2026 Best Software Awards are here!See the list
Migliori Software di Test di Sicurezza delle Applicazioni Statiche (SAST)
LW
Il software di test di sicurezza delle applicazioni statiche (SAST) ispeziona e analizza il codice di un'applicazione per scoprire vulnerabilità di sicurezza senza eseguire effettivamente il codice. Questi strumenti sono frequentemente utilizzati da aziende con pratiche di consegna continua per identificare difetti prima del deployment. Gli strumenti SAST forniscono informazioni sulle vulnerabilità e suggerimenti di rimedio per i team di sviluppo da risolvere. C'è una relazione e sovrapposizione tra gli strumenti SAST e il software di analisi del codice statico, ma i prodotti SAST sono più focalizzati sui test di sicurezza. I prodotti di analisi del codice statico, d'altra parte, combinano una serie di pratiche analitiche, gestione dei test e funzionalità di collaborazione del team.
SAST vs DAST — Scopri la differenza
Per qualificarsi per l'inclusione nella categoria Static Application Security Testing (SAST), un prodotto deve:
Testare le applicazioni per identificare le vulnerabilità Non eseguire codice durante il test, o avere la capacità di eseguire test statici Fornire informazioni sulle vulnerabilità relative e sugli exploitSoftware di Test di Sicurezza delle Applicazioni Statiche (SAST) in evidenza a colpo d'occhio
Piano gratuito disponibile:
Sponsorizzato
JFrog
Leader:
Miglior performer:
Più facile da usare:
Più in voga:
G2 è orgogliosa di mostrare recensioni imparziali sulla soddisfazione user nelle nostre valutazioni e rapporti. Non permettiamo posizionamenti a pagamento in nessuna delle nostre valutazioni, classifiche o rapporti. Scopri di più sulle nostre metodologie di valutazione.
(2,296)4.7 su 5
3rd Più facile da usare in Test di Sicurezza Statico delle Applicazioni (SAST) software
Visualizza i migliori Servizi di consulenza per GitHub
Prezzo di ingresso:Gratuito
- Panoramica
- Pro e contro
- Soddisfazione dell'utente
- Dettagli del venditore
Descrizione del prodotto
Come vengono determinate?
Questa descrizione è fornita dal venditore.
GitHub è il luogo dove il mondo costruisce software. Milioni di individui, organizzazioni e aziende in tutto il mondo usano GitHub per scoprire, condividere e contribuire al software. Gli sviluppatori
Utenti
- Software Engineer
- Senior Software Engineer
Settori
- Software per computer
- Tecnologia dell'informazione e servizi
Segmento di mercato
- 47% Piccola impresa
- 31% Mid-Market
Pro e Contro di GitHub
Come vengono determinate?
Pro e contro sono compilati dai feedback delle recensioni e raggruppati in temi per fornire un riassunto delle recensioni degli utenti facile da comprendere.
Pro
Features
105
Team Collaboration
92
Collaboration
91
Ease of Use
89
Version Control
84
Contro
Complexity
34
Learning Curve
33
Difficulty for Beginners
29
Learning Difficulty
29
Limited Features
27
Valutazioni delle caratteristiche e dell'usabilità di GitHub che prevedono la soddisfazione degli utenti
8.4
Automazione dei test
Media: 8.6
8.9
the product è stato un buon partner negli affari?
Media: 9.1
8.7
Qualità del supporto
Media: 9.2
8.3
Scansione Black-Box
Media: 8.2
Dettagli del venditore
Twitter
@github2,619,498 follower su Twitter
(138)4.6 su 5
Ottimizzato per una risposta rapida
1st Più facile da usare in Test di Sicurezza Statico delle Applicazioni (SAST) software
Prezzo di ingresso:Gratuito
- Panoramica
- Pro e contro
- Soddisfazione dell'utente
- Dettagli del venditore
Descrizione del prodotto
Come vengono determinate?
Questa descrizione è fornita dal venditore.
Aikido Security è la piattaforma di sicurezza orientata agli sviluppatori che unifica codice, cloud, protezione e test di attacco in una suite di prodotti di classe superiore. Costruita da sviluppator
Utenti
- CTO
- Founder
Settori
- Software per computer
- Tecnologia dell'informazione e servizi
Segmento di mercato
- 71% Piccola impresa
- 17% Mid-Market
Pro e Contro di Aikido Security
Come vengono determinate?
Pro e contro sono compilati dai feedback delle recensioni e raggruppati in temi per fornire un riassunto delle recensioni degli utenti facile da comprendere.
Pro
Ease of Use
56
Security
48
Features
44
Easy Integrations
38
Easy Setup
36
Contro
Missing Features
14
Limited Features
11
Lacking Features
10
Pricing Issues
10
Expensive
9
Valutazioni delle caratteristiche e dell'usabilità di Aikido Security che prevedono la soddisfazione degli utenti
8.1
Automazione dei test
Media: 8.6
9.4
the product è stato un buon partner negli affari?
Media: 9.1
9.4
Qualità del supporto
Media: 9.2
8.2
Scansione Black-Box
Media: 8.2
Dettagli del venditore
Sede centrale
Ghent, BelgiumTwitter
@AikidoSecurity4,696 follower su Twitter
Sponsorizzato
G2 Advertising
Get 2x conversion than Google Ads with G2 Advertising!
G2 Advertising places your product in premium positions on high-traffic pages and on targeted competitor pages to reach buyers at key comparison moments.
(250)4.8 su 5
2nd Più facile da usare in Test di Sicurezza Statico delle Applicazioni (SAST) software
Prezzo di ingresso:Gratuito
- Panoramica
- Pro e contro
- Soddisfazione dell'utente
- Dettagli del venditore
Descrizione del prodotto
Come vengono determinate?
Questa descrizione è fornita dal venditore.
GitGuardian è una piattaforma di sicurezza NHI end-to-end progettata per aiutare le organizzazioni a rafforzare la loro postura di sicurezza delle Identità Non Umane (NHI) e affrontare gli standard di
Utenti
- Software Engineer
- Student
Settori
- Software per computer
- Tecnologia dell'informazione e servizi
Segmento di mercato
- 84% Piccola impresa
- 12% Mid-Market
Pro e Contro di GitGuardian
Come vengono determinate?
Pro e contro sono compilati dai feedback delle recensioni e raggruppati in temi per fornire un riassunto delle recensioni degli utenti facile da comprendere.
Pro
Alert Notifications
19
Security
17
Ease of Use
10
Git Integration
10
Vulnerability Detection
9
Contro
False Positives
9
Inefficient Notifications
3
Excessive Notifications
2
Lack of Automation
2
Poor Navigation
2
Valutazioni delle caratteristiche e dell'usabilità di GitGuardian che prevedono la soddisfazione degli utenti
8.3
Automazione dei test
Media: 8.6
8.9
the product è stato un buon partner negli affari?
Media: 9.1
9.2
Qualità del supporto
Media: 9.2
9.0
Scansione Black-Box
Media: 8.2
Dettagli del venditore
Sede centrale
Paris, Île-de-FranceTwitter
@GitGuardian6,051 follower su Twitter
(874)4.5 su 5
Ottimizzato per una risposta rapida
5th Più facile da usare in Test di Sicurezza Statico delle Applicazioni (SAST) software
Visualizza i migliori Servizi di consulenza per GitLab
- Panoramica
- Pro e contro
- Soddisfazione dell'utente
- Dettagli del venditore
Descrizione del prodotto
Come vengono determinate?
Questa descrizione è fornita dal venditore.
GitLab è la piattaforma DevSecOps più completa alimentata dall'IA che consente l'innovazione del software potenziando i team di sviluppo, sicurezza e operazioni per costruire software migliori, più ve
Utenti
- Software Engineer
- Senior Software Engineer
Settori
- Software per computer
- Tecnologia dell'informazione e servizi
Segmento di mercato
- 37% Mid-Market
- 37% Piccola impresa
Pro e Contro di GitLab
Come vengono determinate?
Pro e contro sono compilati dai feedback delle recensioni e raggruppati in temi per fornire un riassunto delle recensioni degli utenti facile da comprendere.
Pro
Ease of Use
39
Features
39
CI
34
CD Integration
32
Integrations
30
Contro
Complexity
20
Difficult Learning
19
Confusing Interface
16
Complex User Interface
14
Limited Features
14
Valutazioni delle caratteristiche e dell'usabilità di GitLab che prevedono la soddisfazione degli utenti
9.1
Automazione dei test
Media: 8.6
8.8
the product è stato un buon partner negli affari?
Media: 9.1
8.5
Qualità del supporto
Media: 9.2
8.8
Scansione Black-Box
Media: 8.2
Dettagli del venditore
Sede centrale
San Francisco, CaliforniaTwitter
@gitlab170,062 follower su Twitter
(51)4.8 su 5
8th Più facile da usare in Test di Sicurezza Statico delle Applicazioni (SAST) software
- Panoramica
- Pro e contro
- Soddisfazione dell'utente
- Dettagli del venditore
Descrizione del prodotto
Come vengono determinate?
Questa descrizione è fornita dal venditore.
OX sta ridefinendo la sicurezza dei prodotti per l'era dell'IA. Fondata da Neatsun Ziv e Lion Arzi, ex dirigenti di Check Point, OX è l'azienda dietro VibeSec — la prima piattaforma di sicurezza vibra
Utenti
- Security Engineer
Settori
- Servizi finanziari
- Tecnologia dell'informazione e servizi
Segmento di mercato
- 63% Mid-Market
- 25% Enterprise
Pro e Contro di OX Security
Come vengono determinate?
Pro e contro sono compilati dai feedback delle recensioni e raggruppati in temi per fornire un riassunto delle recensioni degli utenti facile da comprendere.
Pro
Features
27
Ease of Use
23
Customer Support
22
Integration Support
22
Security
22
Contro
Integration Issues
8
Missing Features
8
Complexity
5
Inadequate Reporting
5
Limited Cloud Integration
5
Valutazioni delle caratteristiche e dell'usabilità di OX Security che prevedono la soddisfazione degli utenti
7.3
Automazione dei test
Media: 8.6
9.7
the product è stato un buon partner negli affari?
Media: 9.1
9.6
Qualità del supporto
Media: 9.2
7.7
Scansione Black-Box
Media: 8.2
Dettagli del venditore
Venditore
OX SecurityAnno di Fondazione
2021Sede centrale
New York, USA
(54)4.6 su 5
4th Più facile da usare in Test di Sicurezza Statico delle Applicazioni (SAST) software
Visualizza i migliori Servizi di consulenza per Semgrep
Prezzo di ingresso:A partire da $40.00
- Panoramica
- Pro e contro
- Soddisfazione dell'utente
- Dettagli del venditore
Descrizione del prodotto
Come vengono determinate?
Questa descrizione è fornita dal venditore.
Semgrep è una piattaforma moderna di analisi statica (SAST), analisi della composizione del software (SCA) e rilevamento di segreti progettata sia per gli sviluppatori che per i team di sicurezza. Com
Utenti
Nessuna informazione disponibile
Settori
- Tecnologia dell'informazione e servizi
- Software per computer
Segmento di mercato
- 46% Enterprise
- 41% Mid-Market
Pro e Contro di Semgrep
Come vengono determinate?
Pro e contro sono compilati dai feedback delle recensioni e raggruppati in temi per fornire un riassunto delle recensioni degli utenti facile da comprendere.
Pro
Ease of Use
16
Features
14
Vulnerability Detection
13
Scanning Efficiency
12
Security
12
Contro
Not User-Friendly
7
Limited Features
6
Difficult Learning
5
Lack of Guidance
5
Learning Curve
5
Valutazioni delle caratteristiche e dell'usabilità di Semgrep che prevedono la soddisfazione degli utenti
9.2
Automazione dei test
Media: 8.6
9.6
the product è stato un buon partner negli affari?
Media: 9.1
8.8
Qualità del supporto
Media: 9.2
7.5
Scansione Black-Box
Media: 8.2
Dettagli del venditore
Sede centrale
San Francisco, USTwitter
@semgrep4,186 follower su Twitter
- Panoramica
- Soddisfazione dell'utente
- Dettagli del venditore
Descrizione del prodotto
Come vengono determinate?
Questa descrizione è fornita dal venditore.
I leader della sicurezza affrontano un paradosso: spedire più velocemente e abilitare lo sviluppo agentico mantenendo la sicurezza e la produttività degli sviluppatori. DryRun Security risolve questo
Utenti
Nessuna informazione disponibile
Settori
Nessuna informazione disponibile
Segmento di mercato
- 41% Piccola impresa
- 24% Mid-Market
Valutazioni delle caratteristiche e dell'usabilità di DryRun Security che prevedono la soddisfazione degli utenti
10.0
Automazione dei test
Media: 8.6
10.0
the product è stato un buon partner negli affari?
Media: 9.1
10.0
Qualità del supporto
Media: 9.2
0.0
Nessuna informazione disponibile
Dettagli del venditore
Venditore
DryRun SecurityAnno di Fondazione
2023Sede centrale
Austin, US
(138)4.4 su 5
13th Più facile da usare in Test di Sicurezza Statico delle Applicazioni (SAST) software
Prezzo di ingresso:Gratuito
- Panoramica
- Pro e contro
- Soddisfazione dell'utente
- Dettagli del venditore
Descrizione del prodotto
Come vengono determinate?
Questa descrizione è fornita dal venditore.
SonarQube è il leader del settore nella revisione automatizzata del codice, fungendo da strato di verifica per la qualità e la sicurezza del codice nel ciclo di vita del software potenziato dall'IA. S
Utenti
- Software Engineer
- DevOps Engineer
Settori
- Tecnologia dell'informazione e servizi
- Software per computer
Segmento di mercato
- 42% Enterprise
- 38% Mid-Market
Pro e Contro di SonarQube
Come vengono determinate?
Pro e contro sono compilati dai feedback delle recensioni e raggruppati in temi per fornire un riassunto delle recensioni degli utenti facile da comprendere.
Pro
Code Quality
17
Features
13
Easy Integrations
11
Integrations
11
Issue Identification
11
Contro
Software Bugs
9
Expensive
7
Complex Configuration
6
Complex Setup
6
Integration Issues
6
Valutazioni delle caratteristiche e dell'usabilità di SonarQube che prevedono la soddisfazione degli utenti
6.0
Automazione dei test
Media: 8.6
8.3
the product è stato un buon partner negli affari?
Media: 9.1
8.1
Qualità del supporto
Media: 9.2
6.8
Scansione Black-Box
Media: 8.2
Dettagli del venditore
Sede centrale
Geneva, SwitzerlandTwitter
@SonarSource10,908 follower su Twitter
- Panoramica
- Pro e contro
- Soddisfazione dell'utente
- Dettagli del venditore
Descrizione del prodotto
Come vengono determinate?
Questa descrizione è fornita dal venditore.
Synopsys offre soluzioni di test statico di sicurezza delle applicazioni per trovare ed eliminare le vulnerabilità di sicurezza del software all'interno del codice.
Utenti
Nessuna informazione disponibile
Settori
Nessuna informazione disponibile
Segmento di mercato
- 70% Mid-Market
- 20% Piccola impresa
Pro e Contro di Synopsys Static Application Security Testing
Come vengono determinate?
Pro e contro sono compilati dai feedback delle recensioni e raggruppati in temi per fornire un riassunto delle recensioni degli utenti facile da comprendere.
Pro
Efficiency
2
Integration Support
2
Alert Notifications
1
Code Quality
1
Customer Support
1
Contro
Confusing Interface
1
Difficulty for Beginners
1
Expensive
1
Slow Performance
1
UX Improvement
1
Valutazioni delle caratteristiche e dell'usabilità di Synopsys Static Application Security Testing che prevedono la soddisfazione degli utenti
7.3
Automazione dei test
Media: 8.6
9.3
the product è stato un buon partner negli affari?
Media: 9.1
9.0
Qualità del supporto
Media: 9.2
6.4
Scansione Black-Box
Media: 8.2
Dettagli del venditore
Twitter
@synopsys24,071 follower su Twitter
Proprietà
NASDAQ:SNPS
(55)4.2 su 5
15th Più facile da usare in Test di Sicurezza Statico delle Applicazioni (SAST) software
- Panoramica
- Soddisfazione dell'utente
- Dettagli del venditore
Descrizione del prodotto
Come vengono determinate?
Questa descrizione è fornita dal venditore.
Coverity® è una soluzione di analisi statica (SAST) veloce, accurata e altamente scalabile che aiuta i team di sviluppo e sicurezza a risolvere i difetti di sicurezza e qualità nelle prime fasi del ci
Utenti
- Software Engineer
Settori
- Software per computer
- Tecnologia dell'informazione e servizi
Segmento di mercato
- 65% Enterprise
- 27% Mid-Market
Valutazioni delle caratteristiche e dell'usabilità di Coverity che prevedono la soddisfazione degli utenti
8.5
Automazione dei test
Media: 8.6
8.1
the product è stato un buon partner negli affari?
Media: 9.1
8.6
Qualità del supporto
Media: 9.2
8.8
Scansione Black-Box
Media: 8.2
Dettagli del venditore
Twitter
@synopsys24,071 follower su Twitter
Proprietà
NASDAQ:SNPS
(126)4.5 su 5
9th Più facile da usare in Test di Sicurezza Statico delle Applicazioni (SAST) software
Visualizza i migliori Servizi di consulenza per Snyk
Prezzo di ingresso:Gratuito
- Panoramica
- Pro e contro
- Soddisfazione dell'utente
- Dettagli del venditore
Descrizione del prodotto
Come vengono determinate?
Questa descrizione è fornita dal venditore.
Snyk (pronunciato "sneak") è una piattaforma di sicurezza per sviluppatori che protegge il codice personalizzato, le dipendenze open source, i container e l'infrastruttura cloud, tutto da un'unica pia
Utenti
- Software Engineer
Settori
- Tecnologia dell'informazione e servizi
- Software per computer
Segmento di mercato
- 42% Mid-Market
- 37% Piccola impresa
Pro e Contro di Snyk
Come vengono determinate?
Pro e contro sono compilati dai feedback delle recensioni e raggruppati in temi per fornire un riassunto delle recensioni degli utenti facile da comprendere.
Pro
Easy Integrations
4
Integrations
4
Integration Support
3
Vulnerability Detection
3
Vulnerability Identification
3
Contro
False Positives
3
Software Bugs
3
Complex Configuration
2
Poor Interface Design
2
Scanning Issues
2
Valutazioni delle caratteristiche e dell'usabilità di Snyk che prevedono la soddisfazione degli utenti
7.8
Automazione dei test
Media: 8.6
8.8
the product è stato un buon partner negli affari?
Media: 9.1
8.6
Qualità del supporto
Media: 9.2
6.2
Scansione Black-Box
Media: 8.2
Dettagli del venditore
Venditore
SnykSede centrale
Boston, MassachusettsTwitter
@snyksec20,297 follower su Twitter
(43)4.5 su 5
6th Più facile da usare in Test di Sicurezza Statico delle Applicazioni (SAST) software
- Panoramica
- Pro e contro
- Soddisfazione dell'utente
- Dettagli del venditore
Descrizione del prodotto
Come vengono determinate?
Questa descrizione è fornita dal venditore.
Jit sta ridefinendo la sicurezza delle applicazioni introducendo la prima Piattaforma AppSec Agentica, fondendo perfettamente l'esperienza umana con l'automazione guidata dall'IA. Progettato per i tea
Utenti
Nessuna informazione disponibile
Settori
- Software per computer
- Servizi finanziari
Segmento di mercato
- 44% Mid-Market
- 42% Piccola impresa
Pro e Contro di Jit
Come vengono determinate?
Pro e contro sono compilati dai feedback delle recensioni e raggruppati in temi per fornire un riassunto delle recensioni degli utenti facile da comprendere.
Pro
Security
11
Ease of Use
8
Easy Integrations
8
Integration Support
8
Efficiency
7
Contro
Integration Issues
5
Limited Features
4
Limited Integration
4
Poor Documentation
4
Poor Integration
4
Valutazioni delle caratteristiche e dell'usabilità di Jit che prevedono la soddisfazione degli utenti
8.7
Automazione dei test
Media: 8.6
9.6
the product è stato un buon partner negli affari?
Media: 9.1
9.3
Qualità del supporto
Media: 9.2
8.2
Scansione Black-Box
Media: 8.2
Dettagli del venditore
Twitter
@jit_io532 follower su Twitter
- Panoramica
- Pro e contro
- Soddisfazione dell'utente
- Dettagli del venditore
Descrizione del prodotto
Come vengono determinate?
Questa descrizione è fornita dal venditore.
OpenText™ Static Application Security Testing (SAST) è una soluzione completa progettata per identificare e risolvere le vulnerabilità di sicurezza all'interno del codice sorgente di un'applicazione n
Utenti
Nessuna informazione disponibile
Settori
- Bancario
- Servizi finanziari
Segmento di mercato
- 50% Enterprise
- 29% Piccola impresa
Pro e Contro di OpenText Static Application Security Testing
Come vengono determinate?
Pro e contro sono compilati dai feedback delle recensioni e raggruppati in temi per fornire un riassunto delle recensioni degli utenti facile da comprendere.
Pro
Easy Integrations
1
Integrations
1
Integration Support
1
Contro
False Positives
1
Valutazioni delle caratteristiche e dell'usabilità di OpenText Static Application Security Testing che prevedono la soddisfazione degli utenti
8.7
Automazione dei test
Media: 8.6
8.5
the product è stato un buon partner negli affari?
Media: 9.1
8.7
Qualità del supporto
Media: 9.2
7.0
Scansione Black-Box
Media: 8.2
Dettagli del venditore
Twitter
@OpenText21,598 follower su Twitter
Proprietà
NASDAQ:OTEX
(76)4.1 su 5
14th Più facile da usare in Test di Sicurezza Statico delle Applicazioni (SAST) software
Prezzo di ingresso:Gratuito
- Panoramica
- Soddisfazione dell'utente
- Dettagli del venditore
Descrizione del prodotto
Come vengono determinate?
Questa descrizione è fornita dal venditore.
HCL AppScan è una suite completa di soluzioni leader di mercato per il test di sicurezza delle applicazioni (SAST, DAST, IAST, SCA, API), disponibile on-premises e su cloud. Questi potenti strumenti D
Utenti
Nessuna informazione disponibile
Settori
- Tecnologia dell'informazione e servizi
- Sicurezza informatica e di rete
Segmento di mercato
- 54% Enterprise
- 28% Piccola impresa
Valutazioni delle caratteristiche e dell'usabilità di HCL AppScan che prevedono la soddisfazione degli utenti
8.4
Automazione dei test
Media: 8.6
8.8
the product è stato un buon partner negli affari?
Media: 9.1
8.5
Qualità del supporto
Media: 9.2
8.3
Scansione Black-Box
Media: 8.2
Dettagli del venditore
Twitter
@hcltech425,957 follower su Twitter
Proprietà
NSE - National Stock Exchange of India
- Panoramica
- Pro e contro
- Soddisfazione dell'utente
- Dettagli del venditore
Descrizione del prodotto
Come vengono determinate?
Questa descrizione è fornita dal venditore.
Veracode aiuta le aziende che innovano attraverso il software a consegnare codice sicuro in tempo. A differenza delle soluzioni on-premise che sono difficili da scalare e focalizzate sul trovare piutt
Utenti
Nessuna informazione disponibile
Settori
- Tecnologia dell'informazione e servizi
Segmento di mercato
- 72% Enterprise
- 28% Mid-Market
Pro e Contro di Veracode Application Security Platform
Come vengono determinate?
Pro e contro sono compilati dai feedback delle recensioni e raggruppati in temi per fornire un riassunto delle recensioni degli utenti facile da comprendere.
Pro
Security
3
Vulnerability Detection
3
Comprehensive Solutions
2
Detection
2
Ease of Use
2
Contro
Expensive
2
Licensing Issues
2
Pricing Issues
2
Complexity
1
Cost Issues
1
Valutazioni delle caratteristiche e dell'usabilità di Veracode Application Security Platform che prevedono la soddisfazione degli utenti
9.2
Automazione dei test
Media: 8.6
7.9
the product è stato un buon partner negli affari?
Media: 9.1
8.0
Qualità del supporto
Media: 9.2
8.3
Scansione Black-Box
Media: 8.2
Dettagli del venditore
Twitter
@Veracode22,029 follower su Twitter
Cerchi approfondimenti sul software?
Con oltre 3 milioni di recensioni, possiamo fornire i dettagli specifici che ti aiutano a prendere una decisione informata sull'acquisto di software per la tua azienda. Trovare il prodotto giusto è importante, lasciaci aiutarti.
o continua con
Procedendo, accetti i nostri Termini di utilizzo e Informativa sulla privacy