Beste Enterprise Statische Anwendungssicherheitstest-Software (SAST)

Von Lauren Worth recherchiert und verfasst

Produkte, die in die allgemeine Kategorie Statische Anwendungssicherheitstests (SAST) eingestuft sind, sind in vielerlei Hinsicht ähnlich und helfen Unternehmen aller Größenordnungen, ihre Geschäftsprobleme zu lösen. Die Funktionen, Preise, Einrichtung und Installation von Unternehmenslösungen unterscheiden sich jedoch von Unternehmen anderer Größenordnungen, weshalb wir Käufer mit dem richtigen Unternehmensprodukt Statische Anwendungssicherheitstests (SAST) zusammenbringen, das ihren Anforderungen entspricht. Vergleichen Sie Produktbewertungen auf Basis von Bewertungen von Unternehmensnutzern oder wenden Sie sich an einen der Kaufberater von G2, um die richtigen Lösungen innerhalb der Kategorie Unternehmensprodukt Statische Anwendungssicherheitstests (SAST) zu finden.

Um für die Aufnahme in die Kategorie Statische Anwendungssicherheitstest-Software (SAST) in Frage zu kommen, muss ein Produkt für die Aufnahme in die Kategorie Unternehmensprodukt Statische Anwendungssicherheitstest-Software (SAST) mindestens 10 Bewertungen von einem Rezensenten aus einem Unternehmen erhalten haben.

How Many Statische Anwendungssicherheitstest-Software (SAST) Products Does G2 Track?

Total Products under this Category: 111

Category Stats (Jun 2026)

  • Average Rating: 4.54/5 (↑0.01 vs May 2026) The average rating of products in this category, based on all submitted ratings
  • New Reviews This Quarter: 35
  • Buyer Segments: Kleinunternehmen 42% │ Unternehmen mittlerer Größe 39% │ Unternehmen 19% Represents the distribution of reviewers across all products in this category.
  • Top Trending Product: Veracode Application Security Platform (+0.74%) - Among all products in this category, Veracode Application Security Platform recorded the largest rating increase compared to last month

Last updated: June 09, 2026

How Does G2 Rank Statische Anwendungssicherheitstest-Software (SAST) Products?

Warum Sie den Software-Rankings von G2 vertrauen können:

  • 30 Analysten und Datenexperten
  • 5,200+ Authentische Bewertungen
  • 111+ Produkte
  • Unvoreingenommene Rankings

Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen.

GitHub

(2,363)4.7 von 5
Produktbeschreibung

GitHub ist der Ort, an dem die Welt Software entwickelt. Millionen von Einzelpersonen, Organisationen und Unternehmen auf der ganzen Welt nutzen GitHub, um Software zu entdecken, zu teilen und beizutr

Benutzer: Software-Ingenieur, Senior Software Engineer · Branchen: Computersoftware, Informationstechnologie und Dienstleistungen · Marktsegment: 47% Kleinunternehmen, 31% Unternehmen mittlerer Größe
VorteileMerkmale, Benutzerfreundlichkeit, Teamzusammenarbeit, Zusammenarbeit, Versionskontrolle
ContraKomplexität, Lernkurve, Schwierigkeit für Anfänger, Lernschwierigkeit, Steile Lernkurve
GitHub Funktionen und Benutzerfreundlichkeitsbewertungen, die die Benutzerzufriedenheit vorhersagen
Test-Automatisierung
Durchschnittlich: 8.7
War the product ein guter Geschäftspartner?
Durchschnittlich: 9.1
Support-Qualität
Durchschnittlich: 9.2
Black-Box-Scannen
Durchschnittlich: 8.2
Gründungsjahr
2008
Hauptsitz
San Francisco, CA
Unternehmenswebsite
https://github.com
Twitter
@github
LinkedIn®-Seite
https://www.linkedin.com/company/1418841/

GitLab

(894)4.5 von 5
Produktbeschreibung

GitLab ist die umfassendste KI-gestützte DevSecOps-Plattform, die Software-Innovation ermöglicht, indem sie Entwicklungs-, Sicherheits- und Betriebsteams befähigt, bessere Software schneller zu entwic

Benutzer: Software-Ingenieur, Senior Software Engineer · Branchen: Computersoftware, Informationstechnologie und Dienstleistungen · Marktsegment: 37% Unternehmen mittlerer Größe, 36% Kleinunternehmen
VorteileBenutzerfreundlichkeit, Merkmale, CI, Integrationen, CD-Integration
ContraKomplexität, Schwieriges Lernen, Verwirrende Benutzeroberfläche, Komplexe Benutzeroberfläche, Lernkurve
GitLab Funktionen und Benutzerfreundlichkeitsbewertungen, die die Benutzerzufriedenheit vorhersagen
Test-Automatisierung
Durchschnittlich: 8.7
War the product ein guter Geschäftspartner?
Durchschnittlich: 9.1
Support-Qualität
Durchschnittlich: 9.2
Black-Box-Scannen
Durchschnittlich: 8.2
Gründungsjahr
2014
Hauptsitz
San Francisco, California
Unternehmenswebsite
https://about.gitlab.com/
Twitter
@gitlab
LinkedIn®-Seite
https://www.linkedin.com/company/5101804/
G2-Werbung
Gesponsert
G2-Werbung
Erhalten Sie 2x Konversionen als mit Google Ads mit G2-Werbung!
G2-Werbung platziert Ihr Produkt in Premium-Positionen auf stark frequentierten Seiten und auf gezielten Wettbewerberseiten, um Käufer in entscheidenden Vergleichsmomenten zu erreichen.

Semgrep

(55)4.6 von 5
Produktbeschreibung

Semgrep ist eine moderne Plattform für statische Analyse (SAST), Software-Zusammensetzungsanalyse (SCA) und Geheimniserkennung, die sowohl für Entwickler als auch für Sicherheitsteams konzipiert ist.

Branchen: Informationstechnologie und Dienstleistungen, Computersoftware · Marktsegment: 45% Unternehmen, 42% Unternehmen mittlerer Größe
VorteileBenutzerfreundlichkeit, Merkmale, Schwachstellenerkennung, Scaneffizienz, Sicherheit
ContraNicht benutzerfreundlich, Eingeschränkte Funktionen, Schwieriges Lernen, Mangel an Anleitung, Lernkurve
Semgrep Funktionen und Benutzerfreundlichkeitsbewertungen, die die Benutzerzufriedenheit vorhersagen
Test-Automatisierung
Durchschnittlich: 8.7
War the product ein guter Geschäftspartner?
Durchschnittlich: 9.1
Support-Qualität
Durchschnittlich: 9.2
Black-Box-Scannen
Durchschnittlich: 8.2
Gründungsjahr
2017
Hauptsitz
San Francisco, US
Unternehmenswebsite
https://semgrep.dev
Twitter
@semgrep
LinkedIn®-Seite
https://www.linkedin.com/company/returntocorp

SonarQube

(141)4.4 von 5
Produktbeschreibung

Sonar, der Industriestandard für Code-Verifizierung und automatisierte Code-Überprüfung, hilft dabei, Ausfälle zu reduzieren, die Sicherheit zu verbessern und Risiken im Zusammenhang mit KI und agenti

Benutzer: Software-Ingenieur, DevOps-Ingenieur · Branchen: Informationstechnologie und Dienstleistungen, Computersoftware · Marktsegment: 42% Unternehmen, 39% Unternehmen mittlerer Größe
VorteileCode-Qualität, Merkmale, Problemerkennung, Benutzerfreundlichkeit, Einfache Integrationen
ContraSoftwarefehler, Komplexe Konfiguration, Falsch Positive, Komplexität, Komplexe Einrichtung
SonarQube Funktionen und Benutzerfreundlichkeitsbewertungen, die die Benutzerzufriedenheit vorhersagen
Test-Automatisierung
Durchschnittlich: 8.7
War the product ein guter Geschäftspartner?
Durchschnittlich: 9.1
Support-Qualität
Durchschnittlich: 9.2
Black-Box-Scannen
Durchschnittlich: 8.2
Gründungsjahr
2008
Hauptsitz
Geneva, Switzerland
Unternehmenswebsite
https://www.sonarsource.com
Twitter
@SonarSource
LinkedIn®-Seite
https://www.linkedin.com/company/sonarsource/

Coverity

(55)4.2 von 5
Produktbeschreibung

Coverity® ist eine schnelle, genaue und hoch skalierbare statische Analyse (SAST)-Lösung, die Entwicklungs- und Sicherheitsteams dabei unterstützt, Sicherheits- und Qualitätsmängel früh im Softwareent

Benutzer: Software-Ingenieur · Branchen: Computersoftware, Informationstechnologie und Dienstleistungen · Marktsegment: 65% Unternehmen, 27% Unternehmen mittlerer Größe
Coverity Funktionen und Benutzerfreundlichkeitsbewertungen, die die Benutzerzufriedenheit vorhersagen
Test-Automatisierung
Durchschnittlich: 8.7
War the product ein guter Geschäftspartner?
Durchschnittlich: 9.1
Support-Qualität
Durchschnittlich: 9.2
Black-Box-Scannen
Durchschnittlich: 8.2
Gründungsjahr
1986
Hauptsitz
Mountain View, CA
Unternehmenswebsite
https://www.synopsys.com/
Twitter
@synopsys
LinkedIn®-Seite
https://www.linkedin.com/company/2457/
Eigentum
NASDAQ:SNPS

Checkmarx

(40)4.2 von 5
Produktbeschreibung

Checkmarx ist eine Art Anwendungssicherheitslösung, die entwickelt wurde, um Organisationen dabei zu helfen, ihre Softwareentwicklungsprozesse zu schützen, während Effizienz gesteigert und Kosten gese

Branchen: Informationstechnologie und Dienstleistungen, Computersoftware · Marktsegment: 55% Unternehmen, 23% Unternehmen mittlerer Größe
VorteileImplementierungsleichtigkeit, Benutzeroberfläche, Genauigkeit der Ergebnisse, Automatisierungstests, Kundendienst
ContraFalsch Positive, Fehlende Funktionen, Fehlende Funktionen, Schlechte Navigation
Checkmarx Funktionen und Benutzerfreundlichkeitsbewertungen, die die Benutzerzufriedenheit vorhersagen
Test-Automatisierung
Durchschnittlich: 8.7
War the product ein guter Geschäftspartner?
Durchschnittlich: 9.1
Support-Qualität
Durchschnittlich: 9.2
Black-Box-Scannen
Durchschnittlich: 8.2
Gründungsjahr
2006
Hauptsitz
Paramus, NJ
Unternehmenswebsite
https://www.checkmarx.com
Twitter
@Checkmarx
LinkedIn®-Seite
https://www.linkedin.com/company/checkmarx

HCL AppScan

(76)4.1 von 5
Produktbeschreibung

HCL AppScan ist eine umfassende Suite marktführender Anwendungssicherheitstestlösungen (SAST, DAST, IAST, SCA, API), verfügbar vor Ort und in der Cloud. Diese leistungsstarken DevSecOps-Tools identifi

Branchen: Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit · Marktsegment: 54% Unternehmen, 28% Kleinunternehmen
HCL AppScan Funktionen und Benutzerfreundlichkeitsbewertungen, die die Benutzerzufriedenheit vorhersagen
Test-Automatisierung
Durchschnittlich: 8.7
War the product ein guter Geschäftspartner?
Durchschnittlich: 9.1
Support-Qualität
Durchschnittlich: 9.2
Black-Box-Scannen
Durchschnittlich: 8.2
Gründungsjahr
1999
Hauptsitz
Noida, Uttar Pradesh
Unternehmenswebsite
https://hcl-software.com/
Twitter
@hcltech
LinkedIn®-Seite
https://www.linkedin.com/company/1756/
Eigentum
NSE - National Stock Exchange of India

Snyk

(132)4.5 von 5
Produktbeschreibung

Snyk (ausgesprochen sneak) ist eine Entwickler-Sicherheitsplattform zur Absicherung von benutzerdefiniertem Code, Open-Source-Abhängigkeiten, Containern und Cloud-Infrastruktur, alles von einer einzig

Benutzer: Software-Ingenieur · Branchen: Computersoftware, Informationstechnologie und Dienstleistungen · Marktsegment: 45% Unternehmen mittlerer Größe, 35% Kleinunternehmen
VorteileEinfache Integrationen, Schwachstellenerkennung, Benutzerfreundlichkeit, Benutzeroberfläche, Verwundbarkeitsidentifikation
ContraTeuer, Falsch Positive, Schlechtes Schnittstellendesign, Preisprobleme, Scanprobleme
Snyk Funktionen und Benutzerfreundlichkeitsbewertungen, die die Benutzerzufriedenheit vorhersagen
Test-Automatisierung
Durchschnittlich: 8.7
War the product ein guter Geschäftspartner?
Durchschnittlich: 9.1
Support-Qualität
Durchschnittlich: 9.2
Black-Box-Scannen
Durchschnittlich: 8.2
Hauptsitz
Boston, Massachusetts
Unternehmenswebsite
https://snyk.io
Twitter
@snyksec
LinkedIn®-Seite
https://www.linkedin.com/company/10043614/

Invicti (formerly Netsparker)

(69)4.6 von 5
Produktbeschreibung

Invicti (ehemals bekannt als Netsparker) ist eine Plattform für die Sicherheitstests von Unternehmensanwendungen und APIs, die Organisationen dabei hilft, Tausende von Webanwendungen und APIs in große

Branchen: Computersoftware, Informationstechnologie und Dienstleistungen · Marktsegment: 46% Unternehmen, 28% Unternehmen mittlerer Größe
VorteileBenutzerfreundlichkeit, Scan-Technologie, Merkmale, Berichterstattungsqualität, Schwachstellenerkennung
ContraSchlechter Kundensupport, Langsame Leistung, Langsames Scannen, API-Probleme, Komplexe Einrichtung
Invicti (formerly Netsparker) Funktionen und Benutzerfreundlichkeitsbewertungen, die die Benutzerzufriedenheit vorhersagen
Test-Automatisierung
Durchschnittlich: 8.7
War the product ein guter Geschäftspartner?
Durchschnittlich: 9.1
Support-Qualität
Durchschnittlich: 9.2
Black-Box-Scannen
Durchschnittlich: 8.2
Gründungsjahr
2018
Hauptsitz
Austin, Texas
Unternehmenswebsite
https://www.invicti.com/
Twitter
@InvictiSecurity
LinkedIn®-Seite
https://www.linkedin.com/company/invicti-security/people/

Contrast Security

(49)4.5 von 5
Produktbeschreibung

Contrast Security ist der weltweit führende Anbieter von Application Detection and Response (ADR) und befähigt Organisationen, Angriffe auf Anwendungen und APIs in Echtzeit zu erkennen und zu stoppen.

Branchen: Versicherung, Informationstechnologie und Dienstleistungen · Marktsegment: 67% Unternehmen, 20% Unternehmen mittlerer Größe
VorteileGenauigkeit der Ergebnisse, Genauigkeit der Ergebnisse, Schwachstellenerkennung, Automatisiertes Scannen, Automatisierung
ContraKomplexe Einrichtung, Schwierige Einrichtung, Leistungsprobleme, Problematische Aktualisierungen, Einrichtungs-Komplexität
Contrast Security Funktionen und Benutzerfreundlichkeitsbewertungen, die die Benutzerzufriedenheit vorhersagen
Test-Automatisierung
Durchschnittlich: 8.7
War the product ein guter Geschäftspartner?
Durchschnittlich: 9.1
Support-Qualität
Durchschnittlich: 9.2
Black-Box-Scannen
Durchschnittlich: 8.2
Gründungsjahr
2014
Hauptsitz
Pleasanton, CA
Unternehmenswebsite
https://contrastsecurity.com
Twitter
@contrastsec
LinkedIn®-Seite
https://www.linkedin.com/company/contrast-security/

JFrog

(139)4.2 von 5
Produktbeschreibung

JFrog Ltd. (Nasdaq: FROG), die Schöpfer der einheitlichen DevOps-, DevSecOps-, DevGovOps- und MLOps-Plattform, haben es sich zur Aufgabe gemacht, eine Welt zu schaffen, in der Software reibungslos von

Benutzer: Software-Ingenieur, DevOps-Ingenieur · Branchen: Informationstechnologie und Dienstleistungen, Computersoftware · Marktsegment: 51% Unternehmen, 30% Unternehmen mittlerer Größe
VorteileMerkmale, Repository-Verwaltung, Bereitstellung, Integrationen, Einfache Integrationen
ContraKomplexität, Teuer, Lernkurve, Schwieriges Lernen, Lernschwierigkeit
JFrog Funktionen und Benutzerfreundlichkeitsbewertungen, die die Benutzerzufriedenheit vorhersagen
Keine Informationen verfügbar
War the product ein guter Geschäftspartner?
Durchschnittlich: 9.1
Support-Qualität
Durchschnittlich: 9.2
Keine Informationen verfügbar
Gründungsjahr
2008
Hauptsitz
Sunnyvale, CA
Unternehmenswebsite
https://jfrog.com
Twitter
@jfrog
LinkedIn®-Seite
https://www.linkedin.com/company/jfrog-ltd/
Eigentum
NASDAQ: FROG

CodeScan

(34)4.6 von 5
Produktbeschreibung

CodeScan Shield adressiert Codequalität, Sicherheit und Compliance-Verbindlichkeiten mit zwei automatisierten Modulen: CodeScan und OrgScan. CodeScan bietet statische Codeanalyse für vollständige Tra

Branchen: Informationstechnologie und Dienstleistungen, Computersoftware · Marktsegment: 44% Unternehmen, 38% Unternehmen mittlerer Größe
CodeScan Funktionen und Benutzerfreundlichkeitsbewertungen, die die Benutzerzufriedenheit vorhersagen
Test-Automatisierung
Durchschnittlich: 8.7
War the product ein guter Geschäftspartner?
Durchschnittlich: 9.1
Support-Qualität
Durchschnittlich: 9.2
Black-Box-Scannen
Durchschnittlich: 8.2
Gründungsjahr
2015
Hauptsitz
San Francisco, US
Unternehmenswebsite
https://www.autorabit.com/
Twitter
@autorabit
LinkedIn®-Seite
https://www.linkedin.com/company/6592119/