company/5101804/

SonarQube

(144)4.4 von 5
Produktbeschreibung

Sonar, der Industriestandard für Code-Verifizierung und automatisierte Code-Überprüfung, hilft dabei, Ausfälle zu reduzieren, die Sicherheit zu verbessern und Risiken im Zusammenhang mit KI und agenti

Benutzer: Software-Ingenieur, DevOps-Ingenieur · Branchen: Informationstechnologie und Dienstleistungen, Computersoftware · Marktsegment: 43% Unternehmen, 39% Unternehmen mittlerer Größe
VorteileCode-Qualität, Merkmale, Problemerkennung, Benutzerfreundlichkeit, Einfache Integrationen
ContraSoftwarefehler, Komplexe Konfiguration, Falsch Positive, Komplexität, Komplexe Einrichtung
Gründungsjahr
2008
Hauptsitz
Geneva, Switzerland
Unternehmenswebsite
https://www.sonarsource.com
Twitter
@SonarSource
LinkedIn®-Seite
https://www.linkedin.com/company/sonarsource/

Semgrep

(55)4.6 von 5
Produktbeschreibung

Semgrep ist eine moderne Plattform für statische Analyse (SAST), Software-Zusammensetzungsanalyse (SCA) und Geheimniserkennung, die sowohl für Entwickler als auch für Sicherheitsteams konzipiert ist.

Branchen: Informationstechnologie und Dienstleistungen, Computersoftware · Marktsegment: 45% Unternehmen, 42% Unternehmen mittlerer Größe
VorteileBenutzerfreundlichkeit, Merkmale, Schwachstellenerkennung, Scaneffizienz, Sicherheit
ContraNicht benutzerfreundlich, Eingeschränkte Funktionen, Schwieriges Lernen, Mangel an Anleitung, Lernkurve
Gründungsjahr
2017
Hauptsitz
San Francisco, US
Unternehmenswebsite
https://semgrep.dev
Twitter
@semgrep
LinkedIn®-Seite
https://www.linkedin.com/company/returntocorp

Snyk

(133)4.5 von 5
Produktbeschreibung

Snyk (ausgesprochen sneak) ist eine Entwickler-Sicherheitsplattform zur Absicherung von benutzerdefiniertem Code, Open-Source-Abhängigkeiten, Containern und Cloud-Infrastruktur, alles von einer einzig

Benutzer: Software-Ingenieur · Branchen: Computersoftware, Informationstechnologie und Dienstleistungen · Marktsegment: 44% Unternehmen mittlerer Größe, 35% Kleinunternehmen
VorteileEinfache Integrationen, Schwachstellenerkennung, Benutzerfreundlichkeit, Benutzeroberfläche, Verwundbarkeitsidentifikation
ContraTeuer, Falsch Positive, Schlechtes Schnittstellendesign, Preisprobleme, Scanprobleme
Hauptsitz
Boston, Massachusetts
Unternehmenswebsite
https://snyk.io
Twitter
@snyksec
LinkedIn®-Seite
https://www.linkedin.com/company/10043614/

DryRun Security

(20)4.9 von 5
Produktbeschreibung

Sicherheitsverantwortliche stehen vor einem Paradoxon: schneller liefern und agentische Entwicklung ermöglichen, während sie gleichzeitig sicher bleiben und die Produktivität der Entwickler aufrechter

Branchen: Computer- und Netzwerksicherheit · Marktsegment: 40% Kleinunternehmen, 30% Unternehmen mittlerer Größe
VorteileSicherheit, Schwachstellenerkennung, Merkmale, Genauigkeit, Einfache Einrichtung
ContraLangsame Leistung, Langsame Geschwindigkeit, UX-Verbesserung, Begrenzte Anpassung, Arbeitsablaufprobleme
Gründungsjahr
2023
Hauptsitz
Austin, US
Unternehmenswebsite
https://dryrun.security
LinkedIn®-Seite
https://www.linkedin.com/company/dryrun-security/

OX Security

(51)4.8 von 5
Produktbeschreibung

OX definiert Produktsicherheit für das KI-Zeitalter neu. Gegründet von Neatsun Ziv und Lion Arzi, ehemaligen Führungskräften von Check Point, ist OX das Unternehmen hinter VibeSec — der ersten KI-nati

Benutzer: Sicherheitsingenieur · Branchen: Finanzdienstleistungen, Informationstechnologie und Dienstleistungen · Marktsegment: 63% Unternehmen mittlerer Größe, 25% Unternehmen
VorteileMerkmale, Benutzerfreundlichkeit, Kundendienst, Integrationsunterstützung, Sicherheit
ContraIntegrationsprobleme, Fehlende Funktionen, Komplexität, Unzureichende Berichterstattung, Begrenzte Cloud-Integration
Gründungsjahr
2021
Hauptsitz
New York, USA
Unternehmenswebsite
https://www.ox.security/
LinkedIn®-Seite
https://www.linkedin.com/company/ox-security/

Coverity

(55)4.2 von 5
Produktbeschreibung

Coverity® ist eine schnelle, genaue und hoch skalierbare statische Analyse (SAST)-Lösung, die Entwicklungs- und Sicherheitsteams dabei unterstützt, Sicherheits- und Qualitätsmängel früh im Softwareent

Benutzer: Software-Ingenieur · Branchen: Computersoftware, Informationstechnologie und Dienstleistungen · Marktsegment: 65% Unternehmen, 27% Unternehmen mittlerer Größe
Gründungsjahr
1986
Hauptsitz
Mountain View, CA
Unternehmenswebsite
https://www.synopsys.com/
Twitter
@synopsys
LinkedIn®-Seite
https://www.linkedin.com/company/2457/
Eigentum
NASDAQ:SNPS

Synopsys Static Application Security Testing

(10)4.4 von 5
Produktbeschreibung

Synopsys bietet statische Anwendungssicherheitstestlösungen an, um Sicherheitslücken in der Software im Code zu finden und zu beseitigen.

Marktsegment: 70% Unternehmen mittlerer Größe, 20% Kleinunternehmen
VorteileEffizienz, Integrationsunterstützung, Benachrichtigungsalarme, Code-Qualität, Kundendienst
ContraVerwirrende Benutzeroberfläche, Schwierigkeit für Anfänger, Teuer, Langsame Leistung, UX-Verbesserung
Gründungsjahr
1986
Hauptsitz
Mountain View, CA
Unternehmenswebsite
https://www.synopsys.com/
Twitter
@synopsys
LinkedIn®-Seite
https://www.linkedin.com/company/2457/
Eigentum
NASDAQ:SNPS

Checkmarx

(44)4.2 von 5
Produktbeschreibung

Checkmarx ist eine Art Anwendungssicherheitslösung, die entwickelt wurde, um Organisationen dabei zu helfen, ihre Softwareentwicklungsprozesse zu schützen, während Effizienz gesteigert und Kosten gese

Branchen: Informationstechnologie und Dienstleistungen, Bankwesen · Marktsegment: 59% Unternehmen, 20% Unternehmen mittlerer Größe
VorteileImplementierungsleichtigkeit, Benutzeroberfläche, Genauigkeit der Ergebnisse, Automatisierungstests, Kundendienst
ContraFalsch Positive, Fehlende Funktionen, Fehlende Funktionen, Schlechte Navigation
Gründungsjahr
2006
Hauptsitz
Paramus, NJ
Unternehmenswebsite
https://www.checkmarx.com
Twitter
@Checkmarx
LinkedIn®-Seite
https://www.linkedin.com/company/checkmarx

OpenText Static Application Security Testing

(24)4.5 von 5
Produktbeschreibung

OpenText™ Static Application Security Testing (SAST) ist eine umfassende Lösung, die darauf ausgelegt ist, Sicherheitslücken im Quellcode einer Anwendung in den frühen Entwicklungsphasen zu identifizi

Branchen: Finanzdienstleistungen, Bankwesen · Marktsegment: 50% Unternehmen, 29% Kleinunternehmen
VorteileEinfache Integrationen, Integrationen, Integrationsunterstützung
ContraFalsch Positive
Gründungsjahr
1991
Hauptsitz
Waterloo, ON
Unternehmenswebsite
https://www.opentext.com/
Twitter
@OpenText
LinkedIn®-Seite
https://www.linkedin.com/company/2709/
Eigentum
NASDAQ:OTEX
Telefon
+1-519-888-7111

Jit

(43)4.5 von 5
Produktbeschreibung

Jit definiert Anwendungssicherheit neu, indem es die erste Agentic AppSec Plattform einführt, die menschliche Expertise nahtlos mit KI-gesteuerter Automatisierung verbindet. Entwickelt für moderne Ent

Branchen: Computersoftware, Finanzdienstleistungen · Marktsegment: 44% Unternehmen mittlerer Größe, 42% Kleinunternehmen
VorteileSicherheit, Einfache Integrationen, Benutzerfreundlichkeit, Effizienz, Integrationsunterstützung
ContraIntegrationsprobleme, Eingeschränkte Funktionen, Begrenzte Integration, Schlechte Dokumentation, Komplexität
Gründungsjahr
2021
Hauptsitz
Boston, MA
Unternehmenswebsite
https://www.jit.io/
Twitter
@jit_io
LinkedIn®-Seite
https://www.linkedin.com/company/jit/

Kiuwan Code Security & Insights

(34)4.5 von 5
Produktbeschreibung

Schnelle, flexible Codesicherheit! Kiuwan ist eine robuste, umfassende Anwendungssicherheitsplattform, die sich nahtlos in Ihren Entwicklungsprozess integriert. Unser Werkzeugset umfasst statische A

Branchen: Informationstechnologie und Dienstleistungen, Bankwesen · Marktsegment: 41% Unternehmen, 35% Unternehmen mittlerer Größe
VorteileGenauigkeit, Genauigkeit der Ergebnisse, Kundendienst, Benutzerfreundlichkeit, Automatisierungstests
Gründungsjahr
2023
Hauptsitz
Austin, US
Unternehmenswebsite
https://www.sembi.com/
LinkedIn®-Seite
https://www.linkedin.com/company/sembi-inc/
G2-Werbung
Gesponsert
G2-Werbung
Erhalten Sie 2x Konversionen als mit Google Ads mit G2-Werbung!
G2-Werbung platziert Ihr Produkt in Premium-Positionen auf stark frequentierten Seiten und auf gezielten Wettbewerberseiten, um Käufer in entscheidenden Vergleichsmomenten zu erreichen.