  # Migliori Software di Test di Sicurezza delle Applicazioni Statiche (SAST) per piccole imprese

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   I prodotti classificati nella categoria generale Test di Sicurezza Statico delle Applicazioni (SAST) sono simili sotto molti aspetti e aiutano le aziende di tutte le dimensioni a risolvere i loro problemi aziendali. Tuttavia, le caratteristiche, i prezzi, l&#39;installazione e la configurazione per le piccole imprese differiscono da quelle di altre dimensioni aziendali, motivo per cui abbiniamo gli acquirenti al giusto Small Business Test di Sicurezza Statico delle Applicazioni (SAST) per soddisfare le loro esigenze. Confronta le valutazioni dei prodotti basate sulle recensioni degli utenti aziendali o connettiti con uno dei consulenti di acquisto di G2 per trovare le soluzioni giuste nella categoria Small Business Test di Sicurezza Statico delle Applicazioni (SAST).

Oltre a qualificarsi per l&#39;inclusione nella categoria Software di Test di Sicurezza delle Applicazioni Statiche (SAST), per qualificarsi per l&#39;inclusione nella categoria Small Business Software di Test di Sicurezza delle Applicazioni Statiche (SAST), un prodotto deve avere almeno 10 recensioni lasciate da un revisore di una piccola impresa.


## How Many Software di Test di Sicurezza delle Applicazioni Statiche (SAST) Products Does G2 Track?
**Total Products under this Category:** 111

### Category Stats (Jun 2026)
- **Average Rating**: 4.53/5 The average rating of products in this category, based on all submitted ratings
- **New Reviews This Quarter**: 30
- **Buyer Segments**: Piccola Impresa 40% │ Mercato Medio 40% │ Impresa 20% Represents the distribution of reviewers across all products in this category.
- **Top Trending Product**: DryRun Security (+0.004) - Among all products in this category, DryRun Security recorded the largest rating increase compared to last month
*Last updated: June 01, 2026*

  
## How Does G2 Rank Software di Test di Sicurezza delle Applicazioni Statiche (SAST) Products?

**Perché puoi fidarti delle classifiche software di G2:**

- 30 Analisti ed Esperti di Dati
- 5,100+ Recensioni autentiche
- 111+ Prodotti
- Classifiche Imparziali

Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria.

  
---

**Sponsored**

### Proscan

Proscan è una piattaforma unificata di sicurezza delle applicazioni progettata per aiutare le organizzazioni a semplificare la gestione dei loro strumenti di sicurezza. Integrando più soluzioni autonome in un&#39;unica esperienza coesa, Proscan fornisce una visibilità completa della sicurezza su tutto lo stack software. Questa piattaforma sostituisce la complessità della gestione di vari strumenti per l&#39;analisi statica, il test dinamico e la scansione delle dipendenze, permettendo ai team di concentrarsi sulla costruzione di applicazioni sicure senza il fastidio di gestire sistemi disparati. La piattaforma è particolarmente vantaggiosa per i team di sicurezza, gli sviluppatori e i leader ingegneristici che richiedono una visione consolidata dei rischi di sicurezza delle applicazioni. Proscan combina nove scanner di sicurezza specializzati, tra cui il Static Application Security Testing (SAST), che analizza il codice sorgente in oltre 30 linguaggi di programmazione utilizzando metodi di rilevamento avanzati. Il Dynamic Application Security Testing (DAST) migliora ulteriormente la sicurezza testando le applicazioni live, identificando vulnerabilità che possono diventare evidenti solo durante il runtime. Inoltre, il Software Composition Analysis (SCA) valuta le dipendenze open-source in 196 ecosistemi di pacchetti, aiutando le organizzazioni a rilevare vulnerabilità note prima che possano influire sugli ambienti di produzione. Le capacità di Proscan si estendono oltre l&#39;analisi del codice. Include la scansione per segreti hardcoded, configurazioni errate in Infrastructure-as-Code e vulnerabilità nelle immagini dei container. La piattaforma offre anche test di sicurezza API che convalidano gli endpoint rispetto all&#39;OWASP API Security Top 10, garantendo una protezione robusta per le applicazioni che utilizzano API. Per le organizzazioni che sviluppano applicazioni basate sull&#39;intelligenza artificiale, Proscan dispone di uno scanner di sicurezza dedicato all&#39;AI e LLM che identifica potenziali rischi associati a iniezioni di prompt e altre vulnerabilità, utilizzando oltre 4.600 tecniche mappate all&#39;OWASP LLM Top 10. L&#39;intelligenza artificiale gioca un ruolo cruciale nel migliorare l&#39;efficienza e l&#39;accuratezza di Proscan. La piattaforma utilizza algoritmi di machine learning per ridurre i falsi positivi e dare priorità alle vulnerabilità in base al loro potenziale impatto. Questo approccio intelligente consente ai team di concentrarsi sui problemi di sicurezza più critici fornendo spiegazioni chiare e indicazioni di rimedio attuabili. Proscan si integra perfettamente nei flussi di lavoro di sviluppo esistenti, offrendo plugin IDE e integrazioni native CI/CD che garantiscono che i controlli di sicurezza facciano parte del processo di sviluppo senza causare interruzioni. La prontezza alla conformità è un&#39;altra caratteristica chiave di Proscan, poiché genera report pronti per l&#39;audit allineati con i principali standard di sicurezza, tra cui OWASP Top 10, PCI DSS, HIPAA e GDPR. Questa raccolta automatizzata di prove semplifica il processo di conformità, fornendo alle organizzazioni la documentazione necessaria in vari formati. Proscan è progettato per i team di sicurezza che cercano di consolidare catene di strumenti frammentate, sviluppatori che necessitano di feedback rapidi e fornitori di servizi di sicurezza gestiti che gestiscono ambienti di più clienti, rendendolo una soluzione versatile per le sfide moderne della sicurezza delle applicazioni.


[Visita il sito web](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=1520&amp;secure%5Bdisplayable_resource_id%5D=1520&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=page_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=1520&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=1777455&amp;secure%5Bresource_id%5D=1520&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fstatic-application-security-testing-sast%2Fsmall-business&amp;secure%5Btoken%5D=d17f726497acb0c9d6b808d09ad89e12dbb2b2905912beeeb3bc41416e41ad98&amp;secure%5Burl%5D=https%3A%2F%2Fwww.proscan.one%2Fdownload&amp;secure%5Burl_type%5D=free_trial)

---

  ## What Are the Top-Rated Software di Test di Sicurezza delle Applicazioni Statiche (SAST) Products in 2026?
### 1. [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews)
  Aikido Security è la piattaforma di sicurezza orientata agli sviluppatori che unifica codice, cloud, protezione e test di attacco in una suite di prodotti di classe superiore. Costruita da sviluppatori per sviluppatori, Aikido aiuta team di qualsiasi dimensione a distribuire software sicuro più velocemente, automatizzare la protezione e simulare attacchi reali con precisione guidata dall&#39;IA. L&#39;IA proprietaria della piattaforma riduce il rumore del 95%, offre correzioni con un clic e fa risparmiare agli sviluppatori oltre 10 ore a settimana. Aikido Intel scopre proattivamente vulnerabilità nei pacchetti open source prima della divulgazione, contribuendo a proteggere oltre 50.000 organizzazioni in tutto il mondo, tra cui Revolut, Niantic, Visma, Montblanc e GoCardless.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 141
**How Do G2 Users Rate Aikido Security?**

- **Automazione dei test:** 8.1/10 (Category avg: 8.6/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 9.4/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.3/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 8.2/10 (Category avg: 8.2/10)

**Who Is the Company Behind Aikido Security?**

- **Venditore:** [Aikido Security](https://www.g2.com/it/sellers/aikido-security)
- **Sito web dell&#39;azienda:** https://aikido.dev
- **Anno di Fondazione:** 2022
- **Sede centrale:** Ghent, Belgium
- **Twitter:** @AikidoSecurity (10,862 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** CTO, Founder
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 70% Piccola impresa, 18% Mid-Market


#### What Are Aikido Security's Pros and Cons?

**Pros:**

- Ease of Use (78 reviews)
- Security (55 reviews)
- Features (52 reviews)
- Easy Integrations (47 reviews)
- Easy Setup (47 reviews)

**Cons:**

- Missing Features (19 reviews)
- Expensive (17 reviews)
- Limited Features (16 reviews)
- Pricing Issues (15 reviews)
- Lacking Features (14 reviews)

### 2. [GitHub](https://www.g2.com/it/products/github/reviews)
  GitHub è il luogo dove il mondo costruisce software. Milioni di individui, organizzazioni e aziende in tutto il mondo usano GitHub per scoprire, condividere e contribuire al software. Gli sviluppatori, dalle startup alle aziende Fortune 50, usano GitHub in ogni fase del processo.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 2,290
**How Do G2 Users Rate GitHub?**

- **Automazione dei test:** 8.4/10 (Category avg: 8.6/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.9/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 8.7/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 8.3/10 (Category avg: 8.2/10)

**Who Is the Company Behind GitHub?**

- **Venditore:** [GitHub](https://www.g2.com/it/sellers/github)
- **Anno di Fondazione:** 2008
- **Sede centrale:** San Francisco, CA
- **Twitter:** @github (2,670,109 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/1418841/ (6,106 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Software Engineer, Senior Software Engineer
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 46% Piccola impresa, 31% Mid-Market


#### What Are GitHub's Pros and Cons?

**Pros:**

- Features (113 reviews)
- Ease of Use (102 reviews)
- Team Collaboration (102 reviews)
- Collaboration (97 reviews)
- Version Control (97 reviews)

**Cons:**

- Complexity (45 reviews)
- Learning Curve (42 reviews)
- Difficulty for Beginners (40 reviews)
- Learning Difficulty (38 reviews)
- Steep Learning Curve (34 reviews)

### 3. [GitGuardian](https://www.g2.com/it/products/gitguardian/reviews)
  GitGuardian è una piattaforma di sicurezza NHI end-to-end progettata per aiutare le organizzazioni a rafforzare la loro postura di sicurezza delle Identità Non Umane (NHI) e affrontare gli standard di conformità e le normative. Poiché gli attaccanti prendono di mira sempre più le NHI, come account di servizio, principali di servizio e applicazioni, proteggere e gestire questi asset critici è diventato fondamentale. Le NHI si basano su &quot;segreti&quot; come chiavi API e certificati per l&#39;autenticazione, e la loro rapida proliferazione ha portato a una significativa dispersione di segreti. La piattaforma di GitGuardian è costruita su due pilastri fondamentali: Sicurezza dei Segreti e Governance NHI, offrendo un approccio olistico alla sicurezza NHI. Con la Sicurezza dei Segreti, GitGuardian mira a eliminare le perdite e la dispersione, rilevando segreti compromessi o usati in modo improprio sia negli ambienti pubblici che interni. Questa base di sicurezza NHI è rafforzata dal monitoraggio degli incidenti, delle violazioni delle politiche e dell&#39;uso illegittimo dei segreti. GitGuardian offre tre potenti prodotti sotto il suo ombrello di Sicurezza dei Segreti. Il Rilevamento dei Segreti di GitGuardian affronta la dispersione interna dei segreti identificando dati sensibili nel codice sorgente e negli strumenti di produttività degli sviluppatori. La piattaforma supporta oltre 420 tipi di segreti, incluse chiavi API, chiavi private e credenziali di database. Con un motore di policy robusto, i team di sicurezza possono applicare regole su principali sistemi di controllo delle versioni (VCS) come GitHub, GitLab, BitBucket e Azure DevOps, strumenti CI/CD come Jenkins, Travis CI, nonché strumenti come Slack, Jira, registri di container e altro. Il Monitoraggio Pubblico di GitGuardian scansiona i repository pubblici di GitHub, rilevando informazioni sensibili sia nei repo pubblici organizzativi che personali degli sviluppatori. Questo è cruciale, poiché l&#39;80% dei segreti aziendali trapelati su GitHub pubblico proviene da account personali. GitGuardian Honeytoken distribuisce segreti esca che attirano gli attaccanti in cerca di segreti attivi tra i tuoi asset. Qualsiasi tentativo di accesso non autorizzato attiverà avvisi immediati, consentendo un rilevamento e una risposta rapidi durante il ciclo di vita dello sviluppo software. Con la Governance NHI, GitGuardian offre un inventario centralizzato dei segreti, tracciando il loro contesto e utilizzo. Questo consente ai team di rilevare segreti ad alto rischio, gestire la loro rotazione e sfruttare l&#39;analisi per migliorare la postura complessiva di sicurezza NHI. Insieme, Sicurezza dei Segreti e Governance NHI lavorano simmetricamente: un tracciato si concentra sul rilevamento dei segreti compromessi, mentre l&#39;altro gestisce gli usi legittimi dei segreti e il loro ciclo di vita. Fidato da oltre 600.000 sviluppatori e riconosciuto come la migliore app di sicurezza su GitHub Marketplace, GitGuardian è la scelta di organizzazioni leader come Snowflake, ING, BASF e Bouygues Telecom, garantendo una protezione robusta per i loro segreti sensibili.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 255
**How Do G2 Users Rate GitGuardian?**

- **Automazione dei test:** 8.3/10 (Category avg: 8.6/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.9/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.2/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 9.0/10 (Category avg: 8.2/10)

**Who Is the Company Behind GitGuardian?**

- **Venditore:** [GitGuardian](https://www.g2.com/it/sellers/gitguardian-c1eb71ef-0ed6-4024-9679-56d9bee1fe3e)
- **Sito web dell&#39;azienda:** https://www.gitguardian.com/
- **Anno di Fondazione:** 2017
- **Sede centrale:** Paris, Île-de-France
- **Twitter:** @GitGuardian (6,054 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/gitguardian (176 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Software Engineer, Software Developer
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 84% Piccola impresa, 12% Mid-Market


#### What Are GitGuardian's Pros and Cons?

**Pros:**

- Alert Notifications (17 reviews)
- Security (16 reviews)
- Vulnerability Detection (11 reviews)
- Accuracy (8 reviews)
- Detection Speed (8 reviews)

**Cons:**

- False Positives (10 reviews)
- Inefficient Notifications (3 reviews)
- Limited Customization (3 reviews)
- Confusing Interface (2 reviews)
- Excessive Notifications (2 reviews)

### 4. [SonarQube](https://www.g2.com/it/products/sonarqube/reviews)
  Sonar, lo standard del settore per la verifica del codice e la revisione automatizzata del codice, aiuta a ridurre le interruzioni, migliorare la sicurezza e ridurre i rischi associati alla codifica AI e agentica. Come piattaforma di verifica indipendente, Sonar consente alle organizzazioni di sviluppare in modo sicuro alla velocità dell&#39;AI. Sonar è la base per l&#39;ingegneria del software ad alte prestazioni, analizzando oltre 750 miliardi di righe di codice al giorno per garantire che le applicazioni siano sicure, affidabili e manutenibili. Radicato nella comunità open source, Sonar è fidato da oltre 7 milioni di sviluppatori a livello globale, inclusi team di ServiceNow, Booking.com, Deutsche Bank, AstraZeneca e Ford Motor Company.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 140
**How Do G2 Users Rate SonarQube?**

- **Automazione dei test:** 6.0/10 (Category avg: 8.6/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.3/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 8.2/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 6.8/10 (Category avg: 8.2/10)

**Who Is the Company Behind SonarQube?**

- **Venditore:** [SonarSource Sàrl](https://www.g2.com/it/sellers/sonarsource-sarl)
- **Sito web dell&#39;azienda:** https://www.sonarsource.com
- **Anno di Fondazione:** 2008
- **Sede centrale:** Geneva, Switzerland
- **Twitter:** @SonarSource (10,920 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (929 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** DevOps Engineer, Software Engineer
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 42% Enterprise, 39% Mid-Market


#### What Are SonarQube's Pros and Cons?

**Pros:**

- Code Quality (24 reviews)
- Features (20 reviews)
- Issue Identification (19 reviews)
- Ease of Use (18 reviews)
- Easy Integrations (18 reviews)

**Cons:**

- Software Bugs (12 reviews)
- Complex Configuration (10 reviews)
- False Positives (10 reviews)
- Complexity (8 reviews)
- Complex Setup (8 reviews)

### 5. [GitLab](https://www.g2.com/it/products/gitlab/reviews)
  GitLab è la piattaforma DevSecOps più completa alimentata dall&#39;IA che consente l&#39;innovazione del software potenziando i team di sviluppo, sicurezza e operazioni per costruire software migliori, più velocemente. Con GitLab, i team possono creare, consegnare e gestire il codice rapidamente e continuamente invece di gestire strumenti e script disparati. GitLab aiuta i tuoi team in tutto il ciclo di vita DevSecOps, dallo sviluppo, alla sicurezza, al deployment del software. Cosa ci rende veramente diversi? - Flessibilità: Consuma come servizio o gestisci il tuo deployment - Cloud-Agnostico: Distribuisci ovunque senza vincoli del fornitore - Nessuna sostituzione: Scala verso un approccio di piattaforma al tuo ritmo


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 877
**How Do G2 Users Rate GitLab?**

- **Automazione dei test:** 9.2/10 (Category avg: 8.6/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.8/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 8.5/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 8.9/10 (Category avg: 8.2/10)

**Who Is the Company Behind GitLab?**

- **Venditore:** [GitLab Inc.](https://www.g2.com/it/sellers/gitlab-inc)
- **Sito web dell&#39;azienda:** https://about.gitlab.com/
- **Anno di Fondazione:** 2014
- **Sede centrale:** San Francisco, California
- **Twitter:** @gitlab (171,341 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,357 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Software Engineer, Senior Software Engineer
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 37% Mid-Market, 37% Piccola impresa


#### What Are GitLab's Pros and Cons?

**Pros:**

- Ease of Use (40 reviews)
- Features (39 reviews)
- CI (33 reviews)
- Integrations (32 reviews)
- CD Integration (31 reviews)

**Cons:**

- Complexity (20 reviews)
- Difficult Learning (19 reviews)
- Confusing Interface (15 reviews)
- Complex User Interface (14 reviews)
- Learning Curve (13 reviews)

### 6. [Snyk](https://www.g2.com/it/products/snyk/reviews)
  Snyk (pronunciato &quot;sneak&quot;) è una piattaforma di sicurezza per sviluppatori che protegge il codice personalizzato, le dipendenze open source, i container e l&#39;infrastruttura cloud, tutto da un&#39;unica piattaforma. Le soluzioni di sicurezza per sviluppatori di Snyk consentono di costruire applicazioni moderne in modo sicuro, permettendo agli sviluppatori di gestire e costruire la sicurezza per l&#39;intera applicazione, dal codice e open source ai container e all&#39;infrastruttura cloud. Proteggi mentre codifichi nel tuo IDE: trova rapidamente i problemi utilizzando lo scanner, risolvi facilmente i problemi con consigli di rimedio, verifica il codice aggiornato. Integra i tuoi repository di codice sorgente per proteggere le applicazioni: integra un repository per trovare problemi, prioritizza con contesto, risolvi e unisci. Proteggi i tuoi container mentre costruisci, durante tutto il ciclo di vita dello sviluppo software (SDLC): inizia a risolvere i container non appena scrivi un Dockerfile, monitora continuamente le immagini dei container durante il loro ciclo di vita e prioritizza con contesto. Proteggi le pipeline di build e deployment: integra nativamente con il tuo strumento CI/CD, configura le tue regole, trova e risolvi i problemi nella tua applicazione e monitora le tue applicazioni. Proteggi rapidamente le tue app con la scansione delle vulnerabilità di Snyk e le correzioni automatiche - Prova Gratis!


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 132
**How Do G2 Users Rate Snyk?**

- **Automazione dei test:** 7.8/10 (Category avg: 8.6/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.8/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 8.7/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 6.2/10 (Category avg: 8.2/10)

**Who Is the Company Behind Snyk?**

- **Venditore:** [Snyk](https://www.g2.com/it/sellers/snyk)
- **Sede centrale:** Boston, Massachusetts
- **Twitter:** @snyksec (21,087 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,207 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Software Engineer
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 45% Mid-Market, 35% Piccola impresa


#### What Are Snyk's Pros and Cons?

**Pros:**

- Easy Integrations (5 reviews)
- Vulnerability Detection (5 reviews)
- Ease of Use (4 reviews)
- User Interface (4 reviews)
- Vulnerability Identification (4 reviews)

**Cons:**

- Expensive (3 reviews)
- False Positives (3 reviews)
- Poor Interface Design (2 reviews)
- Pricing Issues (2 reviews)
- Scanning Issues (2 reviews)

### 7. [HCL AppScan](https://www.g2.com/it/products/hcl-appscan/reviews)
  HCL AppScan è una suite completa di soluzioni leader di mercato per il test di sicurezza delle applicazioni (SAST, DAST, IAST, SCA, API), disponibile on-premises e su cloud. Questi potenti strumenti DevSecOps individuano le vulnerabilità delle applicazioni, consentendo una rapida correzione in ogni fase del ciclo di vita dello sviluppo software. Scansione Veloce e Accurata per DevOps Sicuro Gli sviluppatori e i team DevOps possono scansionare rapidamente e accuratamente codice, applicazioni e API per vulnerabilità di sicurezza mentre le applicazioni sono in fase di sviluppo. Questo consente alle aziende di risolvere i problemi nelle prime fasi del ciclo di vita dello sviluppo software, quando è meno costoso per l&#39;azienda. Concentrati sulla Correzione Il monitoraggio continuo con IAST, insieme alla correlazione automatica dei problemi con i risultati delle scansioni DAST e SAST, consente ai team DevOps di raggruppare e dare priorità ai risultati per una correzione più rapida e semplificata. Gestione Aziendale per i Team di Sicurezza Dashboard centralizzate e facili da usare forniscono visibilità e supervisione di tutte le scansioni di sicurezza e delle correzioni, e consentono agli utenti di impostare parametri di scansione e politiche di conformità.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 74
**How Do G2 Users Rate HCL AppScan?**

- **Automazione dei test:** 8.4/10 (Category avg: 8.6/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.8/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 8.5/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 8.3/10 (Category avg: 8.2/10)

**Who Is the Company Behind HCL AppScan?**

- **Venditore:** [HCL Technologies](https://www.g2.com/it/sellers/hcl-technologies)
- **Anno di Fondazione:** 1999
- **Sede centrale:** Noida, Uttar Pradesh
- **Twitter:** @hcltech (425,417 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 dipendenti su LinkedIn®)
- **Proprietà:** NSE - National Stock Exchange of India

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 54% Enterprise, 28% Piccola impresa


### 8. [Codacy](https://www.g2.com/it/products/codacy/reviews)
  Codacy è l&#39;unica piattaforma DevSecOps che offre analisi della salute e sicurezza del codice plug-and-play per codice generato da AI e da umani. Rendi il tuo software a prova di futuro – dal codice sorgente al runtime – senza server aggiuntivi o passaggi di build. Distribuisci in pochi minuti e rimani avanti rispetto ai rischi emergenti oggi. COSTRUITO PER GLI UMANI, PRONTO PER L&#39;AI Integrazioni senza soluzione di continuità con Git e IDE rendono Codacy un coach quotidiano di cui i tuoi sviluppatori possono fidarsi, non solo un&#39;altra scheda del browser. Il codice generato dall&#39;AI non fa eccezione – lasciando fino al 50% della tua base di codice esposta a una nuova ondata di zero-day. Dai potere ai tuoi sviluppatori di usare Copilot e Cursor con fiducia, non con preoccupazione. SALUTE E SICUREZZA DEL CODICE PER QUALSIASI STACK Mentre standard di codifica sani fanno funzionare le tue app e infrastrutture senza intoppi, Codacy equipaggia i tuoi sviluppatori con la più grande suite AppSec sul mercato – SAST, segreti hardcoded, controlli delle dipendenze, SBOM, scansione delle licenze, DAST e pentesting – proteggendo la tua azienda in ogni fase del percorso. SCANSIONI DEL CODICE E DEL RUNTIME SENZA PIPELINE Le scansioni di Codacy vengono eseguite interamente nel cloud, eliminando la necessità di server o passaggi di build. Una semplice integrazione webhook con un clic fa sì che ogni commit e Pull Request venga scansionato al volo, su 49 linguaggi e framework – pronto per basi di codice di qualsiasi dimensione e tipo, e certificato SOC 2 Type 2.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 29
**How Do G2 Users Rate Codacy?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.1/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.1/10 (Category avg: 9.2/10)

**Who Is the Company Behind Codacy?**

- **Venditore:** [Codacy](https://www.g2.com/it/sellers/codacy)
- **Anno di Fondazione:** 2012
- **Sede centrale:** Lisbon, Lisboa
- **Twitter:** @codacy (5,013 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/3310124/ (73 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software per computer
  - **Company Size:** 59% Piccola impresa, 24% Mid-Market


#### What Are Codacy's Pros and Cons?

**Pros:**

- Security (2 reviews)
- Automation (1 reviews)
- Automation Testing (1 reviews)
- Code Quality (1 reviews)
- Customer Support (1 reviews)

**Cons:**

- Expensive (1 reviews)

### 9. [Appknox](https://www.g2.com/it/products/appknox/reviews)
  Appknox è una piattaforma di sicurezza per applicazioni mobili on-demand che aiuta le aziende a rilevare e correggere le vulnerabilità di sicurezza utilizzando una suite di test di sicurezza automatizzati. Abbiamo ridotto con successo i tempi di consegna, i costi del personale e mitigato le minacce alla sicurezza per banche globali e imprese in oltre 10 paesi.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 40
**How Do G2 Users Rate Appknox?**

- **Automazione dei test:** 8.6/10 (Category avg: 8.6/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 9.8/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.2/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 9.2/10 (Category avg: 8.2/10)

**Who Is the Company Behind Appknox?**

- **Venditore:** [Appknox](https://www.g2.com/it/sellers/appknox)
- **Anno di Fondazione:** 2014
- **Sede centrale:** Singapore, Singapore
- **Twitter:** @appknox (3,062 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/3771872/ (82 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Servizi finanziari
  - **Company Size:** 40% Piccola impresa, 37% Mid-Market


### 10. [DeepSource](https://www.g2.com/it/products/deepsource/reviews)
  DeepSource è una piattaforma completa per la salute del codice che fornisce alle organizzazioni tutto il necessario per costruire software manutenibile e sicuro, elevando al contempo la velocità del loro ciclo di sviluppo software. - Tasso di falsi positivi garantito inferiore al 5% con analizzatori statici altamente accurati e veloci - Rimedio automatico dei problemi con Autofix™️ - Segnalazione di problemi di codice e sicurezza: OWASP Top 10, SANS Top 25, Copertura del Codice e altro - Opzione self-hosted con installazione e aggiornamenti con un clic


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 22
**How Do G2 Users Rate DeepSource?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.6/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.5/10 (Category avg: 9.2/10)

**Who Is the Company Behind DeepSource?**

- **Venditore:** [DeepSource](https://www.g2.com/it/sellers/deepsource)
- **Anno di Fondazione:** 2018
- **Sede centrale:** San Francisco, California
- **Pagina LinkedIn®:** https://www.linkedin.com/company/deepsourcelabs/ (19 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software per computer
  - **Company Size:** 82% Piccola impresa, 9% Enterprise


### 11. [Mend.io](https://www.g2.com/it/products/mend-io/reviews)
  Il rischio moderno non vive in un solo strato, vive tra di essi. Mend.io è costruito per ogni rischio, attraverso l&#39;IA e l&#39;AppSec, proteggendo lo strato del codice, lo strato dell&#39;IA e le interazioni tra di essi. Dalla scoperta e il red teaming alle guide e la protezione in tempo reale, Mend.io offre una protezione continua durante l&#39;intero ciclo di vita delle applicazioni IA. Le soluzioni Mend.io includono: 1. Mend AI protegge lo strato dove il rischio moderno effettivamente vive—l&#39;interazione tra codice e IA. Scopre continuamente i componenti IA (agenti, prompt, modelli), testa il rischio comportamentale reale attraverso il red teaming automatizzato e applica guide in tempo reale all&#39;interno delle app per un sistema di controllo continuo per il ciclo di vita dell&#39;IA. 2. Mend AppSec protegge lo strato moderno del codice scoprendo e dando priorità continuamente ai rischi attraverso codice, librerie, container e dipendenze, fornendo ai team la chiarezza necessaria per ridurre l&#39;esposizione e spedire software sicuro più velocemente. 3. Mend Renovate protegge la base di ogni codice aggiornando automaticamente le dipendenze, valutando la probabilità che ogni aggiornamento riesca senza modifiche interrotte e raggruppandole per livello di fiducia in modo che i team possano risolverle più rapidamente.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 105
**How Do G2 Users Rate Mend.io?**

- **Automazione dei test:** 7.2/10 (Category avg: 8.6/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.8/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 8.7/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 8.3/10 (Category avg: 8.2/10)

**Who Is the Company Behind Mend.io?**

- **Venditore:** [Mend](https://www.g2.com/it/sellers/mend-ab79a83a-6747-4682-8072-a3c176489d0b)
- **Sito web dell&#39;azienda:** https://mend.io
- **Anno di Fondazione:** 2011
- **Sede centrale:** Boston, Massachusetts
- **Twitter:** @Mend_io (11,284 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/2440656/ (258 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Software Engineer
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 38% Piccola impresa, 34% Mid-Market


#### What Are Mend.io's Pros and Cons?

**Pros:**

- Scanning Efficiency (8 reviews)
- Ease of Use (7 reviews)
- Easy Integrations (6 reviews)
- Scanning Technology (6 reviews)
- Vulnerability Detection (6 reviews)

**Cons:**

- Integration Issues (6 reviews)
- Limited Features (3 reviews)
- Missing Features (3 reviews)
- Complex Implementation (2 reviews)
- Confusing Interface (2 reviews)


    ## What Is Software di Test di Sicurezza delle Applicazioni Statiche (SAST)?
  [Software DevSecOps](https://www.g2.com/it/categories/devsecops)
  ## What Software Categories Are Similar to Software di Test di Sicurezza delle Applicazioni Statiche (SAST)?
    - [Strumenti di Analisi del Codice Statico](https://www.g2.com/it/categories/static-code-analysis)
    - [Strumenti di Analisi della Composizione del Software](https://www.g2.com/it/categories/software-composition-analysis)
    - [Revisione del Codice Sicuro Software](https://www.g2.com/it/categories/secure-code-review)