# Migliori Revisione del Codice Sicuro Software

  *By [Adam Crivello](https://research.g2.com/insights/author/adam-crivello)*

   Il software di revisione del codice sicuro consente l&#39;esame del codice, sia in modo automatico che manuale, per individuare vulnerabilità e rischi per la sicurezza. Queste soluzioni sono simili al [software di revisione del codice tra pari](https://www.g2.com/categories/peer-code-review), ma sono specificamente focalizzate sull&#39;assicurare le migliori pratiche di sicurezza piuttosto che le migliori pratiche di codifica generali, e alcune soluzioni eseguono la revisione automatica del codice piuttosto che abilitare la revisione tra pari. Il software di revisione del codice sicuro manuale consente a più sviluppatori di visualizzare e commentare le modifiche al codice in modo che l&#39;autore del codice possa correggere eventuali problemi di sicurezza. Il software di revisione del codice sicuro automatizzato sostituisce un pari umano, scansionando il codice non conforme e lasciando suggerimenti di correzione per l&#39;autore.

Questo software aiuta i team DevSecOps a spostare l&#39;onere del software sicuro sugli sviluppatori, consentendo ai team di correggere i problemi di sicurezza prima nel processo di consegna continua. In questo modo, i team possono ottenere meglio il codice sicuro come impostazione predefinita, piuttosto che rischiare di distribuire software vulnerabile.

Per qualificarsi per l&#39;inclusione nella categoria Revisione del Codice Sicuro, un prodotto deve:

- Scansionare il codice di un autore o consentire ad altri sviluppatori di visualizzarlo
- Lasciare automaticamente commenti su codice specifico, o consentire ad altri sviluppatori di fare lo stesso
- Concentrarsi esplicitamente sulla sicurezza del codice
- Inviare messaggi quando vengono effettuate richieste di revisione del codice o vengono inviati commenti di revisione del codice


## Category Overview

**Total Products under this Category:** 68


## Trust & Credibility Stats

**Perché puoi fidarti delle classifiche software di G2:**

- 30 Analisti ed Esperti di Dati
- 5,000+ Recensioni autentiche
- 68+ Prodotti
- Classifiche Imparziali

Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria.


## Best Revisione del Codice Sicuro Software At A Glance

- **Leader:** [GitHub](https://www.g2.com/it/products/github/reviews)
- **Miglior performer:** [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews)
- **Più facile da usare:** [GitGuardian](https://www.g2.com/it/products/gitguardian/reviews)
- **Più in voga:** [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews)
- **Miglior software gratuito:** [GitHub](https://www.g2.com/it/products/github/reviews)

## Top-Rated Products (Ranked by G2 Score)
  ### 1. [GitHub](https://www.g2.com/it/products/github/reviews)
  GitHub è il luogo dove il mondo costruisce software. Milioni di individui, organizzazioni e aziende in tutto il mondo usano GitHub per scoprire, condividere e contribuire al software. Gli sviluppatori, dalle startup alle aziende Fortune 50, usano GitHub in ogni fase del processo.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 2,258

**User Satisfaction Scores:**

- **Qualità del supporto:** 8.7/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 8.9/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 9.0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [GitHub](https://www.g2.com/it/sellers/github)
- **Anno di Fondazione:** 2008
- **Sede centrale:** San Francisco, CA
- **Twitter:** @github (2,638,213 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/1418841/ (6,000 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Software Engineer, Senior Software Engineer
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 46% Piccola impresa, 31% Mid-Market


#### Pros & Cons

**Pros:**

- Features (123 reviews)
- Ease of Use (110 reviews)
- Team Collaboration (109 reviews)
- Collaboration (107 reviews)
- Version Control (102 reviews)

**Cons:**

- Complexity (47 reviews)
- Learning Curve (45 reviews)
- Difficulty for Beginners (43 reviews)
- Learning Difficulty (41 reviews)
- Steep Learning Curve (36 reviews)

  ### 2. [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews)
  Aikido Security è la piattaforma di sicurezza orientata agli sviluppatori che unifica codice, cloud, protezione e test di attacco in una suite di prodotti di classe superiore. Costruita da sviluppatori per sviluppatori, Aikido aiuta team di qualsiasi dimensione a distribuire software sicuro più velocemente, automatizzare la protezione e simulare attacchi reali con precisione guidata dall&#39;IA. L&#39;IA proprietaria della piattaforma riduce il rumore del 95%, offre correzioni con un clic e fa risparmiare agli sviluppatori oltre 10 ore a settimana. Aikido Intel scopre proattivamente vulnerabilità nei pacchetti open source prima della divulgazione, contribuendo a proteggere oltre 50.000 organizzazioni in tutto il mondo, tra cui Revolut, Niantic, Visma, Montblanc e GoCardless.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 139

**User Satisfaction Scores:**

- **Qualità del supporto:** 9.4/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 9.4/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 9.5/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [Aikido Security](https://www.g2.com/it/sellers/aikido-security)
- **Sito web dell&#39;azienda:** https://aikido.dev
- **Anno di Fondazione:** 2022
- **Sede centrale:** Ghent, Belgium
- **Twitter:** @AikidoSecurity (6,307 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** CTO, Founder
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 71% Piccola impresa, 17% Mid-Market


#### Pros & Cons

**Pros:**

- Ease of Use (78 reviews)
- Security (55 reviews)
- Features (52 reviews)
- Easy Integrations (47 reviews)
- Easy Setup (47 reviews)

**Cons:**

- Missing Features (19 reviews)
- Expensive (17 reviews)
- Limited Features (16 reviews)
- Pricing Issues (15 reviews)
- Lacking Features (14 reviews)

  ### 3. [GitGuardian](https://www.g2.com/it/products/gitguardian/reviews)
  GitGuardian è una piattaforma di sicurezza NHI end-to-end progettata per aiutare le organizzazioni a rafforzare la loro postura di sicurezza delle Identità Non Umane (NHI) e affrontare gli standard di conformità e le normative. Poiché gli attaccanti prendono di mira sempre più le NHI, come account di servizio, principali di servizio e applicazioni, proteggere e gestire questi asset critici è diventato fondamentale. Le NHI si basano su &quot;segreti&quot; come chiavi API e certificati per l&#39;autenticazione, e la loro rapida proliferazione ha portato a una significativa dispersione di segreti. La piattaforma di GitGuardian è costruita su due pilastri fondamentali: Sicurezza dei Segreti e Governance NHI, offrendo un approccio olistico alla sicurezza NHI. Con la Sicurezza dei Segreti, GitGuardian mira a eliminare le perdite e la dispersione, rilevando segreti compromessi o usati in modo improprio sia negli ambienti pubblici che interni. Questa base di sicurezza NHI è rafforzata dal monitoraggio degli incidenti, delle violazioni delle politiche e dell&#39;uso illegittimo dei segreti. GitGuardian offre tre potenti prodotti sotto il suo ombrello di Sicurezza dei Segreti. Il Rilevamento dei Segreti di GitGuardian affronta la dispersione interna dei segreti identificando dati sensibili nel codice sorgente e negli strumenti di produttività degli sviluppatori. La piattaforma supporta oltre 420 tipi di segreti, incluse chiavi API, chiavi private e credenziali di database. Con un motore di policy robusto, i team di sicurezza possono applicare regole su principali sistemi di controllo delle versioni (VCS) come GitHub, GitLab, BitBucket e Azure DevOps, strumenti CI/CD come Jenkins, Travis CI, nonché strumenti come Slack, Jira, registri di container e altro. Il Monitoraggio Pubblico di GitGuardian scansiona i repository pubblici di GitHub, rilevando informazioni sensibili sia nei repo pubblici organizzativi che personali degli sviluppatori. Questo è cruciale, poiché l&#39;80% dei segreti aziendali trapelati su GitHub pubblico proviene da account personali. GitGuardian Honeytoken distribuisce segreti esca che attirano gli attaccanti in cerca di segreti attivi tra i tuoi asset. Qualsiasi tentativo di accesso non autorizzato attiverà avvisi immediati, consentendo un rilevamento e una risposta rapidi durante il ciclo di vita dello sviluppo software. Con la Governance NHI, GitGuardian offre un inventario centralizzato dei segreti, tracciando il loro contesto e utilizzo. Questo consente ai team di rilevare segreti ad alto rischio, gestire la loro rotazione e sfruttare l&#39;analisi per migliorare la postura complessiva di sicurezza NHI. Insieme, Sicurezza dei Segreti e Governance NHI lavorano simmetricamente: un tracciato si concentra sul rilevamento dei segreti compromessi, mentre l&#39;altro gestisce gli usi legittimi dei segreti e il loro ciclo di vita. Fidato da oltre 600.000 sviluppatori e riconosciuto come la migliore app di sicurezza su GitHub Marketplace, GitGuardian è la scelta di organizzazioni leader come Snowflake, ING, BASF e Bouygues Telecom, garantendo una protezione robusta per i loro segreti sensibili.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 254

**User Satisfaction Scores:**

- **Qualità del supporto:** 9.2/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 8.9/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 9.5/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [GitGuardian](https://www.g2.com/it/sellers/gitguardian-c1eb71ef-0ed6-4024-9679-56d9bee1fe3e)
- **Sito web dell&#39;azienda:** https://www.gitguardian.com/
- **Anno di Fondazione:** 2017
- **Sede centrale:** Paris, Île-de-France
- **Twitter:** @GitGuardian (6,059 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/gitguardian (176 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Software Engineer, Software Developer
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 84% Piccola impresa, 12% Mid-Market


#### Pros & Cons

**Pros:**

- Alert Notifications (18 reviews)
- Security (17 reviews)
- Vulnerability Detection (11 reviews)
- Git Integration (9 reviews)
- Accuracy (8 reviews)

**Cons:**

- False Positives (12 reviews)
- Inefficient Notifications (4 reviews)
- Limited Customization (3 reviews)
- Confusing Interface (2 reviews)
- Difficulty for Beginners (2 reviews)

  ### 4. [GitLab](https://www.g2.com/it/products/gitlab/reviews)
  GitLab è la piattaforma DevSecOps più completa alimentata dall&#39;IA che consente l&#39;innovazione del software potenziando i team di sviluppo, sicurezza e operazioni per costruire software migliori, più velocemente. Con GitLab, i team possono creare, consegnare e gestire il codice rapidamente e continuamente invece di gestire strumenti e script disparati. GitLab aiuta i tuoi team in tutto il ciclo di vita DevSecOps, dallo sviluppo, alla sicurezza, al deployment del software. Cosa ci rende veramente diversi? - Flessibilità: Consuma come servizio o gestisci il tuo deployment - Cloud-Agnostico: Distribuisci ovunque senza vincoli del fornitore - Nessuna sostituzione: Scala verso un approccio di piattaforma al tuo ritmo


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 869

**User Satisfaction Scores:**

- **Qualità del supporto:** 8.5/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 8.8/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 8.6/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [GitLab Inc.](https://www.g2.com/it/sellers/gitlab-inc)
- **Sito web dell&#39;azienda:** https://about.gitlab.com/
- **Anno di Fondazione:** 2014
- **Sede centrale:** San Francisco, California
- **Twitter:** @gitlab (170,735 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,357 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Software Engineer, Senior Software Engineer
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 38% Mid-Market, 37% Piccola impresa


#### Pros & Cons

**Pros:**

- Ease of Use (43 reviews)
- Features (42 reviews)
- CI (36 reviews)
- CD Integration (34 reviews)
- Integrations (34 reviews)

**Cons:**

- Complexity (21 reviews)
- Difficult Learning (19 reviews)
- Confusing Interface (16 reviews)
- Complex User Interface (15 reviews)
- Learning Curve (13 reviews)

  ### 5. [Check Point CloudGuard CNAPP](https://www.g2.com/it/products/check-point-cloudguard-cnapp/reviews)
  CloudGuard CNAPP ti fornisce più contesto per guidare la sicurezza attuabile e una prevenzione più intelligente, dal codice al cloud, lungo l&#39;intero ciclo di vita dell&#39;applicazione. L&#39;approccio prevention-first di CloudGuard protegge applicazioni e carichi di lavoro durante tutto il ciclo di vita dello sviluppo software, e include un efficace motore di gestione del rischio, con una prioritarizzazione automatizzata della rimedio, per permettere agli utenti di concentrarsi sui rischi di sicurezza che contano. Con la piattaforma unificata e modulare di CloudGuard, i clienti ricevono: Gestione migliorata della postura di sicurezza del cloud Visibilità profonda della sicurezza dei carichi di lavoro su larga scala senza agenti Applicazione del principio del minimo privilegio con la gestione delle entitlements dell&#39;infrastruttura cloud (CIEM) Protezione runtime per i carichi di lavoro cloud (CWPP) Protezione delle applicazioni web e delle API basata sul contesto (WAF) Sposta CNAPP a sinistra per proteggere le applicazioni nella pipeline CI/CD Visualizzazione del grafico contestuale e rilevamento e risposta nel cloud Per ulteriori informazioni su CloudGuard CNAPP, visita https://www.checkpoint.com/cloudguard/cnapp/


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 168

**User Satisfaction Scores:**

- **Qualità del supporto:** 8.6/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 8.8/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 8.9/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [Check Point Software Technologies](https://www.g2.com/it/sellers/check-point-software-technologies)
- **Anno di Fondazione:** 1993
- **Sede centrale:** Redwood City, CA
- **Twitter:** @CheckPointSW (70,978 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/check-point-software-technologies/ (8,356 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ:CHKP

**Reviewer Demographics:**
  - **Who Uses This:** Security Engineer, Software Engineer
  - **Top Industries:** Servizi finanziari, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 48% Enterprise, 37% Mid-Market


#### Pros & Cons

**Pros:**

- Security (45 reviews)
- Cloud Security (35 reviews)
- Ease of Use (30 reviews)
- Cloud Integration (29 reviews)
- Comprehensive Security (29 reviews)

**Cons:**

- Improvement Needed (13 reviews)
- Complexity (12 reviews)
- Difficult Setup (10 reviews)
- Integration Issues (10 reviews)
- Poor Customer Support (10 reviews)

  ### 6. [SonarQube](https://www.g2.com/it/products/sonarqube/reviews)
  Sonar, lo standard del settore per la verifica del codice e la revisione automatizzata del codice, aiuta a ridurre le interruzioni, migliorare la sicurezza e ridurre i rischi associati alla codifica AI e agentica. Come piattaforma di verifica indipendente, Sonar consente alle organizzazioni di sviluppare in modo sicuro alla velocità dell&#39;AI. Sonar è la base per l&#39;ingegneria del software ad alte prestazioni, analizzando oltre 750 miliardi di righe di codice al giorno per garantire che le applicazioni siano sicure, affidabili e manutenibili. Radicato nella comunità open source, Sonar è fidato da oltre 7 milioni di sviluppatori a livello globale, inclusi team di ServiceNow, Booking.com, Deutsche Bank, AstraZeneca e Ford Motor Company.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 138

**User Satisfaction Scores:**

- **Qualità del supporto:** 8.1/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 8.3/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 8.0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [SonarSource Sàrl](https://www.g2.com/it/sellers/sonarsource-sarl)
- **Sito web dell&#39;azienda:** https://www.sonarsource.com
- **Anno di Fondazione:** 2008
- **Sede centrale:** Geneva, Switzerland
- **Twitter:** @SonarSource (10,923 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (929 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Software Engineer, DevOps Engineer
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 42% Enterprise, 38% Mid-Market


#### Pros & Cons

**Pros:**

- Code Quality (24 reviews)
- Features (20 reviews)
- Issue Identification (19 reviews)
- Ease of Use (18 reviews)
- Easy Integrations (18 reviews)

**Cons:**

- Software Bugs (12 reviews)
- Complex Configuration (10 reviews)
- False Positives (10 reviews)
- Complexity (8 reviews)
- Complex Setup (8 reviews)

  ### 7. [Microsoft Defender for Cloud](https://www.g2.com/it/products/microsoft-defender-for-cloud/reviews)
  Microsoft Defender for Cloud è una piattaforma di protezione delle applicazioni nativa del cloud per ambienti multicloud e ibridi con sicurezza completa lungo l&#39;intero ciclo di vita, dallo sviluppo all&#39;esecuzione.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 278

**User Satisfaction Scores:**

- **Qualità del supporto:** 8.6/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 8.5/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 8.6/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [Microsoft](https://www.g2.com/it/sellers/microsoft)
- **Anno di Fondazione:** 1975
- **Sede centrale:** Redmond, Washington
- **Twitter:** @microsoft (13,105,844 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/microsoft/ (227,697 dipendenti su LinkedIn®)
- **Proprietà:** MSFT

**Reviewer Demographics:**
  - **Who Uses This:** Saas Consultant, Software Engineer
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 39% Mid-Market, 35% Enterprise


#### Pros & Cons

**Pros:**

- Security (121 reviews)
- Comprehensive Security (92 reviews)
- Cloud Security (71 reviews)
- Vulnerability Detection (63 reviews)
- Threat Detection (57 reviews)

**Cons:**

- Complexity (27 reviews)
- Expensive (24 reviews)
- Delayed Detection (22 reviews)
- False Positives (19 reviews)
- Improvement Needed (19 reviews)

  ### 8. [OX Security](https://www.g2.com/it/products/ox-security/reviews)
  OX sta ridefinendo la sicurezza dei prodotti per l&#39;era dell&#39;IA. Fondata da Neatsun Ziv e Lion Arzi, ex dirigenti di Check Point, OX è l&#39;azienda dietro VibeSec — la prima piattaforma di sicurezza vibrazionale nativa dell&#39;IA. A differenza degli approcci tradizionali &quot;Shift Left&quot; che sono crollati sotto la velocità dell&#39;IA, VibeSec rende il software sicuro per impostazione predefinita prevenendo i rischi prima che esistano. Alimentata dal OX AI Data Lake e dal contesto dinamico codice-a-runtime, OX Security offre: Sicurezza autonoma e integrata che funziona veloce quanto gli sviluppatori. Contesto di rischio dinamico che riduce gli arretrati di sicurezza prima che diventino ingestibili. Allineamento continuo tra codice, cloud, API e runtime. Con OX, gli sviluppatori si concentrano sulla costruzione mentre la sicurezza si gestisce da sola, dando alle imprese la completa fiducia che ogni rilascio sia sicuro. OX Security - Descrizione del fornitore (richiesta di aggiornamento): OX Security è l&#39;azienda dietro VibeSec, una piattaforma di sicurezza autonoma nativa dell&#39;IA costruita per l&#39;era dello sviluppo IA. A differenza degli strumenti tradizionali che inseguono le vulnerabilità dopo che il codice è stato scritto, VibeSec integra il contesto di sicurezza dinamico direttamente negli ambienti di codifica IA come Cursor e Copilot. Il risultato: ogni riga di codice è sicura per impostazione predefinita. Per la prima volta, la sicurezza si muove alla velocità dello sviluppo guidato dall&#39;IA, prevenendo le vulnerabilità prima che esistano, riducendo gli arretrati con ogni commit e rendendo la sicurezza una parte senza soluzione di continuità del flusso di sviluppo.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 51

**User Satisfaction Scores:**

- **Qualità del supporto:** 9.6/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 9.7/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 9.0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [OX Security](https://www.g2.com/it/sellers/ox-security)
- **Anno di Fondazione:** 2021
- **Sede centrale:** New York, USA
- **Pagina LinkedIn®:** https://www.linkedin.com/company/ox-security/ (184 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Security Engineer
  - **Top Industries:** Servizi finanziari, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 63% Mid-Market, 25% Enterprise


#### Pros & Cons

**Pros:**

- Features (27 reviews)
- Ease of Use (23 reviews)
- Customer Support (22 reviews)
- Integration Support (22 reviews)
- Security (22 reviews)

**Cons:**

- Integration Issues (8 reviews)
- Missing Features (8 reviews)
- Complexity (5 reviews)
- Inadequate Reporting (5 reviews)
- Limited Cloud Integration (5 reviews)

  ### 9. [Coverity](https://www.g2.com/it/products/coverity/reviews)
  Coverity® è una soluzione di analisi statica (SAST) veloce, accurata e altamente scalabile che aiuta i team di sviluppo e sicurezza a risolvere i difetti di sicurezza e qualità nelle prime fasi del ciclo di vita dello sviluppo software (SDLC), a monitorare e gestire i rischi nell&#39;intero portafoglio applicativo e a garantire la conformità con gli standard di sicurezza e di codifica.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 55

**User Satisfaction Scores:**

- **Qualità del supporto:** 8.6/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 8.1/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 8.2/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [Synopsys](https://www.g2.com/it/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd)
- **Anno di Fondazione:** 1986
- **Sede centrale:** Mountain View, CA
- **Twitter:** @synopsys (24,249 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/2457/ (28,121 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ:SNPS

**Reviewer Demographics:**
  - **Who Uses This:** Software Engineer
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 65% Enterprise, 27% Mid-Market


  ### 10. [Checkmarx](https://www.g2.com/it/products/checkmarx/reviews)
  Checkmarx è il leader nella sicurezza delle applicazioni per l&#39;era dell&#39;IA, offrendo una protezione di livello aziendale che riduce i costi di ingegneria e accelera la velocità di sviluppo. Mentre l&#39;IA accelera la creazione di software oltre la velocità e la scala umana, Checkmarx garantisce che la sicurezza tenga il passo, integrando una protezione intelligente e autonoma direttamente nel modo in cui le applicazioni sono costruite. La piattaforma Checkmarx One scansiona trilioni di righe di codice ogni anno in ogni settore, riducendo la densità delle vulnerabilità di oltre la metà basandosi sui dati aggregati dei clienti. La sua architettura unificata copre codice, dipendenze open-source, asset di IA e ambienti di runtime, fornendo piena visibilità e governance lungo l&#39;intera catena di fornitura del software e dell&#39;IA. Agenti di sicurezza autonomi rilevano e contrastano le minacce guidate dall&#39;IA lungo l&#39;SDLC, offrendo una protezione preventiva per il codice legacy, moderno e generato dall&#39;IA su scala aziendale. Le capacità chiave includono AI SAST, DAST per l&#39;IA, Sicurezza della Catena di Fornitura dell&#39;IA, Analisi della Composizione del Software (SCA) e Gestione della Postura della Sicurezza delle Applicazioni (ASPM). La famiglia Checkmarx Assist - Developer Assist, Triage Assist e Remediation Assist - integra l&#39;intelligenza di sicurezza lungo il ciclo di vita dello sviluppo, dà priorità ai rischi reali e genera correzioni pronte per la revisione prima che le vulnerabilità raggiungano la produzione. Checkmarx sposta la sicurezza delle applicazioni dalla revisione reattiva a una governance continua e intelligente, aiutando le aziende a colmare il divario di rischio senza rallentare l&#39;innovazione, sia che si tratti di proteggere sistemi legacy, ambienti cloud-native o applicazioni potenziate dall&#39;IA.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 32

**User Satisfaction Scores:**

- **Qualità del supporto:** 8.3/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 8.3/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 7.7/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [Checkmarx](https://www.g2.com/it/sellers/checkmarx)
- **Anno di Fondazione:** 2006
- **Sede centrale:** Paramus, NJ
- **Twitter:** @Checkmarx (7,263 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/checkmarx (997 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 58% Enterprise, 25% Mid-Market


#### Pros & Cons

**Pros:**

- Implementation Ease (2 reviews)
- User Interface (2 reviews)
- Accuracy of Results (1 reviews)
- Automation Testing (1 reviews)
- Customer Support (1 reviews)

**Cons:**

- False Positives (1 reviews)
- Lacking Features (1 reviews)
- Missing Features (1 reviews)
- Poor Navigation (1 reviews)

  ### 11. [DryRun Security](https://www.g2.com/it/products/dryrun-security/reviews)
  I leader della sicurezza affrontano un paradosso: spedire più velocemente e abilitare lo sviluppo agentico mantenendo la sicurezza e la produttività degli sviluppatori. DryRun Security risolve questo problema garantendo la sicurezza di ogni pull request e repository con una revisione automatizzata e di alta precisione da parte di un ingegnere della sicurezza, proprio dove gli sviluppatori e i loro agenti costruiscono. DryRun Security è la piattaforma di intelligenza per la sicurezza del codice agentico più accurata del settore. Alimentata dal suo motore proprietario di Analisi di Sicurezza Contestuale (CSA), DryRun Security offre il momento AI per i team di sicurezza in un mondo di sviluppatori nativo AI. I tradizionali test di sicurezza delle applicazioni statiche (SAST) inondano i team di avvisi, mancano di rilevare rischi di ordine superiore e consumano tempo nel triage. DryRun Security va oltre il SAST con un&#39;analisi contestuale che dà priorità a ciò che è sfruttabile e impattante nel tuo codice, quindi aiuta gli ingegneri a rimediare rapidamente. Invece di &quot;trovare tutto e sperare che qualcuno lo risolva&quot;, DryRun Security fornisce un&#39;intelligenza di sicurezza del codice pronta per essere attuata. DryRun Security inserisce un ingegnere della sicurezza direttamente nei flussi di lavoro degli sviluppatori. Nei pull request, l&#39;Agente di Revisione del Codice esamina le modifiche nel contesto, spiega i rischi in un linguaggio semplice e guida le correzioni dove gli sviluppatori già lavorano. Nei repository, l&#39;Agente DeepScan produce risultati mirati e di qualità umana per le questioni che contano davvero, senza settimane di revisione manuale prima delle principali scadenze. L&#39;Agente di Politica Personalizzata applica delle linee guida con Politiche di Codice in Linguaggio Naturale, in modo da standardizzare i requisiti di sicurezza e conformità tra i team senza set di regole fragili. Codebase Insights consente ai leader di porre domande all&#39;intero codice come &quot;Siamo esposti a questa nuova vulnerabilità&quot; e avere fiducia in pochi minuti. DryRun Security si integra anche con i flussi di lavoro di codifica AI, quindi la rimedio avviene con la precisione di un ingegnere della sicurezza che lavora a velocità macchina. I team collegano le intuizioni e le indicazioni di DryRun Security a Claude, Cursor, OpenAI Codex e Windsurf, aiutando gli sviluppatori e i loro agenti a risolvere i problemi con una direzione contestuale e ingegnerizzata per la sicurezza legata al PR e al codice. Cosa offre DryRun Security (oltre al SAST) • Revisione automatizzata del codice sicuro in ogni pull request con risultati ad alto segnale e basso rumore • Analisi di Sicurezza Contestuale che rileva vulnerabilità comuni e rischi di logica e multi-dipendenza più profondi • Guida alla rimedio automatizzata che aiuta gli ingegneri a correggere più velocemente, con spiegazioni e passaggi successivi • Analisi dei segreti che identifica i veri segreti hardcoded e sopprime i soliti falsi allarmi • Applicazione delle politiche nei PR utilizzando Politiche di Codice in Linguaggio Naturale per linee guida coerenti tra i repository • Intelligenza e reportistica del codice per la visibilità AppSec, la priorità e le prove pronte per l&#39;audit DryRun Security supporta la maggior parte degli ambienti di codice, linguaggi e framework, tra cui: • GitHub, GitLab • C#, Golang, Elixir, JavaScript, TypeScript, Python, Ruby, Java, Kotlin, PHP, Swift, HTML • Infrastructure as Code (Terraform, YAML) • E altro ancora


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 19

**User Satisfaction Scores:**

- **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 10.0/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 10.0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [DryRun Security](https://www.g2.com/it/sellers/dryrun-security)
- **Anno di Fondazione:** 2023
- **Sede centrale:** Austin, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/dryrun-security/ (19 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Sicurezza informatica e di rete
  - **Company Size:** 42% Piccola impresa, 26% Mid-Market


#### Pros & Cons

**Pros:**

- Security (13 reviews)
- Vulnerability Detection (9 reviews)
- Features (8 reviews)
- Accuracy (7 reviews)
- Easy Setup (7 reviews)

**Cons:**

- Slow Performance (2 reviews)
- Slow Speed (2 reviews)
- UX Improvement (2 reviews)
- Limited Customization (1 reviews)
- Workflow Issues (1 reviews)

  ### 12. [Semgrep](https://www.g2.com/it/products/semgrep/reviews)
  Semgrep è una piattaforma moderna di analisi statica (SAST), analisi della composizione del software (SCA) e rilevamento di segreti progettata sia per gli sviluppatori che per i team di sicurezza. Combina un&#39;analisi veloce e deterministica con un&#39;IA consapevole del contesto che gestisce i risultati come un ingegnere della sicurezza senior. L&#39;Assistente AI aiuta a ridurre i falsi positivi, a dare priorità ai risultati significativi e offre chiare indicazioni per la risoluzione. La sua funzione &quot;Memories&quot; apprende dalle decisioni passate per ridurre ulteriormente il rumore del triage nel tempo. Semgrep supporta anche un&#39;analisi approfondita delle dipendenze transitive, non solo di quelle dirette, aiutando i team a far emergere e affrontare i rischi nascosti nella loro catena di fornitura. Si integra bene nei flussi di lavoro di sviluppo moderni ed è facile da personalizzare in diversi ambienti.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 55

**User Satisfaction Scores:**

- **Qualità del supporto:** 8.8/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 9.6/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 9.4/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [Semgrep](https://www.g2.com/it/sellers/semgrep)
- **Sito web dell&#39;azienda:** https://semgrep.dev
- **Anno di Fondazione:** 2017
- **Sede centrale:** San Francisco, US
- **Twitter:** @semgrep (4,239 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/returntocorp (238 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 45% Enterprise, 42% Mid-Market


#### Pros & Cons

**Pros:**

- Ease of Use (16 reviews)
- Features (14 reviews)
- Vulnerability Detection (13 reviews)
- Scanning Efficiency (12 reviews)
- Security (12 reviews)

**Cons:**

- Not User-Friendly (7 reviews)
- Limited Features (6 reviews)
- Difficult Learning (5 reviews)
- Lack of Guidance (5 reviews)
- Learning Curve (5 reviews)

  ### 13. [Jit](https://www.g2.com/it/products/jit/reviews)
  Jit sta ridefinendo la sicurezza delle applicazioni introducendo la prima Piattaforma AppSec Agentica, fondendo perfettamente l&#39;esperienza umana con l&#39;automazione guidata dall&#39;IA. Progettato per i team di sviluppo moderni, Jit consente alle organizzazioni di gestire proattivamente i rischi di sicurezza durante l&#39;intero ciclo di vita dello sviluppo software. Agenti Potenziati dall&#39;IA Gli Agenti IA di Jit, come SERA (Agente di Valutazione e Rimedio della Sicurezza) e COTA (Agente di Comunicazione, Operazioni e Ticketing), collaborano con i tuoi team per automatizzare i processi di triage delle vulnerabilità, valutazione dei rischi e rimedio, riducendo significativamente i carichi di lavoro manuali. Scansione di Sicurezza Completa Raggiungi una copertura di sicurezza full-stack con scanner integrati per SAST, DAST, SCA, IaC, CSPM e altro. La piattaforma di Jit assicura un monitoraggio continuo e un feedback immediato sui cambiamenti del codice, facilitando l&#39;identificazione rapida e la risoluzione dei problemi di sicurezza. Esperienza Centrata sullo Sviluppatore Con integrazioni nei popolari IDE e pipeline CI/CD, Jit fornisce agli sviluppatori approfondimenti sulla sicurezza contestuali direttamente all&#39;interno dei loro flussi di lavoro, promuovendo un approccio shift-left senza interrompere la produttività. IA Agentica per i Team AppSec Prioritizzazione Basata sul Rischio Utilizzando il Protocollo di Contesto del Modello (MCP), Jit valuta le vulnerabilità nel contesto degli ambienti di runtime, dell&#39;impatto aziendale e dei requisiti di conformità, consentendo ai team di concentrarsi sui rischi più critici. Integrazioni Senza Soluzione di Continuità Jit si integra con una vasta gamma di strumenti, tra cui GitHub, GitLab, AWS, Azure, GCP, Jira, Slack e altro, assicurando che i processi di sicurezza siano incorporati all&#39;interno del tuo stack tecnologico esistente.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 43

**User Satisfaction Scores:**

- **Qualità del supporto:** 9.3/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 9.6/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 9.2/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [jit](https://www.g2.com/it/sellers/jit)
- **Anno di Fondazione:** 2021
- **Sede centrale:** Boston, MA
- **Twitter:** @jit_io (523 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/jit/ (151 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software per computer, Servizi finanziari
  - **Company Size:** 44% Mid-Market, 42% Piccola impresa


#### Pros & Cons

**Pros:**

- Security (10 reviews)
- Easy Integrations (8 reviews)
- Ease of Use (7 reviews)
- Efficiency (7 reviews)
- Integration Support (7 reviews)

**Cons:**

- Integration Issues (4 reviews)
- Limited Features (4 reviews)
- Limited Integration (4 reviews)
- Poor Documentation (4 reviews)
- Complexity (3 reviews)

  ### 14. [Kiuwan Code Security &amp; Insights](https://www.g2.com/it/products/kiuwan-code-security-insights/reviews)
  Sicurezza del Codice Veloce e Flessibile! Kiuwan è una piattaforma di sicurezza delle applicazioni robusta e completa che si integra perfettamente nel tuo processo di sviluppo. Il nostro set di strumenti include Static Application Security Testing (SAST), Software Composition Analysis (SCA), Governance del Software e Qualità del Codice, permettendo al tuo team di identificare e risolvere rapidamente le vulnerabilità. Integrandosi perfettamente nel tuo pipeline CI/CD, Kiuwan consente la rilevazione e la risoluzione precoce dei problemi di sicurezza. Kiuwan supporta la conformità rigorosa con gli standard del settore, tra cui OWASP, CWE, MISRA, NIST, PCI DSS e CERT, tra gli altri. Caratteristiche principali: ✅ Supporto esteso per le lingue: oltre 30 linguaggi di programmazione. ✅ Piani d&#39;azione dettagliati: priorizza la risoluzione con piani d&#39;azione su misura. ✅ Sicurezza del Codice: integrazione senza soluzione di continuità del Static Application Security Testing (SAST). ✅ Approfondimenti: analisi della composizione del software (SCA) su richiesta o continua per aiutare a ridurre le minacce di terze parti. ✅ Generazione con un clic del Software Bill of Materials (SBOM). Kiuwan è ora parte di Sembi - un portafoglio globale di marchi software leader di mercato focalizzati sulla qualità del software, la sicurezza e la produttività degli sviluppatori. Programma in modo più intelligente. Metti in sicurezza più velocemente. Spedisci prima.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 29

**User Satisfaction Scores:**

- **Qualità del supporto:** 8.9/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 8.9/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 9.0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [Kiuwan](https://www.g2.com/it/sellers/kiuwan)
- **Anno di Fondazione:** 2012
- **Sede centrale:** Houston, TX
- **Twitter:** @Kiuwan (3,355 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/981904/ (26 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Bancario
  - **Company Size:** 41% Enterprise, 35% Mid-Market


#### Pros & Cons

**Pros:**

- Accuracy (2 reviews)
- Accuracy of Findings (2 reviews)
- Customer Support (2 reviews)
- Ease of Use (2 reviews)
- Automation Testing (1 reviews)


  ### 15. [Qodo](https://www.g2.com/it/products/qodo/reviews)
  Qodo è la piattaforma di revisione del codice AI che aiuta i team di sviluppo a mantenere la qualità del codice mentre l&#39;AI accelera la velocità di sviluppo. Qodo funziona su IDE, piattaforme Git e CLI per individuare i bug in anticipo, applicare automaticamente gli standard e scalare i processi di revisione per adattarsi a una produzione di codice più veloce. Qodo combina una profonda comprensione del codice con agenti di revisione agentici per convalidare la logica del codice, rilevare deviazioni architetturali, prevenire problemi di sicurezza e garantire la conformità prima del merge. Qodo va oltre il semplice riconoscimento di pattern o le revisioni AI statiche combinando ragionamento contestuale, validazione dei test e comprensione del codice per fornire feedback che si allineano con l&#39;architettura e gli standard unici del tuo progetto. Le capacità chiave includono la revisione automatizzata delle pull request con suggerimenti di codice agentici, la revisione del codice locale nel tuo IDE, l&#39;applicazione di regole personalizzate, la generazione di test per le modifiche al codice e l&#39;indicizzazione del codice su più repository.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 61

**User Satisfaction Scores:**

- **Qualità del supporto:** 9.0/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 9.7/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 9.4/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [CodiumAI](https://www.g2.com/it/sellers/codiumai)
- **Anno di Fondazione:** 2022
- **Sede centrale:** Tel Aviv, IL
- **Twitter:** @CodiumAI (103 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/codiumai/ (120 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Software Engineer
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 55% Piccola impresa, 24% Enterprise


#### Pros & Cons

**Pros:**

- Ease of Use (16 reviews)
- Functionality (11 reviews)
- Time-saving (11 reviews)
- Helpful (9 reviews)
- Automation (7 reviews)

**Cons:**

- Slow Performance (4 reviews)
- Learning Curve (3 reviews)
- Testing Issues (3 reviews)
- Bug Issues (2 reviews)
- Poor UI Design (2 reviews)

  ### 16. [CodeScene](https://www.g2.com/it/products/codescene/reviews)
  CodeScene è uno strumento di analisi, visualizzazione e reportistica del codice. Incrocia fattori contestuali come la qualità del codice, la dinamica del team e l&#39;output di consegna per ottenere informazioni utili a ridurre efficacemente il debito tecnico e fornire una migliore qualità del codice. Permettiamo ai team di sviluppo software di prendere decisioni sicure e basate sui dati che alimentano le prestazioni e la produttività degli sviluppatori. CodeScene guida gli sviluppatori e i leader tecnici a: - Ottenere una panoramica olistica e l&#39;evoluzione del tuo sistema software in un&#39;unica dashboard. - Identificare, prioritizzare e affrontare il debito tecnico basandosi sul ritorno sull&#39;investimento. - Mantenere una base di codice sana con potenti Metriche CodeHealth™, spendere meno tempo sul rifacimento e più tempo sull&#39;innovazione. - Integrare senza problemi con le Pull Request e gli editor, ottenere revisioni del codice e raccomandazioni di refactoring attuabili. - Impostare obiettivi di miglioramento e soglie di qualità per i team su cui lavorare mentre si monitora il progresso. - Supportare le retrospettive identificando le aree di miglioramento. - Confrontare le prestazioni rispetto a tendenze personalizzate. - Comprendere il lato sociale del codice, misurare fattori socio-tecnici come le dipendenze da personale chiave, la condivisione della conoscenza e il coordinamento inter-team. - Contestualizzare i risultati in base a come la tua organizzazione e il tuo codice evolvono. Supportando oltre 28 linguaggi di programmazione, CodeScene offre un&#39;integrazione automatizzata con le pull request di GitHub, BitBucket, Azure DevOps o GitLab per incorporare i risultati dell&#39;analisi nei flussi di lavoro di consegna esistenti. Ricevi avvisi e raccomandazioni precoci sul codice complesso prima di fonderlo nel ramo principale, imposta soglie di qualità da attivare nel caso in cui la salute del tuo codice diminuisca.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 39

**User Satisfaction Scores:**

- **Qualità del supporto:** 9.1/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 9.4/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 8.2/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [CodeScene AB](https://www.g2.com/it/sellers/codescene-ab)
- **Sito web dell&#39;azienda:** https://www.codescene.com
- **Anno di Fondazione:** 2015
- **Sede centrale:** Malmö, SE
- **Twitter:** @codescene (1,228 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/codescene/ (33 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software per computer
  - **Company Size:** 41% Mid-Market, 36% Piccola impresa


#### Pros & Cons

**Pros:**

- Features (8 reviews)
- Issue Identification (7 reviews)
- Code Quality (6 reviews)
- Customer Support (5 reviews)
- Improvement (5 reviews)

**Cons:**

- Integration Issues (4 reviews)
- Difficult Learning (3 reviews)
- Difficulty for Beginners (3 reviews)
- Learning Difficulty (3 reviews)
- Difficult Configuration (2 reviews)

  ### 17. [Bito](https://www.g2.com/it/products/bito/reviews)
  L&#39;AI Architect di Bito è il livello di contesto che alimenta l&#39;intero flusso di lavoro ingegneristico, così ogni agente ragiona come il tuo miglior architetto. I team di ingegneria operano su un contesto che si trova tra basi di codice, ticket Jira, documenti Confluence, thread Slack e un gruppo di ingegneri senior. Frammentato, inaccessibile e impossibile da scalare. L&#39;AI Architect di Bito costruisce un grafo di conoscenza da tutto ciò, mappando servizi, dipendenze, API e storia operativa attraverso ogni repository. Quel contesto alimenta ogni fase del flusso di lavoro ingegneristico. Progettazione tecnica e analisi di fattibilità in Jira, Linear e Slack, prima che qualcuno scriva codice. Generazione di codice fondata tramite MCP in Cursor, Claude Code e Codex. Revisioni di codice consapevoli del codice base in GitHub, GitLab e Bitbucket. Nessun codice memorizzato. Nessun modello addestrato sul codice del cliente. Certificato SOC 2 Tipo II.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 16

**User Satisfaction Scores:**

- **Qualità del supporto:** 9.0/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 10.0/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 9.2/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [Bito](https://www.g2.com/it/sellers/bito)
- **Anno di Fondazione:** 2021
- **Sede centrale:** Menlo Park, Ca
- **Twitter:** @BitoHQ (1,234 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/bitodev/ (58 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software per computer
  - **Company Size:** 50% Piccola impresa, 44% Mid-Market


#### Pros & Cons

**Pros:**

- Ease of Use (12 reviews)
- Coding Assistance (7 reviews)
- Easy Integrations (4 reviews)
- Efficiency (3 reviews)
- Features (2 reviews)

**Cons:**

- Difficult Learning (2 reviews)
- Expensive (2 reviews)
- Training Required (2 reviews)
- Long Responses (1 reviews)
- Poor Interface Design (1 reviews)

  ### 18. [Klocwork](https://www.g2.com/it/products/klocwork/reviews)
  Perforce Klocwork è una soluzione SAST di livello enterprise per C, C++, C#, Rust (supporto in arrivo a marzo 2026), Java, JavaScript, Python e Kotlin. Aiuta i team di sviluppo a rilevare vulnerabilità di sicurezza, problemi di qualità e difetti di affidabilità in anticipo, supportando al contempo la conformità con gli standard industriali e normativi. Klocwork è progettato appositamente per analizzare codebase molto grandi e complesse e si scala fino a centinaia di milioni di righe di codice, ben oltre i limiti pratici di molti strumenti SAST tradizionali. Questo lo rende particolarmente adatto per le organizzazioni che sviluppano sistemi critici per la sicurezza o la sicurezza a lungo termine. Progettato per DevOps e DevSecOps, Klocwork si integra con sistemi di build complessi, pipeline CI/CD, ambienti cloud e containerizzati e strumenti comuni per sviluppatori, consentendo un&#39;applicazione coerente della sicurezza e della qualità senza rallentare lo sviluppo. \*\*Static Application Security Testing (SAST)\*\* Klocwork identifica un&#39;ampia gamma di vulnerabilità di sicurezza, tra cui SQL injection, flussi di dati contaminati, buffer overflow e altre pratiche di codifica non sicure. Rileva anche bug e problemi di qualità come dereferenziazioni di puntatori nulli, perdite di memoria e risorse, eccezioni non gestite e &quot;code smells&quot;. La soluzione supporta la conformità con standard riconosciuti a livello internazionale, tra cui CWE, OWASP, CERT, PCI DSS, DISA STIG e ISO/IEC TS 17961. Le integrazioni CI/CD automatizzate rendono pratico il test di sicurezza continuo anche per sistemi molto grandi. \*\*Remediation del Codice Assistita da AI con MCP\*\* Klocwork estende l&#39;analisi statica con la remediation del codice assistita da AI, progettata per aiutare gli sviluppatori a risolvere i risultati più velocemente e con maggiore fiducia. Utilizzando capacità basate su MCP, Klocwork espone in modo sicuro un ricco contesto di analisi statica—dati sui difetti, conoscenza delle regole e guida precisa per le correzioni—agli strumenti di assistenza al codice AI supportati direttamente all&#39;interno dell&#39;IDE. Piuttosto che fare affidamento su suggerimenti generici di AI, la funzione di remediation di Klocwork combina approfondimenti di analisi statica profonda con documentazione completa e istruzioni di correzione esatte, consentendo agli assistenti AI di proporre correzioni accurate e consapevoli del contesto per vulnerabilità di sicurezza, difetti di qualità e violazioni degli standard di codifica. Le correzioni sono presentate come differenze chiare e richiedono la revisione e l&#39;approvazione dello sviluppatore, rendendo l&#39;approccio adatto per ambienti critici per la sicurezza e la sicurezza. Integrando la remediation nel flusso di lavoro dello sviluppatore, Klocwork riduce il tempo trascorso a interpretare i risultati dell&#39;analisi, ricercare correzioni e passare tra strumenti. Gli sviluppatori rimangono nel loro IDE, ricevono remediation guidata allineata con gli standard di codifica sicura e le regole specifiche del progetto, e possono immediatamente ri-analizzare il codice per convalidare le correzioni. Questo completa l&#39;approccio ottimale &quot;shift left&quot;—aiutando i team non solo a trovare problemi in anticipo, ma a risolverli in modo efficiente e coerente. \*\*Project Streams e Scalabilità Enterprise\*\* La funzione Project Streams di Klocwork semplifica la gestione di codebase condivise con più varianti o rami. Una singola configurazione di regole può essere applicata attraverso i flussi, i problemi comuni a più varianti rimangono sincronizzati e i risultati specifici del flusso sono chiaramente identificati per la segnalazione e la conformità. \*\*Focalizzato sugli Sviluppatori e Centralizzato\*\* Klocwork si integra direttamente nei popolari IDE per fornire feedback contestuali e rapidi mentre gli sviluppatori scrivono codice. Il supporto del compilatore &quot;out of the box&quot; elimina la configurazione manuale, mentre le dashboard centralizzate forniscono visibilità sulle tendenze, i rischi e la conformità attraverso progetti di qualsiasi dimensione.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 22

**User Satisfaction Scores:**

- **Qualità del supporto:** 8.5/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 8.1/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 7.5/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [Perforce](https://www.g2.com/it/sellers/perforce)
- **Anno di Fondazione:** 1995
- **Sede centrale:** Minneapolis, MN
- **Twitter:** @perforce (5,092 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/perforce/ (2,032 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 48% Mid-Market, 35% Piccola impresa


  ### 19. [Assembla](https://www.g2.com/it/products/assembla/reviews)
  Assembla è la piattaforma di controllo delle versioni e collaborazione di progetto più sicura al mondo. Forniamo hosting cloud sicuro per repository Subversion, Perforce e Git con gestione integrata dei progetti per oltre 5.500 clienti in tutto il mondo. Assembla aiuta i team di sviluppo a soddisfare e persino superare gli standard di conformità HIPAA, SOC 2, PCI e GDPR con le nostre migliori pratiche VCS. Abbraccia l&#39;agilità, soddisfa la conformità e rimani innovativo mentre gestisci tutti i tuoi progetti e il codice sorgente da un punto di controllo centrale con conformità e sicurezza leader del settore.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 125

**User Satisfaction Scores:**

- **Qualità del supporto:** 8.2/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 8.3/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 8.6/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [Assembla](https://www.g2.com/it/sellers/assembla)
- **Anno di Fondazione:** 2005
- **Sede centrale:** San Antonio, TX
- **Twitter:** @assembla (3,819 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/339775/ (20 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Software Engineer
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 47% Piccola impresa, 43% Mid-Market


  ### 20. [GuardRails](https://www.g2.com/it/products/guardrails-guardrails/reviews)
  GuardRails è una piattaforma di sicurezza end-to-end che rende l&#39;AppSec più semplice sia per i team di sicurezza che per quelli di sviluppo. Scansioniamo, rileviamo e forniamo indicazioni in tempo reale per correggere le vulnerabilità precocemente. Fidato da centinaia di team in tutto il mondo per costruire app più sicure, GuardRails si integra perfettamente nel flusso di lavoro degli sviluppatori, scansiona silenziosamente mentre codificano e mostra come risolvere i problemi di sicurezza sul posto tramite la formazione Just-in-Time. GuardRails si impegna a mantenere basso il rumore e a segnalare solo le vulnerabilità ad alto impatto che sono rilevanti per la tua organizzazione. GuardRails aiuta le organizzazioni a spostare la sicurezza ovunque e a costruire una solida pipeline DevSecOps, in modo che possano andare più velocemente sul mercato senza rischiare la sicurezza.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 29

**User Satisfaction Scores:**

- **Qualità del supporto:** 8.5/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 9.4/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 8.5/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [GuardRails](https://www.g2.com/it/sellers/guardrails)
- **Anno di Fondazione:** 2017
- **Sede centrale:** Singapore, Singapore
- **Twitter:** @guardrailsio (1,555 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/13599521 (13 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Servizi finanziari
  - **Company Size:** 52% Piccola impresa, 48% Mid-Market


#### Pros & Cons

**Pros:**

- Security (13 reviews)
- Vulnerability Detection (11 reviews)
- Ease of Use (9 reviews)
- Error Reduction (9 reviews)
- Threat Detection (9 reviews)

**Cons:**

- Missing Features (4 reviews)
- Time Management (3 reviews)
- Bug Issues (2 reviews)
- Dashboard Issues (2 reviews)
- False Positives (2 reviews)

  ### 21. [DeepSource](https://www.g2.com/it/products/deepsource/reviews)
  DeepSource è una piattaforma completa per la salute del codice che fornisce alle organizzazioni tutto il necessario per costruire software manutenibile e sicuro, elevando al contempo la velocità del loro ciclo di sviluppo software. - Tasso di falsi positivi garantito inferiore al 5% con analizzatori statici altamente accurati e veloci - Rimedio automatico dei problemi con Autofix™️ - Segnalazione di problemi di codice e sicurezza: OWASP Top 10, SANS Top 25, Copertura del Codice e altro - Opzione self-hosted con installazione e aggiornamenti con un clic


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 22

**User Satisfaction Scores:**

- **Qualità del supporto:** 9.5/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 9.6/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 10.0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [DeepSource](https://www.g2.com/it/sellers/deepsource)
- **Anno di Fondazione:** 2018
- **Sede centrale:** San Francisco, California
- **Pagina LinkedIn®:** https://www.linkedin.com/company/deepsourcelabs/ (19 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software per computer
  - **Company Size:** 82% Piccola impresa, 9% Enterprise


  ### 22. [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews)
  Veracode aiuta le aziende che innovano attraverso il software a consegnare codice sicuro in tempo. A differenza delle soluzioni on-premise che sono difficili da scalare e focalizzate sul trovare piuttosto che sul risolvere, Veracode comprende una combinazione unica di tecnologia SaaS e competenza on-demand che abilita DevSecOps attraverso l&#39;integrazione con la tua pipeline, permette agli sviluppatori di correggere i difetti di sicurezza e scala il tuo programma attraverso le migliori pratiche per raggiungere i risultati desiderati. Veracode copre tutte le tue esigenze AppSec in un&#39;unica soluzione attraverso una combinazione di cinque tipi di analisi disponibili per 24 linguaggi di programmazione, 77 framework e tipi di applicazioni vari come microservizi, mainframe e app mobili.


  **Average Rating:** 3.8/5.0
  **Total Reviews:** 24

**User Satisfaction Scores:**

- **Qualità del supporto:** 8.0/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 7.9/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 5.7/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [VERACODE](https://www.g2.com/it/sellers/veracode)
- **Anno di Fondazione:** 2006
- **Sede centrale:** Burlington, MA
- **Twitter:** @Veracode (21,994 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/27845/ (515 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 72% Enterprise, 28% Mid-Market


#### Pros & Cons

**Pros:**

- Security (2 reviews)
- Vulnerability Detection (2 reviews)
- Accuracy of Results (1 reviews)
- Automated Scanning (1 reviews)
- Code Quality (1 reviews)

**Cons:**

- Expensive (1 reviews)
- Licensing Issues (1 reviews)
- Pricing Issues (1 reviews)

  ### 23. [Amplify](https://www.g2.com/it/products/amplify-security-amplify/reviews)
  Amplify è una piattaforma di sicurezza completa progettata per migliorare la protezione dei beni digitali per organizzazioni di tutte le dimensioni. Offre una suite di strumenti che si integrano perfettamente per fornire rilevamento delle minacce in tempo reale, gestione proattiva dei rischi e risposta automatizzata agli incidenti. Sfruttando analisi avanzate e apprendimento automatico, Amplify identifica le vulnerabilità e mitiga le potenziali minacce prima che possano influire sulle operazioni. La sua interfaccia user-friendly assicura che i team di sicurezza possano monitorare e gestire efficacemente la loro postura di sicurezza, riducendo la complessità spesso associata alle soluzioni di cybersecurity. Caratteristiche e Funzionalità Principali: - Rilevamento delle Minacce in Tempo Reale: Monitora continuamente il traffico di rete e le attività di sistema per identificare e avvisare su potenziali incidenti di sicurezza mentre si verificano. - Risposta Automatica agli Incidenti: Implementa protocolli predefiniti per affrontare e neutralizzare rapidamente le minacce, minimizzando i tempi di inattività e le interruzioni operative. - Analisi Avanzata e Apprendimento Automatico: Utilizza algoritmi sofisticati per analizzare i modelli e prevedere potenziali vulnerabilità, migliorando le strategie di difesa proattiva. - Integrazione Senza Soluzione di Continuità: Si integra facilmente con l&#39;infrastruttura IT esistente, garantendo un&#39;implementazione fluida senza la necessità di ampie revisioni del sistema. - Interfaccia User-Friendly: Fornisce un cruscotto intuitivo che consente ai team di sicurezza di supervisionare e gestire efficacemente le operazioni di sicurezza. Valore Primario e Problema Risolto: Amplify affronta la necessità critica di una robusta cybersecurity offrendo una piattaforma unificata che semplifica il rilevamento e la risposta alle minacce. Consente alle organizzazioni di gestire proattivamente i rischi, garantendo la sicurezza dei dati sensibili e mantenendo la continuità aziendale. Automatizzando processi di sicurezza complessi e fornendo approfondimenti azionabili, Amplify riduce il carico sui team IT e migliora l&#39;efficienza operativa complessiva.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 11


**Seller Details:**

- **Venditore:** [Amplify Security](https://www.g2.com/it/sellers/amplify-security)
- **Sito web dell&#39;azienda:** https://amplify.security/
- **Anno di Fondazione:** 2022
- **Sede centrale:** Boise, Idaho
- **Pagina LinkedIn®:** https://www.linkedin.com/company/amplify-security/ (9 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi


#### Pros & Cons

**Pros:**

- Security (6 reviews)
- Speed (6 reviews)
- Accuracy (4 reviews)
- Code Quality (4 reviews)
- Ease of Use (3 reviews)

**Cons:**

- Inadequate Search Functionality (3 reviews)
- Missing Features (3 reviews)
- Complex Setup (1 reviews)
- False Positives (1 reviews)

  ### 24. [Baz AI Code Review](https://www.g2.com/it/products/baz-ai-code-review/reviews)
  Baz AI Code Review è una piattaforma di revisione del codice nativa per l&#39;AI progettata per aiutare i team di ingegneria a distribuire codice di qualità superiore più velocemente. A differenza degli strumenti di analisi statica tradizionali o dei revisori AI che si concentrano su stile e sintassi, Baz esegue un&#39;analisi del codice profonda e consapevole del comportamento per individuare veri bug, cambiamenti critici e violazioni di contratto prima che raggiungano la produzione. Baz comprende come funziona il codice, non solo come appare. Analisi del codice profonda e focalizzata sul comportamento Baz analizza le differenze AST, il flusso di controllo, le API e i modelli di utilizzo per identificare problemi che contano nei sistemi reali. Rileva cambiamenti critici come API rinominate o rimosse, regressioni comportamentali, assunzioni non sicure e casi limite che sono facili da perdere durante le revisioni manuali. Questo consente ai team di individuare problemi che impattano la produzione in anticipo, senza rallentare lo sviluppo. Revisioni consapevoli delle specifiche legate ai requisiti reali Baz collega le modifiche al codice direttamente all&#39;intento del prodotto. Validando le modifiche rispetto ai ticket Linear e alle specifiche, Baz assicura che ciò che è stato implementato corrisponda a ciò che è stato richiesto. Questo riduce il disallineamento tra prodotto e ingegneria, accorcia i cicli di feedback e previene che implementazioni incomplete o errate passino attraverso la revisione. Agenti AI personalizzabili per ogni team Ogni organizzazione di ingegneria ha le proprie convenzioni, architettura e profilo di rischio. Baz consente ai team di definire agenti di revisione AI personalizzati che applicano standard di codifica interni, politiche di sicurezza, regole infrastrutturali e best practice specifiche del dominio. Questo rende Baz efficace in più team e discipline, inclusi backend, frontend, ingegneria dei dati e SRE. Revisioni più veloci senza attriti umani Baz riduce significativamente il tempo di revisione del codice automatizzando il feedback ripetitivo e ad alto segnale. Poiché il feedback proviene da un revisore AI piuttosto che da un compagno di squadra, aiuta a rimuovere l&#39;attrito interpersonale mantenendo standard coerenti tra team, sedi e livelli di anzianità. Progettato per flussi di lavoro di ingegneria del mondo reale Baz si integra direttamente nei flussi di lavoro di modifica esistenti e si adatta a modifiche di grandi dimensioni e multi-file. I team possono regolare la sensibilità per ridurre il rumore, concentrarsi su problemi ad alto impatto ed espandere gradualmente la copertura man mano che il loro codice si evolve.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 9

**User Satisfaction Scores:**

- **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10)
- **Facilità di installazione:** 10.0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [Baz](https://www.g2.com/it/sellers/baz)
- **Anno di Fondazione:** 2023
- **Sede centrale:** Tel Aviv, IL
- **Pagina LinkedIn®:** https://www.linkedin.com/company/bazco (25 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 33% Mid-Market, 11% Piccola impresa


#### Pros & Cons

**Pros:**

- Code Review (8 reviews)
- Features (5 reviews)
- Ease of Use (4 reviews)
- Accuracy (3 reviews)
- Setup Ease (3 reviews)

**Cons:**

- Inefficient Notifications (2 reviews)
- False Positives (1 reviews)
- Inefficiency (1 reviews)
- Integration Issues (1 reviews)
- Missing Features (1 reviews)

  ### 25. [ZeroPath](https://www.g2.com/it/products/zeropath/reviews)
  ZeroPath (YC S24) è la prima piattaforma di sicurezza delle applicazioni nativa per l&#39;IA che reimmagina fondamentalmente come le organizzazioni trovano e risolvono le vulnerabilità. A differenza degli strumenti SAST deterministici che aggiungono l&#39;IA a motori di regole legacy, ZeroPath è stato costruito da zero per combinare modelli di linguaggio di grandi dimensioni con un&#39;analisi avanzata dei programmi (AST, flusso di dati, tracciamento delle contaminazioni) da parte di ex ingegneri del Red Team di Tesla e della sicurezza di Google. La differenziazione principale di ZeroPath è la capacità di rilevare vulnerabilità critiche che il SAST basato su pattern matching non può trovare. Rileva IDOR, bypass di autorizzazione, condizioni di gara e bug di autenticazione ragionando sul comportamento dell&#39;applicazione e sull&#39;intento dello sviluppatore. Questa capacità ha raggiunto una riduzione del 92% degli avvisi durante la triage dei risultati degli strumenti legacy. ZeroPath è più adatto per aziende e startup che desiderano un&#39;esperienza completa di sicurezza delle applicazioni con: SAST potenziato dall&#39;IA in oltre 16 lingue, SCA con analisi dell&#39;exploitabilità (riduzione del rumore del 90% determinando se i CVE delle dipendenze sono effettivamente raggiungibili nel tuo codice), rilevamento di segreti con validazione, scansione IaC per Terraform/CloudFormation/Kubernetes e politiche di sicurezza in linguaggio naturale. La generazione di patch automatica e contestuale risolve automaticamente il 70% delle vulnerabilità con patch specifiche per il framework che corrispondono ai tuoi standard di codifica. Per mantenere l&#39;esperienza dello sviluppatore senza interruzioni, ZeroPath si integra nei flussi di lavoro esistenti senza configurazione. Fornisce scansioni PR sotto i 60 secondi su GitHub, GitLab, Bitbucket e Azure DevOps per fornire feedback di sicurezza istantanei senza bloccare lo sviluppo. Gli sviluppatori ricevono spiegazioni chiare, correzioni con un clic e possono affinare le patch utilizzando comandi in linguaggio naturale direttamente nei commenti PR. La piattaforma attribuisce automaticamente le vulnerabilità agli sviluppatori responsabili e si sincronizza bidirezionalmente con Jira, Linear e altro. Complessivamente, meno rumore, insieme all&#39;ampiezza delle integrazioni, ha già reso i team di sicurezza più veloci nel triage e nel trovare vulnerabilità reali. Essendo stati noi stessi ingegneri della sicurezza, comprendiamo anche quanto sia importante la visibilità per le valutazioni. Gli utenti di ZeroPath ottengono dashboard esecutivi con monitoraggio MTTR in tempo reale, report di conformità automatizzati per SOC2 e ISO27001 e prioritizzazione basata sul rischio utilizzando il punteggio CVSS 4.0. La piattaforma fornisce visibilità completa su tutti i repository organizzativi, inclusi modelli di sicurezza, modelli di autenticazione e logica di filtraggio, senza configurazione manuale. Il nostro team di ricerca utilizza la nostra stessa tecnologia e ha scoperto CVE-2025-61928 (presa di controllo dell&#39;account critica in better-auth con oltre 300k download settimanali), identificato oltre 170 bug verificati in curl, trovato 7 vulnerabilità in django-allauth che consentono l&#39;impersonificazione dell&#39;account e scoperto 0-day in sistemi di produzione presso Netflix, Hulu e Salesforce. Attualmente fidato da oltre 750 aziende che eseguono oltre 200k scansioni mensili, ZeroPath offre ciò di cui i team di ingegneria attenti alla sicurezza hanno bisogno: più vulnerabilità reali, rumore drasticamente ridotto e correzioni automatizzate che funzionano davvero.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 11

**User Satisfaction Scores:**

- **Qualità del supporto:** 9.4/10 (Category avg: 9.2/10)
- **the product è stato un buon partner negli affari?:** 10.0/10 (Category avg: 8.9/10)
- **Facilità di installazione:** 9.0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Venditore:** [ZeroPath](https://www.g2.com/it/sellers/zeropath)
- **Sito web dell&#39;azienda:** https://zeropath.com
- **Anno di Fondazione:** 2024
- **Sede centrale:** San Francisco, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/zeropathai/ (9 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 36% Piccola impresa, 27% Mid-Market


#### Pros & Cons

**Pros:**

- Accuracy (6 reviews)
- Accuracy of Findings (6 reviews)
- Security (6 reviews)
- Vulnerability Detection (5 reviews)
- Vulnerability Identification (4 reviews)

**Cons:**

- Bug Issues (2 reviews)
- Bugs (2 reviews)
- Software Bugs (2 reviews)
- Cost Issues (1 reviews)
- Dashboard Issues (1 reviews)


## Parent Category

[Software DevSecOps](https://www.g2.com/it/categories/devsecops)


## Related Categories

- [Strumenti di Analisi del Codice Statico](https://www.g2.com/it/categories/static-code-analysis)
- [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast)
- [Strumenti di Analisi della Composizione del Software](https://www.g2.com/it/categories/software-composition-analysis)