# Beste Statische Anwendungssicherheitstest-Software (SAST) - Seite 3 *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Statische Anwendungssicherheitstests (SAST) Software inspiziert und analysiert den Code einer Anwendung, um Sicherheitslücken zu entdecken, ohne den Code tatsächlich auszuführen. Diese Tools werden häufig von Unternehmen mit [kontinuierlichen Lieferpraktiken](https://www.g2.com/categories/continuous-delivery) verwendet, um Schwachstellen vor der Bereitstellung zu identifizieren. SAST-Tools bieten Informationen über Schwachstellen und Vorschläge zur Behebung, die Entwicklungsteams lösen können. Es gibt eine Beziehung und Überschneidung zwischen SAST-Tools und [statischer Code-Analyse](https://www.g2.com/categories/static-code-analysis) Software, aber SAST-Produkte sind stärker auf Sicherheitstests fokussiert. Statische Code-Analyse-Produkte hingegen kombinieren eine Reihe von analytischen Praktiken, Testmanagement und Team-Kollaborationsfunktionen. Um sich für die Aufnahme in die Kategorie der statischen Anwendungssicherheitstests (SAST) zu qualifizieren, muss ein Produkt: - Anwendungen testen, um Schwachstellen zu identifizieren - Keinen Code während des Tests ausführen oder die Fähigkeit haben, statische Tests durchzuführen - Informationen über relative Schwachstellen und Exploits bereitstellen ## How Many Statische Anwendungssicherheitstest-Software (SAST) Products Does G2 Track? **Total Products under this Category:** 110 ### Category Stats (May 2026) - **Average Rating**: 4.53/5 (↓0.01 vs Apr 2026) - **New Reviews This Quarter**: 25 - **Buyer Segments**: Unternehmen mittlerer Größe 48% │ Kleinunternehmen 35% │ Unternehmen 17% - **Top Trending Product**: Kiuwan Code Security & Insights (+0.019) *Last updated: May 18, 2026* ## How Does G2 Rank Statische Anwendungssicherheitstest-Software (SAST) Products? **Warum Sie den Software-Rankings von G2 vertrauen können:** - 30 Analysten und Datenexperten - 5,100+ Authentische Bewertungen - 110+ Produkte - Unvoreingenommene Rankings Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen. ## Which Statische Anwendungssicherheitstest-Software (SAST) Is Best for Your Use Case? - **Führer:** [GitHub](https://www.g2.com/de/products/github/reviews) - **Höchste Leistung:** [DryRun Security](https://www.g2.com/de/products/dryrun-security/reviews) - **Am einfachsten zu bedienen:** [GitGuardian](https://www.g2.com/de/products/gitguardian/reviews) - **Top-Trending:** [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) - **Beste kostenlose Software:** [GitHub](https://www.g2.com/de/products/github/reviews) --- **Sponsored** ### Proscan Proscan ist eine einheitliche Anwendungssicherheitsplattform, die Organisationen dabei hilft, das Management ihrer Sicherheitstools zu optimieren. Durch die Integration mehrerer eigenständiger Lösungen in ein einziges kohärentes Erlebnis bietet Proscan umfassende Sicherheitsübersicht über den gesamten Software-Stack. Diese Plattform ersetzt die Komplexität der Verwaltung verschiedener Tools für statische Analyse, dynamische Tests und Abhängigkeits-Scans, sodass Teams sich auf den Aufbau sicherer Anwendungen konzentrieren können, ohne sich mit unterschiedlichen Systemen auseinandersetzen zu müssen. Die Plattform ist besonders vorteilhaft für Sicherheitsteams, Entwickler und technische Führungskräfte, die eine konsolidierte Sicht auf Anwendungssicherheitsrisiken benötigen. Proscan kombiniert neun spezialisierte Sicherheitsscanner, darunter Static Application Security Testing (SAST), das Quellcode in über 30 Programmiersprachen mit fortschrittlichen Erkennungsmethoden analysiert. Dynamic Application Security Testing (DAST) verbessert die Sicherheit weiter, indem es Live-Anwendungen testet und Schwachstellen identifiziert, die möglicherweise erst zur Laufzeit offensichtlich werden. Darüber hinaus bewertet Software Composition Analysis (SCA) Open-Source-Abhängigkeiten in 196 Paket-Ökosystemen und hilft Organisationen, bekannte Schwachstellen zu erkennen, bevor sie Produktionsumgebungen beeinträchtigen können. Die Fähigkeiten von Proscan gehen über die Code-Analyse hinaus. Es umfasst das Scannen nach hartcodierten Geheimnissen, Fehlkonfigurationen in Infrastructure-as-Code und Schwachstellen in Container-Images. Die Plattform bietet auch API-Sicherheitstests, die Endpunkte gegen die OWASP API Security Top 10 validieren und so einen robusten Schutz für Anwendungen gewährleisten, die APIs nutzen. Für Organisationen, die KI-gestützte Anwendungen entwickeln, bietet Proscan einen speziellen KI- und LLM-Sicherheitsscanner, der potenzielle Risiken im Zusammenhang mit Prompt-Injektionen und anderen Schwachstellen identifiziert und dabei über 4.600 Techniken verwendet, die auf die OWASP LLM Top 10 abgebildet sind. Künstliche Intelligenz spielt eine entscheidende Rolle bei der Verbesserung der Effizienz und Genauigkeit von Proscan. Die Plattform verwendet maschinelle Lernalgorithmen, um Fehlalarme zu reduzieren und Schwachstellen basierend auf ihrem potenziellen Einfluss zu priorisieren. Dieser intelligente Ansatz ermöglicht es Teams, sich auf die kritischsten Sicherheitsprobleme zu konzentrieren und gleichzeitig klare Erklärungen und umsetzbare Anleitungen zur Behebung zu bieten. Proscan integriert sich nahtlos in bestehende Entwicklungs-Workflows und bietet IDE-Plugins und native CI/CD-Integrationen, die sicherstellen, dass Sicherheitsprüfungen Teil des Entwicklungsprozesses sind, ohne Unterbrechungen zu verursachen. Compliance-Bereitschaft ist ein weiteres wichtiges Merkmal von Proscan, da es auditfähige Berichte erstellt, die mit wichtigen Sicherheitsstandards wie OWASP Top 10, PCI DSS, HIPAA und GDPR übereinstimmen. Diese automatisierte Beweissammlung vereinfacht den Compliance-Prozess und bietet Organisationen die erforderliche Dokumentation in verschiedenen Formaten. Proscan ist für Sicherheitsteams konzipiert, die fragmentierte Toolchains konsolidieren möchten, Entwickler, die schnelles Feedback benötigen, und Managed Security Service Provider, die mehrere Kundenumgebungen verwalten, und macht es zu einer vielseitigen Lösung für moderne Anwendungssicherheitsherausforderungen. [Website besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1520&secure%5Bdisplayable_resource_id%5D=1520&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1520&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1777455&secure%5Bresource_id%5D=1520&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fstatic-application-security-testing-sast%3Fpage%3D3%26segment%3Dall%26selected_view%3Dgrid&secure%5Btoken%5D=0d9d899faa95e1bdf4639345fff605d975920142ef652d9b8ae2d419288e4416&secure%5Burl%5D=https%3A%2F%2Fwww.proscan.one%2Fdownload&secure%5Burl_type%5D=free_trial) --- ## What Are the Top-Rated Statische Anwendungssicherheitstest-Software (SAST) Products in 2026? ### 1. [Codeant AI Code Reviewer](https://www.g2.com/de/products/codeant-ai-code-reviewer/reviews) CodeAnt AI überprüft Ihren Code Zeile für Zeile, findet kritische Codequalitätsprobleme und Sicherheitslücken, erklärt deren Auswirkungen und leitet Sie an, wie Sie diese beheben können. Es ist SOC 2 und HIPAA konform, speichert Ihren Code nicht und verwendet Ende-zu-Ende-Verschlüsselung für Sicherheit. **Average Rating:** 4.8/5.0 **Total Reviews:** 6 **How Do G2 Users Rate Codeant AI Code Reviewer?** - **War the product ein guter Geschäftspartner?:** 6.7/10 (Category avg: 9.1/10) - **Support-Qualität:** 8.3/10 (Category avg: 9.2/10) **Who Is the Company Behind Codeant AI Code Reviewer?** - **Verkäufer:** [CodeAnt AI](https://www.g2.com/de/sellers/codeant-ai) - **Gründungsjahr:** 2023 - **Hauptsitz:** San Francisco, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/codeant-ai (22 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 67% Kleinunternehmen, 33% Unternehmen mittlerer Größe #### What Are Codeant AI Code Reviewer's Pros and Cons? **Pros:** - Code-Qualität (2 reviews) - Merkmale (2 reviews) - Code-Überprüfung (1 reviews) - Benutzerdefinierte Regeln (1 reviews) - Benutzerfreundlichkeit (1 reviews) **Cons:** - Schwieriges Lernen (1 reviews) - Falsch Positive (1 reviews) - Verbesserung nötig (1 reviews) - Ineffiziente Benachrichtigungen (1 reviews) - Mangel an Anleitung (1 reviews) ### 2. [esChecker MAST (SAST, DAST & IAST)](https://www.g2.com/de/products/eschecker-mast-sast-dast-iast/reviews) esChecker kombiniert viele Jahre Erfahrung im Penetrationstesting mit einer einzigartigen dynamischen Engine, die Angriffstechniken wie Reverse-Engineering oder Code-Manipulation simuliert. Kein Quellcode ist erforderlich, nur die App-Binärdatei (Android apk oder iOS ipa). esChecker bietet sofortiges Feedback darüber, wie Ihre App auf viele Hacking-Techniken reagiert. Sie können jetzt Ihr Pentest-Budget für tiefgehende Schwachstellenanalysen sparen. **Average Rating:** 4.3/5.0 **Total Reviews:** 2 **How Do G2 Users Rate esChecker MAST (SAST, DAST & IAST)?** - **Support-Qualität:** 10.0/10 (Category avg: 9.2/10) **Who Is the Company Behind esChecker MAST (SAST, DAST & IAST)?** - **Verkäufer:** [eShard](https://www.g2.com/de/sellers/eshard) - **Gründungsjahr:** 2015 - **Hauptsitz:** Pessac, FR - **LinkedIn®-Seite:** https://www.linkedin.com/company/eshard (47 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Kleinunternehmen ### 3. [OpenText Core Application Security](https://www.g2.com/de/products/opentext-opentext-core-application-security/reviews) Messen und integrieren Sie Sicherheit für den gesamten Software-Lebenszyklus. **Average Rating:** 4.0/5.0 **Total Reviews:** 3 **How Do G2 Users Rate OpenText Core Application Security?** - **Test-Automatisierung:** 1.7/10 (Category avg: 8.6/10) - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 9.1/10) - **Support-Qualität:** 7.5/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 10.0/10 (Category avg: 8.2/10) **Who Is the Company Behind OpenText Core Application Security?** - **Verkäufer:** [OpenText](https://www.g2.com/de/sellers/opentext) - **Gründungsjahr:** 1991 - **Hauptsitz:** Waterloo, ON - **Twitter:** @OpenText (21,574 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/2709/ (23,339 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:OTEX **Who Uses This Product?** - **Company Size:** 33% Unternehmen mittlerer Größe, 33% Unternehmen #### What Are OpenText Core Application Security's Pros and Cons? **Pros:** - Automatisierungstests (1 reviews) - Effizienz (1 reviews) - Benutzeroberfläche (1 reviews) - Schwachstellenerkennung (1 reviews) **Cons:** - Integrationsprobleme (1 reviews) - Begrenzte Integration (1 reviews) ### 4. [Precogs AI](https://www.g2.com/de/products/precogs-ai/reviews) Precogs AI ist die weltweit erste AI-native autonome Anwendungssicherheitsplattform (AASP). Sie erkennt, triagiert und behebt Sicherheitslücken in Ihrem gesamten Software-Stack — autonom. Was Precogs scannt: • Code-Sicherheit — AI-native SAST in über 20 Sprachen mit 98% Präzision und nahezu null Fehlalarmen. SCA mit SBOM, Container-Scanning und IaC-Analyse inklusive. AI-generierte Korrekturen werden direkt in Pull-Requests geliefert. • Binärsicherheit — Firmware- und kompiliertes Binäranalyse ohne Quellcode, einschließlich DAST. Deckt ECU-Software, IoT-Firmware und Drittanbieter-Bibliotheken ab. • Datensicherheit — Fortschrittliche PII-Erkennung (99,2% Präzision, 30+ Datentypen), mehrschichtiges Geheimnisscanning und Pre-LLM-Sanitisierung, die sensible Daten vor der AI-Analyse entfernt. Wichtige Unterscheidungsmerkmale: • Agentischer AI-Workflow — erkennt, triagiert, generiert Code-Korrekturen und liefert sie autonom als Pull-Requests • Pre-LLM-Sanitisierung — die einzige Plattform, die Ihren Code und Ihr geistiges Eigentum während der AI-gestützten Analyse schützt • 98% Erkennungspräzision mit ~2% Fehlalarmrate (vs. 10-35% Branchenstandard) • Automatische CVE/CWE-Erkennung und Compliance-Mapping (OWASP, SOC 2, ISO 21434, HIPAA, PCI DSS) • Integriert in GitHub, GitLab, Bitbucket, IDEs und CI/CD-Pipelines • Transparente, veröffentlichte Preisgestaltung mit einer kostenlosen Stufe Precogs AI integriert sich mit Armis, GitHub und CI/CD-Plattformen, um Sicherheitsteams Echtzeit-Sichtbarkeit der Software-Risiken in ihrer gesamten Umgebung zu bieten. **Average Rating:** 5.0/5.0 **Total Reviews:** 2 **How Do G2 Users Rate Precogs AI?** - **Test-Automatisierung:** 10.0/10 (Category avg: 8.6/10) - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 9.1/10) - **Support-Qualität:** 10.0/10 (Category avg: 9.2/10) **Who Is the Company Behind Precogs AI?** - **Verkäufer:** [Precogs AI](https://www.g2.com/de/sellers/precogs-ai) - **Hauptsitz:** London, GB - **LinkedIn®-Seite:** https://www.linkedin.com/company/precogs-ai/ (6 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Kleinunternehmen ### 5. [PT Application Inspector](https://www.g2.com/de/products/pt-application-inspector/reviews) PT Application Inspector™ (PT AI™) ist ein umfassendes Quellcode-Analyse-Tool, das Schutz für Webanwendungen jeder Größenordnung bietet. Sein ganzheitlicher Ansatz kombiniert die Vorteile von statischer, dynamischer und interaktiver Analyse, um die Sicherheit der Anwendung in jeder Entwicklungsphase zu gewährleisten – von der ersten Codezeile bis zum Go-Live. **Average Rating:** 5.0/5.0 **Total Reviews:** 2 **How Do G2 Users Rate PT Application Inspector?** - **Test-Automatisierung:** 10.0/10 (Category avg: 8.6/10) - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 9.1/10) - **Support-Qualität:** 10.0/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 6.7/10 (Category avg: 8.2/10) **Who Is the Company Behind PT Application Inspector?** - **Verkäufer:** [Positive Technologies](https://www.g2.com/de/sellers/positive-technologies) - **Hauptsitz:** N/A - **Twitter:** @PTsecurity_UK (6 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/positivetechnologies/ (734 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 67% Unternehmen, 33% Kleinunternehmen ### 6. [ReversingLabs](https://www.g2.com/de/products/reversinglabs/reviews) ReversingLabs ist der vertrauenswürdige Name in der Datei- und Softwaresicherheit. Wir bieten die moderne Cybersicherheitsplattform, um sichere Binärdateien zu verifizieren und bereitzustellen. Vertraut von den Fortune 500 und führenden Cybersicherheitsanbietern, treibt RL Spectra Core die Software-Lieferkette und Dateisicherheitsanalysen an, indem es über 422 Milliarden durchsuchbare Dateien verfolgt und die Fähigkeit besitzt, vollständige Software-Binärdateien in Sekunden bis Minuten zu dekonstruieren. Nur ReversingLabs bietet diese Abschlussprüfung, um festzustellen, ob eine einzelne Datei oder ein vollständiges Software-Binärprogramm ein Risiko für Ihr Unternehmen und Ihre Kunden darstellt. **Average Rating:** 4.7/5.0 **Total Reviews:** 10 **How Do G2 Users Rate ReversingLabs?** - **Test-Automatisierung:** 8.3/10 (Category avg: 8.6/10) - **War the product ein guter Geschäftspartner?:** 8.9/10 (Category avg: 9.1/10) - **Support-Qualität:** 9.4/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 6.7/10 (Category avg: 8.2/10) **Who Is the Company Behind ReversingLabs?** - **Verkäufer:** [ReversingLabs](https://www.g2.com/de/sellers/reversinglabs) - **Gründungsjahr:** 2009 - **Hauptsitz:** Cambridge, US - **Twitter:** @ReversingLabs (6,999 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/reversinglabs/ (330 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 80% Kleinunternehmen, 10% Unternehmen mittlerer Größe #### What Are ReversingLabs's Pros and Cons? **Pros:** - Genauigkeit der Informationen (2 reviews) - Kundendienst (2 reviews) - Effizienz (2 reviews) - Priorisierung (2 reviews) - Zuverlässigkeit (2 reviews) **Cons:** - Komplexe Abfragen (1 reviews) - Verwirrende Benutzeroberfläche (1 reviews) - Navigationsprobleme (1 reviews) - UX-Verbesserung (1 reviews) ### 7. [Symbiotic Security](https://www.g2.com/de/products/symbiotic-security/reviews) Symbiotic Security ist ein KI-gestütztes Cybersicherheitsunternehmen, das Sicherheit direkt in die Entwickler-Workflows integriert. Symbiotic bietet zwei komplementäre Lösungen an: Symbiotic Flow für die Echtzeit-Erkennung und -Behebung im IDE, Symbiotic Code für sichere KI-Code-Generierung mit integrierter Richtliniendurchsetzung. Unsere Plattform erkennt Schwachstellen, sobald sie eingeführt werden, sei es durch Entwickler, KI-Assistenten oder Open Source, und bietet sofort kontextbezogene Lösungen mit über 70 % weniger Fehlalarmen. Agentic AI-Remediation analysiert den vollständigen Kontext und behebt Probleme automatisch, bevor der Code in die Produktion gelangt. Anpassbare Leitplanken erzwingen organisatorische Sicherheitsrichtlinien direkt in die KI-Code-Generierung und machen "secure-by-design" zum Standard. Jede Behebung beinhaltet ein just-in-time Training, das auf die Schwachstelle zugeschnitten ist und den Entwicklern hilft, echte Sicherheitskompetenz aufzubauen. Teams sehen eine 68%ige Reduzierung wiederkehrender Schwachstellen nach drei Monaten, während die Entwicklungsgeschwindigkeit beibehalten wird. **Average Rating:** 5.0/5.0 **Total Reviews:** 3 **How Do G2 Users Rate Symbiotic Security?** - **Test-Automatisierung:** 10.0/10 (Category avg: 8.6/10) - **Support-Qualität:** 10.0/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 6.7/10 (Category avg: 8.2/10) **Who Is the Company Behind Symbiotic Security?** - **Verkäufer:** [Symbiotic Security](https://www.g2.com/de/sellers/symbiotic-security) - **Gründungsjahr:** 2024 - **Hauptsitz:** New York, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/symbiotic-security (14 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 67% Kleinunternehmen, 33% Unternehmen #### What Are Symbiotic Security's Pros and Cons? **Pros:** - Effizienzsteigerung (3 reviews) - Geschwindigkeit (3 reviews) - Benutzerfreundlichkeit (2 reviews) - Sicherheit (2 reviews) - Genauigkeit (1 reviews) ### 8. [VisualCodeGrepper](https://www.g2.com/de/products/visualcodegrepper/reviews) VCG ist ein automatisiertes Code-Sicherheitsüberprüfungstool für C++, C#, VB, PHP, Java und PL/SQL, das den Codeüberprüfungsprozess drastisch beschleunigen soll, indem es schlechten/unsicheren Code identifiziert. Es hat einige Funktionen, die es nützlich machen sollten. Zusätzlich zu einigen komplexeren Überprüfungen verfügt es auch über eine Konfigurationsdatei für jede Sprache, die es im Grunde ermöglicht, beliebige schlechte Funktionen (oder andere Texte) hinzuzufügen, nach denen Sie suchen möchten. Es versucht, Phrasen in Kommentaren zu finden, die auf fehlerhaften Code hinweisen können, und es bietet Statistiken und ein Kreisdiagramm (für den gesamten Codebestand und für einzelne Dateien), das die relativen Anteile von Code, Leerzeichen, Kommentaren, 'Stilkommentaren und schlechtem Code zeigt. **Average Rating:** 4.5/5.0 **Total Reviews:** 2 **How Do G2 Users Rate VisualCodeGrepper?** - **Test-Automatisierung:** 6.7/10 (Category avg: 8.6/10) - **Support-Qualität:** 8.3/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 6.7/10 (Category avg: 8.2/10) **Who Is the Company Behind VisualCodeGrepper?** - **Verkäufer:** [sourceforge](https://www.g2.com/de/sellers/sourceforge) - **Gründungsjahr:** 1999 - **Hauptsitz:** San Diego, CA - **Twitter:** @sourceforge (46,775 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/638555/ (67 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 50% Unternehmen mittlerer Größe, 50% Unternehmen ### 9. [Xanitizer](https://www.g2.com/de/products/xanitizer/reviews) Xanitizer ist das unverzichtbare Werkzeug für Sicherheitsprüfer. Es spezialisiert sich auf die Sicherheitsanalyse von Webanwendungen und berücksichtigt auch das Verhalten der angewendeten Web-Frameworks. Xanitizer untersucht den Code einer Anwendung auf Sicherheitslücken und überprüft auch die Serverkonfigurationsdateien auf Fehlkonfigurationen. Xanitizer kann problemlos in den CI/CD-Prozess integriert werden und überprüft automatisch und regelmäßig den Anwendungscode, um zu verhindern, dass Sicherheitslücken in den Produktionscode eingeführt werden. **Average Rating:** 5.0/5.0 **Total Reviews:** 2 **How Do G2 Users Rate Xanitizer?** - **Test-Automatisierung:** 8.3/10 (Category avg: 8.6/10) - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 9.1/10) - **Support-Qualität:** 10.0/10 (Category avg: 9.2/10) **Who Is the Company Behind Xanitizer?** - **Verkäufer:** [RIGS IT](https://www.g2.com/de/sellers/rigs-it) - **Gründungsjahr:** 2011 - **Hauptsitz:** Potsdam, DE - **LinkedIn®-Seite:** https://www.linkedin.com/company/rigs-it/ (1 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 50% Kleinunternehmen, 50% Unternehmen mittlerer Größe ### 10. [AppSonar](https://www.g2.com/de/products/appsonar/reviews) AppSonar ist eine Anwendungssicherheitstestsoftware, die von CyberTest erstellt wurde. Die Hauptfunktion ist ein statischer Quellcode-Analysator, kann aber auch Windows-Executable-Dateien auf Sicherheits- und Qualitätsfehler analysieren. **Average Rating:** 3.5/5.0 **Total Reviews:** 1 **Who Is the Company Behind AppSonar?** - **Verkäufer:** [CyberTest](https://www.g2.com/de/sellers/cybertest) - **Hauptsitz:** United States - **LinkedIn®-Seite:** http://www.linkedin.com/company/encompass-parts (25 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Kleinunternehmen ### 11. [BlueClosure](https://www.g2.com/de/products/blueclosure/reviews) Das neueste Projekt von Minded Security Labs betrifft die JavaScript-Sicherheit. Wir haben ein Tool namens BlueClosure veröffentlicht, das Sicherheitstester dabei unterstützt, Sicherheitsprobleme auf der Client-Seite zu analysieren und zu entdecken. **Average Rating:** 3.5/5.0 **Total Reviews:** 1 **How Do G2 Users Rate BlueClosure?** - **Test-Automatisierung:** 8.3/10 (Category avg: 8.6/10) - **War the product ein guter Geschäftspartner?:** 8.3/10 (Category avg: 9.1/10) - **Black-Box-Scannen:** 10.0/10 (Category avg: 8.2/10) **Who Is the Company Behind BlueClosure?** - **Verkäufer:** [Minded Security UK](https://www.g2.com/de/sellers/minded-security-uk) - **Gründungsjahr:** 2007 - **Hauptsitz:** Milano, IT - **Twitter:** @mindedsecurity (898 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/minded-security (31 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Kleinunternehmen ### 12. [Cycode](https://www.g2.com/de/products/cycode/reviews) Die AI-native Anwendungssicherheitsplattform von Cycode vereint Sicherheits- und Entwicklungsteams mit umsetzbarem Kontext vom Code bis zur Laufzeit, um die Software-Risiken zu identifizieren, zu priorisieren und zu beheben, die wirklich wichtig sind. Angetrieben von proprietären Scannern, Drittanbieter-Integrationen und dem Context Intelligence Graph (CIG) liefert Cycode einheitliche, korrelierte Einblicke in die Softwarefabrik. Seine einzigartige Fähigkeit, im KI-Zeitalter mit Kontext zu erkennen, zu schlussfolgern und zu handeln, stammt aus seiner grundlegenden Konvergenz von AST, ASPM und Software Supply Chain Security – speziell entwickelt, um sowohl KI- als auch menschlich generierten Code zu sichern. **Average Rating:** 4.0/5.0 **Total Reviews:** 2 **How Do G2 Users Rate Cycode?** - **Test-Automatisierung:** 8.3/10 (Category avg: 8.6/10) - **Support-Qualität:** 10.0/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 8.3/10 (Category avg: 8.2/10) **Who Is the Company Behind Cycode?** - **Verkäufer:** [Cycode](https://www.g2.com/de/sellers/cycode) - **Gründungsjahr:** 2019 - **Hauptsitz:** New York, New York, United States - **LinkedIn®-Seite:** https://www.linkedin.com/company/cycode (159 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 67% Unternehmen mittlerer Größe, 33% Unternehmen ### 13. [Data Theorem](https://www.g2.com/de/products/data-theorem-data-theorem/reviews) Die Lösungen von RamQuest umfassen unsere vollständig integrierten Lösungen für Abschluss, Treuhandbuchhaltung, Bildgebung, Transaktionsmanagement, elektronische Signatur und digitalen Marktplatz und sind vor Ort oder in einer gehosteten Umgebung verfügbar. **Average Rating:** 4.0/5.0 **Total Reviews:** 1 **Who Is the Company Behind Data Theorem?** - **Verkäufer:** [Data Theorem](https://www.g2.com/de/sellers/data-theorem) - **Gründungsjahr:** 2013 - **Hauptsitz:** Palo Alto, California, United States - **LinkedIn®-Seite:** https://www.linkedin.com/company/datatheorem/ (94 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Unternehmen ### 14. [PrivJs Safe](https://www.g2.com/de/products/privjs-safe/reviews) PrivJs Safe blockiert die Installation von bösartigen npm-Paketen und bietet ein ESLint-Plugin, um anfällige Abhängigkeiten in einem Projekt zu erkennen. **Average Rating:** 5.0/5.0 **Total Reviews:** 1 **How Do G2 Users Rate PrivJs Safe?** - **Test-Automatisierung:** 10.0/10 (Category avg: 8.6/10) - **Support-Qualität:** 10.0/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 10.0/10 (Category avg: 8.2/10) **Who Is the Company Behind PrivJs Safe?** - **Verkäufer:** [PrivJs](https://www.g2.com/de/sellers/privjs) - **Hauptsitz:** Tallinn, EE - **LinkedIn®-Seite:** https://www.linkedin.com/company/privjs/?originalSubdomain=ee (1 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Unternehmen ### 15. [Sigrid](https://www.g2.com/de/products/sigrid/reviews) Sigrid® - Die Software Assurance Plattform Sigrid, die Software Assurance Plattform von Software Improvement Group (SIG), bietet umsetzbare Einblicke in Ihr Software-Portfolio und befähigt Ihre Organisation, faktenbasierte Entscheidungen zu treffen, die Kosten senken und Risiken reduzieren, die Produktivität um bis zu 30% steigern, die technische Schulden im Griff halten, die Markteinführungszeit beschleunigen und eine Grundlage für zukünftige Innovationen schaffen. Sigrid beleuchtet die Risiken und Chancen in Ihrem Quellcode und Ihrer Architektur und bietet umsetzbare Ratschläge, um die Fallstricke zu navigieren. Sigrid misst und überwacht kontinuierlich die Bauqualität Ihrer Unternehmenssoftware, einschließlich Architektur, Wartbarkeit, Sicherheit und Produktivität – eine einzige Lösung, die teure Tool-Verbreitung reduziert und einen zentralen Überblick über die Software-Gesundheit bietet. **Average Rating:** 4.8/5.0 **Total Reviews:** 2 **Who Is the Company Behind Sigrid?** - **Verkäufer:** [Software Improvement Group](https://www.g2.com/de/sellers/software-improvement-group) - **Gründungsjahr:** 2000 - **Hauptsitz:** Amsterdam, NL - **Twitter:** @sig_eu (872 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/software-improvement-group (138 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 50% Unternehmen mittlerer Größe, 50% Kleinunternehmen ### 16. [Sparrow SAST](https://www.g2.com/de/products/sparrow-sast/reviews) Sparrow SAST ist darauf ausgelegt, Sicherheitslücken im Quellcode mit seiner semantisch basierten statischen Programmanalyse-Engine zu erkennen. **Average Rating:** 5.0/5.0 **Total Reviews:** 1 **How Do G2 Users Rate Sparrow SAST?** - **Test-Automatisierung:** 8.3/10 (Category avg: 8.6/10) - **Support-Qualität:** 8.3/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 6.7/10 (Category avg: 8.2/10) **Who Is the Company Behind Sparrow SAST?** - **Verkäufer:** [Sparrow Co., Ltd](https://www.g2.com/de/sellers/sparrow-co-ltd) - **Gründungsjahr:** 2018 - **Hauptsitz:** Seoul, SK - **LinkedIn®-Seite:** https://www.linkedin.com/company/thesparrow/ (48 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Kleinunternehmen #### What Are Sparrow SAST's Pros and Cons? **Pros:** - Kundendienst (1 reviews) - Benutzerfreundlichkeit (1 reviews) - Implementierungsleichtigkeit (1 reviews) - Schwachstellenerkennung (1 reviews) **Cons:** - Langsame Leistung (1 reviews) ### 17. [TASKING Test & Verification Tools](https://www.g2.com/de/products/tasking-test-verification-tools/reviews) TASKING Test- und Verifikationswerkzeuge kombinieren Softwareanalyse-, Verifikations- und Compliance-Fähigkeiten für die Entwicklung sicherheits- und sicherheitskritischer Software. Produkte: LDRA-Tool-Suite und LDRA-Produktivitätspakete. **Average Rating:** 4.3/5.0 **Total Reviews:** 2 **How Do G2 Users Rate TASKING Test & Verification Tools?** - **Support-Qualität:** 10.0/10 (Category avg: 9.2/10) **Who Is the Company Behind TASKING Test & Verification Tools?** - **Verkäufer:** [TASKING](https://www.g2.com/de/sellers/tasking) - **Unternehmenswebsite:** https://www.tasking.com - **Gründungsjahr:** 1977 - **Hauptsitz:** Munich, Bavaria - **LinkedIn®-Seite:** https://www.linkedin.com/company/tasking-inc/ (190 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 50% Unternehmen, 50% Unternehmen mittlerer Größe ### 18. [Virtual Forge Security Suite](https://www.g2.com/de/products/virtual-forge-security-suite/reviews) Mit der Virtual Forge Security Suite verbessern Kunden ihre Sicherheit und Compliance, indem sie Aufgaben automatisieren, die mit der Sicherung ihrer SAP-Systeme verbunden sind. **Average Rating:** 4.0/5.0 **Total Reviews:** 1 **How Do G2 Users Rate Virtual Forge Security Suite?** - **Test-Automatisierung:** 8.3/10 (Category avg: 8.6/10) - **War the product ein guter Geschäftspartner?:** 8.3/10 (Category avg: 9.1/10) - **Support-Qualität:** 10.0/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 6.7/10 (Category avg: 8.2/10) **Who Is the Company Behind Virtual Forge Security Suite?** - **Verkäufer:** [Virtual Forge](https://www.g2.com/de/sellers/virtual-forge) - **Gründungsjahr:** 2009 - **Hauptsitz:** Boston, Massachusetts, United States - **LinkedIn®-Seite:** https://www.linkedin.com/company/onapsis (331 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Kleinunternehmen ### 19. [Axivion](https://www.g2.com/de/products/axivion/reviews) Axivion Static Code Analysis helps developers check standard compliance, security vulnerabilities, and code quality issues for C and C++ code. It performs automated analysis to identify violations of coding guidelines like MISRA C and detect clones, dead code, and security vulnerabilities. Key features include coding standards compliance checking, metric monitoring, defect analysis, and certification for safety-critical software development. **Who Is the Company Behind Axivion?** - **Verkäufer:** [Qt Group](https://www.g2.com/de/sellers/qt-group) - **Gründungsjahr:** 1995 - **Hauptsitz:** Espoo, Finland - **Twitter:** @qtproject (21,480 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/qt-quality-assurance/ (21 Mitarbeiter*innen auf LinkedIn®) ### 20. [Bearer](https://www.g2.com/de/products/bearer/reviews) Bearer hilft modernen Teams, vertrauenswürdige Produkte mit unserer Code-Sicherheits-SAST-Lösung zu liefern, die für Sicherheits-, Datenschutz- und Ingenieurteams entwickelt wurde. Wir kombinieren den Kontext sensibler Daten mit statischer Codeanalyse, um Sicherheits- und Datenschutztechnik einfacher und intelligenter zu gestalten und den ROI für Ihre DevSecOps- und zentralen Sicherheitsprogrammen zu maximieren. **Average Rating:** 5.0/5.0 **Total Reviews:** 1 **How Do G2 Users Rate Bearer?** - **Support-Qualität:** 10.0/10 (Category avg: 9.2/10) **Who Is the Company Behind Bearer?** - **Verkäufer:** [Bearer](https://www.g2.com/de/sellers/bearer) - **Gründungsjahr:** 2019 - **Hauptsitz:** Cambridge, US - **Twitter:** @BearerSH (16 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/Bearer (25 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Unternehmen mittlerer Größe ### 21. [Bugsmirror MASST (Mobile Application Security Suite & Tools)](https://www.g2.com/de/products/bugsmirror-masst-mobile-application-security-suite-tools/reviews) Bugsmirror Mobile Application Security Suite & Tools (MASST) ist speziell für Ihr Unternehmen konzipiert und bietet skalierbare, umfassende Sicherheit für Ihre mobile App. Von der Erkennung bis zum Schutz stellt MASST sicher, dass Ihre App gegen sich entwickelnde Sicherheitsbedrohungen geschützt ist. Mit MASST können Sie sich auf das Wachstum Ihres Unternehmens konzentrieren, in dem Wissen, dass Ihre App in jeder Phase vollständig geschützt ist. **Who Is the Company Behind Bugsmirror MASST (Mobile Application Security Suite & Tools)?** - **Verkäufer:** [Bugsmirror](https://www.g2.com/de/sellers/bugsmirror) - **Gründungsjahr:** 2021 - **Hauptsitz:** Indore, IN - **LinkedIn®-Seite:** https://www.linkedin.com/company/bugsmirror/ (17 Mitarbeiter*innen auf LinkedIn®) ### 22. [CodeAnt AI Code Security Platform](https://www.g2.com/de/products/codeant-ai-code-security-platform/reviews) CodeAnt AI sichert Ihren Codebestand mit automatisierter Erkennung von Schwachstellen, Geheimnissen und Fehlkonfigurationen in jedem Pull-Request. Es führt SAST-, IaC-Scans und Geheimnisscans mit Inline-Behebung durch, alles in Ihren Entwicklungs-Workflow integriert. Erhalten Sie Sicherheitsbefunde, die den OWASP- und CWE-Standards zugeordnet sind – keine Einrichtung erforderlich, keine zusätzlichen Tools zu verwalten. **Who Is the Company Behind CodeAnt AI Code Security Platform?** - **Verkäufer:** [CodeAnt AI](https://www.g2.com/de/sellers/codeant-ai) - **Gründungsjahr:** 2023 - **Hauptsitz:** San Francisco, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/codeant-ai (22 Mitarbeiter*innen auf LinkedIn®) ### 23. [Code Dx Enterprise](https://www.g2.com/de/products/code-dx-enterprise/reviews) Code Dx Enterprise nimmt die Ergebnisse all Ihrer Scans, verarbeitet sie und gibt Ihnen eine kurze Liste ohne Duplikate. Es zeigt sogar auf, welche Schwachstellen von mehr als einem Tool gefunden wurden, und bietet eine einfache Schnittstelle, um jede nach Schweregrad zu priorisieren. Dies kann Ihre Testzeit verkürzen und Ihre Anwendung sichern, ohne den Zeitplan zu verzögern. **Who Is the Company Behind Code Dx Enterprise?** - **Verkäufer:** [Code Dx](https://www.g2.com/de/sellers/code-dx) - **Gründungsjahr:** 2002 - **Hauptsitz:** Burlington, Massachusetts, United States - **LinkedIn®-Seite:** https://www.linkedin.com/company/black-duck-software (1,250 Mitarbeiter*innen auf LinkedIn®) ### 24. [CodePatrol](https://www.g2.com/de/products/codepatrol/reviews) CodePatrol führt leistungsstarke SAST-Scans Ihres Projektquellcodes durch und identifiziert frühzeitig Sicherheitslücken. Unterstützt von Claranet und Checkmarx. **Who Is the Company Behind CodePatrol?** - **Verkäufer:** [Claranet Cyber Security](https://www.g2.com/de/sellers/claranet-cyber-security) - **Hauptsitz:** N/A - **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®) ### 25. [CodeThreat](https://www.g2.com/de/products/codethreat/reviews) Der CodeThreat SAST-Plattform testet Ihren Code statisch und hilft Ihnen, Sicherheitslücken zu lokalisieren, zu priorisieren und zu beheben, ohne dass eine Vorkompilierung erforderlich ist. Das Self-Hosted Scan Center wird Ihnen helfen, Probleme schneller mit Echtzeitmaßnahmen in Ihren Software-Entwicklungspipelines zu beheben. **Who Is the Company Behind CodeThreat?** - **Verkäufer:** [CodeThreat](https://www.g2.com/de/sellers/codethreat) - **Gründungsjahr:** 2020 - **Hauptsitz:** Dover, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/codethreat (5 Mitarbeiter*innen auf LinkedIn®) ## What Is Statische Anwendungssicherheitstest-Software (SAST)? [DevSecOps-Software](https://www.g2.com/de/categories/devsecops) ## What Software Categories Are Similar to Statische Anwendungssicherheitstest-Software (SAST)? - [Statische Code-Analyse-Tools](https://www.g2.com/de/categories/static-code-analysis) - [Verwundbarkeits-Scanner-Software](https://www.g2.com/de/categories/vulnerability-scanner) - [Dynamische Anwendungssicherheitstest-Software (DAST)](https://www.g2.com/de/categories/dynamic-application-security-testing-dast) - [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis) - [Sichere Code-Überprüfung Software](https://www.g2.com/de/categories/secure-code-review) - [Interaktive Anwendungssicherheitstest-Software](https://www.g2.com/de/categories/interactive-application-security-testing-iast) - [Software-Lieferketten-Sicherheitslösungen](https://www.g2.com/de/categories/software-supply-chain-security-tools)