# Migliori Software di Test di Sicurezza delle Applicazioni Statiche (SAST) *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Il software di test di sicurezza delle applicazioni statiche (SAST) ispeziona e analizza il codice di un'applicazione per scoprire vulnerabilità di sicurezza senza eseguire effettivamente il codice. Questi strumenti sono frequentemente utilizzati da aziende con pratiche di [consegna continua](https://www.g2.com/categories/continuous-delivery) per identificare difetti prima del deployment. Gli strumenti SAST forniscono informazioni sulle vulnerabilità e suggerimenti di rimedio per i team di sviluppo da risolvere. C'è una relazione e sovrapposizione tra gli strumenti SAST e il software di [analisi del codice statico](https://www.g2.com/categories/static-code-analysis), ma i prodotti SAST sono più focalizzati sui test di sicurezza. I prodotti di analisi del codice statico, d'altra parte, combinano una serie di pratiche analitiche, gestione dei test e funzionalità di collaborazione del team. [SAST vs DAST](https://research.g2.com/blog/sast-vs-dast) — Scopri la differenza Per qualificarsi per l'inclusione nella categoria Static Application Security Testing (SAST), un prodotto deve: - Testare le applicazioni per identificare le vulnerabilità - Non eseguire codice durante il test, o avere la capacità di eseguire test statici - Fornire informazioni sulle vulnerabilità relative e sugli exploit ## Category Overview **Total Products under this Category:** 109 ## Trust & Credibility Stats **Perché puoi fidarti delle classifiche software di G2:** - 30 Analisti ed Esperti di Dati - 5,100+ Recensioni autentiche - 109+ Prodotti - Classifiche Imparziali Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria. ## Best Software di Test di Sicurezza delle Applicazioni Statiche (SAST) At A Glance - **Leader:** [GitHub](https://www.g2.com/it/products/github/reviews) - **Miglior performer:** [Kiuwan Code Security & Insights](https://www.g2.com/it/products/kiuwan-code-security-insights/reviews) - **Più facile da usare:** [GitGuardian](https://www.g2.com/it/products/gitguardian/reviews) - **Più in voga:** [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews) - **Miglior software gratuito:** [GitHub](https://www.g2.com/it/products/github/reviews) --- **Sponsored** ### Proscan Proscan è una piattaforma unificata di sicurezza delle applicazioni progettata per aiutare le organizzazioni a semplificare la gestione dei loro strumenti di sicurezza. Integrando più soluzioni autonome in un'unica esperienza coesa, Proscan fornisce una visibilità completa della sicurezza su tutto lo stack software. Questa piattaforma sostituisce la complessità della gestione di vari strumenti per l'analisi statica, il test dinamico e la scansione delle dipendenze, permettendo ai team di concentrarsi sulla costruzione di applicazioni sicure senza il fastidio di gestire sistemi disparati. La piattaforma è particolarmente vantaggiosa per i team di sicurezza, gli sviluppatori e i leader ingegneristici che richiedono una visione consolidata dei rischi di sicurezza delle applicazioni. Proscan combina nove scanner di sicurezza specializzati, tra cui il Static Application Security Testing (SAST), che analizza il codice sorgente in oltre 30 linguaggi di programmazione utilizzando metodi di rilevamento avanzati. Il Dynamic Application Security Testing (DAST) migliora ulteriormente la sicurezza testando le applicazioni live, identificando vulnerabilità che possono diventare evidenti solo durante il runtime. Inoltre, il Software Composition Analysis (SCA) valuta le dipendenze open-source in 196 ecosistemi di pacchetti, aiutando le organizzazioni a rilevare vulnerabilità note prima che possano influire sugli ambienti di produzione. Le capacità di Proscan si estendono oltre l'analisi del codice. Include la scansione per segreti hardcoded, configurazioni errate in Infrastructure-as-Code e vulnerabilità nelle immagini dei container. La piattaforma offre anche test di sicurezza API che convalidano gli endpoint rispetto all'OWASP API Security Top 10, garantendo una protezione robusta per le applicazioni che utilizzano API. Per le organizzazioni che sviluppano applicazioni basate sull'intelligenza artificiale, Proscan dispone di uno scanner di sicurezza dedicato all'AI e LLM che identifica potenziali rischi associati a iniezioni di prompt e altre vulnerabilità, utilizzando oltre 4.600 tecniche mappate all'OWASP LLM Top 10. L'intelligenza artificiale gioca un ruolo cruciale nel migliorare l'efficienza e l'accuratezza di Proscan. La piattaforma utilizza algoritmi di machine learning per ridurre i falsi positivi e dare priorità alle vulnerabilità in base al loro potenziale impatto. Questo approccio intelligente consente ai team di concentrarsi sui problemi di sicurezza più critici fornendo spiegazioni chiare e indicazioni di rimedio attuabili. Proscan si integra perfettamente nei flussi di lavoro di sviluppo esistenti, offrendo plugin IDE e integrazioni native CI/CD che garantiscono che i controlli di sicurezza facciano parte del processo di sviluppo senza causare interruzioni. La prontezza alla conformità è un'altra caratteristica chiave di Proscan, poiché genera report pronti per l'audit allineati con i principali standard di sicurezza, tra cui OWASP Top 10, PCI DSS, HIPAA e GDPR. Questa raccolta automatizzata di prove semplifica il processo di conformità, fornendo alle organizzazioni la documentazione necessaria in vari formati. Proscan è progettato per i team di sicurezza che cercano di consolidare catene di strumenti frammentate, sviluppatori che necessitano di feedback rapidi e fornitori di servizi di sicurezza gestiti che gestiscono ambienti di più clienti, rendendolo una soluzione versatile per le sfide moderne della sicurezza delle applicazioni. [Prova Gratis](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1520&secure%5Bdisplayable_resource_id%5D=1520&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1520&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1777455&secure%5Bresource_id%5D=1520&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fstatic-application-security-testing-sast&secure%5Btoken%5D=17d8781c5abc1a2e5afb7f2142d526d771ecdda29c185051a75244cc22d5c470&secure%5Burl%5D=https%3A%2F%2Fwww.proscan.one%2Fdownload&secure%5Burl_type%5D=free_trial) --- ## Top-Rated Products (Ranked by G2 Score) ### 1. [GitHub](https://www.g2.com/it/products/github/reviews) GitHub è il luogo dove il mondo costruisce software. Milioni di individui, organizzazioni e aziende in tutto il mondo usano GitHub per scoprire, condividere e contribuire al software. Gli sviluppatori, dalle startup alle aziende Fortune 50, usano GitHub in ogni fase del processo. **Average Rating:** 4.7/5.0 **Total Reviews:** 2,258 **User Satisfaction Scores:** - **Automazione dei test:** 8.4/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 8.9/10 (Category avg: 9.1/10) - **Qualità del supporto:** 8.7/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [GitHub](https://www.g2.com/it/sellers/github) - **Anno di Fondazione:** 2008 - **Sede centrale:** San Francisco, CA - **Twitter:** @github (2,638,213 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/1418841/ (6,000 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Software Engineer, Senior Software Engineer - **Top Industries:** Software per computer, Tecnologia dell'informazione e servizi - **Company Size:** 46% Piccola impresa, 31% Mid-Market #### Pros & Cons **Pros:** - Features (123 reviews) - Ease of Use (110 reviews) - Team Collaboration (109 reviews) - Collaboration (107 reviews) - Version Control (102 reviews) **Cons:** - Complexity (47 reviews) - Learning Curve (45 reviews) - Difficulty for Beginners (43 reviews) - Learning Difficulty (41 reviews) - Steep Learning Curve (36 reviews) ### 2. [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews) Aikido Security è la piattaforma di sicurezza orientata agli sviluppatori che unifica codice, cloud, protezione e test di attacco in una suite di prodotti di classe superiore. Costruita da sviluppatori per sviluppatori, Aikido aiuta team di qualsiasi dimensione a distribuire software sicuro più velocemente, automatizzare la protezione e simulare attacchi reali con precisione guidata dall'IA. L'IA proprietaria della piattaforma riduce il rumore del 95%, offre correzioni con un clic e fa risparmiare agli sviluppatori oltre 10 ore a settimana. Aikido Intel scopre proattivamente vulnerabilità nei pacchetti open source prima della divulgazione, contribuendo a proteggere oltre 50.000 organizzazioni in tutto il mondo, tra cui Revolut, Niantic, Visma, Montblanc e GoCardless. **Average Rating:** 4.6/5.0 **Total Reviews:** 139 **User Satisfaction Scores:** - **Automazione dei test:** 8.1/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 9.4/10 (Category avg: 9.1/10) - **Qualità del supporto:** 9.4/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 8.2/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [Aikido Security](https://www.g2.com/it/sellers/aikido-security) - **Sito web dell'azienda:** https://aikido.dev - **Anno di Fondazione:** 2022 - **Sede centrale:** Ghent, Belgium - **Twitter:** @AikidoSecurity (6,307 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CTO, Founder - **Top Industries:** Software per computer, Tecnologia dell'informazione e servizi - **Company Size:** 71% Piccola impresa, 17% Mid-Market #### Pros & Cons **Pros:** - Ease of Use (78 reviews) - Security (55 reviews) - Features (52 reviews) - Easy Integrations (47 reviews) - Easy Setup (47 reviews) **Cons:** - Missing Features (19 reviews) - Expensive (17 reviews) - Limited Features (16 reviews) - Pricing Issues (15 reviews) - Lacking Features (14 reviews) ### 3. [GitGuardian](https://www.g2.com/it/products/gitguardian/reviews) GitGuardian è una piattaforma di sicurezza NHI end-to-end progettata per aiutare le organizzazioni a rafforzare la loro postura di sicurezza delle Identità Non Umane (NHI) e affrontare gli standard di conformità e le normative. Poiché gli attaccanti prendono di mira sempre più le NHI, come account di servizio, principali di servizio e applicazioni, proteggere e gestire questi asset critici è diventato fondamentale. Le NHI si basano su "segreti" come chiavi API e certificati per l'autenticazione, e la loro rapida proliferazione ha portato a una significativa dispersione di segreti. La piattaforma di GitGuardian è costruita su due pilastri fondamentali: Sicurezza dei Segreti e Governance NHI, offrendo un approccio olistico alla sicurezza NHI. Con la Sicurezza dei Segreti, GitGuardian mira a eliminare le perdite e la dispersione, rilevando segreti compromessi o usati in modo improprio sia negli ambienti pubblici che interni. Questa base di sicurezza NHI è rafforzata dal monitoraggio degli incidenti, delle violazioni delle politiche e dell'uso illegittimo dei segreti. GitGuardian offre tre potenti prodotti sotto il suo ombrello di Sicurezza dei Segreti. Il Rilevamento dei Segreti di GitGuardian affronta la dispersione interna dei segreti identificando dati sensibili nel codice sorgente e negli strumenti di produttività degli sviluppatori. La piattaforma supporta oltre 420 tipi di segreti, incluse chiavi API, chiavi private e credenziali di database. Con un motore di policy robusto, i team di sicurezza possono applicare regole su principali sistemi di controllo delle versioni (VCS) come GitHub, GitLab, BitBucket e Azure DevOps, strumenti CI/CD come Jenkins, Travis CI, nonché strumenti come Slack, Jira, registri di container e altro. Il Monitoraggio Pubblico di GitGuardian scansiona i repository pubblici di GitHub, rilevando informazioni sensibili sia nei repo pubblici organizzativi che personali degli sviluppatori. Questo è cruciale, poiché l'80% dei segreti aziendali trapelati su GitHub pubblico proviene da account personali. GitGuardian Honeytoken distribuisce segreti esca che attirano gli attaccanti in cerca di segreti attivi tra i tuoi asset. Qualsiasi tentativo di accesso non autorizzato attiverà avvisi immediati, consentendo un rilevamento e una risposta rapidi durante il ciclo di vita dello sviluppo software. Con la Governance NHI, GitGuardian offre un inventario centralizzato dei segreti, tracciando il loro contesto e utilizzo. Questo consente ai team di rilevare segreti ad alto rischio, gestire la loro rotazione e sfruttare l'analisi per migliorare la postura complessiva di sicurezza NHI. Insieme, Sicurezza dei Segreti e Governance NHI lavorano simmetricamente: un tracciato si concentra sul rilevamento dei segreti compromessi, mentre l'altro gestisce gli usi legittimi dei segreti e il loro ciclo di vita. Fidato da oltre 600.000 sviluppatori e riconosciuto come la migliore app di sicurezza su GitHub Marketplace, GitGuardian è la scelta di organizzazioni leader come Snowflake, ING, BASF e Bouygues Telecom, garantendo una protezione robusta per i loro segreti sensibili. **Average Rating:** 4.8/5.0 **Total Reviews:** 254 **User Satisfaction Scores:** - **Automazione dei test:** 8.3/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 8.9/10 (Category avg: 9.1/10) - **Qualità del supporto:** 9.2/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 9.0/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [GitGuardian](https://www.g2.com/it/sellers/gitguardian-c1eb71ef-0ed6-4024-9679-56d9bee1fe3e) - **Sito web dell'azienda:** https://www.gitguardian.com/ - **Anno di Fondazione:** 2017 - **Sede centrale:** Paris, Île-de-France - **Twitter:** @GitGuardian (6,059 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/gitguardian (176 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Software Engineer, Software Developer - **Top Industries:** Software per computer, Tecnologia dell'informazione e servizi - **Company Size:** 84% Piccola impresa, 12% Mid-Market #### Pros & Cons **Pros:** - Alert Notifications (18 reviews) - Security (17 reviews) - Vulnerability Detection (11 reviews) - Git Integration (9 reviews) - Accuracy (8 reviews) **Cons:** - False Positives (12 reviews) - Inefficient Notifications (4 reviews) - Limited Customization (3 reviews) - Confusing Interface (2 reviews) - Difficulty for Beginners (2 reviews) ### 4. [GitLab](https://www.g2.com/it/products/gitlab/reviews) GitLab è la piattaforma DevSecOps più completa alimentata dall'IA che consente l'innovazione del software potenziando i team di sviluppo, sicurezza e operazioni per costruire software migliori, più velocemente. Con GitLab, i team possono creare, consegnare e gestire il codice rapidamente e continuamente invece di gestire strumenti e script disparati. GitLab aiuta i tuoi team in tutto il ciclo di vita DevSecOps, dallo sviluppo, alla sicurezza, al deployment del software. Cosa ci rende veramente diversi? - Flessibilità: Consuma come servizio o gestisci il tuo deployment - Cloud-Agnostico: Distribuisci ovunque senza vincoli del fornitore - Nessuna sostituzione: Scala verso un approccio di piattaforma al tuo ritmo **Average Rating:** 4.5/5.0 **Total Reviews:** 869 **User Satisfaction Scores:** - **Automazione dei test:** 9.2/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 8.8/10 (Category avg: 9.1/10) - **Qualità del supporto:** 8.5/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 8.8/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [GitLab Inc.](https://www.g2.com/it/sellers/gitlab-inc) - **Sito web dell'azienda:** https://about.gitlab.com/ - **Anno di Fondazione:** 2014 - **Sede centrale:** San Francisco, California - **Twitter:** @gitlab (170,735 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,357 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Software Engineer, Senior Software Engineer - **Top Industries:** Software per computer, Tecnologia dell'informazione e servizi - **Company Size:** 38% Mid-Market, 37% Piccola impresa #### Pros & Cons **Pros:** - Ease of Use (43 reviews) - Features (42 reviews) - CI (36 reviews) - CD Integration (34 reviews) - Integrations (34 reviews) **Cons:** - Complexity (21 reviews) - Difficult Learning (19 reviews) - Confusing Interface (16 reviews) - Complex User Interface (15 reviews) - Learning Curve (13 reviews) ### 5. [OX Security](https://www.g2.com/it/products/ox-security/reviews) OX sta ridefinendo la sicurezza dei prodotti per l'era dell'IA. Fondata da Neatsun Ziv e Lion Arzi, ex dirigenti di Check Point, OX è l'azienda dietro VibeSec — la prima piattaforma di sicurezza vibrazionale nativa dell'IA. A differenza degli approcci tradizionali "Shift Left" che sono crollati sotto la velocità dell'IA, VibeSec rende il software sicuro per impostazione predefinita prevenendo i rischi prima che esistano. Alimentata dal OX AI Data Lake e dal contesto dinamico codice-a-runtime, OX Security offre: Sicurezza autonoma e integrata che funziona veloce quanto gli sviluppatori. Contesto di rischio dinamico che riduce gli arretrati di sicurezza prima che diventino ingestibili. Allineamento continuo tra codice, cloud, API e runtime. Con OX, gli sviluppatori si concentrano sulla costruzione mentre la sicurezza si gestisce da sola, dando alle imprese la completa fiducia che ogni rilascio sia sicuro. OX Security - Descrizione del fornitore (richiesta di aggiornamento): OX Security è l'azienda dietro VibeSec, una piattaforma di sicurezza autonoma nativa dell'IA costruita per l'era dello sviluppo IA. A differenza degli strumenti tradizionali che inseguono le vulnerabilità dopo che il codice è stato scritto, VibeSec integra il contesto di sicurezza dinamico direttamente negli ambienti di codifica IA come Cursor e Copilot. Il risultato: ogni riga di codice è sicura per impostazione predefinita. Per la prima volta, la sicurezza si muove alla velocità dello sviluppo guidato dall'IA, prevenendo le vulnerabilità prima che esistano, riducendo gli arretrati con ogni commit e rendendo la sicurezza una parte senza soluzione di continuità del flusso di sviluppo. **Average Rating:** 4.8/5.0 **Total Reviews:** 51 **User Satisfaction Scores:** - **Automazione dei test:** 7.3/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 9.7/10 (Category avg: 9.1/10) - **Qualità del supporto:** 9.6/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 7.7/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [OX Security](https://www.g2.com/it/sellers/ox-security) - **Anno di Fondazione:** 2021 - **Sede centrale:** New York, USA - **Pagina LinkedIn®:** https://www.linkedin.com/company/ox-security/ (184 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Security Engineer - **Top Industries:** Servizi finanziari, Tecnologia dell'informazione e servizi - **Company Size:** 63% Mid-Market, 25% Enterprise #### Pros & Cons **Pros:** - Features (27 reviews) - Ease of Use (23 reviews) - Customer Support (22 reviews) - Integration Support (22 reviews) - Security (22 reviews) **Cons:** - Integration Issues (8 reviews) - Missing Features (8 reviews) - Complexity (5 reviews) - Inadequate Reporting (5 reviews) - Limited Cloud Integration (5 reviews) ### 6. [Semgrep](https://www.g2.com/it/products/semgrep/reviews) Semgrep è una piattaforma moderna di analisi statica (SAST), analisi della composizione del software (SCA) e rilevamento di segreti progettata sia per gli sviluppatori che per i team di sicurezza. Combina un'analisi veloce e deterministica con un'IA consapevole del contesto che gestisce i risultati come un ingegnere della sicurezza senior. L'Assistente AI aiuta a ridurre i falsi positivi, a dare priorità ai risultati significativi e offre chiare indicazioni per la risoluzione. La sua funzione "Memories" apprende dalle decisioni passate per ridurre ulteriormente il rumore del triage nel tempo. Semgrep supporta anche un'analisi approfondita delle dipendenze transitive, non solo di quelle dirette, aiutando i team a far emergere e affrontare i rischi nascosti nella loro catena di fornitura. Si integra bene nei flussi di lavoro di sviluppo moderni ed è facile da personalizzare in diversi ambienti. **Average Rating:** 4.6/5.0 **Total Reviews:** 55 **User Satisfaction Scores:** - **Automazione dei test:** 9.2/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 9.6/10 (Category avg: 9.1/10) - **Qualità del supporto:** 8.8/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 7.5/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [Semgrep](https://www.g2.com/it/sellers/semgrep) - **Sito web dell'azienda:** https://semgrep.dev - **Anno di Fondazione:** 2017 - **Sede centrale:** San Francisco, US - **Twitter:** @semgrep (4,239 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/returntocorp (238 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia dell'informazione e servizi, Software per computer - **Company Size:** 45% Enterprise, 42% Mid-Market #### Pros & Cons **Pros:** - Ease of Use (16 reviews) - Features (14 reviews) - Vulnerability Detection (13 reviews) - Scanning Efficiency (12 reviews) - Security (12 reviews) **Cons:** - Not User-Friendly (7 reviews) - Limited Features (6 reviews) - Difficult Learning (5 reviews) - Lack of Guidance (5 reviews) - Learning Curve (5 reviews) ### 7. [DryRun Security](https://www.g2.com/it/products/dryrun-security/reviews) I leader della sicurezza affrontano un paradosso: spedire più velocemente e abilitare lo sviluppo agentico mantenendo la sicurezza e la produttività degli sviluppatori. DryRun Security risolve questo problema garantendo la sicurezza di ogni pull request e repository con una revisione automatizzata e di alta precisione da parte di un ingegnere della sicurezza, proprio dove gli sviluppatori e i loro agenti costruiscono. DryRun Security è la piattaforma di intelligenza per la sicurezza del codice agentico più accurata del settore. Alimentata dal suo motore proprietario di Analisi di Sicurezza Contestuale (CSA), DryRun Security offre il momento AI per i team di sicurezza in un mondo di sviluppatori nativo AI. I tradizionali test di sicurezza delle applicazioni statiche (SAST) inondano i team di avvisi, mancano di rilevare rischi di ordine superiore e consumano tempo nel triage. DryRun Security va oltre il SAST con un'analisi contestuale che dà priorità a ciò che è sfruttabile e impattante nel tuo codice, quindi aiuta gli ingegneri a rimediare rapidamente. Invece di "trovare tutto e sperare che qualcuno lo risolva", DryRun Security fornisce un'intelligenza di sicurezza del codice pronta per essere attuata. DryRun Security inserisce un ingegnere della sicurezza direttamente nei flussi di lavoro degli sviluppatori. Nei pull request, l'Agente di Revisione del Codice esamina le modifiche nel contesto, spiega i rischi in un linguaggio semplice e guida le correzioni dove gli sviluppatori già lavorano. Nei repository, l'Agente DeepScan produce risultati mirati e di qualità umana per le questioni che contano davvero, senza settimane di revisione manuale prima delle principali scadenze. L'Agente di Politica Personalizzata applica delle linee guida con Politiche di Codice in Linguaggio Naturale, in modo da standardizzare i requisiti di sicurezza e conformità tra i team senza set di regole fragili. Codebase Insights consente ai leader di porre domande all'intero codice come "Siamo esposti a questa nuova vulnerabilità" e avere fiducia in pochi minuti. DryRun Security si integra anche con i flussi di lavoro di codifica AI, quindi la rimedio avviene con la precisione di un ingegnere della sicurezza che lavora a velocità macchina. I team collegano le intuizioni e le indicazioni di DryRun Security a Claude, Cursor, OpenAI Codex e Windsurf, aiutando gli sviluppatori e i loro agenti a risolvere i problemi con una direzione contestuale e ingegnerizzata per la sicurezza legata al PR e al codice. Cosa offre DryRun Security (oltre al SAST) • Revisione automatizzata del codice sicuro in ogni pull request con risultati ad alto segnale e basso rumore • Analisi di Sicurezza Contestuale che rileva vulnerabilità comuni e rischi di logica e multi-dipendenza più profondi • Guida alla rimedio automatizzata che aiuta gli ingegneri a correggere più velocemente, con spiegazioni e passaggi successivi • Analisi dei segreti che identifica i veri segreti hardcoded e sopprime i soliti falsi allarmi • Applicazione delle politiche nei PR utilizzando Politiche di Codice in Linguaggio Naturale per linee guida coerenti tra i repository • Intelligenza e reportistica del codice per la visibilità AppSec, la priorità e le prove pronte per l'audit DryRun Security supporta la maggior parte degli ambienti di codice, linguaggi e framework, tra cui: • GitHub, GitLab • C#, Golang, Elixir, JavaScript, TypeScript, Python, Ruby, Java, Kotlin, PHP, Swift, HTML • Infrastructure as Code (Terraform, YAML) • E altro ancora **Average Rating:** 4.9/5.0 **Total Reviews:** 19 **User Satisfaction Scores:** - **Automazione dei test:** 10.0/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 10.0/10 (Category avg: 9.1/10) - **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [DryRun Security](https://www.g2.com/it/sellers/dryrun-security) - **Anno di Fondazione:** 2023 - **Sede centrale:** Austin, US - **Pagina LinkedIn®:** https://www.linkedin.com/company/dryrun-security/ (19 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Sicurezza informatica e di rete - **Company Size:** 42% Piccola impresa, 26% Mid-Market #### Pros & Cons **Pros:** - Security (13 reviews) - Vulnerability Detection (9 reviews) - Features (8 reviews) - Accuracy (7 reviews) - Easy Setup (7 reviews) **Cons:** - Slow Performance (2 reviews) - Slow Speed (2 reviews) - UX Improvement (2 reviews) - Limited Customization (1 reviews) - Workflow Issues (1 reviews) ### 8. [SonarQube](https://www.g2.com/it/products/sonarqube/reviews) Sonar, lo standard del settore per la verifica del codice e la revisione automatizzata del codice, aiuta a ridurre le interruzioni, migliorare la sicurezza e ridurre i rischi associati alla codifica AI e agentica. Come piattaforma di verifica indipendente, Sonar consente alle organizzazioni di sviluppare in modo sicuro alla velocità dell'AI. Sonar è la base per l'ingegneria del software ad alte prestazioni, analizzando oltre 750 miliardi di righe di codice al giorno per garantire che le applicazioni siano sicure, affidabili e manutenibili. Radicato nella comunità open source, Sonar è fidato da oltre 7 milioni di sviluppatori a livello globale, inclusi team di ServiceNow, Booking.com, Deutsche Bank, AstraZeneca e Ford Motor Company. **Average Rating:** 4.4/5.0 **Total Reviews:** 138 **User Satisfaction Scores:** - **Automazione dei test:** 6.0/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 8.3/10 (Category avg: 9.1/10) - **Qualità del supporto:** 8.1/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 6.8/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [SonarSource Sàrl](https://www.g2.com/it/sellers/sonarsource-sarl) - **Sito web dell'azienda:** https://www.sonarsource.com - **Anno di Fondazione:** 2008 - **Sede centrale:** Geneva, Switzerland - **Twitter:** @SonarSource (10,923 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (929 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** DevOps Engineer, Software Engineer - **Top Industries:** Tecnologia dell'informazione e servizi, Software per computer - **Company Size:** 42% Enterprise, 38% Mid-Market #### Pros & Cons **Pros:** - Code Quality (24 reviews) - Features (20 reviews) - Issue Identification (19 reviews) - Ease of Use (18 reviews) - Easy Integrations (18 reviews) **Cons:** - Software Bugs (12 reviews) - Complex Configuration (10 reviews) - False Positives (10 reviews) - Complexity (8 reviews) - Complex Setup (8 reviews) ### 9. [Synopsys Static Application Security Testing](https://www.g2.com/it/products/synopsys-static-application-security-testing/reviews) Synopsys offre soluzioni di test statico di sicurezza delle applicazioni per trovare ed eliminare le vulnerabilità di sicurezza del software all'interno del codice. **Average Rating:** 4.4/5.0 **Total Reviews:** 10 **User Satisfaction Scores:** - **Automazione dei test:** 7.3/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 9.3/10 (Category avg: 9.1/10) - **Qualità del supporto:** 9.0/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 6.4/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [Synopsys](https://www.g2.com/it/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd) - **Anno di Fondazione:** 1986 - **Sede centrale:** Mountain View, CA - **Twitter:** @synopsys (24,249 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/2457/ (28,121 dipendenti su LinkedIn®) - **Proprietà:** NASDAQ:SNPS **Reviewer Demographics:** - **Company Size:** 70% Mid-Market, 20% Piccola impresa #### Pros & Cons **Pros:** - Efficiency (2 reviews) - Integration Support (2 reviews) - Alert Notifications (1 reviews) - Code Quality (1 reviews) - Customer Support (1 reviews) **Cons:** - Confusing Interface (1 reviews) - Difficulty for Beginners (1 reviews) - Expensive (1 reviews) - Slow Performance (1 reviews) - UX Improvement (1 reviews) ### 10. [Coverity](https://www.g2.com/it/products/coverity/reviews) Coverity® è una soluzione di analisi statica (SAST) veloce, accurata e altamente scalabile che aiuta i team di sviluppo e sicurezza a risolvere i difetti di sicurezza e qualità nelle prime fasi del ciclo di vita dello sviluppo software (SDLC), a monitorare e gestire i rischi nell'intero portafoglio applicativo e a garantire la conformità con gli standard di sicurezza e di codifica. **Average Rating:** 4.2/5.0 **Total Reviews:** 55 **User Satisfaction Scores:** - **Automazione dei test:** 8.5/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 8.1/10 (Category avg: 9.1/10) - **Qualità del supporto:** 8.6/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 8.8/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [Synopsys](https://www.g2.com/it/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd) - **Anno di Fondazione:** 1986 - **Sede centrale:** Mountain View, CA - **Twitter:** @synopsys (24,249 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/2457/ (28,121 dipendenti su LinkedIn®) - **Proprietà:** NASDAQ:SNPS **Reviewer Demographics:** - **Who Uses This:** Software Engineer - **Top Industries:** Software per computer, Tecnologia dell'informazione e servizi - **Company Size:** 65% Enterprise, 27% Mid-Market ### 11. [Snyk](https://www.g2.com/it/products/snyk/reviews) Snyk (pronunciato "sneak") è una piattaforma di sicurezza per sviluppatori che protegge il codice personalizzato, le dipendenze open source, i container e l'infrastruttura cloud, tutto da un'unica piattaforma. Le soluzioni di sicurezza per sviluppatori di Snyk consentono di costruire applicazioni moderne in modo sicuro, permettendo agli sviluppatori di gestire e costruire la sicurezza per l'intera applicazione, dal codice e open source ai container e all'infrastruttura cloud. Proteggi mentre codifichi nel tuo IDE: trova rapidamente i problemi utilizzando lo scanner, risolvi facilmente i problemi con consigli di rimedio, verifica il codice aggiornato. Integra i tuoi repository di codice sorgente per proteggere le applicazioni: integra un repository per trovare problemi, prioritizza con contesto, risolvi e unisci. Proteggi i tuoi container mentre costruisci, durante tutto il ciclo di vita dello sviluppo software (SDLC): inizia a risolvere i container non appena scrivi un Dockerfile, monitora continuamente le immagini dei container durante il loro ciclo di vita e prioritizza con contesto. Proteggi le pipeline di build e deployment: integra nativamente con il tuo strumento CI/CD, configura le tue regole, trova e risolvi i problemi nella tua applicazione e monitora le tue applicazioni. Proteggi rapidamente le tue app con la scansione delle vulnerabilità di Snyk e le correzioni automatiche - Prova Gratis! **Average Rating:** 4.5/5.0 **Total Reviews:** 131 **User Satisfaction Scores:** - **Automazione dei test:** 7.8/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 8.8/10 (Category avg: 9.1/10) - **Qualità del supporto:** 8.7/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 6.2/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [Snyk](https://www.g2.com/it/sellers/snyk) - **Sede centrale:** Boston, Massachusetts - **Twitter:** @snyksec (20,978 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,207 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Software Engineer - **Top Industries:** Software per computer, Tecnologia dell'informazione e servizi - **Company Size:** 44% Mid-Market, 35% Piccola impresa #### Pros & Cons **Pros:** - Vulnerability Detection (3 reviews) - Vulnerability Identification (3 reviews) - Easy Integrations (2 reviews) - Features (2 reviews) - Integrations (2 reviews) **Cons:** - False Positives (2 reviews) - Poor Interface Design (2 reviews) - Scanning Issues (2 reviews) - Software Bugs (2 reviews) - Code Management (1 reviews) ### 12. [Jit](https://www.g2.com/it/products/jit/reviews) Jit sta ridefinendo la sicurezza delle applicazioni introducendo la prima Piattaforma AppSec Agentica, fondendo perfettamente l'esperienza umana con l'automazione guidata dall'IA. Progettato per i team di sviluppo moderni, Jit consente alle organizzazioni di gestire proattivamente i rischi di sicurezza durante l'intero ciclo di vita dello sviluppo software. Agenti Potenziati dall'IA Gli Agenti IA di Jit, come SERA (Agente di Valutazione e Rimedio della Sicurezza) e COTA (Agente di Comunicazione, Operazioni e Ticketing), collaborano con i tuoi team per automatizzare i processi di triage delle vulnerabilità, valutazione dei rischi e rimedio, riducendo significativamente i carichi di lavoro manuali. Scansione di Sicurezza Completa Raggiungi una copertura di sicurezza full-stack con scanner integrati per SAST, DAST, SCA, IaC, CSPM e altro. La piattaforma di Jit assicura un monitoraggio continuo e un feedback immediato sui cambiamenti del codice, facilitando l'identificazione rapida e la risoluzione dei problemi di sicurezza. Esperienza Centrata sullo Sviluppatore Con integrazioni nei popolari IDE e pipeline CI/CD, Jit fornisce agli sviluppatori approfondimenti sulla sicurezza contestuali direttamente all'interno dei loro flussi di lavoro, promuovendo un approccio shift-left senza interrompere la produttività. IA Agentica per i Team AppSec Prioritizzazione Basata sul Rischio Utilizzando il Protocollo di Contesto del Modello (MCP), Jit valuta le vulnerabilità nel contesto degli ambienti di runtime, dell'impatto aziendale e dei requisiti di conformità, consentendo ai team di concentrarsi sui rischi più critici. Integrazioni Senza Soluzione di Continuità Jit si integra con una vasta gamma di strumenti, tra cui GitHub, GitLab, AWS, Azure, GCP, Jira, Slack e altro, assicurando che i processi di sicurezza siano incorporati all'interno del tuo stack tecnologico esistente. **Average Rating:** 4.5/5.0 **Total Reviews:** 43 **User Satisfaction Scores:** - **Automazione dei test:** 8.7/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 9.6/10 (Category avg: 9.1/10) - **Qualità del supporto:** 9.3/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 8.2/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [jit](https://www.g2.com/it/sellers/jit) - **Anno di Fondazione:** 2021 - **Sede centrale:** Boston, MA - **Twitter:** @jit_io (523 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/jit/ (151 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software per computer, Servizi finanziari - **Company Size:** 44% Mid-Market, 42% Piccola impresa #### Pros & Cons **Pros:** - Security (10 reviews) - Easy Integrations (8 reviews) - Ease of Use (7 reviews) - Efficiency (7 reviews) - Integration Support (7 reviews) **Cons:** - Integration Issues (4 reviews) - Limited Features (4 reviews) - Limited Integration (4 reviews) - Poor Documentation (4 reviews) - Complexity (3 reviews) ### 13. [OpenText Static Application Security Testing](https://www.g2.com/it/products/opentext-static-application-security-testing/reviews) OpenText™ Static Application Security Testing (SAST) è una soluzione completa progettata per identificare e risolvere le vulnerabilità di sicurezza all'interno del codice sorgente di un'applicazione nelle prime fasi dello sviluppo. Analizzando il codice dall'"interno verso l'esterno", SAST fornisce un feedback immediato agli sviluppatori, consentendo loro di affrontare i problemi di sicurezza in modo tempestivo ed efficace. Caratteristiche e Funzionalità Principali: - Ampio Supporto Linguistico: Supporta oltre 33 linguaggi di programmazione e più di 1.400 categorie di vulnerabilità, garantendo un'ampia applicabilità in vari ambienti di sviluppo. - Integrazione con Strumenti di Sviluppo: Si integra perfettamente con ambienti di sviluppo integrati (IDE) popolari come Eclipse, Visual Studio e JetBrains, nonché con strumenti di Continuous Integration/Continuous Deployment (CI/CD) come Jenkins e Bamboo, facilitando un'integrazione fluida nei flussi di lavoro esistenti. - Opzioni di Distribuzione Scalabili: Offre modelli di distribuzione flessibili, inclusi soluzioni on-premises, basate su cloud e Software as a Service (SaaS), permettendo alle organizzazioni di scegliere la configurazione che meglio si adatta alle loro esigenze. - Capacità di Analisi Avanzate: Utilizza molteplici algoritmi e una vasta base di conoscenze di regole di codifica sicura per eseguire un'analisi approfondita del codice, individuando le cause principali delle vulnerabilità e fornendo dettagliate linee guida per la risoluzione. Valore Primario e Problema Risolto: OpenText SAST consente alle organizzazioni di gestire proattivamente la sicurezza delle applicazioni rilevando e affrontando le vulnerabilità nelle prime fasi del ciclo di vita dello sviluppo software (SDLC). Questo approccio proattivo riduce il rischio di violazioni della sicurezza, minimizza i costi e gli sforzi associati alla risoluzione tardiva e migliora la postura complessiva di sicurezza delle applicazioni. Integrando i test di sicurezza nel processo di sviluppo, OpenText SAST aiuta gli sviluppatori a creare codice più sicuro, portando a prodotti software robusti e affidabili. **Average Rating:** 4.5/5.0 **Total Reviews:** 21 **User Satisfaction Scores:** - **Automazione dei test:** 8.7/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 8.5/10 (Category avg: 9.1/10) - **Qualità del supporto:** 8.7/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 7.0/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [OpenText](https://www.g2.com/it/sellers/opentext) - **Anno di Fondazione:** 1991 - **Sede centrale:** Waterloo, ON - **Twitter:** @OpenText (21,588 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/2709/ (23,339 dipendenti su LinkedIn®) - **Proprietà:** NASDAQ:OTEX **Reviewer Demographics:** - **Top Industries:** Servizi finanziari, Bancario - **Company Size:** 50% Enterprise, 29% Piccola impresa #### Pros & Cons **Pros:** - Easy Integrations (1 reviews) - Integrations (1 reviews) - Integration Support (1 reviews) **Cons:** - False Positives (1 reviews) ### 14. [Kiuwan Code Security & Insights](https://www.g2.com/it/products/kiuwan-code-security-insights/reviews) Sicurezza del Codice Veloce e Flessibile! Kiuwan è una piattaforma di sicurezza delle applicazioni robusta e completa che si integra perfettamente nel tuo processo di sviluppo. Il nostro set di strumenti include Static Application Security Testing (SAST), Software Composition Analysis (SCA), Governance del Software e Qualità del Codice, permettendo al tuo team di identificare e risolvere rapidamente le vulnerabilità. Integrandosi perfettamente nel tuo pipeline CI/CD, Kiuwan consente la rilevazione e la risoluzione precoce dei problemi di sicurezza. Kiuwan supporta la conformità rigorosa con gli standard del settore, tra cui OWASP, CWE, MISRA, NIST, PCI DSS e CERT, tra gli altri. Caratteristiche principali: ✅ Supporto esteso per le lingue: oltre 30 linguaggi di programmazione. ✅ Piani d'azione dettagliati: priorizza la risoluzione con piani d'azione su misura. ✅ Sicurezza del Codice: integrazione senza soluzione di continuità del Static Application Security Testing (SAST). ✅ Approfondimenti: analisi della composizione del software (SCA) su richiesta o continua per aiutare a ridurre le minacce di terze parti. ✅ Generazione con un clic del Software Bill of Materials (SBOM). Kiuwan è ora parte di Sembi - un portafoglio globale di marchi software leader di mercato focalizzati sulla qualità del software, la sicurezza e la produttività degli sviluppatori. Programma in modo più intelligente. Metti in sicurezza più velocemente. Spedisci prima. **Average Rating:** 4.5/5.0 **Total Reviews:** 29 **User Satisfaction Scores:** - **Automazione dei test:** 9.4/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 8.9/10 (Category avg: 9.1/10) - **Qualità del supporto:** 8.9/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [Kiuwan](https://www.g2.com/it/sellers/kiuwan) - **Anno di Fondazione:** 2012 - **Sede centrale:** Houston, TX - **Twitter:** @Kiuwan (3,355 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/981904/ (26 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia dell'informazione e servizi, Bancario - **Company Size:** 41% Enterprise, 35% Mid-Market #### Pros & Cons **Pros:** - Accuracy (2 reviews) - Accuracy of Findings (2 reviews) - Customer Support (2 reviews) - Ease of Use (2 reviews) - Automation Testing (1 reviews) ### 15. [Checkmarx](https://www.g2.com/it/products/checkmarx/reviews) Checkmarx è il leader nella sicurezza delle applicazioni per l'era dell'IA, offrendo una protezione di livello aziendale che riduce i costi di ingegneria e accelera la velocità di sviluppo. Mentre l'IA accelera la creazione di software oltre la velocità e la scala umana, Checkmarx garantisce che la sicurezza tenga il passo, integrando una protezione intelligente e autonoma direttamente nel modo in cui le applicazioni sono costruite. La piattaforma Checkmarx One scansiona trilioni di righe di codice ogni anno in ogni settore, riducendo la densità delle vulnerabilità di oltre la metà basandosi sui dati aggregati dei clienti. La sua architettura unificata copre codice, dipendenze open-source, asset di IA e ambienti di runtime, fornendo piena visibilità e governance lungo l'intera catena di fornitura del software e dell'IA. Agenti di sicurezza autonomi rilevano e contrastano le minacce guidate dall'IA lungo l'SDLC, offrendo una protezione preventiva per il codice legacy, moderno e generato dall'IA su scala aziendale. Le capacità chiave includono AI SAST, DAST per l'IA, Sicurezza della Catena di Fornitura dell'IA, Analisi della Composizione del Software (SCA) e Gestione della Postura della Sicurezza delle Applicazioni (ASPM). La famiglia Checkmarx Assist - Developer Assist, Triage Assist e Remediation Assist - integra l'intelligenza di sicurezza lungo il ciclo di vita dello sviluppo, dà priorità ai rischi reali e genera correzioni pronte per la revisione prima che le vulnerabilità raggiungano la produzione. Checkmarx sposta la sicurezza delle applicazioni dalla revisione reattiva a una governance continua e intelligente, aiutando le aziende a colmare il divario di rischio senza rallentare l'innovazione, sia che si tratti di proteggere sistemi legacy, ambienti cloud-native o applicazioni potenziate dall'IA. **Average Rating:** 4.2/5.0 **Total Reviews:** 32 **User Satisfaction Scores:** - **Automazione dei test:** 8.3/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 8.3/10 (Category avg: 9.1/10) - **Qualità del supporto:** 8.3/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 5.6/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [Checkmarx](https://www.g2.com/it/sellers/checkmarx) - **Anno di Fondazione:** 2006 - **Sede centrale:** Paramus, NJ - **Twitter:** @Checkmarx (7,263 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/checkmarx (997 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia dell'informazione e servizi, Software per computer - **Company Size:** 58% Enterprise, 25% Mid-Market #### Pros & Cons **Pros:** - Implementation Ease (2 reviews) - User Interface (2 reviews) - Accuracy of Results (1 reviews) - Automation Testing (1 reviews) - Customer Support (1 reviews) **Cons:** - False Positives (1 reviews) - Lacking Features (1 reviews) - Missing Features (1 reviews) - Poor Navigation (1 reviews) ### 16. [Veracode Application Security Platform](https://www.g2.com/it/products/veracode-application-security-platform/reviews) Veracode aiuta le aziende che innovano attraverso il software a consegnare codice sicuro in tempo. A differenza delle soluzioni on-premise che sono difficili da scalare e focalizzate sul trovare piuttosto che sul risolvere, Veracode comprende una combinazione unica di tecnologia SaaS e competenza on-demand che abilita DevSecOps attraverso l'integrazione con la tua pipeline, permette agli sviluppatori di correggere i difetti di sicurezza e scala il tuo programma attraverso le migliori pratiche per raggiungere i risultati desiderati. Veracode copre tutte le tue esigenze AppSec in un'unica soluzione attraverso una combinazione di cinque tipi di analisi disponibili per 24 linguaggi di programmazione, 77 framework e tipi di applicazioni vari come microservizi, mainframe e app mobili. **Average Rating:** 3.8/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Automazione dei test:** 9.2/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 7.9/10 (Category avg: 9.1/10) - **Qualità del supporto:** 8.0/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [VERACODE](https://www.g2.com/it/sellers/veracode) - **Anno di Fondazione:** 2006 - **Sede centrale:** Burlington, MA - **Twitter:** @Veracode (21,994 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/27845/ (515 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia dell'informazione e servizi - **Company Size:** 72% Enterprise, 28% Mid-Market #### Pros & Cons **Pros:** - Security (2 reviews) - Vulnerability Detection (2 reviews) - Accuracy of Results (1 reviews) - Automated Scanning (1 reviews) - Code Quality (1 reviews) **Cons:** - Expensive (1 reviews) - Licensing Issues (1 reviews) - Pricing Issues (1 reviews) ### 17. [Invicti (formerly Netsparker)](https://www.g2.com/it/products/invicti-formerly-netsparker/reviews) Invicti è una soluzione automatizzata per il test di sicurezza delle applicazioni e delle API che consente alle organizzazioni aziendali di proteggere migliaia di siti web, applicazioni web e API, riducendo drasticamente il rischio di attacco. Dotando i team di sicurezza delle capacità di scansione DAST + IAST più uniche sul mercato, Invicti permette alle organizzazioni con ambienti complessi di automatizzare con fiducia la sicurezza delle loro applicazioni web e API. Con Invicti, i team di sicurezza possono: - Automatizzare le attività di sicurezza e risparmiare centinaia di ore ogni mese - Ottenere una visibilità completa su tutte le tue applicazioni — anche quelle che sono perse, dimenticate o nascoste - Fornire automaticamente ai sviluppatori un feedback rapido che li addestra a scrivere codice più sicuro — in modo che creino meno vulnerabilità nel tempo - Sentirsi sicuri di essere equipaggiati con lo strumento di scansione della sicurezza delle applicazioni più potente sul mercato Hai le esigenze di sicurezza più esigenti, e Invicti è la soluzione di sicurezza delle applicazioni di classe superiore che meriti. **Average Rating:** 4.6/5.0 **Total Reviews:** 65 **User Satisfaction Scores:** - **the product è stato un buon partner negli affari?:** 9.6/10 (Category avg: 9.1/10) - **Qualità del supporto:** 8.9/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Invicti Security](https://www.g2.com/it/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Sito web dell'azienda:** https://www.invicti.com/ - **Anno di Fondazione:** 2018 - **Sede centrale:** Austin, Texas - **Twitter:** @InvictiSecurity (2,559 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software per computer, Tecnologia dell'informazione e servizi - **Company Size:** 47% Enterprise, 26% Mid-Market #### Pros & Cons **Pros:** - Ease of Use (9 reviews) - Scanning Technology (7 reviews) - Features (6 reviews) - Reporting Quality (6 reviews) - Vulnerability Detection (6 reviews) **Cons:** - Poor Customer Support (3 reviews) - Slow Performance (3 reviews) - Slow Scanning (3 reviews) - API Issues (2 reviews) - Complex Setup (2 reviews) ### 18. [HCL AppScan](https://www.g2.com/it/products/hcl-appscan/reviews) HCL AppScan è una suite completa di soluzioni leader di mercato per il test di sicurezza delle applicazioni (SAST, DAST, IAST, SCA, API), disponibile on-premises e su cloud. Questi potenti strumenti DevSecOps individuano le vulnerabilità delle applicazioni, consentendo una rapida correzione in ogni fase del ciclo di vita dello sviluppo software. Scansione Veloce e Accurata per DevOps Sicuro Gli sviluppatori e i team DevOps possono scansionare rapidamente e accuratamente codice, applicazioni e API per vulnerabilità di sicurezza mentre le applicazioni sono in fase di sviluppo. Questo consente alle aziende di risolvere i problemi nelle prime fasi del ciclo di vita dello sviluppo software, quando è meno costoso per l'azienda. Concentrati sulla Correzione Il monitoraggio continuo con IAST, insieme alla correlazione automatica dei problemi con i risultati delle scansioni DAST e SAST, consente ai team DevOps di raggruppare e dare priorità ai risultati per una correzione più rapida e semplificata. Gestione Aziendale per i Team di Sicurezza Dashboard centralizzate e facili da usare forniscono visibilità e supervisione di tutte le scansioni di sicurezza e delle correzioni, e consentono agli utenti di impostare parametri di scansione e politiche di conformità. **Average Rating:** 4.1/5.0 **Total Reviews:** 74 **User Satisfaction Scores:** - **Automazione dei test:** 8.4/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 8.8/10 (Category avg: 9.1/10) - **Qualità del supporto:** 8.5/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [HCL Technologies](https://www.g2.com/it/sellers/hcl-technologies) - **Anno di Fondazione:** 1999 - **Sede centrale:** Noida, Uttar Pradesh - **Twitter:** @hcltech (425,608 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 dipendenti su LinkedIn®) - **Proprietà:** NSE - National Stock Exchange of India **Reviewer Demographics:** - **Top Industries:** Tecnologia dell'informazione e servizi, Sicurezza informatica e di rete - **Company Size:** 54% Enterprise, 28% Piccola impresa ### 19. [JFrog](https://www.g2.com/it/products/jfrog-2024-03-28/reviews) JFrog Ltd. (Nasdaq: FROG), i creatori della piattaforma unificata DevOps, DevSecOps, DevGovOps e MLOps, ha la missione di creare un mondo di software consegnato senza attriti dallo sviluppo alla produzione. Guidata da una visione di "Liquid Software", la Piattaforma JFrog è un sistema di registrazione della catena di fornitura del software progettato per potenziare le organizzazioni mentre costruiscono, gestiscono e distribuiscono software sicuro con velocità e scala. Le funzionalità di sicurezza olistica aiutano a identificare, proteggere e rimediare contro minacce e vulnerabilità. La Piattaforma JFrog universale, ibrida e multi-cloud è disponibile sia come servizi SaaS attraverso i principali fornitori di servizi cloud sia come soluzione self-hosted. Milioni di utenti e circa 6.600 organizzazioni in tutto il mondo, inclusa la maggior parte delle Fortune 100, dipendono dalle soluzioni JFrog per abbracciare in sicurezza la trasformazione digitale nell'era dell'IA. Scopri di più su www.jfrog.com o seguici su X @JFrog. **Average Rating:** 4.2/5.0 **Total Reviews:** 111 **User Satisfaction Scores:** - **the product è stato un buon partner negli affari?:** 8.5/10 (Category avg: 9.1/10) - **Qualità del supporto:** 8.4/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [JFrog Ltd](https://www.g2.com/it/sellers/jfrog-ltd) - **Sito web dell'azienda:** https://jfrog.com - **Anno di Fondazione:** 2008 - **Sede centrale:** Sunnyvale, CA - **Twitter:** @jfrog (23,157 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/jfrog-ltd/ (2,292 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** DevOps Engineer, Software Engineer - **Top Industries:** Tecnologia dell'informazione e servizi, Software per computer - **Company Size:** 52% Enterprise, 32% Mid-Market #### Pros & Cons **Pros:** - Features (18 reviews) - Repository Management (14 reviews) - Deployment (13 reviews) - Integrations (12 reviews) - Easy Integrations (11 reviews) **Cons:** - Complexity (9 reviews) - Expensive (8 reviews) - Learning Curve (8 reviews) - Difficult Learning (7 reviews) - Learning Difficulty (7 reviews) ### 20. [NowSecure](https://www.g2.com/it/products/nowsecure/reviews) NowSecure Inc., con sede a Oak Park, Illinois, è stata fondata nel 2009 con la missione di promuovere la sicurezza mobile a livello mondiale. Aiutiamo a proteggere dispositivi mobili, imprese e app mobili. **Average Rating:** 4.6/5.0 **Total Reviews:** 27 **User Satisfaction Scores:** - **Automazione dei test:** 7.9/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 9.3/10 (Category avg: 9.1/10) - **Qualità del supporto:** 9.7/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [NowSecure](https://www.g2.com/it/sellers/nowsecure) - **Anno di Fondazione:** 2009 - **Sede centrale:** Chicago, Illinois - **Twitter:** @nowsecuremobile (6,388 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/nowsecure (104 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Company Size:** 41% Mid-Market, 37% Enterprise ### 21. [Codacy](https://www.g2.com/it/products/codacy/reviews) Codacy è l'unica piattaforma DevSecOps che offre analisi della salute e sicurezza del codice plug-and-play per codice generato da AI e da umani. Rendi il tuo software a prova di futuro – dal codice sorgente al runtime – senza server aggiuntivi o passaggi di build. Distribuisci in pochi minuti e rimani avanti rispetto ai rischi emergenti oggi. COSTRUITO PER GLI UMANI, PRONTO PER L'AI Integrazioni senza soluzione di continuità con Git e IDE rendono Codacy un coach quotidiano di cui i tuoi sviluppatori possono fidarsi, non solo un'altra scheda del browser. Il codice generato dall'AI non fa eccezione – lasciando fino al 50% della tua base di codice esposta a una nuova ondata di zero-day. Dai potere ai tuoi sviluppatori di usare Copilot e Cursor con fiducia, non con preoccupazione. SALUTE E SICUREZZA DEL CODICE PER QUALSIASI STACK Mentre standard di codifica sani fanno funzionare le tue app e infrastrutture senza intoppi, Codacy equipaggia i tuoi sviluppatori con la più grande suite AppSec sul mercato – SAST, segreti hardcoded, controlli delle dipendenze, SBOM, scansione delle licenze, DAST e pentesting – proteggendo la tua azienda in ogni fase del percorso. SCANSIONI DEL CODICE E DEL RUNTIME SENZA PIPELINE Le scansioni di Codacy vengono eseguite interamente nel cloud, eliminando la necessità di server o passaggi di build. Una semplice integrazione webhook con un clic fa sì che ogni commit e Pull Request venga scansionato al volo, su 49 linguaggi e framework – pronto per basi di codice di qualsiasi dimensione e tipo, e certificato SOC 2 Type 2. **Average Rating:** 4.6/5.0 **Total Reviews:** 28 **User Satisfaction Scores:** - **the product è stato un buon partner negli affari?:** 9.1/10 (Category avg: 9.1/10) - **Qualità del supporto:** 9.2/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [Codacy](https://www.g2.com/it/sellers/codacy) - **Anno di Fondazione:** 2012 - **Sede centrale:** Lisbon, Lisboa - **Twitter:** @codacy (5,027 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/3310124/ (72 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software per computer - **Company Size:** 61% Piccola impresa, 21% Mid-Market #### Pros & Cons **Pros:** - Security (2 reviews) - Automation (1 reviews) - Automation Testing (1 reviews) - Code Quality (1 reviews) - Customer Support (1 reviews) **Cons:** - Expensive (1 reviews) ### 22. [ZeroPath](https://www.g2.com/it/products/zeropath/reviews) ZeroPath (YC S24) è la prima piattaforma di sicurezza delle applicazioni nativa per l'IA che reimmagina fondamentalmente come le organizzazioni trovano e risolvono le vulnerabilità. A differenza degli strumenti SAST deterministici che aggiungono l'IA a motori di regole legacy, ZeroPath è stato costruito da zero per combinare modelli di linguaggio di grandi dimensioni con un'analisi avanzata dei programmi (AST, flusso di dati, tracciamento delle contaminazioni) da parte di ex ingegneri del Red Team di Tesla e della sicurezza di Google. La differenziazione principale di ZeroPath è la capacità di rilevare vulnerabilità critiche che il SAST basato su pattern matching non può trovare. Rileva IDOR, bypass di autorizzazione, condizioni di gara e bug di autenticazione ragionando sul comportamento dell'applicazione e sull'intento dello sviluppatore. Questa capacità ha raggiunto una riduzione del 92% degli avvisi durante la triage dei risultati degli strumenti legacy. ZeroPath è più adatto per aziende e startup che desiderano un'esperienza completa di sicurezza delle applicazioni con: SAST potenziato dall'IA in oltre 16 lingue, SCA con analisi dell'exploitabilità (riduzione del rumore del 90% determinando se i CVE delle dipendenze sono effettivamente raggiungibili nel tuo codice), rilevamento di segreti con validazione, scansione IaC per Terraform/CloudFormation/Kubernetes e politiche di sicurezza in linguaggio naturale. La generazione di patch automatica e contestuale risolve automaticamente il 70% delle vulnerabilità con patch specifiche per il framework che corrispondono ai tuoi standard di codifica. Per mantenere l'esperienza dello sviluppatore senza interruzioni, ZeroPath si integra nei flussi di lavoro esistenti senza configurazione. Fornisce scansioni PR sotto i 60 secondi su GitHub, GitLab, Bitbucket e Azure DevOps per fornire feedback di sicurezza istantanei senza bloccare lo sviluppo. Gli sviluppatori ricevono spiegazioni chiare, correzioni con un clic e possono affinare le patch utilizzando comandi in linguaggio naturale direttamente nei commenti PR. La piattaforma attribuisce automaticamente le vulnerabilità agli sviluppatori responsabili e si sincronizza bidirezionalmente con Jira, Linear e altro. Complessivamente, meno rumore, insieme all'ampiezza delle integrazioni, ha già reso i team di sicurezza più veloci nel triage e nel trovare vulnerabilità reali. Essendo stati noi stessi ingegneri della sicurezza, comprendiamo anche quanto sia importante la visibilità per le valutazioni. Gli utenti di ZeroPath ottengono dashboard esecutivi con monitoraggio MTTR in tempo reale, report di conformità automatizzati per SOC2 e ISO27001 e prioritizzazione basata sul rischio utilizzando il punteggio CVSS 4.0. La piattaforma fornisce visibilità completa su tutti i repository organizzativi, inclusi modelli di sicurezza, modelli di autenticazione e logica di filtraggio, senza configurazione manuale. Il nostro team di ricerca utilizza la nostra stessa tecnologia e ha scoperto CVE-2025-61928 (presa di controllo dell'account critica in better-auth con oltre 300k download settimanali), identificato oltre 170 bug verificati in curl, trovato 7 vulnerabilità in django-allauth che consentono l'impersonificazione dell'account e scoperto 0-day in sistemi di produzione presso Netflix, Hulu e Salesforce. Attualmente fidato da oltre 750 aziende che eseguono oltre 200k scansioni mensili, ZeroPath offre ciò di cui i team di ingegneria attenti alla sicurezza hanno bisogno: più vulnerabilità reali, rumore drasticamente ridotto e correzioni automatizzate che funzionano davvero. **Average Rating:** 4.5/5.0 **Total Reviews:** 11 **User Satisfaction Scores:** - **Automazione dei test:** 10.0/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 10.0/10 (Category avg: 9.1/10) - **Qualità del supporto:** 9.4/10 (Category avg: 9.2/10) **Seller Details:** - **Venditore:** [ZeroPath](https://www.g2.com/it/sellers/zeropath) - **Sito web dell'azienda:** https://zeropath.com - **Anno di Fondazione:** 2024 - **Sede centrale:** San Francisco, US - **Pagina LinkedIn®:** https://www.linkedin.com/company/zeropathai/ (9 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Company Size:** 36% Piccola impresa, 27% Mid-Market #### Pros & Cons **Pros:** - Accuracy (6 reviews) - Accuracy of Findings (6 reviews) - Security (6 reviews) - Vulnerability Detection (5 reviews) - Vulnerability Identification (4 reviews) **Cons:** - Bug Issues (2 reviews) - Bugs (2 reviews) - Software Bugs (2 reviews) - Cost Issues (1 reviews) - Dashboard Issues (1 reviews) ### 23. [GuardRails](https://www.g2.com/it/products/guardrails-guardrails/reviews) GuardRails è una piattaforma di sicurezza end-to-end che rende l'AppSec più semplice sia per i team di sicurezza che per quelli di sviluppo. Scansioniamo, rileviamo e forniamo indicazioni in tempo reale per correggere le vulnerabilità precocemente. Fidato da centinaia di team in tutto il mondo per costruire app più sicure, GuardRails si integra perfettamente nel flusso di lavoro degli sviluppatori, scansiona silenziosamente mentre codificano e mostra come risolvere i problemi di sicurezza sul posto tramite la formazione Just-in-Time. GuardRails si impegna a mantenere basso il rumore e a segnalare solo le vulnerabilità ad alto impatto che sono rilevanti per la tua organizzazione. GuardRails aiuta le organizzazioni a spostare la sicurezza ovunque e a costruire una solida pipeline DevSecOps, in modo che possano andare più velocemente sul mercato senza rischiare la sicurezza. **Average Rating:** 4.3/5.0 **Total Reviews:** 29 **User Satisfaction Scores:** - **Automazione dei test:** 10.0/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 9.4/10 (Category avg: 9.1/10) - **Qualità del supporto:** 8.5/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 9.2/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [GuardRails](https://www.g2.com/it/sellers/guardrails) - **Anno di Fondazione:** 2017 - **Sede centrale:** Singapore, Singapore - **Twitter:** @guardrailsio (1,555 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/13599521 (13 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia dell'informazione e servizi, Servizi finanziari - **Company Size:** 52% Piccola impresa, 48% Mid-Market #### Pros & Cons **Pros:** - Security (13 reviews) - Vulnerability Detection (11 reviews) - Ease of Use (9 reviews) - Error Reduction (9 reviews) - Threat Detection (9 reviews) **Cons:** - Missing Features (4 reviews) - Time Management (3 reviews) - Bug Issues (2 reviews) - Dashboard Issues (2 reviews) - False Positives (2 reviews) ### 24. [Appknox](https://www.g2.com/it/products/appknox/reviews) Appknox è una piattaforma di sicurezza per applicazioni mobili on-demand che aiuta le aziende a rilevare e correggere le vulnerabilità di sicurezza utilizzando una suite di test di sicurezza automatizzati. Abbiamo ridotto con successo i tempi di consegna, i costi del personale e mitigato le minacce alla sicurezza per banche globali e imprese in oltre 10 paesi. **Average Rating:** 4.5/5.0 **Total Reviews:** 40 **User Satisfaction Scores:** - **Automazione dei test:** 8.6/10 (Category avg: 8.6/10) - **the product è stato un buon partner negli affari?:** 9.8/10 (Category avg: 9.1/10) - **Qualità del supporto:** 9.2/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 9.2/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [Appknox](https://www.g2.com/it/sellers/appknox) - **Anno di Fondazione:** 2014 - **Sede centrale:** Singapore, Singapore - **Twitter:** @appknox (3,064 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/3771872/ (80 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia dell'informazione e servizi, Servizi finanziari - **Company Size:** 40% Piccola impresa, 37% Mid-Market ### 25. [DerScanner](https://www.g2.com/it/products/derscanner/reviews) DerScanner è una soluzione completa per il test della sicurezza delle applicazioni per eliminare le minacce al codice conosciute e sconosciute durante il ciclo di vita dello sviluppo software. L'analisi del codice statico di DerScanner offre agli sviluppatori il supporto per 43 linguaggi di programmazione, garantendo una copertura di sicurezza completa per quasi tutte le applicazioni. Il SAST di DerScanner analizza in modo unico sia i file sorgente che quelli binari, rivelando vulnerabilità nascoste che spesso vengono trascurate nelle scansioni standard. Questo è particolarmente cruciale per le applicazioni legacy o quando l'accesso al codice sorgente è limitato. La funzione DAST di DerScanner imita un attaccante esterno, simile al test di penetrazione. Questo è vitale per trovare vulnerabilità che appaiono solo quando l'applicazione è operativa. Il DAST in DerScanner arricchisce i risultati del SAST verificando e correlando le vulnerabilità rilevate da entrambi i metodi. Con l'Analisi della Composizione del Software di DerScanner puoi ottenere informazioni critiche sui componenti open-source e sulle dipendenze nei tuoi progetti. Aiuta a identificare le vulnerabilità in anticipo e garantisce la conformità con i termini di licenza, riducendo i rischi legali. La Sicurezza della Catena di Fornitura di DerScanner monitora continuamente i repository pubblici, valutando la postura di sicurezza di ciascun pacchetto. Questo ti consente di prendere decisioni informate sull'uso dei componenti open-source nelle tue applicazioni. **Average Rating:** 5.0/5.0 **Total Reviews:** 11 **User Satisfaction Scores:** - **Automazione dei test:** 9.4/10 (Category avg: 8.6/10) - **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 10.0/10 (Category avg: 8.2/10) **Seller Details:** - **Venditore:** [DerSecur](https://www.g2.com/it/sellers/dersecur) - **Anno di Fondazione:** 2011 - **Sede centrale:** Dubai - **Pagina LinkedIn®:** https://www.linkedin.com/company/dersecur/ (16 dipendenti su LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia dell'informazione e servizi - **Company Size:** 64% Piccola impresa, 45% Mid-Market ## Parent Category [Software DevSecOps](https://www.g2.com/it/categories/devsecops) ## Related Categories - [Strumenti di Analisi del Codice Statico](https://www.g2.com/it/categories/static-code-analysis) - [Strumenti di Analisi della Composizione del Software](https://www.g2.com/it/categories/software-composition-analysis) - [Revisione del Codice Sicuro Software](https://www.g2.com/it/categories/secure-code-review)