# Beste Statische Anwendungssicherheitstest-Software (SAST) *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Statische Anwendungssicherheitstests (SAST) Software inspiziert und analysiert den Code einer Anwendung, um Sicherheitslücken zu entdecken, ohne den Code tatsächlich auszuführen. Diese Tools werden häufig von Unternehmen mit [kontinuierlichen Lieferpraktiken](https://www.g2.com/categories/continuous-delivery) verwendet, um Schwachstellen vor der Bereitstellung zu identifizieren. SAST-Tools bieten Informationen über Schwachstellen und Vorschläge zur Behebung, die Entwicklungsteams lösen können. Es gibt eine Beziehung und Überschneidung zwischen SAST-Tools und [statischer Code-Analyse](https://www.g2.com/categories/static-code-analysis) Software, aber SAST-Produkte sind stärker auf Sicherheitstests fokussiert. Statische Code-Analyse-Produkte hingegen kombinieren eine Reihe von analytischen Praktiken, Testmanagement und Team-Kollaborationsfunktionen. Um sich für die Aufnahme in die Kategorie der statischen Anwendungssicherheitstests (SAST) zu qualifizieren, muss ein Produkt: - Anwendungen testen, um Schwachstellen zu identifizieren - Keinen Code während des Tests ausführen oder die Fähigkeit haben, statische Tests durchzuführen - Informationen über relative Schwachstellen und Exploits bereitstellen ## Category Overview **Total Products under this Category:** 109 ## Trust & Credibility Stats **Warum Sie den Software-Rankings von G2 vertrauen können:** - 30 Analysten und Datenexperten - 5,100+ Authentische Bewertungen - 109+ Produkte - Unvoreingenommene Rankings Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen. ## Best Statische Anwendungssicherheitstest-Software (SAST) At A Glance - **Führer:** [GitHub](https://www.g2.com/de/products/github/reviews) - **Höchste Leistung:** [DryRun Security](https://www.g2.com/de/products/dryrun-security/reviews) - **Am einfachsten zu bedienen:** [GitGuardian](https://www.g2.com/de/products/gitguardian/reviews) - **Top-Trending:** [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) - **Beste kostenlose Software:** [GitHub](https://www.g2.com/de/products/github/reviews) --- **Sponsored** ### Endor Labs Endor Labs hilft Ihnen, sichere Software schnell zu entwickeln und bereitzustellen, egal ob sie von Menschen oder KI geschrieben wurde. Während herkömmliche Code-Scanning-Tools Teams mit Fehlalarmen überfluten, konzentriert sich Endor Labs auf echte Risiken und befähigt Entwickler, ohne sie zu verlangsamen. Vertraut von OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik und mehr, transformiert Endor Labs die Anwendungssicherheit. • 92 % weniger Warnungen: Vereinheitlichen Sie das Code-Scanning (SAST, SCA, Container, Geheimnisse, Malware, KI-Modelle) und automatisieren Sie Sicherheitscode-Reviews mit KI. Identifizieren Sie echte Schwachstellen mit funktionaler Erreichbarkeit, filtern Sie unerreichbare Risiken heraus und lassen Sie Entwickler das beheben, was beim Codieren wichtig ist. • 6-mal schnellere Behebungen: Überspringen Sie das Rätselraten. Endor Labs leitet Entwickler zu sicheren OSS-Upgrades und portiert Fixes für schwer zu aktualisierende Bibliotheken zurück. • Leitplanken für KI-Coding-Assistenten: Endor Labs integriert sich nativ in KI-Coding-Assistenten, um ihnen zu helfen, standardmäßig sicheren Code zu produzieren. Darüber hinaus hat Endor Labs mehrere Agenten entwickelt, um den von KI und Menschen generierten Code auf Architektur- und Geschäftslogikprobleme zu überprüfen. • Compliance, vereinfacht: FedRAMP-, PCI-, NIST- und SLSA-Compliance wird mit Artefakt-Signierung, SBOM, VEX und mehr vereinfacht – beschleunigen Sie Ihren Weg zu sicherem, konformem Code. Erfahren Sie mehr unter: www.endorlabs.com/demo-request [Website des Unternehmens besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=paid_promo&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1520&secure%5Bmedium%5D=sponsored&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1317430&secure%5Bresource_id%5D=1520&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fstatic-application-security-testing-sast&secure%5Btoken%5D=a8e8bab77826c134b42ab56609887a0fb325236b6b31ba40e6d040d926b32104&secure%5Burl%5D=https%3A%2F%2Fwww.endorlabs.com%2Fplatform&secure%5Burl_type%5D=paid_promos&secure%5Bvisitor_segment%5D=180) --- ## Top-Rated Products (Ranked by G2 Score) ### 1. [GitHub](https://www.g2.com/de/products/github/reviews) GitHub ist der Ort, an dem die Welt Software entwickelt. Millionen von Einzelpersonen, Organisationen und Unternehmen auf der ganzen Welt nutzen GitHub, um Software zu entdecken, zu teilen und beizutragen. Entwickler von Startups bis hin zu Fortune-50-Unternehmen nutzen GitHub auf jedem Schritt des Weges. **Average Rating:** 4.7/5.0 **Total Reviews:** 2,266 **User Satisfaction Scores:** - **Test-Automatisierung:** 8.4/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 8.9/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 8.7/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [GitHub](https://www.g2.com/de/sellers/github) - **Gründungsjahr:** 2008 - **Hauptsitz:** San Francisco, CA - **Twitter:** @github (2,642,101 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/1418841/ (6,106 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Software-Ingenieur, Senior Software Engineer - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 46% Kleinunternehmen, 31% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Merkmale (124 reviews) - Benutzerfreundlichkeit (111 reviews) - Teamzusammenarbeit (109 reviews) - Zusammenarbeit (107 reviews) - Versionskontrolle (103 reviews) **Cons:** - Komplexität (47 reviews) - Lernkurve (45 reviews) - Schwierigkeit für Anfänger (43 reviews) - Lernschwierigkeit (41 reviews) - Steile Lernkurve (36 reviews) ### 2. [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) Aikido Security ist die entwicklerorientierte Sicherheitsplattform, die Code, Cloud, Schutz und Angriffstests in einer Suite von erstklassigen Produkten vereint. Entwickelt von Entwicklern für Entwickler, hilft Aikido Teams jeder Größe, sichere Software schneller zu liefern, Schutz zu automatisieren und reale Angriffe mit KI-gesteuerter Präzision zu simulieren. Die proprietäre KI der Plattform reduziert Lärm um 95 %, bietet Ein-Klick-Lösungen und spart Entwicklern über 10 Stunden pro Woche. Aikido Intel deckt proaktiv Schwachstellen in Open-Source-Paketen auf, bevor sie bekannt werden, und hilft dabei, mehr als 50.000 Organisationen weltweit zu sichern, darunter Revolut, Niantic, Visma, Montblanc und GoCardless. **Average Rating:** 4.6/5.0 **Total Reviews:** 141 **User Satisfaction Scores:** - **Test-Automatisierung:** 8.1/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 9.4/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 9.3/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 8.2/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [Aikido Security](https://www.g2.com/de/sellers/aikido-security) - **Unternehmenswebsite:** https://aikido.dev - **Gründungsjahr:** 2022 - **Hauptsitz:** Ghent, Belgium - **Twitter:** @AikidoSecurity (6,430 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/aikido-security/ (175 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CTO, Gründer - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 70% Kleinunternehmen, 18% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (78 reviews) - Sicherheit (55 reviews) - Merkmale (52 reviews) - Einfache Integrationen (47 reviews) - Einfache Einrichtung (47 reviews) **Cons:** - Fehlende Funktionen (19 reviews) - Teuer (17 reviews) - Eingeschränkte Funktionen (16 reviews) - Preisprobleme (15 reviews) - Fehlende Funktionen (14 reviews) ### 3. [GitGuardian](https://www.g2.com/de/products/gitguardian/reviews) GitGuardian ist eine End-to-End-NHI-Sicherheitsplattform, die entwickelt wurde, um Organisationen dabei zu helfen, ihre Sicherheitslage für Nicht-Menschliche Identitäten (NHI) zu stärken und Compliance-Standards und -Vorschriften zu erfüllen. Da Angreifer zunehmend NHIs wie Dienstkonten, Dienstprinzipale und Anwendungen ins Visier nehmen, ist der Schutz und die Verwaltung dieser kritischen Ressourcen von größter Bedeutung geworden. NHIs verlassen sich auf „Geheimnisse“ wie API-Schlüssel und Zertifikate zur Authentifizierung, und ihre schnelle Verbreitung hat zu einer erheblichen Verbreitung von Geheimnissen geführt. Die Plattform von GitGuardian basiert auf zwei Kernpfeilern: Geheimnissicherheit und NHI-Governance, die einen ganzheitlichen Ansatz für die NHI-Sicherheit bieten. Mit der Geheimnissicherheit zielt GitGuardian darauf ab, Lecks und Verbreitung zu beseitigen, indem kompromittierte oder missbrauchte Geheimnisse in sowohl öffentlichen als auch internen Umgebungen erkannt werden. Diese Grundlage der NHI-Sicherheit wird durch die Überwachung von Vorfällen, Richtlinienverstößen und unrechtmäßiger Nutzung von Geheimnissen gestärkt. GitGuardian bietet drei leistungsstarke Produkte unter seinem Geheimnissicherheitsdach. GitGuardians Geheimniserkennung bekämpft die interne Verbreitung von Geheimnissen, indem es sensible Daten im Quellcode und in Entwicklerproduktivitätstools identifiziert. Die Plattform unterstützt über 420 Arten von Geheimnissen, einschließlich API-Schlüsseln, privaten Schlüsseln und Datenbankanmeldeinformationen. Mit einer robusten Richtlinien-Engine können Sicherheitsteams Regeln über wichtige Versionskontrollsysteme (VCSs) wie GitHub, GitLab, BitBucket und Azure DevOps, CI/CD-Tools wie Jenkins, Travis CI sowie Tools wie Slack, Jira, Container-Registries und mehr durchsetzen. GitGuardian Public Monitoring scannt öffentliche GitHub-Repositories und erkennt sensible Informationen sowohl in organisatorischen als auch in den öffentlichen persönlichen Repos von Entwicklern. Dies ist entscheidend, da 80 % der Unternehmensgeheimnisse, die auf öffentlichen GitHub veröffentlicht werden, aus persönlichen Konten stammen. GitGuardian Honeytoken setzt Ködergeheimnisse ein, die Angreifer anlocken, die nach aktiven Geheimnissen in Ihren Ressourcen suchen. Jeder unbefugte Zugriffsversuch löst sofortige Warnungen aus, die eine schnelle Erkennung und Reaktion während des Softwareentwicklungslebenszyklus ermöglichen. Mit der NHI-Governance bietet GitGuardian ein zentrales Inventar von Geheimnissen, das deren Kontext und Nutzung verfolgt. Dies ermöglicht es Teams, hochriskante Geheimnisse zu erkennen, deren Rotation zu verwalten und Analysen zu nutzen, um die gesamte NHI-Sicherheitslage zu verbessern. Gemeinsam arbeiten Geheimnissicherheit und NHI-Governance symmetrisch: Ein Track konzentriert sich auf die Erkennung kompromittierter Geheimnisse, während der andere die legitime Nutzung von Geheimnissen und deren Lebenszyklus verwaltet. Vertraut von über 600.000 Entwicklern und anerkannt als die beste Sicherheits-App auf dem GitHub-Marktplatz, ist GitGuardian die Wahl führender Organisationen wie Snowflake, ING, BASF und Bouygues Telecom, um einen robusten Schutz für ihre sensiblen Geheimnisse zu gewährleisten. **Average Rating:** 4.8/5.0 **Total Reviews:** 255 **User Satisfaction Scores:** - **Test-Automatisierung:** 8.3/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 8.9/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 9.2/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 9.0/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [GitGuardian](https://www.g2.com/de/sellers/gitguardian-c1eb71ef-0ed6-4024-9679-56d9bee1fe3e) - **Unternehmenswebsite:** https://www.gitguardian.com/ - **Gründungsjahr:** 2017 - **Hauptsitz:** Paris, Île-de-France - **Twitter:** @GitGuardian (6,057 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/gitguardian (176 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Software-Ingenieur, Softwareentwickler - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 84% Kleinunternehmen, 12% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benachrichtigungsalarme (18 reviews) - Sicherheit (17 reviews) - Schwachstellenerkennung (11 reviews) - Git-Integration (9 reviews) - Genauigkeit (8 reviews) **Cons:** - Falsch Positive (12 reviews) - Ineffiziente Benachrichtigungen (4 reviews) - Begrenzte Anpassung (3 reviews) - Verwirrende Benutzeroberfläche (2 reviews) - Schwierigkeit für Anfänger (2 reviews) ### 4. [GitLab](https://www.g2.com/de/products/gitlab/reviews) GitLab ist die umfassendste KI-gestützte DevSecOps-Plattform, die Software-Innovation ermöglicht, indem sie Entwicklungs-, Sicherheits- und Betriebsteams befähigt, bessere Software schneller zu entwickeln. Mit GitLab können Teams Code schnell und kontinuierlich erstellen, liefern und verwalten, anstatt unterschiedliche Tools und Skripte zu verwalten. GitLab unterstützt Ihre Teams im gesamten DevSecOps-Lebenszyklus, von der Entwicklung über die Sicherung bis hin zur Bereitstellung von Software. Was macht uns wirklich anders? - Flexibilität: Als Service nutzen oder eigene Bereitstellung verwalten - Cloud-Agnostisch: Überall bereitstellen ohne Anbieterbindung - Kein Abriss und Ersatz: In Ihrem eigenen Tempo zu einem Plattformansatz skalieren **Average Rating:** 4.5/5.0 **Total Reviews:** 872 **User Satisfaction Scores:** - **Test-Automatisierung:** 9.2/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 8.8/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 8.5/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 8.8/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [GitLab Inc.](https://www.g2.com/de/sellers/gitlab-inc) - **Unternehmenswebsite:** https://about.gitlab.com/ - **Gründungsjahr:** 2014 - **Hauptsitz:** San Francisco, California - **Twitter:** @gitlab (170,869 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/5101804/ (3,357 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Software-Ingenieur, Senior Software Engineer - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 37% Unternehmen mittlerer Größe, 37% Kleinunternehmen #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (43 reviews) - Merkmale (42 reviews) - CI (36 reviews) - CD-Integration (34 reviews) - Integrationen (34 reviews) **Cons:** - Komplexität (21 reviews) - Schwieriges Lernen (19 reviews) - Verwirrende Benutzeroberfläche (16 reviews) - Komplexe Benutzeroberfläche (15 reviews) - Lernkurve (13 reviews) ### 5. [OX Security](https://www.g2.com/de/products/ox-security/reviews) OX definiert Produktsicherheit für das KI-Zeitalter neu. Gegründet von Neatsun Ziv und Lion Arzi, ehemaligen Führungskräften von Check Point, ist OX das Unternehmen hinter VibeSec — der ersten KI-nativen Vibe-Sicherheitsplattform. Im Gegensatz zu traditionellen „Shift Left“-Ansätzen, die unter der Geschwindigkeit der KI zusammenbrachen, macht VibeSec Software standardmäßig sicher, indem es Risiken verhindert, bevor sie entstehen. Angetrieben vom OX AI Data Lake und dynamischem Code-to-Runtime-Kontext liefert OX Security: Autonome, eingebettete Sicherheit, die so schnell läuft wie Entwickler. Dynamischer Risikokontext, der Sicherheitsrückstände verkleinert, bevor sie außer Kontrolle geraten. Kontinuierliche Abstimmung über Code, Cloud, APIs und Laufzeit hinweg. Mit OX können sich Entwickler auf das Bauen konzentrieren, während die Sicherheit von selbst läuft, was Unternehmen die volle Zuversicht gibt, dass jede Veröffentlichung sicher ausgeliefert wird. OX Security - Anbieterbeschreibung (Anfrage zur Aktualisierung): OX Security ist das Unternehmen hinter VibeSec, einer KI-nativen autonomen Sicherheitsplattform, die für das KI-Entwicklungszeitalter gebaut wurde. Im Gegensatz zu traditionellen Werkzeugen, die Schwachstellen verfolgen, nachdem der Code geschrieben wurde, bettet VibeSec dynamischen Sicherheitskontext direkt in KI-Coding-Umgebungen wie Cursor und Copilot ein. Das Ergebnis: Jede Codezeile ist standardmäßig sicher. Zum ersten Mal bewegt sich die Sicherheit mit der Geschwindigkeit der KI-gesteuerten Entwicklung, verhindert Schwachstellen, bevor sie entstehen, verkleinert Rückstände mit jedem Commit und macht Sicherheit zu einem nahtlosen Teil des Entwicklungsflusses. **Average Rating:** 4.8/5.0 **Total Reviews:** 51 **User Satisfaction Scores:** - **Test-Automatisierung:** 7.3/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 9.7/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 9.6/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 7.7/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [OX Security](https://www.g2.com/de/sellers/ox-security) - **Gründungsjahr:** 2021 - **Hauptsitz:** New York, USA - **LinkedIn®-Seite:** https://www.linkedin.com/company/ox-security/ (184 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Sicherheitsingenieur - **Top Industries:** Finanzdienstleistungen, Informationstechnologie und Dienstleistungen - **Company Size:** 63% Unternehmen mittlerer Größe, 25% Unternehmen #### Pros & Cons **Pros:** - Merkmale (27 reviews) - Benutzerfreundlichkeit (23 reviews) - Kundendienst (22 reviews) - Integrationsunterstützung (22 reviews) - Sicherheit (22 reviews) **Cons:** - Integrationsprobleme (8 reviews) - Fehlende Funktionen (8 reviews) - Komplexität (5 reviews) - Unzureichende Berichterstattung (5 reviews) - Begrenzte Cloud-Integration (5 reviews) ### 6. [Semgrep](https://www.g2.com/de/products/semgrep/reviews) Semgrep ist eine moderne Plattform für statische Analyse (SAST), Software-Zusammensetzungsanalyse (SCA) und Geheimniserkennung, die sowohl für Entwickler als auch für Sicherheitsteams konzipiert ist. Sie kombiniert schnelle, deterministische Analysen mit kontextbewusster KI, die Funde wie ein erfahrener Sicherheitsingenieur bewertet. Der KI-Assistent hilft, Fehlalarme zu reduzieren, bedeutende Ergebnisse zu priorisieren und bietet klare Anleitungen zur Behebung. Die „Memories“-Funktion lernt aus vergangenen Entscheidungen, um das Rauschen bei der Bewertung im Laufe der Zeit weiter zu reduzieren. Semgrep unterstützt auch die tiefgehende Analyse von transitiven Abhängigkeiten, nicht nur von direkten, und hilft Teams, versteckte Risiken in ihrer Lieferkette aufzudecken und anzugehen. Es integriert sich gut in moderne Entwicklungsabläufe und ist leicht an verschiedene Umgebungen anpassbar. **Average Rating:** 4.6/5.0 **Total Reviews:** 55 **User Satisfaction Scores:** - **Test-Automatisierung:** 9.2/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 9.6/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 8.8/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 7.5/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [Semgrep](https://www.g2.com/de/sellers/semgrep) - **Unternehmenswebsite:** https://semgrep.dev - **Gründungsjahr:** 2017 - **Hauptsitz:** San Francisco, US - **Twitter:** @semgrep (4,299 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/returntocorp (238 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 45% Unternehmen, 42% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (16 reviews) - Merkmale (14 reviews) - Schwachstellenerkennung (13 reviews) - Scaneffizienz (12 reviews) - Sicherheit (12 reviews) **Cons:** - Nicht benutzerfreundlich (7 reviews) - Eingeschränkte Funktionen (6 reviews) - Schwieriges Lernen (5 reviews) - Mangel an Anleitung (5 reviews) - Lernkurve (5 reviews) ### 7. [SonarQube](https://www.g2.com/de/products/sonarqube/reviews) Sonar, der Industriestandard für Code-Verifizierung und automatisierte Code-Überprüfung, hilft dabei, Ausfälle zu reduzieren, die Sicherheit zu verbessern und Risiken im Zusammenhang mit KI und agentischem Codieren zu senken. Als unabhängige Verifizierungsplattform ermöglicht Sonar Organisationen, sicher mit der Geschwindigkeit der KI zu entwickeln. Sonar ist die Grundlage für leistungsstarke Softwareentwicklung und analysiert täglich über 750 Milliarden Codezeilen, um sicherzustellen, dass Anwendungen sicher, zuverlässig und wartbar sind. Verwurzelt in der Open-Source-Community, wird Sonar von über 7 Millionen Entwicklern weltweit vertraut, einschließlich Teams bei ServiceNow, Booking.com, Deutsche Bank, AstraZeneca und Ford Motor Company. **Average Rating:** 4.4/5.0 **Total Reviews:** 138 **User Satisfaction Scores:** - **Test-Automatisierung:** 6.0/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 8.3/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 8.1/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 6.8/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [SonarSource Sàrl](https://www.g2.com/de/sellers/sonarsource-sarl) - **Unternehmenswebsite:** https://www.sonarsource.com - **Gründungsjahr:** 2008 - **Hauptsitz:** Geneva, Switzerland - **Twitter:** @SonarSource (10,935 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/sonarsource/ (929 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** DevOps-Ingenieur, Software-Ingenieur - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 42% Unternehmen, 39% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Code-Qualität (24 reviews) - Merkmale (20 reviews) - Problemerkennung (19 reviews) - Benutzerfreundlichkeit (18 reviews) - Einfache Integrationen (18 reviews) **Cons:** - Softwarefehler (12 reviews) - Komplexe Konfiguration (10 reviews) - Falsch Positive (10 reviews) - Komplexität (8 reviews) - Komplexe Einrichtung (8 reviews) ### 8. [Snyk](https://www.g2.com/de/products/snyk/reviews) Snyk (ausgesprochen sneak) ist eine Entwickler-Sicherheitsplattform zur Absicherung von benutzerdefiniertem Code, Open-Source-Abhängigkeiten, Containern und Cloud-Infrastruktur, alles von einer einzigen Plattform aus. Die Entwickler-Sicherheitslösungen von Snyk ermöglichen es, moderne Anwendungen sicher zu entwickeln, indem sie Entwicklern die Verantwortung und den Aufbau der Sicherheit für die gesamte Anwendung übertragen, von Code und Open Source bis hin zu Containern und Cloud-Infrastruktur. Sichern Sie sich während des Codierens in Ihrer IDE: Finden Sie Probleme schnell mit dem Scanner, beheben Sie Probleme einfach mit Abhilferatschlägen, überprüfen Sie den aktualisierten Code. Integrieren Sie Ihre Quellcode-Repositories, um Anwendungen zu sichern: Integrieren Sie ein Repository, um Probleme zu finden, priorisieren Sie mit Kontext, beheben und zusammenführen. Sichern Sie Ihre Container während des gesamten SDLC: Beginnen Sie mit der Behebung von Containern, sobald Sie eine Dockerfile schreiben, überwachen Sie kontinuierlich Container-Images während ihres gesamten Lebenszyklus und priorisieren Sie mit Kontext. Sichern Sie Build- und Bereitstellungspipelines: Integrieren Sie sich nativ mit Ihrem CI/CD-Tool, konfigurieren Sie Ihre Regeln, finden und beheben Sie Probleme in Ihrer Anwendung und überwachen Sie Ihre Anwendungen. Sichern Sie Ihre Apps schnell mit Snyks Schwachstellenscans und automatisierten Korrekturen - Kostenlos ausprobieren! **Average Rating:** 4.5/5.0 **Total Reviews:** 132 **User Satisfaction Scores:** - **Test-Automatisierung:** 7.8/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 8.8/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 8.7/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 6.2/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [Snyk](https://www.g2.com/de/sellers/snyk) - **Hauptsitz:** Boston, Massachusetts - **Twitter:** @snyksec (20,991 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/10043614/ (1,207 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Software-Ingenieur - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 45% Unternehmen mittlerer Größe, 35% Kleinunternehmen #### Pros & Cons **Pros:** - Schwachstellenerkennung (3 reviews) - Verwundbarkeitsidentifikation (3 reviews) - Einfache Integrationen (2 reviews) - Merkmale (2 reviews) - Integrationen (2 reviews) **Cons:** - Falsch Positive (2 reviews) - Schlechtes Schnittstellendesign (2 reviews) - Scanprobleme (2 reviews) - Softwarefehler (2 reviews) - Codeverwaltung (1 reviews) ### 9. [DryRun Security](https://www.g2.com/de/products/dryrun-security/reviews) Sicherheitsverantwortliche stehen vor einem Paradoxon: schneller liefern und agentische Entwicklung ermöglichen, während sie gleichzeitig sicher bleiben und die Produktivität der Entwickler aufrechterhalten. DryRun Security löst dieses Problem, indem es jede Pull-Anfrage und jedes Repository mit einer hochpräzisen, automatisierten Sicherheitsingenieur-Überprüfung sichert, genau dort, wo Entwickler und ihre Agenten arbeiten. DryRun Security ist die genaueste agentische Code-Sicherheitsintelligenzplattform der Branche. Angetrieben von seiner proprietären Contextual Security Analysis (CSA)-Engine liefert DryRun Security den AI-Moment für Sicherheitsteams in einer AI-nativen Entwicklerwelt. Traditionelle statische Anwendungssicherheitstests (SAST) überfluten Teams mit Warnungen, übersehen höherwertige Risiken und verschwenden Zeit in der Triage. DryRun Security geht über SAST hinaus mit kontextueller Analyse, die priorisiert, was in Ihrem Code-Repository ausnutzbar und wirkungsvoll ist, und hilft Ingenieuren, schnell Abhilfe zu schaffen. Anstatt „alles zu finden und zu hoffen, dass es jemand sortiert“, liefert DryRun Security Code-Sicherheitsintelligenz, die bereit ist, umgesetzt zu werden. DryRun Security integriert einen Sicherheitsingenieur direkt in die Entwickler-Workflows. In Pull-Anfragen überprüft der Code Review Agent Änderungen im Kontext, erklärt Risiken in einfacher Sprache und leitet Korrekturen dort, wo Entwickler bereits arbeiten. In Repositories produziert der DeepScan Agent fokussierte, menschliche Ergebnisse für die wirklich wichtigen Probleme, ohne wochenlange manuelle Überprüfung vor wichtigen Meilensteinen. Der Custom Policy Agent setzt Leitplanken mit Natural Language Code Policies durch, sodass Sie Sicherheits- und Compliance-Anforderungen teamübergreifend standardisieren können, ohne brüchige Regelwerke. Codebase Insights ermöglicht es Führungskräften, Fragen zu ihrem gesamten Code-Repository zu stellen, wie "Sind wir dieser neuen Schwachstelle ausgesetzt" und in wenigen Minuten Vertrauen zu haben. DryRun Security integriert sich auch in AI-Coding-Workflows, sodass die Behebung mit der Präzision eines Sicherheitsingenieurs erfolgt, der mit Maschinengeschwindigkeit arbeitet. Teams verbinden DryRun Security-Einblicke und -Anleitungen mit Claude, Cursor, OpenAI Codex und Windsurf, um Entwicklern und ihren Agenten zu helfen, Probleme mit kontextbezogener, sicherheitsorientierter Anleitung zu beheben, die mit der PR und dem Code-Repository verbunden ist. Was DryRun Security (über SAST hinaus) liefert • Automatisierte sichere Code-Überprüfung in jeder Pull-Anfrage mit hochsignifikanten Ergebnissen und wenig Lärm • Kontextuelle Sicherheitsanalyse, die häufige Schwachstellen und tiefere Multi-Abhängigkeits- und Logikrisiken erkennt • Automatisierte Abhilfe-Anleitung, die Ingenieuren hilft, schneller zu beheben, mit Erklärungen und nächsten Schritten • Geheimnisanalyse identifiziert echte hartcodierte Geheimnisse und unterdrückt die üblichen Fehlalarme • Richtliniendurchsetzung in PRs mit Natural Language Code Policies für konsistente Leitplanken über Repositories hinweg • Codebase-Intelligenz und Berichterstattung für AppSec-Sichtbarkeit, Priorisierung und auditbereite Nachweise DryRun Security unterstützt die meisten Code-Umgebungen, Sprachen und Frameworks, einschließlich: • GitHub, GitLab • C#, Golang, Elixir, JavaScript, TypeScript, Python, Ruby, Java, Kotlin, PHP, Swift, HTML • Infrastruktur als Code (Terraform, YAML) • Und mehr **Average Rating:** 4.9/5.0 **Total Reviews:** 19 **User Satisfaction Scores:** - **Test-Automatisierung:** 10.0/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 10.0/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 10.0/10 (Category avg: 9.2/10) **Seller Details:** - **Verkäufer:** [DryRun Security](https://www.g2.com/de/sellers/dryrun-security) - **Gründungsjahr:** 2023 - **Hauptsitz:** Austin, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/dryrun-security/ (19 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computer- und Netzwerksicherheit - **Company Size:** 42% Kleinunternehmen, 26% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Sicherheit (13 reviews) - Schwachstellenerkennung (9 reviews) - Merkmale (8 reviews) - Genauigkeit (7 reviews) - Einfache Einrichtung (7 reviews) **Cons:** - Langsame Leistung (2 reviews) - Langsame Geschwindigkeit (2 reviews) - UX-Verbesserung (2 reviews) - Begrenzte Anpassung (1 reviews) - Arbeitsablaufprobleme (1 reviews) ### 10. [Synopsys Static Application Security Testing](https://www.g2.com/de/products/synopsys-static-application-security-testing/reviews) Synopsys bietet statische Anwendungssicherheitstestlösungen an, um Sicherheitslücken in der Software im Code zu finden und zu beseitigen. **Average Rating:** 4.4/5.0 **Total Reviews:** 10 **User Satisfaction Scores:** - **Test-Automatisierung:** 7.3/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 9.3/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 9.0/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 6.4/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [Synopsys](https://www.g2.com/de/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd) - **Gründungsjahr:** 1986 - **Hauptsitz:** Mountain View, CA - **Twitter:** @synopsys (24,264 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/2457/ (28,121 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:SNPS **Reviewer Demographics:** - **Company Size:** 70% Unternehmen mittlerer Größe, 20% Kleinunternehmen #### Pros & Cons **Pros:** - Effizienz (2 reviews) - Integrationsunterstützung (2 reviews) - Benachrichtigungsalarme (1 reviews) - Code-Qualität (1 reviews) - Kundendienst (1 reviews) **Cons:** - Verwirrende Benutzeroberfläche (1 reviews) - Schwierigkeit für Anfänger (1 reviews) - Teuer (1 reviews) - Langsame Leistung (1 reviews) - UX-Verbesserung (1 reviews) ### 11. [Coverity](https://www.g2.com/de/products/coverity/reviews) Coverity® ist eine schnelle, genaue und hoch skalierbare statische Analyse (SAST)-Lösung, die Entwicklungs- und Sicherheitsteams dabei unterstützt, Sicherheits- und Qualitätsmängel früh im Softwareentwicklungslebenszyklus (SDLC) zu beheben, Risiken im gesamten Anwendungsportfolio zu verfolgen und zu verwalten und die Einhaltung von Sicherheits- und Kodierungsstandards sicherzustellen. **Average Rating:** 4.2/5.0 **Total Reviews:** 55 **User Satisfaction Scores:** - **Test-Automatisierung:** 8.5/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 8.1/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 8.6/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 8.8/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [Synopsys](https://www.g2.com/de/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd) - **Gründungsjahr:** 1986 - **Hauptsitz:** Mountain View, CA - **Twitter:** @synopsys (24,264 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/2457/ (28,121 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:SNPS **Reviewer Demographics:** - **Who Uses This:** Software-Ingenieur - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 65% Unternehmen, 27% Unternehmen mittlerer Größe ### 12. [Jit](https://www.g2.com/de/products/jit/reviews) Jit definiert Anwendungssicherheit neu, indem es die erste Agentic AppSec Plattform einführt, die menschliche Expertise nahtlos mit KI-gesteuerter Automatisierung verbindet. Entwickelt für moderne Entwicklungsteams, befähigt Jit Organisationen, Sicherheitsrisiken proaktiv über den gesamten Softwareentwicklungszyklus hinweg zu managen. KI-gesteuerte Agenten Jits KI-Agenten, wie SERA (Security Evaluation and Remediation Agent) und COTA (Communication, Ops, and Ticketing Agent), arbeiten mit Ihren Teams zusammen, um die Triagierung von Schwachstellen, Risikobewertung und Behebungsprozesse zu automatisieren, wodurch manuelle Arbeitslasten erheblich reduziert werden. Umfassendes Sicherheitsscanning Erreichen Sie eine vollständige Sicherheitsabdeckung mit integrierten Scannern für SAST, DAST, SCA, IaC, CSPM und mehr. Jits Plattform gewährleistet kontinuierliche Überwachung und sofortiges Feedback zu Codeänderungen, was eine schnelle Identifizierung und Lösung von Sicherheitsproblemen erleichtert. Entwicklerzentrierte Erfahrung Mit Integrationen in beliebte IDEs und CI/CD-Pipelines bietet Jit Entwicklern kontextbezogene Sicherheitseinblicke direkt in ihren Arbeitsabläufen, fördert einen Shift-Left-Ansatz, ohne die Produktivität zu beeinträchtigen. Agentic KI für AppSec-Teams Risikobasierte Priorisierung Unter Verwendung des Model Context Protocol (MCP) bewertet Jit Schwachstellen im Kontext von Laufzeitumgebungen, Geschäftsauswirkungen und Compliance-Anforderungen, wodurch Teams sich auf die kritischsten Risiken konzentrieren können. Nahtlose Integrationen Jit integriert sich mit einer Vielzahl von Tools, einschließlich GitHub, GitLab, AWS, Azure, GCP, Jira, Slack und mehr, und stellt sicher, dass Sicherheitsprozesse in Ihre bestehende Technologielandschaft eingebettet sind. **Average Rating:** 4.5/5.0 **Total Reviews:** 43 **User Satisfaction Scores:** - **Test-Automatisierung:** 8.7/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 9.6/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 9.3/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 8.2/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [jit](https://www.g2.com/de/sellers/jit) - **Gründungsjahr:** 2021 - **Hauptsitz:** Boston, MA - **Twitter:** @jit_io (523 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/jit/ (151 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Finanzdienstleistungen - **Company Size:** 44% Unternehmen mittlerer Größe, 42% Kleinunternehmen #### Pros & Cons **Pros:** - Sicherheit (10 reviews) - Einfache Integrationen (8 reviews) - Benutzerfreundlichkeit (7 reviews) - Effizienz (7 reviews) - Integrationsunterstützung (7 reviews) **Cons:** - Integrationsprobleme (4 reviews) - Eingeschränkte Funktionen (4 reviews) - Begrenzte Integration (4 reviews) - Schlechte Dokumentation (4 reviews) - Komplexität (3 reviews) ### 13. [OpenText Static Application Security Testing](https://www.g2.com/de/products/opentext-static-application-security-testing/reviews) OpenText™ Static Application Security Testing (SAST) ist eine umfassende Lösung, die darauf ausgelegt ist, Sicherheitslücken im Quellcode einer Anwendung in den frühen Entwicklungsphasen zu identifizieren und zu beheben. Durch die Analyse des Codes von „innen nach außen“ bietet SAST den Entwicklern sofortiges Feedback, sodass sie Sicherheitsprobleme umgehend und effektiv angehen können. Hauptmerkmale und Funktionalität: - Umfassende Sprachunterstützung: Unterstützt über 33 Programmiersprachen und mehr als 1.400 Schwachstellenkategorien, was eine breite Anwendbarkeit in verschiedenen Entwicklungsumgebungen gewährleistet. - Integration mit Entwicklungstools: Integriert sich nahtlos in beliebte integrierte Entwicklungsumgebungen (IDEs) wie Eclipse, Visual Studio und JetBrains sowie in Continuous Integration/Continuous Deployment (CI/CD)-Tools wie Jenkins und Bamboo, was eine reibungslose Einbindung in bestehende Arbeitsabläufe erleichtert. - Skalierbare Bereitstellungsoptionen: Bietet flexible Bereitstellungsmodelle, einschließlich On-Premises, Cloud-basierten und Software-as-a-Service (SaaS)-Lösungen, sodass Organisationen die Einrichtung wählen können, die am besten zu ihren Bedürfnissen passt. - Erweiterte Analysemöglichkeiten: Nutzt mehrere Algorithmen und eine umfangreiche Wissensdatenbank mit sicheren Codierungsregeln, um eine gründliche Codeanalyse durchzuführen, die Ursachen von Schwachstellen zu identifizieren und detaillierte Anleitungen zur Behebung bereitzustellen. Primärer Wert und gelöstes Problem: OpenText SAST befähigt Organisationen, die Anwendungssicherheit proaktiv zu verwalten, indem Schwachstellen frühzeitig im Software Development Life Cycle (SDLC) erkannt und behoben werden. Dieser proaktive Ansatz reduziert das Risiko von Sicherheitsverletzungen, minimiert die Kosten und den Aufwand, die mit der Behebung in späten Phasen verbunden sind, und verbessert die allgemeine Sicherheitslage von Anwendungen. Durch die Integration von Sicherheitstests in den Entwicklungsprozess hilft OpenText SAST Entwicklern, sichereren Code zu erstellen, was zu robusten und zuverlässigen Softwareprodukten führt. **Average Rating:** 4.5/5.0 **Total Reviews:** 21 **User Satisfaction Scores:** - **Test-Automatisierung:** 8.7/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 8.5/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 8.7/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 7.0/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [OpenText](https://www.g2.com/de/sellers/opentext) - **Gründungsjahr:** 1991 - **Hauptsitz:** Waterloo, ON - **Twitter:** @OpenText (21,586 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/2709/ (23,339 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:OTEX **Reviewer Demographics:** - **Top Industries:** Finanzdienstleistungen, Bankwesen - **Company Size:** 50% Unternehmen, 29% Kleinunternehmen #### Pros & Cons **Pros:** - Einfache Integrationen (1 reviews) - Integrationen (1 reviews) - Integrationsunterstützung (1 reviews) **Cons:** - Falsch Positive (1 reviews) ### 14. [Kiuwan Code Security & Insights](https://www.g2.com/de/products/kiuwan-code-security-insights/reviews) Schnelle, flexible Codesicherheit! Kiuwan ist eine robuste, umfassende Anwendungssicherheitsplattform, die sich nahtlos in Ihren Entwicklungsprozess integriert. Unser Werkzeugset umfasst statische Anwendungssicherheitstests (SAST), Softwarezusammensetzungsanalyse (SCA), Software-Governance und Codequalität, die Ihr Team befähigen, Schwachstellen schnell zu identifizieren und zu beheben. Durch die nahtlose Integration in Ihre CI/CD-Pipeline ermöglicht Kiuwan die frühzeitige Erkennung und Behebung von Sicherheitsproblemen. Kiuwan unterstützt die strikte Einhaltung von Industriestandards, einschließlich OWASP, CWE, MISRA, NIST, PCI DSS und CERT, unter anderem. Top-Features: ✅ Umfangreiche Sprachunterstützung: Über 30 Programmiersprachen. ✅ Detaillierte Aktionspläne: Priorisieren Sie die Behebung mit maßgeschneiderten Aktionsplänen. ✅ Codesicherheit: Nahtlose Integration von statischen Anwendungssicherheitstests (SAST). ✅ Einblicke: Bedarfs- oder kontinuierliche Scans der Softwarezusammensetzungsanalyse (SCA), um Bedrohungen durch Dritte zu reduzieren. ✅ Ein-Klick-Generierung von Software-Stücklisten (SBOM). Kiuwan ist jetzt Teil von Sembi - einem globalen Portfolio marktführender Softwaremarken, die sich auf Softwarequalität, Sicherheit und Entwicklerproduktivität konzentrieren. Code klüger. Sicher schneller. Versenden Sie früher. **Average Rating:** 4.5/5.0 **Total Reviews:** 29 **User Satisfaction Scores:** - **Test-Automatisierung:** 9.4/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 8.9/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 8.9/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [Kiuwan](https://www.g2.com/de/sellers/kiuwan) - **Gründungsjahr:** 2012 - **Hauptsitz:** Houston, TX - **Twitter:** @Kiuwan (3,357 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/981904/ (27 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Bankwesen - **Company Size:** 41% Unternehmen, 35% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Genauigkeit (2 reviews) - Genauigkeit der Ergebnisse (2 reviews) - Kundendienst (2 reviews) - Benutzerfreundlichkeit (2 reviews) - Automatisierungstests (1 reviews) ### 15. [Checkmarx](https://www.g2.com/de/products/checkmarx/reviews) Checkmarx ist der führende Anbieter von Anwendungssicherheit für das KI-Zeitalter und bietet Schutz auf Unternehmensniveau, der die Ingenieurskosten senkt und die Entwicklungsgeschwindigkeit erhöht. Da KI die Softwareerstellung über menschliche Geschwindigkeit und Maßstab hinaus beschleunigt, stellt Checkmarx sicher, dass die Sicherheit Schritt hält, indem es intelligenten, autonomen Schutz direkt in den Aufbau von Anwendungen integriert. Die Checkmarx One-Plattform scannt jedes Jahr Billionen von Codezeilen in allen Branchen und reduziert die Dichte von Schwachstellen um mehr als die Hälfte, basierend auf aggregierten Kundendaten. Ihre einheitliche Architektur erstreckt sich über Code, Open-Source-Abhängigkeiten, KI-Assets und Laufzeitumgebungen und bietet vollständige Sichtbarkeit und Governance über die gesamte Software- und KI-Lieferkette. Autonome Sicherheitsagenten erkennen und bekämpfen KI-gesteuerte Bedrohungen über den gesamten SDLC hinweg und bieten präventiven Schutz für Legacy-, moderne und KI-generierte Codes im Unternehmensmaßstab. Zu den wichtigsten Funktionen gehören AI SAST, DAST für KI, KI-Lieferkettensicherheit, Software Composition Analysis (SCA) und Application Security Posture Management (ASPM). Die Checkmarx Assist-Familie - Developer Assist, Triage Assist und Remediation Assist - integriert Sicherheitsintelligenz über den gesamten Entwicklungszyklus, priorisiert reale Risiken und generiert überprüfungsbereite Korrekturen, bevor Schwachstellen in die Produktion gelangen. Checkmarx verlagert die Anwendungssicherheit von der reaktiven Überprüfung hin zu kontinuierlicher, intelligenter Governance und hilft Unternehmen, die Risikolücke zu schließen, ohne die Innovation zu verlangsamen, sei es bei der Sicherung von Altsystemen, cloud-nativen Umgebungen oder KI-gestützten Anwendungen. **Average Rating:** 4.2/5.0 **Total Reviews:** 32 **User Satisfaction Scores:** - **Test-Automatisierung:** 8.3/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 8.3/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 8.3/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 5.6/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [Checkmarx](https://www.g2.com/de/sellers/checkmarx) - **Unternehmenswebsite:** https://www.checkmarx.com - **Gründungsjahr:** 2006 - **Hauptsitz:** Paramus, NJ - **Twitter:** @Checkmarx (7,266 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/checkmarx (997 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 58% Unternehmen, 25% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Implementierungsleichtigkeit (2 reviews) - Benutzeroberfläche (2 reviews) - Genauigkeit der Ergebnisse (1 reviews) - Automatisierungstests (1 reviews) - Kundendienst (1 reviews) **Cons:** - Falsch Positive (1 reviews) - Fehlende Funktionen (1 reviews) - Fehlende Funktionen (1 reviews) - Schlechte Navigation (1 reviews) ### 16. [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews) Veracode hilft Unternehmen, die durch Software innovieren, sicheren Code pünktlich zu liefern. Im Gegensatz zu On-Premise-Lösungen, die schwer skalierbar sind und sich auf das Finden statt auf das Beheben konzentrieren, besteht Veracode aus einer einzigartigen Kombination aus SaaS-Technologie und bedarfsgerechter Expertise, die DevSecOps durch Integration in Ihre Pipeline ermöglicht, Entwicklern die Behebung von Sicherheitsmängeln erleichtert und Ihr Programm durch Best Practices skaliert, um die gewünschten Ergebnisse zu erzielen. Veracode deckt alle Ihre AppSec-Bedürfnisse in einer Lösung ab, durch eine Kombination aus fünf Analysetypen, die für 24 Programmiersprachen, 77 Frameworks und Anwendungstypen verfügbar sind, die so vielfältig sind wie Microservices, Mainframe- und mobile Apps. **Average Rating:** 3.8/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Test-Automatisierung:** 9.2/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 7.9/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 8.0/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [VERACODE](https://www.g2.com/de/sellers/veracode) - **Gründungsjahr:** 2006 - **Hauptsitz:** Burlington, MA - **Twitter:** @Veracode (21,992 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/27845/ (505 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen - **Company Size:** 72% Unternehmen, 28% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Sicherheit (2 reviews) - Schwachstellenerkennung (2 reviews) - Genauigkeit der Ergebnisse (1 reviews) - Automatisiertes Scannen (1 reviews) - Code-Qualität (1 reviews) **Cons:** - Teuer (1 reviews) - Lizenzprobleme (1 reviews) - Preisprobleme (1 reviews) ### 17. [Invicti (formerly Netsparker)](https://www.g2.com/de/products/invicti-formerly-netsparker/reviews) Invicti ist eine automatisierte Lösung für die Sicherheitsprüfung von Anwendungen und APIs, die es Unternehmensorganisationen ermöglicht, Tausende von Websites, Webanwendungen und APIs abzusichern und das Risiko von Angriffen erheblich zu reduzieren. Indem es Sicherheitsteams mit den einzigartigsten DAST + IAST-Scan-Fähigkeiten auf dem Markt ausstattet, ermöglicht Invicti Organisationen mit komplexen Umgebungen, ihre Webanwendungs- und API-Sicherheit selbstbewusst zu automatisieren. Mit Invicti können Sicherheitsteams: - Hunderte von Stunden pro Monat einsparen - Vollständige Sichtbarkeit in alle Anwendungen gewinnen — selbst in die, die verloren, vergessen oder versteckt sind - Entwicklern automatisch schnelles Feedback geben, das sie darin schult, sichereren Code zu schreiben — sodass sie im Laufe der Zeit weniger Schwachstellen schaffen - Sich sicher fühlen, dass sie mit dem leistungsstärksten Anwendungssicherheitsscan-Tool auf dem Markt ausgestattet sind Sie haben die anspruchsvollsten Sicherheitsanforderungen, und Invicti ist die erstklassige Anwendungssicherheitslösung, die Sie verdienen. **Average Rating:** 4.6/5.0 **Total Reviews:** 65 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.6/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 8.9/10 (Category avg: 9.2/10) **Seller Details:** - **Verkäufer:** [Invicti Security](https://www.g2.com/de/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Unternehmenswebsite:** https://www.invicti.com/ - **Gründungsjahr:** 2018 - **Hauptsitz:** Austin, Texas - **Twitter:** @InvictiSecurity (2,565 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/invicti-security/people/ (332 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 47% Unternehmen, 26% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (9 reviews) - Scan-Technologie (7 reviews) - Merkmale (6 reviews) - Berichterstattungsqualität (6 reviews) - Schwachstellenerkennung (6 reviews) **Cons:** - Schlechter Kundensupport (3 reviews) - Langsame Leistung (3 reviews) - Langsames Scannen (3 reviews) - API-Probleme (2 reviews) - Komplexe Einrichtung (2 reviews) ### 18. [HCL AppScan](https://www.g2.com/de/products/hcl-appscan/reviews) HCL AppScan ist eine umfassende Suite marktführender Anwendungssicherheitstestlösungen (SAST, DAST, IAST, SCA, API), verfügbar vor Ort und in der Cloud. Diese leistungsstarken DevSecOps-Tools identifizieren Anwendungsschwachstellen und ermöglichen eine schnelle Behebung in jeder Phase des Softwareentwicklungslebenszyklus. Schnelles und genaues Scannen für sicheres DevOps Entwickler und DevOps-Teams können Code, Anwendungen und APIs schnell und genau auf Sicherheitslücken scannen, während Anwendungen entwickelt werden. Dies ermöglicht es Unternehmen, Probleme in den frühesten Phasen des Softwareentwicklungslebenszyklus zu beheben, wenn es am kostengünstigsten für das Unternehmen ist. Kontinuierliche Überwachung mit IAST, zusammen mit automatischer Problemkorrelation mit DAST- und SAST-Scan-Ergebnissen, ermöglicht es DevOps-Teams, Ergebnisse zu gruppieren und zu priorisieren, um eine schnellere und effizientere Behebung zu erreichen. Zentrales, benutzerfreundliches Dashboard bieten Sichtbarkeit und Aufsicht über alle Sicherheitsscans und Behebungen und ermöglichen es Benutzern, Scan-Parameter und Compliance-Richtlinien festzulegen. **Average Rating:** 4.1/5.0 **Total Reviews:** 74 **User Satisfaction Scores:** - **Test-Automatisierung:** 8.4/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 8.8/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 8.5/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [HCL Technologies](https://www.g2.com/de/sellers/hcl-technologies) - **Gründungsjahr:** 1999 - **Hauptsitz:** Noida, Uttar Pradesh - **Twitter:** @hcltech (425,575 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/1756/ (251,431 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NSE - National Stock Exchange of India **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 54% Unternehmen, 28% Kleinunternehmen ### 19. [JFrog](https://www.g2.com/de/products/jfrog-2024-03-28/reviews) JFrog Ltd. (Nasdaq: FROG), die Schöpfer der einheitlichen DevOps-, DevSecOps-, DevGovOps- und MLOps-Plattform, hat es sich zur Aufgabe gemacht, eine Welt zu schaffen, in der Software reibungslos von der Entwicklung bis zur Produktion geliefert wird. Angetrieben von einer „Liquid Software“-Vision ist die JFrog-Plattform ein Software-Lieferkettensystem, das darauf ausgelegt ist, Organisationen dabei zu unterstützen, sichere Software schnell und skalierbar zu entwickeln, zu verwalten und zu verteilen. Ganzheitliche Sicherheitsfunktionen helfen dabei, Bedrohungen und Schwachstellen zu identifizieren, zu schützen und zu beheben. Die universelle, hybride, Multi-Cloud JFrog-Plattform ist sowohl als SaaS-Dienste über große Cloud-Service-Anbieter als auch selbst gehostet verfügbar. Millionen von Nutzern und etwa 6.600 Organisationen weltweit, darunter die Mehrheit der Fortune 100, verlassen sich auf JFrog-Lösungen, um die digitale Transformation im KI-Zeitalter sicher zu meistern. Erfahren Sie mehr unter www.jfrog.com oder folgen Sie uns auf X @JFrog. **Average Rating:** 4.2/5.0 **Total Reviews:** 111 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 8.5/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 8.4/10 (Category avg: 9.2/10) **Seller Details:** - **Verkäufer:** [JFrog Ltd](https://www.g2.com/de/sellers/jfrog-ltd) - **Unternehmenswebsite:** https://jfrog.com - **Gründungsjahr:** 2008 - **Hauptsitz:** Sunnyvale, CA - **Twitter:** @jfrog (23,164 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/jfrog-ltd/ (2,292 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** DevOps-Ingenieur, Software-Ingenieur - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 52% Unternehmen, 32% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Merkmale (18 reviews) - Repository-Verwaltung (14 reviews) - Bereitstellung (13 reviews) - Integrationen (12 reviews) - Einfache Integrationen (11 reviews) **Cons:** - Komplexität (9 reviews) - Teuer (8 reviews) - Lernkurve (8 reviews) - Schwieriges Lernen (7 reviews) - Lernschwierigkeit (7 reviews) ### 20. [NowSecure](https://www.g2.com/de/products/nowsecure/reviews) NowSecure Inc., mit Sitz in Oak Park, Illinois, wurde 2009 mit der Mission gegründet, die mobile Sicherheit weltweit voranzutreiben. Wir helfen, mobile Geräte, Unternehmen und mobile Apps zu sichern. **Average Rating:** 4.6/5.0 **Total Reviews:** 27 **User Satisfaction Scores:** - **Test-Automatisierung:** 7.9/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 9.3/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 9.7/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [NowSecure](https://www.g2.com/de/sellers/nowsecure) - **Gründungsjahr:** 2009 - **Hauptsitz:** Chicago, Illinois - **Twitter:** @nowsecuremobile (6,389 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/nowsecure (104 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Company Size:** 41% Unternehmen mittlerer Größe, 37% Unternehmen ### 21. [Codacy](https://www.g2.com/de/products/codacy/reviews) Codacy ist die einzige DevSecOps-Plattform, die Plug-and-Play-Code-Gesundheits- und Sicherheitsüberprüfungen für von KI und Menschen generierten Code bietet. Zukunftssicher Ihre Software – vom Quellcode bis zur Laufzeit – ohne zusätzliche Server oder Build-Schritte. Bereitgestellt in wenigen Minuten und bleiben Sie heute den aufkommenden Risiken voraus. FÜR MENSCHEN GEBAUT, BEREIT FÜR KI Nahtlose Git- und IDE-Integrationen machen Codacy zu einem täglichen Coach, dem Ihre Entwickler vertrauen können, nicht nur zu einem weiteren Browser-Tab. KI-generierter Code ist keine Ausnahme – bis zu 50 % Ihres Codebestands sind einer neuen Welle von Zero-Days ausgesetzt. Ermächtigen Sie Ihre Entwickler, Copilot und Cursor mit Vertrauen zu nutzen, nicht mit Besorgnis. CODE-GESUNDHEIT UND SICHERHEIT FÜR JEDEN STACK Während gesunde Codierungsstandards Ihre Apps und Infrastruktur reibungslos laufen lassen, stattet Codacy Ihre Entwickler mit der größten AppSec-Suite auf dem Markt aus – SAST, fest codierte Geheimnisse, Abhängigkeitsprüfungen, SBOM, Lizenz-Scans, DAST und Penetrationstests – und schützt Ihr Unternehmen auf jedem Schritt des Weges. PIPELINE-LOSE CODE- UND LAUFZEIT-SCANS Codacy-Scans laufen vollständig in der Cloud, wodurch die Notwendigkeit von Servern oder Build-Schritten entfällt. Eine einfache One-Click-Webhook-Integration lässt jeden Commit und Pull Request sofort scannen, über 49 Sprachen und Frameworks hinweg – bereit für Codebasen jeder Größe und Art, und SOC 2 Typ 2 zertifiziert. **Average Rating:** 4.6/5.0 **Total Reviews:** 28 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.1/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 9.2/10 (Category avg: 9.2/10) **Seller Details:** - **Verkäufer:** [Codacy](https://www.g2.com/de/sellers/codacy) - **Gründungsjahr:** 2012 - **Hauptsitz:** Lisbon, Lisboa - **Twitter:** @codacy (5,025 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/3310124/ (73 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware - **Company Size:** 61% Kleinunternehmen, 21% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Sicherheit (2 reviews) - Automatisierung (1 reviews) - Automatisierungstests (1 reviews) - Code-Qualität (1 reviews) - Kundendienst (1 reviews) **Cons:** - Teuer (1 reviews) ### 22. [GuardRails](https://www.g2.com/de/products/guardrails-guardrails/reviews) GuardRails ist eine End-to-End-Sicherheitsplattform, die AppSec sowohl für Sicherheits- als auch für Entwicklungsteams erleichtert. Wir scannen, erkennen und bieten Echtzeit-Anleitungen, um Schwachstellen frühzeitig zu beheben. Vertraut von Hunderten von Teams weltweit, um sicherere Apps zu entwickeln, integriert sich GuardRails nahtlos in den Workflow der Entwickler, scannt leise, während sie codieren, und zeigt, wie Sicherheitsprobleme direkt vor Ort durch Just-in-Time-Training behoben werden können. GuardRails verpflichtet sich, den Lärm gering zu halten und nur hochwirksame Schwachstellen zu melden, die für Ihre Organisation relevant sind. GuardRails hilft Organisationen, Sicherheit überall zu verlagern und eine starke DevSecOps-Pipeline aufzubauen, damit sie schneller auf den Markt kommen können, ohne die Sicherheit zu gefährden. **Average Rating:** 4.3/5.0 **Total Reviews:** 29 **User Satisfaction Scores:** - **Test-Automatisierung:** 10.0/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 9.4/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 8.5/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 9.2/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [GuardRails](https://www.g2.com/de/sellers/guardrails) - **Gründungsjahr:** 2017 - **Hauptsitz:** Singapore, Singapore - **Twitter:** @guardrailsio (1,554 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/13599521 (13 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Finanzdienstleistungen - **Company Size:** 52% Kleinunternehmen, 48% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Sicherheit (13 reviews) - Schwachstellenerkennung (11 reviews) - Benutzerfreundlichkeit (9 reviews) - Fehlerreduzierung (9 reviews) - Bedrohungserkennung (9 reviews) **Cons:** - Fehlende Funktionen (4 reviews) - Zeitmanagement (3 reviews) - Fehlerprobleme (2 reviews) - Dashboard-Probleme (2 reviews) - Falsch Positive (2 reviews) ### 23. [ZeroPath](https://www.g2.com/de/products/zeropath/reviews) ZeroPath (YC S24) ist die erste AI-native Anwendungssicherheitsplattform, die grundlegend neu überdenkt, wie Organisationen Schwachstellen finden und beheben. Im Gegensatz zu deterministischen SAST-Tools, die KI auf veraltete Regel-Engines aufsetzen, wurde ZeroPath von Grund auf entwickelt, um große Sprachmodelle mit fortschrittlicher Programmanalyse (AST, Datenfluss, Taint-Tracking) zu kombinieren, entwickelt von ehemaligen Tesla Red Team und Google Security Ingenieuren. Die Kernunterscheidung von ZeroPath besteht darin, kritische Schwachstellen zu erkennen, die pattern-matching SAST grundsätzlich nicht finden kann. Es erfasst IDORs, Autorisierungsumgehungen, Race Conditions und Authentifizierungsfehler, indem es über das Anwendungsverhalten und die Absicht der Entwickler nachdenkt. Diese Fähigkeit erreichte eine 92%ige Reduzierung der Warnungen bei der Triagierung von Ergebnissen aus veralteten Tools. ZeroPath eignet sich am besten für Unternehmen und Startups, die ein vollständiges Appsec-Erlebnis wünschen mit: KI-gestütztem SAST in über 16 Sprachen, SCA mit Ausnutzbarkeitsanalyse (90% Geräuschreduzierung durch Bestimmung, ob Abhängigkeits-CVEs tatsächlich in Ihrem Code erreichbar sind), Geheimniserkennung mit Validierung, IaC-Scans für Terraform/CloudFormation/Kubernetes und Sicherheitsrichtlinien in natürlicher Sprache. Kontextbewusste Autopatch-Generierung behebt 70% der Schwachstellen automatisch mit frameworkspezifischen Patches, die Ihren Kodierungsstandards entsprechen. Um das Entwicklererlebnis nahtlos zu gestalten, integriert sich ZeroPath in bestehende Workflows ohne Konfiguration. Es bietet Sub-60-Sekunden-PR-Scans auf GitHub, GitLab, Bitbucket und Azure DevOps, um sofortiges Sicherheitsfeedback zu geben, ohne die Entwicklung zu blockieren. Entwickler erhalten klare Erklärungen, Ein-Klick-Fixes und können Patches mit natürlichen Sprachbefehlen direkt in PR-Kommentaren verfeinern. Die Plattform ordnet Schwachstellen automatisch den verantwortlichen Entwicklern zu und synchronisiert bidirektional mit Jira, Linear und mehr. Insgesamt hat weniger Lärm, zusammen mit der Vielzahl an Integrationen, Sicherheitsteams bereits schneller gemacht bei der Triagierung und dem Finden echter Schwachstellen. Da wir selbst Sicherheitstechniker waren, verstehen wir auch, wie wichtig Sichtbarkeit für die Bewertungen ist. ZeroPath-Benutzer erhalten Executive-Dashboards mit Echtzeit-MTTR-Tracking, automatisierte Compliance-Berichterstattung für SOC2 und ISO27001 und risikobasierte Priorisierung mit CVSS 4.0-Bewertung. Die Plattform bietet vollständige Sichtbarkeit über organisatorische Repositories, einschließlich Sicherheitsmodellen, Authentifizierungsmustern und Filterlogik, ohne manuelle Konfiguration. Unser Forschungsteam nutzt unsere eigene Technologie und hat CVE-2025-61928 entdeckt (kritische Kontoübernahme in better-auth mit 300k+ wöchentlichen Downloads), 170+ verifizierte Fehler in curl identifiziert, 7 Schwachstellen in django-allauth gefunden, die Konto-Impersonation ermöglichen, und 0-Days in Produktionssystemen bei Netflix, Hulu und Salesforce entdeckt. Derzeit von über 750 Unternehmen vertraut, die monatlich über 200k Scans durchführen, liefert ZeroPath das, was sicherheitsbewusste Engineering-Teams benötigen: mehr echte Schwachstellen, dramatisch weniger Lärm und automatisierte Fixes, die tatsächlich funktionieren. **Average Rating:** 4.5/5.0 **Total Reviews:** 11 **User Satisfaction Scores:** - **Test-Automatisierung:** 10.0/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 10.0/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 9.4/10 (Category avg: 9.2/10) **Seller Details:** - **Verkäufer:** [ZeroPath](https://www.g2.com/de/sellers/zeropath) - **Unternehmenswebsite:** https://zeropath.com - **Gründungsjahr:** 2024 - **Hauptsitz:** San Francisco, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/zeropathai/ (9 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Company Size:** 36% Kleinunternehmen, 27% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Genauigkeit (6 reviews) - Genauigkeit der Ergebnisse (6 reviews) - Sicherheit (6 reviews) - Schwachstellenerkennung (5 reviews) - Verwundbarkeitsidentifikation (4 reviews) **Cons:** - Fehlerprobleme (2 reviews) - Käfer (2 reviews) - Softwarefehler (2 reviews) - Kostenprobleme (1 reviews) - Dashboard-Probleme (1 reviews) ### 24. [Appknox](https://www.g2.com/de/products/appknox/reviews) Appknox ist eine On-Demand-Plattform für mobile Anwendungssicherheit, die Unternehmen dabei hilft, Sicherheitslücken mit einer automatisierten Sicherheitstest-Suite zu erkennen und zu beheben. Wir haben erfolgreich die Lieferzeiten verkürzt, Personalkosten gesenkt und Sicherheitsbedrohungen für globale Banken und Unternehmen in über 10 Ländern gemindert. **Average Rating:** 4.5/5.0 **Total Reviews:** 40 **User Satisfaction Scores:** - **Test-Automatisierung:** 8.6/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 9.8/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 9.2/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 9.2/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [Appknox](https://www.g2.com/de/sellers/appknox) - **Gründungsjahr:** 2014 - **Hauptsitz:** Singapore, Singapore - **Twitter:** @appknox (3,063 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/3771872/ (82 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Finanzdienstleistungen - **Company Size:** 40% Kleinunternehmen, 37% Unternehmen mittlerer Größe ### 25. [Rainforest Application](https://www.g2.com/de/products/rainforest-technologies-rainforest-application/reviews) Rainforest ist die All-in-One-Cybersicherheitsplattform mit einem End-to-End-Ansatz zur Vereinfachung des Schutzes der Unternehmensreputation durch die Nutzung mehrerer Intelligenzen und proaktiver Beobachtbarkeit, wobei Anwendungs- und Cloud-Sicherheit (von DevOps zu DevSecOps), Schwachstellenintelligenz und Markenreputation (Betrugs- und Lecküberwachung) hinzugefügt werden. Die Rainforest Application-, Rainforest Cloud- und Rainforest Asset-Module ermöglichen es Entwicklungs- und Sicherheitsteams, in einfacher und schneller Weise Sichtbarkeit über den gesamten Lebenszyklus von Anwendungen zu haben und bieten Schwachstellenmanagement immer dann, wenn eine neue Zeile codiert wird. Rainforest Fraud, Rainforest Leak und Rainforest Asset bauen eine integrierte Vision von Schwachstellen- und Markenintelligenz auf, die Sicherheits- und Compliance-Teams effizient bei potenziellen Gefährdungspunkten leitet, entsprechend ihrer Bedeutung für das Geschäft in Bezug auf den Ruf des Unternehmens. **Average Rating:** 4.9/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Test-Automatisierung:** 9.0/10 (Category avg: 8.6/10) - **Hat the product ein guter Partner im Geschäft waren?:** 9.8/10 (Category avg: 9.1/10) - **Qualität der Unterstützung:** 9.8/10 (Category avg: 9.2/10) - **Black-Box-Scannen:** 9.0/10 (Category avg: 8.2/10) **Seller Details:** - **Verkäufer:** [Rainforest Technologies](https://www.g2.com/de/sellers/rainforest-technologies) - **Hauptsitz:** Wilmington, Delaware - **LinkedIn®-Seite:** https://www.linkedin.com/company/80967943 (12 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Company Size:** 42% Unternehmen mittlerer Größe, 42% Kleinunternehmen ## Parent Category [DevSecOps-Software](https://www.g2.com/de/categories/devsecops) ## Related Categories - [Statische Code-Analyse-Tools](https://www.g2.com/de/categories/static-code-analysis) - [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis) - [Sichere Code-Überprüfung Software](https://www.g2.com/de/categories/secure-code-review)