Meilleur Logiciel de test de sécurité des applications statiques (SAST) - Page 7

Recherché et rédigé par Lauren Worth

Le logiciel de test de sécurité des applications statiques (SAST) inspecte et analyse le code d'une application pour découvrir des vulnérabilités de sécurité sans exécuter réellement le code. Ces outils sont fréquemment utilisés par les entreprises ayant des pratiques de livraison continue pour identifier les défauts avant le déploiement. Les outils SAST fournissent des informations sur les vulnérabilités et des suggestions de remédiation pour que les équipes de développement puissent les résoudre. Il existe une relation et un chevauchement entre les outils SAST et les logiciels d'analyse de code statique, mais les produits SAST sont plus axés sur les tests de sécurité. Les produits d'analyse de code statique, en revanche, combinent un certain nombre de pratiques analytiques, de gestion des tests et de fonctionnalités de collaboration en équipe.

SAST vs DAST — Apprenez la différence

Pour être inclus dans la catégorie des tests de sécurité des applications statiques (SAST), un produit doit :

  • Tester les applications pour identifier les vulnérabilités
  • Ne pas exécuter de code pendant les tests, ou avoir la capacité d'effectuer des tests statiques
  • Fournir des informations sur les vulnérabilités et les exploits relatifs

How Many Logiciel de test de sécurité des applications statiques (SAST) Products Does G2 Track?

Total Products under this Category: 111

Category Stats (Jun 2026)

  • Average Rating: 4.54/5 (↑0.01 vs May 2026) The average rating of products in this category, based on all submitted ratings
  • New Reviews This Quarter: 45
  • Buyer Segments: Petite entreprise 42% │ Marché intermédiaire 36% │ Entreprise 22% Represents the distribution of reviewers across all products in this category.
  • Top Trending Product: Veracode Application Security Platform (+0.74%) - Among all products in this category, Veracode Application Security Platform recorded the largest rating increase compared to last month

Last updated: June 18, 2026

How Does G2 Rank Logiciel de test de sécurité des applications statiques (SAST) Products?

Pourquoi vous pouvez faire confiance aux classements de logiciels de G2:

  • 30 Analystes et experts en données
  • 5,200+ Avis authentiques
  • 111+ Produits
  • Classements impartiaux

Les classements de logiciels de G2 sont basés sur des avis d'utilisateurs vérifiés, une modération rigoureuse et une méthodologie de recherche cohérente maintenue par une équipe d'analystes et d'experts en données. Chaque produit est mesuré selon les mêmes critères transparents, sans placement payant ni influence du vendeur. Bien que les avis reflètent des expériences utilisateur réelles, qui peuvent être subjectives, ils offrent un aperçu précieux de la performance des logiciels entre les mains de professionnels. Ensemble, ces contributions alimentent le G2 Score, une manière standardisée de comparer les outils dans chaque catégorie.

Logiciel de test de sécurité des applications statiques (SAST) en vedette en un coup d'œil

Plan gratuit disponible :
Proscan
Proscan
Sponsorisé
Vous voyez cette annonce en fonction de la pertinence du produit pour cette page. Le contenu sponsorisé ne reçoit aucun traitement préférentiel dans les évaluations de G2.
Leader :
GitHub
Meilleur performeur :
DryRun Security
Le plus facile à utiliser :
GitGuardian
Tendance :
Aikido Security
Meilleur logiciel gratuit :
GitHub

Osto

0 notes
Description du produit

Osto est la plateforme de cybersécurité pour les startups. Une plateforme qui exécute votre pile de sécurité complète, automatise la conformité directement à partir de la pile de sécurité elle-même, f

Année de fondation
2025
Emplacement du siège social
San Francisco, US
Site Web de l'entreprise
https://osto.one
Page LinkedIn®
https://www.linkedin.com/company/ostocybersecurity/

PHP Secure Vulnerability Scanner

0 notes
Description du produit

Chaque seconde, un site web dans le monde est piraté. Plus de 60 % des sites web sont vulnérables aux injections SQL. Fuite de données personnelles, vol d'argent et même destruction du site - c'est ce

Emplacement du siège social
N/A
Site Web de l'entreprise
https://phpsecure.net/
Page LinkedIn®
https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps
Publicité G2
Sponsorisé
Publicité G2
Obtenez 2x plus de conversions que Google Ads avec la publicité G2 !
La publicité G2 place votre produit dans des positions premium sur des pages à fort trafic et sur des pages de concurrents ciblées pour atteindre les acheteurs lors de moments clés de comparaison.

Proscan

0 notes
Description du produit

Proscan est une plateforme unifiée de sécurité des applications conçue pour aider les organisations à rationaliser la gestion de leurs outils de sécurité. En intégrant plusieurs solutions autonomes en

Emplacement du siège social
N/A
Site Web de l'entreprise
https://www.proscan.one
Page LinkedIn®
https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps

Puma Scan

0 notes
Description du produit

Puma Scan s'exécute pendant que les ingénieurs écrivent du code. Résultats en temps réel. Les éditions Puma Scan incluent Server, Azure DevOps et End User.

Année de fondation
2016
Emplacement du siège social
West Des Moines, US
Site Web de l'entreprise
https://pumascan.com/
Twitter
@puma_scan
Page LinkedIn®
https://www.linkedin.com/company/puma-security-llc/

PVS-Studio

(1)5.0 sur 5
Description du produit

PVS-Studio est une solution SAST qui aide à améliorer la qualité, la sécurité et la sûreté du code. L'analyseur détecte les bogues et les vulnérabilités potentielles dans le code C, C++, C# et Java su

Segment de marché: 100% Petite entreprise
Année de fondation
2008
Emplacement du siège social
Astana, KZ
Site Web de l'entreprise
https://pvs-studio.com/en/
Twitter
@Code_Analysis
Page LinkedIn®
https://www.linkedin.com/company/pvs-studio/

Quokka Q-mast

0 notes
Description du produit

Conçu pour le développement d'applications, Q-mast intègre la sécurité directement dans votre flux de travail pour identifier les risques de sécurité, de confidentialité et de conformité avant que l'a

Année de fondation
2011
Emplacement du siège social
San Jose, US
Site Web de l'entreprise
https://www.quokka.io/
Page LinkedIn®
https://www.linkedin.com/company/quokka-io/

RIPS PHP Analyser

0 notes
Description du produit

RIPS est la solution d'analyse de code dédiée au langage PHP. Il prend en charge tous les principaux frameworks PHP, l'intégration SDLC, les normes industrielles pertinentes et peut être déployé en ta

Année de fondation
2008
Emplacement du siège social
Vernier, Geneva, Switzerland
Site Web de l'entreprise
https://www.ripstech.com/
Twitter
@ripstech
Page LinkedIn®
https://www.linkedin.com/company/sonarsource/

Scantist

0 notes
Description du produit

Scantist est une entreprise dérivée fondée en 2016 travaillant à commercialiser la recherche sur les vulnérabilités menée au Cyber Security Lab de l'Université Technologique de Nanyang.

Année de fondation
2016
Emplacement du siège social
Singapore, SG
Site Web de l'entreprise
https://scantist.com/
Page LinkedIn®
https://www.linkedin.com/company/scantist

Sec1 ProSAST

0 notes
Description du produit

Sec1 est à l'avant-garde de l'innovation en cybersécurité en développant des produits avancés basés sur l'IA qui prédisent et préviennent les menaces cybernétiques avant qu'elles ne frappent. La plat

Année de fondation
2023
Emplacement du siège social
Pune, IN
Site Web de l'entreprise
https://sec1.io
Page LinkedIn®
https://www.linkedin.com/company/sec1

Seczone

0 notes
Description du produit

Produits et Services —————————————— Seczone Group propose une suite complète de produits et services couvrant l'ensemble du cycle de vie du développement de la sécurité logicielle (S-SDLC), y comp

Année de fondation
2013
Emplacement du siège social
深圳市, CN
Site Web de l'entreprise
https://www.seczone.com/en/
Page LinkedIn®
https://www.linkedin.com/company/seczone/

Silk Security

0 notes
Description du produit

La sécurité Silk est la plateforme qui permet aux entreprises d'adopter une approche stratégique et durable pour résoudre les risques liés au code, à l'infrastructure et aux applications.

Année de fondation
2022
Emplacement du siège social
N/A
Site Web de l'entreprise
https://www.silk.security/
Page LinkedIn®
https://www.linkedin.com/company/silk-security/

Snappy Tick

0 notes
Description du produit

SnappyTick aide à identifier la vulnérabilité lors de la révision du code source.

Emplacement du siège social
N/A
Site Web de l'entreprise
https://snappycodeaudit.com/
Twitter
@snappycodeaudit
Page LinkedIn®
https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps

SpectralOps

0 notes
Description du produit

Découvrez, classez et protégez vos bases de code, journaux et autres actifs. Surveillez et détectez les clés API, les jetons, les identifiants, les mauvaises configurations de sécurité à haut risque e

Année de fondation
1993
Emplacement du siège social
Redwood City, CA
Site Web de l'entreprise
https://www.checkpoint.com/
Twitter
@CheckPointSW
Page LinkedIn®
https://www.linkedin.com/company/check-point-software-technologies/
Propriété
NASDAQ:CHKP

Splint

0 notes
Description du produit

Splint est un outil pour vérifier statiquement les programmes C pour les vulnérabilités de sécurité et les erreurs de codage. Avec un effort minimal, Splint peut être utilisé comme un meilleur lint. S

Emplacement du siège social
N/A
Site Web de l'entreprise
https://www.splint.org/
Page LinkedIn®
https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps

SpotBugs

0 notes
Description du produit

Le plugin SpotBugs pour les audits de sécurité des applications web Java peut détecter 131 types de vulnérabilités différents avec plus de 811 signatures API uniques.

Emplacement du siège social
N/A
Site Web de l'entreprise
https://find-sec-bugs.github.io/
Page LinkedIn®
https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps