# Migliori Software di Test di Sicurezza delle Applicazioni Statiche (SAST) - Pagina 2

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   Il software di test di sicurezza delle applicazioni statiche (SAST) ispeziona e analizza il codice di un'applicazione per scoprire vulnerabilità di sicurezza senza eseguire effettivamente il codice. Questi strumenti sono frequentemente utilizzati da aziende con pratiche di [consegna continua](https://www.g2.com/categories/continuous-delivery) per identificare difetti prima del deployment. Gli strumenti SAST forniscono informazioni sulle vulnerabilità e suggerimenti di rimedio per i team di sviluppo da risolvere. C'è una relazione e sovrapposizione tra gli strumenti SAST e il software di [analisi del codice statico](https://www.g2.com/categories/static-code-analysis), ma i prodotti SAST sono più focalizzati sui test di sicurezza. I prodotti di analisi del codice statico, d'altra parte, combinano una serie di pratiche analitiche, gestione dei test e funzionalità di collaborazione del team.

[SAST vs DAST](https://research.g2.com/blog/sast-vs-dast) — Scopri la differenza

Per qualificarsi per l'inclusione nella categoria Static Application Security Testing (SAST), un prodotto deve:

- Testare le applicazioni per identificare le vulnerabilità
- Non eseguire codice durante il test, o avere la capacità di eseguire test statici
- Fornire informazioni sulle vulnerabilità relative e sugli exploit





## Best Software di Test di Sicurezza delle Applicazioni Statiche (SAST) At A Glance

- **Leader:** [GitHub](https://www.g2.com/it/products/github/reviews)
- **Miglior performer:** [Kiuwan Code Security & Insights](https://www.g2.com/it/products/kiuwan-code-security-insights/reviews)
- **Più facile da usare:** [GitGuardian](https://www.g2.com/it/products/gitguardian/reviews)
- **Più in voga:** [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews)
- **Miglior software gratuito:** [GitHub](https://www.g2.com/it/products/github/reviews)


---

**Sponsored**

### JFrog

JFrog Ltd. (Nasdaq: FROG), i creatori della piattaforma unificata DevOps, DevSecOps, DevGovOps e MLOps, ha la missione di creare un mondo di software consegnato senza attriti dallo sviluppo alla produzione. Guidata da una visione di "Liquid Software", la Piattaforma JFrog è un sistema di registrazione della catena di fornitura del software progettato per potenziare le organizzazioni mentre costruiscono, gestiscono e distribuiscono software sicuro con velocità e scala. Le funzionalità di sicurezza olistica aiutano a identificare, proteggere e rimediare contro minacce e vulnerabilità. La Piattaforma JFrog universale, ibrida e multi-cloud è disponibile sia come servizi SaaS attraverso i principali fornitori di servizi cloud sia come soluzione self-hosted. Milioni di utenti e circa 6.600 organizzazioni in tutto il mondo, inclusa la maggior parte delle Fortune 100, dipendono dalle soluzioni JFrog per abbracciare in sicurezza la trasformazione digitale nell'era dell'IA. Scopri di più su www.jfrog.com o seguici su X @JFrog.



[Visita il sito web dell'azienda](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1520&secure%5Bdisplayable_resource_id%5D=1520&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1520&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=143017&secure%5Bresource_id%5D=1520&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fstatic-application-security-testing-sast%3Fpage%3D2%26segment%3Dall%26selected_view%3Dgrid&secure%5Btoken%5D=1040bb90011534f2c450665ef8b0327d57af55fedd80f2c70b85cde7909e56aa&secure%5Burl%5D=https%3A%2F%2Fjfrog.com%2Fartifactory%2F%3Futm_source%3Dg2%26utm_medium%3Dcpc_social%26utm_campaign%3Dbrand_awareness_banner_ad%26utm_content%3Du-bin&secure%5Burl_type%5D=custom_url)

---

## Top-Rated Products (Ranked by G2 Score)
  ### 1. [Rainforest Application](https://www.g2.com/it/products/rainforest-technologies-rainforest-application/reviews)
  Rainforest è la piattaforma di sicurezza informatica tutto-in-uno con un approccio end-to-end per semplificare la protezione della reputazione aziendale utilizzando intelligenze multiple e osservabilità proattiva, aggiungendo Sicurezza delle Applicazioni e del Cloud (da DevOps a DevSecOps), Intelligenza delle Vulnerabilità e reputazione del Marchio (monitoraggio delle Frodi e delle Fuite). I moduli Rainforest Application, Rainforest Cloud e Rainforest Asset permettono ai team di sviluppo e sicurezza di avere visibilità su tutto il ciclo di vita delle applicazioni, in modo semplice e veloce, fornendo gestione delle vulnerabilità ogni volta che viene codificata una nuova linea. Rainforest Fraud, Rainforest Leak e Rainforest Asset costruiscono una visione integrata dell'Intelligenza delle Vulnerabilità e del Marchio, guidando i team di sicurezza e conformità in modo efficiente sui potenziali punti di esposizione, secondo la loro importanza per il business riguardo alla reputazione dell'azienda.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 12

**User Satisfaction Scores:**

- **Automazione dei test:** 9.0/10 (Category avg: 8.6/10)
- **the product è stato un buon partner negli affari?:** 9.8/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.8/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 9.0/10 (Category avg: 8.2/10)


**Seller Details:**

- **Venditore:** [Rainforest Technologies](https://www.g2.com/it/sellers/rainforest-technologies)
- **Sede centrale:** Wilmington, Delaware
- **Pagina LinkedIn®:** https://www.linkedin.com/company/80967943 (12 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 42% Piccola impresa, 42% Mid-Market


  ### 2. [Contrast Security](https://www.g2.com/it/products/contrast-security-contrast-security/reviews)
  Contrast Security è il leader globale nella Rilevazione e Risposta alle Applicazioni (ADR), consentendo alle organizzazioni di vedere e fermare gli attacchi su applicazioni e API in tempo reale. Contrast integra sensori di minaccia brevettati direttamente nel software, offrendo una visibilità e una protezione senza pari. Con una difesa continua e in tempo reale, Contrast scopre rischi nascosti a livello di applicazione che le soluzioni tradizionali non rilevano. La potente tecnologia di Sicurezza Runtime di Contrast fornisce a sviluppatori, team AppSec e SecOps una piattaforma che protegge e difende proattivamente applicazioni e API contro le minacce in evoluzione.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 49

**User Satisfaction Scores:**

- **Automazione dei test:** 8.3/10 (Category avg: 8.6/10)
- **the product è stato un buon partner negli affari?:** 9.0/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.3/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 9.0/10 (Category avg: 8.2/10)


**Seller Details:**

- **Venditore:** [Contrast Security](https://www.g2.com/it/sellers/contrast-security)
- **Sito web dell'azienda:** https://contrastsecurity.com
- **Anno di Fondazione:** 2014
- **Sede centrale:** Pleasanton, CA
- **Twitter:** @contrastsec (5,480 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/contrast-security/ (224 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Assicurazioni, Tecnologia dell'informazione e servizi
  - **Company Size:** 67% Enterprise, 20% Mid-Market


#### Pros & Cons

**Pros:**

- Accuracy of Findings (2 reviews)
- Accuracy of Results (2 reviews)
- Vulnerability Detection (2 reviews)
- Automated Scanning (1 reviews)
- Automation (1 reviews)

**Cons:**

- Complex Setup (1 reviews)
- Difficult Setup (1 reviews)
- Performance Issues (1 reviews)
- Problematic Updates (1 reviews)
- Setup Complexity (1 reviews)

  ### 3. [Klocwork](https://www.g2.com/it/products/klocwork/reviews)
  Perforce Klocwork è una soluzione SAST di livello enterprise per C, C++, C#, Rust (supporto in arrivo a marzo 2026), Java, JavaScript, Python e Kotlin. Aiuta i team di sviluppo a rilevare vulnerabilità di sicurezza, problemi di qualità e difetti di affidabilità in anticipo, supportando al contempo la conformità con gli standard industriali e normativi. Klocwork è progettato appositamente per analizzare codebase molto grandi e complesse e si scala fino a centinaia di milioni di righe di codice, ben oltre i limiti pratici di molti strumenti SAST tradizionali. Questo lo rende particolarmente adatto per le organizzazioni che sviluppano sistemi critici per la sicurezza o la sicurezza a lungo termine. Progettato per DevOps e DevSecOps, Klocwork si integra con sistemi di build complessi, pipeline CI/CD, ambienti cloud e containerizzati e strumenti comuni per sviluppatori, consentendo un'applicazione coerente della sicurezza e della qualità senza rallentare lo sviluppo. \*\*Static Application Security Testing (SAST)\*\* Klocwork identifica un'ampia gamma di vulnerabilità di sicurezza, tra cui SQL injection, flussi di dati contaminati, buffer overflow e altre pratiche di codifica non sicure. Rileva anche bug e problemi di qualità come dereferenziazioni di puntatori nulli, perdite di memoria e risorse, eccezioni non gestite e "code smells". La soluzione supporta la conformità con standard riconosciuti a livello internazionale, tra cui CWE, OWASP, CERT, PCI DSS, DISA STIG e ISO/IEC TS 17961. Le integrazioni CI/CD automatizzate rendono pratico il test di sicurezza continuo anche per sistemi molto grandi. \*\*Remediation del Codice Assistita da AI con MCP\*\* Klocwork estende l'analisi statica con la remediation del codice assistita da AI, progettata per aiutare gli sviluppatori a risolvere i risultati più velocemente e con maggiore fiducia. Utilizzando capacità basate su MCP, Klocwork espone in modo sicuro un ricco contesto di analisi statica—dati sui difetti, conoscenza delle regole e guida precisa per le correzioni—agli strumenti di assistenza al codice AI supportati direttamente all'interno dell'IDE. Piuttosto che fare affidamento su suggerimenti generici di AI, la funzione di remediation di Klocwork combina approfondimenti di analisi statica profonda con documentazione completa e istruzioni di correzione esatte, consentendo agli assistenti AI di proporre correzioni accurate e consapevoli del contesto per vulnerabilità di sicurezza, difetti di qualità e violazioni degli standard di codifica. Le correzioni sono presentate come differenze chiare e richiedono la revisione e l'approvazione dello sviluppatore, rendendo l'approccio adatto per ambienti critici per la sicurezza e la sicurezza. Integrando la remediation nel flusso di lavoro dello sviluppatore, Klocwork riduce il tempo trascorso a interpretare i risultati dell'analisi, ricercare correzioni e passare tra strumenti. Gli sviluppatori rimangono nel loro IDE, ricevono remediation guidata allineata con gli standard di codifica sicura e le regole specifiche del progetto, e possono immediatamente ri-analizzare il codice per convalidare le correzioni. Questo completa l'approccio ottimale "shift left"—aiutando i team non solo a trovare problemi in anticipo, ma a risolverli in modo efficiente e coerente. \*\*Project Streams e Scalabilità Enterprise\*\* La funzione Project Streams di Klocwork semplifica la gestione di codebase condivise con più varianti o rami. Una singola configurazione di regole può essere applicata attraverso i flussi, i problemi comuni a più varianti rimangono sincronizzati e i risultati specifici del flusso sono chiaramente identificati per la segnalazione e la conformità. \*\*Focalizzato sugli Sviluppatori e Centralizzato\*\* Klocwork si integra direttamente nei popolari IDE per fornire feedback contestuali e rapidi mentre gli sviluppatori scrivono codice. Il supporto del compilatore "out of the box" elimina la configurazione manuale, mentre le dashboard centralizzate forniscono visibilità sulle tendenze, i rischi e la conformità attraverso progetti di qualsiasi dimensione.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 22

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 8.1/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 8.5/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 10.0/10 (Category avg: 8.2/10)


**Seller Details:**

- **Venditore:** [Perforce](https://www.g2.com/it/sellers/perforce)
- **Anno di Fondazione:** 1995
- **Sede centrale:** Minneapolis, MN
- **Twitter:** @perforce (5,087 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/perforce/ (2,032 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell'informazione e servizi
  - **Company Size:** 48% Mid-Market, 35% Piccola impresa


  ### 4. [Mend.io](https://www.g2.com/it/products/mend-io/reviews)
  Mend.io è la soluzione leader per la sicurezza delle applicazioni, aiutando le organizzazioni a ridurre il rischio delle applicazioni in modo efficiente. Progettato sia per ambienti di sviluppo moderni, guidati dall'IA, che tradizionali, Mend.io dà priorità a ciò che conta di più, così i team risolvono meno problemi, riducono il rischio più velocemente e consegnano software con fiducia.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 105

**User Satisfaction Scores:**

- **Automazione dei test:** 7.2/10 (Category avg: 8.6/10)
- **the product è stato un buon partner negli affari?:** 8.8/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 8.7/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 8.3/10 (Category avg: 8.2/10)


**Seller Details:**

- **Venditore:** [Mend](https://www.g2.com/it/sellers/mend-ab79a83a-6747-4682-8072-a3c176489d0b)
- **Sito web dell'azienda:** https://mend.io
- **Anno di Fondazione:** 2011
- **Sede centrale:** Boston, Massachusetts
- **Twitter:** @Mend_io (11,291 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/2440656/ (263 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Software Engineer
  - **Top Industries:** Software per computer, Tecnologia dell'informazione e servizi
  - **Company Size:** 38% Piccola impresa, 34% Mid-Market


#### Pros & Cons

**Pros:**

- Scanning Efficiency (8 reviews)
- Ease of Use (7 reviews)
- Easy Integrations (6 reviews)
- Scanning Technology (6 reviews)
- Vulnerability Detection (6 reviews)

**Cons:**

- Integration Issues (6 reviews)
- Limited Features (3 reviews)
- Missing Features (3 reviews)
- Complex Implementation (2 reviews)
- Confusing Interface (2 reviews)

  ### 5. [CodeScan](https://www.g2.com/it/products/codescan/reviews)
  CodeScan Shield affronta le responsabilità di qualità del codice, sicurezza e conformità con due moduli automatizzati: CodeScan e OrgScan. CodeScan fornisce un'analisi statica del codice per una visibilità totale sulla salute del codice dal momento in cui viene scritto fino alla produzione. OrgScan governa le politiche organizzative applicando le regole di sicurezza e conformità richieste per il tuo ambiente Salesforce. Insieme, garantiscono che il codice che compone il tuo ambiente Salesforce e il modo in cui l'ambiente viene utilizzato soddisfino sempre standard elevati. Il risultato è una sicurezza dei dati rafforzata, processi DevSecOps semplificati e la garanzia di rispettare gli standard di conformità, evitando potenzialmente migliaia di dollari in multe e opportunità perse. CodeScan Shield protegge il tuo org Salesforce sia dall'interno che dall'esterno. CodeScan fornisce dashboard e report per una visibilità costante del codice, avvisando anche gli sviluppatori nel momento in cui vengono introdotti nuovi errori. OrgScan analizza le politiche di Salesforce per garantire che l'organizzazione rimanga conforme alle specifiche e linee guida richieste dai clienti. Le violazioni vengono segnalate e registrate in una dashboard interattiva. I progressi vengono monitorati per le revisioni delle politiche. Collettivamente, queste funzionalità garantiscono che gli amministratori mantengano il controllo della governance all'interno della loro organizzazione. CodeScan Shield fa parte della piattaforma DevSecOps completa di AutoRABIT. Abilitare i team DevOps di Salesforce con la potente tecnologia di CodeScan Shield produce applicazioni e aggiornamenti di alta qualità e sicuri a velocità.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 30

**User Satisfaction Scores:**

- **Automazione dei test:** 7.3/10 (Category avg: 8.6/10)
- **the product è stato un buon partner negli affari?:** 9.2/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.0/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 8.3/10 (Category avg: 8.2/10)


**Seller Details:**

- **Venditore:** [AutoRABIT](https://www.g2.com/it/sellers/autorabit)
- **Anno di Fondazione:** 2015
- **Sede centrale:** San Francisco, US
- **Twitter:** @autorabit (1,241 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/6592119/ (268 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell'informazione e servizi, Software per computer
  - **Company Size:** 44% Enterprise, 38% Mid-Market


  ### 6. [DeepSource](https://www.g2.com/it/products/deepsource/reviews)
  DeepSource è una piattaforma completa per la salute del codice che fornisce alle organizzazioni tutto il necessario per costruire software manutenibile e sicuro, elevando al contempo la velocità del loro ciclo di sviluppo software. - Tasso di falsi positivi garantito inferiore al 5% con analizzatori statici altamente accurati e veloci - Rimedio automatico dei problemi con Autofix™️ - Segnalazione di problemi di codice e sicurezza: OWASP Top 10, SANS Top 25, Copertura del Codice e altro - Opzione self-hosted con installazione e aggiornamenti con un clic


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 22

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 9.6/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.5/10 (Category avg: 9.2/10)


**Seller Details:**

- **Venditore:** [DeepSource](https://www.g2.com/it/sellers/deepsource)
- **Anno di Fondazione:** 2018
- **Sede centrale:** San Francisco, California
- **Pagina LinkedIn®:** https://www.linkedin.com/company/deepsourcelabs/ (19 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software per computer
  - **Company Size:** 82% Piccola impresa, 9% Enterprise


  ### 7. [Embold](https://www.g2.com/it/products/embold/reviews)
  Embold supporta sviluppatori e team di sviluppo individuando problemi critici nel codice prima che diventino ostacoli. È lo strumento perfetto per analizzare, diagnosticare, trasformare e mantenere il tuo software in modo efficiente. Con l'uso di tecnologie di intelligenza artificiale e apprendimento automatico, Embold può immediatamente dare priorità ai problemi, suggerire i modi migliori per risolverli e rifattorizzare il software dove necessario. Eseguilo all'interno del tuo attuale stack Dev-Ops, in sede o nel cloud, privatamente o pubblicamente.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 15

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 9.3/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.4/10 (Category avg: 9.2/10)


**Seller Details:**

- **Venditore:** [Embold Technologies](https://www.g2.com/it/sellers/embold-technologies)
- **Anno di Fondazione:** 2009
- **Sede centrale:** Frankfurt am Main, Hesse
- **Twitter:** @embold_io (1,061 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/1727876/ (13 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software per computer
  - **Company Size:** 56% Piccola impresa, 28% Mid-Market


  ### 8. [AttackFlow](https://www.g2.com/it/products/attackflow/reviews)
  AttackFlow è una soluzione che aiuta a trovare debolezze di sicurezza e qualità nel software analizzando il codice.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 11

**User Satisfaction Scores:**

- **Automazione dei test:** 8.8/10 (Category avg: 8.6/10)
- **the product è stato un buon partner negli affari?:** 7.1/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 8.7/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 8.3/10 (Category avg: 8.2/10)


**Seller Details:**

- **Venditore:** [AttackFlow](https://www.g2.com/it/sellers/attackflow)
- **Sede centrale:** San Francisco, CA
- **Twitter:** @attackflow (1,331 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/10886615/ (1 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 45% Mid-Market, 45% Enterprise


  ### 9. [Cyclopt Companion](https://www.g2.com/it/products/cyclopt-companion/reviews)
  Cyclopt Companion è una soluzione software sofisticata progettata per assistere gli sviluppatori nella scrittura di codice migliore, più sicuro e manutenibile. Che tu sia uno sviluppatore junior, un freelancer esperto, un ingegnere full-stack o un responsabile QA, Cyclopt Companion fornisce gli strumenti necessari per validare ogni riga di codice prima del deployment. Questo prodotto mira a ridurre il debito tecnico e migliorare la qualità complessiva dello sviluppo software, garantendo che gli utenti possano consegnare applicazioni affidabili con fiducia. Cyclopt Companion si distingue nel campo della valutazione della qualità del codice impiegando la metodologia ISO 25010:2023. Questo framework consente una valutazione completa della manutenibilità, sicurezza e qualità del codice. Analizzando fattori critici come complessità, accoppiamento, coesione e documentazione, Cyclopt Companion offre un approccio basato sui dati per identificare potenziali vulnerabilità e violazioni del codice. Questo è particolarmente prezioso in un'era in cui gli strumenti di intelligenza artificiale possono generare codice rapidamente, ma possono introdurre involontariamente rischi e debito tecnico. Una delle caratteristiche chiave di Cyclopt Companion è la sua capacità di fornire approfondimenti istantanei sul tuo codice. Ad ogni commit, gli utenti ricevono un rapporto di stato aggiornato che evidenzia problemi significativi, incluse violazioni del codice, vulnerabilità, duplicazione del codice e preoccupazioni di manutenibilità. Questo approccio proattivo consente agli sviluppatori di affrontare i problemi precocemente nel ciclo di sviluppo, portando infine a un codice di qualità superiore e a un flusso di lavoro più efficiente. Inoltre, Cyclopt Profile consente agli sviluppatori di mostrare le proprie competenze e monitorare la loro crescita in otto categorie distinte. Eseguendo un'analisi approfondita delle caratteristiche individuali degli sviluppatori, gli utenti possono creare e condividere una pagina profilo personalizzata che evidenzia le loro capacità uniche nello sviluppo software. Man mano che gli sviluppatori progrediscono e migliorano le loro competenze, possono guadagnare badge, fornendo una rappresentazione tangibile dei loro successi. Cyclopt Companion è progettato per integrarsi perfettamente con gli strumenti di sviluppo esistenti, garantendo che i team possano continuare i loro flussi di lavoro senza interruzioni. Supporta piattaforme popolari come GitHub, GitLab, Bitbucket e Azure DevOps, oltre a strumenti di comunicazione come Slack, Teams e Discord. Questa flessibilità lo rende una scelta ideale per team di ingegneria, professionisti DevOps e leader del software che danno priorità all'affidabilità, trasparenza e miglioramento continuo nei loro codici. Ottimizzando i processi di sviluppo e migliorando la qualità del codice, Cyclopt Companion consente agli utenti di distribuire software sicuro più velocemente.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 13

**User Satisfaction Scores:**

- **Automazione dei test:** 10.0/10 (Category avg: 8.6/10)
- **Qualità del supporto:** 9.6/10 (Category avg: 9.2/10)


**Seller Details:**

- **Venditore:** [Cyclopt](https://www.g2.com/it/sellers/cyclopt)
- **Sito web dell'azienda:** https://www.cyclopt.com/
- **Anno di Fondazione:** 2017
- **Sede centrale:** Pylaia, GR
- **Pagina LinkedIn®:** https://www.linkedin.com/company/cyclopt (11 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software per computer
  - **Company Size:** 100% Piccola impresa


#### Pros & Cons

**Pros:**

- Features (4 reviews)
- Security (4 reviews)
- Code Quality (3 reviews)
- Issue Identification (3 reviews)
- Alert Notifications (2 reviews)

**Cons:**

- Difficult Learning (3 reviews)
- Learning Difficulty (2 reviews)
- Difficult Navigation (1 reviews)
- Difficulty for Beginners (1 reviews)
- Metrics Issues (1 reviews)

  ### 10. [Visual Expert](https://www.g2.com/it/products/visual-expert/reviews)
  Visual Expert è un analizzatore di codice statico per Oracle PL/SQL, SQL Server T-SQL e PowerBuilder. Identifica le dipendenze del codice per modificare il tuo codice senza compromettere la tua applicazione. Sfrutta centinaia di funzionalità per migliorare la qualità, le prestazioni e la sicurezza delle tue applicazioni. Trova Riferimenti Incrociati Identifica le dipendenze del codice per stimare l'impatto di una modifica e modificare il tuo codice senza compromettere la tua applicazione. Rileva Vulnerabilità di Sicurezza Scansiona automaticamente il tuo codice per rilevare e correggere problemi di sicurezza. Genera un Rapporto di Ispezione del Codice per ripulirlo, semplificare gli sforzi di manutenzione ed evitare comportamenti imprevisti. Rivedi le Operazioni CRUD Genera automaticamente una matrice CRUD che mostra quali programmi accedono ai tuoi dati. Genera Diagrammi dal tuo codice per visualizzare oggetti e dipendenze: grafici di chiamata, modelli di dati, diagrammi di analisi dell'impatto... Genera automaticamente documentazione HTML completa del tuo codice sorgente. Analizza e Migliora le Prestazioni del Codice Trova le parti lente del codice, analizza i processi e rimuovi i colli di bottiglia. Confronta due versioni della tua applicazione o set di codice. Filtra le modifiche e salva istantanee del tuo codice per confrontarle in qualsiasi momento in futuro.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 12

**User Satisfaction Scores:**

- **Automazione dei test:** 8.3/10 (Category avg: 8.6/10)
- **the product è stato un buon partner negli affari?:** 8.3/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.4/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 5.8/10 (Category avg: 8.2/10)


**Seller Details:**

- **Venditore:** [Novalys](https://www.g2.com/it/sellers/novalys)
- **Anno di Fondazione:** 1998
- **Sede centrale:** Boulogne-Billancourt, Ile-de-France
- **Twitter:** @PowerBuilderTV (615 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/10014166/ (30 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia dell'informazione e servizi
  - **Company Size:** 67% Mid-Market, 17% Piccola impresa


#### Pros & Cons

**Pros:**

- Easy Setup (1 reviews)
- Features (1 reviews)
- Security (1 reviews)

**Cons:**

- Confusing Interface (1 reviews)
- Difficulty for Beginners (1 reviews)
- Limited Features (1 reviews)
- Slow Performance (1 reviews)

  ### 11. [Whitespots Security Portal](https://www.g2.com/it/products/whitespots-security-portal/reviews)
  Strumento di gestione delle vulnerabilità potenziato 📈 Misura e controlla lo stato di sicurezza della tua applicazione; 🔎 Scansiona il tuo codice, i container, le applicazioni web e mobili utilizzando QUALSIASI strumento; 🔥 Rimuovi i duplicati, valida i risultati, commenta le richieste di merge e crea attività Jira in pochi secondi; 🕜 Risparmia tempo ai tuoi ingegneri e automatizza i tuoi processi; ✅ Auto-ospitato


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 10

**User Satisfaction Scores:**

- **Automazione dei test:** 10.0/10 (Category avg: 8.6/10)
- **the product è stato un buon partner negli affari?:** 9.3/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.6/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 8.1/10 (Category avg: 8.2/10)


**Seller Details:**

- **Venditore:** [Whitespots](https://www.g2.com/it/sellers/whitespots)
- **Anno di Fondazione:** 2020
- **Sede centrale:** Tallinn, EE
- **Pagina LinkedIn®:** https://www.linkedin.com/company/whitespots/ (16 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 60% Mid-Market, 20% Enterprise


#### Pros & Cons

**Pros:**

- Easy Setup (4 reviews)
- Features (4 reviews)
- Speed (4 reviews)
- User Interface (4 reviews)
- Vulnerability Detection (4 reviews)

**Cons:**

- Poor Analytics (1 reviews)
- Poor Documentation (1 reviews)
- UX Improvement (1 reviews)

  ### 12. [Parasoft Jtest](https://www.g2.com/it/products/parasoft-jtest/reviews)
  Parasoft Jtest è uno strumento di test Java integrato per lo sviluppo di software applicativo. Sviluppa codice di alta qualità all'interno di un flusso di lavoro Agile. Il set completo di strumenti di test Java di Jtest garantisce un'alta copertura del codice in ogni fase dello sviluppo del software. Parasoft Jtest si integra strettamente nel tuo ecosistema di sviluppo e nella pipeline CI/CD per fornire feedback intelligenti e in tempo reale sui progressi dei test e della conformità. Jtest evidenzia la copertura del codice e la qualità del codice, sfrutta l'IA per la creazione di test JUnit e identifica problemi di sicurezza e affidabilità in modo che le parti interessate possano comprendere la qualità dei deliverable e prendere decisioni informate sul rischio di rilascio.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 13

**User Satisfaction Scores:**

- **Automazione dei test:** 8.3/10 (Category avg: 8.6/10)
- **the product è stato un buon partner negli affari?:** 9.2/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.1/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 8.9/10 (Category avg: 8.2/10)


**Seller Details:**

- **Venditore:** [Parasoft](https://www.g2.com/it/sellers/parasoft)
- **Anno di Fondazione:** 1987
- **Sede centrale:** Monrovia, CA
- **Twitter:** @Parasoft (2,596 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/parasoft/ (303 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software per computer
  - **Company Size:** 38% Enterprise, 31% Mid-Market


  ### 13. [BugProve](https://www.g2.com/it/products/bugprove/reviews)
  In qualità di ex ricercatori di sicurezza, abbiamo fondato BugProve per offrire il livello di sicurezza che l'IoT merita! Vivi la tranquillità sfruttando la nostra piattaforma automatizzata di analisi del firmware: Risultati Rapidi: Carica la tua immagine firmware e ricevi i primi risultati in soli 5 minuti. - Gestione del Rischio della Catena di Fornitura e Conformità: Identifica componenti e vulnerabilità note, e opta per il monitoraggio continuo delle CVE per garantire la conformità. - Rilevamento di zero-day: Il nostro motore integrato di rilevamento zero-day, PRIS, rileva vulnerabilità di corruzione della memoria prima che possano essere sfruttate. - Hub Tutto-in-Uno: Accedi senza problemi a rivalutazioni della sicurezza del prodotto, confronti e aggiornamenti, presentati in un formato facilmente comprensibile. - Condivisione Semplice: Condividi i risultati tramite link live o esportali come PDF per una comoda reportistica. Coinvolgi il tuo team di sviluppo prodotto con raccomandazioni di rimedio assistite dall'IA. - Test Accelerati: Risparmia settimane nel processo di pentesting, permettendoti di concentrarti su scoperte approfondite e lanciare prodotti più sicuri, senza colli di bottiglia nella sicurezza. - Scansioni dettagliate specifiche per l'IoT: BugProve esegue controlli direttamente sul firmware, senza bisogno di codice sorgente. Eseguiamo analisi statiche e dinamiche avanzate, analisi di contaminazione multi-binario uniche, analisi crittografiche e controlli di configurazione della sicurezza. Nessun contratto a lungo termine, impegni o costi nascosti. Inoltre, crediamo che dovresti testare la piattaforma per vedere cosa può fare, quindi offriamo un Piano Gratuito. Iscriviti e inizia a scansionare!


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 20

**User Satisfaction Scores:**

- **Automazione dei test:** 10.0/10 (Category avg: 8.6/10)
- **the product è stato un buon partner negli affari?:** 9.8/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.6/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 9.0/10 (Category avg: 8.2/10)


**Seller Details:**

- **Venditore:** [BugProve](https://www.g2.com/it/sellers/bugprove)
- **Anno di Fondazione:** 2021
- **Sede centrale:** Budapest, HU
- **Twitter:** @Bugprove (146 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/bugprove (3 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Sicurezza informatica e di rete
  - **Company Size:** 90% Piccola impresa, 10% Enterprise


  ### 14. [CodeSonar](https://www.g2.com/it/products/codesonar/reviews)
  In qualità di fornitore leader di soluzioni di test di sicurezza delle applicazioni statiche (SAST), CodeSecure aiuta gli sviluppatori di software a risolvere problemi complessi durante l'intero ciclo di vita dello sviluppo software (SDLC) per proteggere software e dispositivi critici per la missione da guasti e attacchi informatici. Consentendo agli sviluppatori di spostare i test di sicurezza a sinistra, CodeSecure CodeSonar si integra perfettamente negli strumenti CI/CD e DevSecOps per assistere gli sviluppatori nella progettazione, sviluppo e distribuzione di applicazioni software affidabili, rispettando gli standard, minimizzando i rischi e accelerando i progetti per ottenere un vantaggio competitivo. CodeSecure CodeSonar è una soluzione di test di sicurezza delle applicazioni statiche (SAST) multi-linguaggio che supporta C, C++, C# e Java. CodeSonar fornisce un'analisi statica approfondita per trovare e correggere rapidamente i difetti che influenzano la qualità, la sicurezza e la protezione del codice. Con integrazioni senza soluzione di continuità negli strumenti per sviluppatori come GitHub, GitLab, Jenkins, Visual Studio e altri, CodeSonar è facilmente adottato nei flussi di lavoro degli sviluppatori per testare il codice in modo efficiente e continuo, creando software di qualità superiore, più sicuro e protetto.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 13

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 8.3/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 8.8/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 6.7/10 (Category avg: 8.2/10)


**Seller Details:**

- **Venditore:** [CodeSecure](https://www.g2.com/it/sellers/codesecure)
- **Anno di Fondazione:** 1988
- **Sede centrale:** Ithaca, NY
- **Twitter:** @GrammaTech (688 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/82321 (51 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 38% Mid-Market, 31% Piccola impresa


  ### 15. [CoreOS Clair](https://www.g2.com/it/products/coreos-clair/reviews)
  Servizio di analisi delle vulnerabilità dei container open-source.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 5

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 6.7/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 7.7/10 (Category avg: 9.2/10)


**Seller Details:**

- **Venditore:** [Red Hat](https://www.g2.com/it/sellers/red-hat)
- **Anno di Fondazione:** 1993
- **Sede centrale:** Raleigh, NC
- **Twitter:** @RedHat (299,330 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/3545/ (19,305 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 60% Enterprise, 40% Piccola impresa


  ### 16. [Hubbl Diagnostics](https://www.g2.com/it/products/hubbl-diagnostics-hubbl-diagnostics/reviews)
  Hubbl Diagnostics sta stabilendo lo standard per il successo di Salesforce attraverso un'intelligenza organizzativa sicura, automatizzata e guidata dall'IA. - Monitora la salute e le prestazioni: Ottieni istantaneamente una visione olistica della tua organizzazione. - Migliora la sicurezza: Individua i rischi di sicurezza e conformità. - Sblocca le intuizioni dell'ecosistema: Confronta con gli standard del settore. - Agisci: Identifica e risolvi rapidamente i tuoi problemi ad alta priorità. - Semplifica i processi: Ottimizza il tuo processo aziendale all'interno di Salesforce. La nostra soluzione fornisce ai dirigenti, agli amministratori di Salesforce, agli architetti e ai consulenti le intuizioni più ampie e attuabili su qualsiasi organizzazione Salesforce. Affronta il debito tecnico, l'automazione ridondante e la complessità organizzativa in continua espansione per ottenere il miglior ritorno sul tuo investimento in Salesforce, più velocemente.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 18

**User Satisfaction Scores:**

- **Automazione dei test:** 10.0/10 (Category avg: 8.6/10)
- **the product è stato un buon partner negli affari?:** 10.0/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.7/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 10.0/10 (Category avg: 8.2/10)


**Seller Details:**

- **Venditore:** [Hubbl Diagnostics](https://www.g2.com/it/sellers/hubbl-diagnostics)
- **Anno di Fondazione:** 2022
- **Sede centrale:** Vancouver
- **Twitter:** @HubblTech (5 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/hubbl-diagnostics/ (26 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Consulenza, Gestione delle organizzazioni non profit
  - **Company Size:** 56% Mid-Market, 22% Piccola impresa


#### Pros & Cons

**Pros:**

- Ease of Use (3 reviews)
- Data Accuracy (2 reviews)
- Efficiency (2 reviews)
- Issue Identification (2 reviews)
- Salesforce Integration (2 reviews)

**Cons:**

- Data Management (1 reviews)
- Limitations (1 reviews)
- Software Bugs (1 reviews)

  ### 17. [AppSecure Security](https://www.g2.com/it/products/appsecure-security/reviews)
  AppSecure Security è un'azienda di sicurezza offensiva accreditata CREST, specializzata in Red Teaming, Penetration Testing (Pentesting) e Vulnerability Assessment and Penetration Testing (VAPT). Forniamo valutazioni di sicurezza focalizzate sugli hacker per aiutare le aziende a comprendere la loro postura di sicurezza e proteggersi dalle minacce informatiche reali. Il nostro team di esperti utilizza tecniche di hacking all'avanguardia e reali per valutare la postura di sicurezza della vostra organizzazione, identificare vulnerabilità di sicurezza critiche e collaborare con il vostro team per risolverle efficacemente. Supportata da ricercatori di sicurezza d'élite con comprovata esperienza nei principali programmi di bug bounty come PayPal, Reddit, LinkedIn, Instacart e altri, AppSecure Security è il vostro partner fidato per proteggere la vostra azienda dalle minacce informatiche in evoluzione.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 7

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 9.2/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.2/10 (Category avg: 9.2/10)


**Seller Details:**

- **Venditore:** [AppSecure](https://www.g2.com/it/sellers/appsecure)
- **Anno di Fondazione:** 2015
- **Sede centrale:** Bengaluru, India 
- **Twitter:** @AppSecure (347 follower su Twitter)
- **Pagina LinkedIn®:** https://in.linkedin.com/company/appsecure-security (14 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 63% Mid-Market, 38% Piccola impresa


#### Pros & Cons

**Pros:**

- Clear Interface (1 reviews)
- Comprehensive Solutions (1 reviews)
- Customizability (1 reviews)
- Real-time Monitoring (1 reviews)
- Reporting (1 reviews)

**Cons:**

- Complex Setup (1 reviews)
- Difficulty for Beginners (1 reviews)
- High Learning Curve (1 reviews)
- Setup Difficulty (1 reviews)

  ### 18. [Endor Labs](https://www.g2.com/it/products/endor-labs/reviews)
  Endor Labs ti aiuta a costruire e distribuire software sicuro rapidamente, sia che sia scritto da umani che da AI. Mentre i tradizionali strumenti di scansione del codice sommergono i team con falsi positivi, Endor Labs si concentra sui rischi reali, dando potere agli sviluppatori senza rallentarli. Affidato da OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik e altri, Endor Labs sta trasformando l'AppSec. • 92% di avvisi in meno: Unifica la scansione del codice (SAST, SCA, container, segreti, malware, modelli AI) e automatizza le revisioni del codice di sicurezza con l'AI. Identifica le vere vulnerabilità con la raggiungibilità a livello di funzione, filtrando i rischi irraggiungibili e permettendo agli sviluppatori di correggere ciò che conta mentre codificano. • Correzioni 6 volte più veloci: Salta le congetture. Endor Labs guida gli sviluppatori verso aggiornamenti OSS sicuri e retroporta correzioni per librerie difficili da aggiornare. • Guardrail per assistenti di codifica AI: Endor Labs si integra nativamente negli assistenti di codifica AI per aiutarli a produrre codice sicuro di default. Inoltre, Endor Labs ha costruito diversi agenti per rivedere il codice generato da AI e umani per problemi di architettura e logica aziendale. • Conformità, semplificata: La conformità a FedRAMP, PCI, NIST e SLSA è semplificata con la firma degli artefatti, SBOM, VEX e altro—accelerando il tuo percorso verso un codice sicuro e conforme. Scopri di più su: www.endorlabs.com/demo-request


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 9

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 10.0/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.8/10 (Category avg: 9.2/10)


**Seller Details:**

- **Venditore:** [Endor Labs](https://www.g2.com/it/sellers/endor-labs)
- **Sito web dell'azienda:** https://www.endorlabs.com/
- **Anno di Fondazione:** 2021
- **Sede centrale:** Palo Alto, California, United States
- **Twitter:** @EndorLabs (541 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/endorlabs (200 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 78% Mid-Market, 22% Enterprise


#### Pros & Cons

**Pros:**

- Features (5 reviews)
- Ease of Use (4 reviews)
- Accuracy of Findings (3 reviews)
- Customer Support (3 reviews)
- Integration Support (3 reviews)

**Cons:**

- UX Improvement (3 reviews)
- API Limitations (1 reviews)
- Difficult Setup (1 reviews)
- Integration Issues (1 reviews)
- Missing Features (1 reviews)

  ### 19. [Steampunk Spotter](https://www.g2.com/it/products/steampunk-spotter/reviews)
  Spotter aiuta gli utenti a creare e mantenere i Playbook Ansible con facilità, assicurando che siano sempre aggiornati e sicuri. Con le sue capacità di analisi e reportistica complete, Spotter offre preziose intuizioni sull'automazione, permettendo agli utenti di identificare i colli di bottiglia, monitorare le prestazioni e prendere decisioni basate sui dati. Progettato per massimizzare l'automazione e promuovere l'eccellenza operativa, Spotter ha guadagnato la fiducia degli utenti in tutto il mondo. Con Spotter, i team possono concentrarsi su iniziative strategiche e raggiungere risultati aziendali superiori.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 6

**User Satisfaction Scores:**

- **Automazione dei test:** 9.2/10 (Category avg: 8.6/10)
- **the product è stato un buon partner negli affari?:** 9.2/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.2/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 8.3/10 (Category avg: 8.2/10)


**Seller Details:**

- **Venditore:** [XLAB Steampunk](https://www.g2.com/it/sellers/xlab-steampunk)
- **Anno di Fondazione:** 2018
- **Sede centrale:** Pot za Brdom 100, SI
- **Twitter:** @xlab_steampunk (69 follower su Twitter)
- **Pagina LinkedIn®:** http://www.linkedin.com/company/xlab-steampunk (2 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 67% Piccola impresa, 17% Enterprise


  ### 20. [Arnica](https://www.g2.com/it/products/arnica/reviews)
  Arnica semplifica e automatizza efficacemente la sicurezza del codice sorgente, mantenendo o migliorando la velocità di sviluppo. Arnica utilizza un'integrazione ricca di strumenti, apprendimento profondo e analisi comportamentale per fornire alle organizzazioni gli strumenti necessari per essere proattive nella costruzione di una catena di fornitura software sicura.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 5

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 10.0/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10)


**Seller Details:**

- **Venditore:** [Arnica](https://www.g2.com/it/sellers/arnica)
- **Anno di Fondazione:** 2021
- **Sede centrale:** Alpharetta, Georgia
- **Twitter:** @arnicaio (125 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/arnica-io/about (54 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 60% Enterprise, 20% Mid-Market


#### Pros & Cons

**Pros:**

- Accuracy of Findings (1 reviews)
- Actionable Recommendations (1 reviews)
- Ease of Use (1 reviews)
- Easy Setup (1 reviews)
- Remediation Solutions (1 reviews)

**Cons:**

- Paid Features (1 reviews)

  ### 21. [CodePeer](https://www.g2.com/it/products/codepeer/reviews)
  CodePeer è un analizzatore di codice sorgente Ada che rileva errori di runtime e logici. Valuta potenziali bug prima dell'esecuzione del programma, fungendo da revisore automatico, aiutando a trovare errori facilmente in qualsiasi fase del ciclo di sviluppo. CodePeer ti aiuta a migliorare la qualità del tuo codice e rende più facile eseguire analisi di sicurezza e/o affidabilità.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 3

**User Satisfaction Scores:**

- **Automazione dei test:** 10.0/10 (Category avg: 8.6/10)
- **Qualità del supporto:** 8.9/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 9.4/10 (Category avg: 8.2/10)


**Seller Details:**

- **Venditore:** [Adacore](https://www.g2.com/it/sellers/adacore)
- **Anno di Fondazione:** 1994
- **Sede centrale:** Paris, Île-de-France, France
- **Twitter:** @AdaCoreCompany (2,015 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/adacore (150 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 100% Enterprise


  ### 22. [Qwiet AI](https://www.g2.com/it/products/qwiet-ai/reviews)
  Qwiet AI offre una sicurezza applicativa completa combinando l'AI agentica con un'analisi avanzata del codice. In una singola scansione, la piattaforma fornisce SAST, SCA, SBOM, rilevamento di segreti e analisi dei container unicamente accurati che aiutano i team di sviluppo e sicurezza a trovare e correggere le vulnerabilità più velocemente. Con la sua tecnologia proprietaria Code Property Graph (CPG) e modelli AI/ML, Qwiet AI raggiunge fino al 95% di riduzione dei falsi positivi rispetto agli strumenti tradizionali, offrendo al contempo AutoFix contestuale che comprende il contesto unico del tuo codice, anche attraverso applicazioni aziendali complesse. D: Cosa rende Qwiet AI diverso dalle altre soluzioni AppSec? R: Qwiet AI si distingue per il suo approccio AI agentico, che consente il rilevamento e la risoluzione autonoma delle vulnerabilità. La tecnologia Code Property Graph della piattaforma permette un'analisi del codice più approfondita e un rilevamento delle vulnerabilità più accurato, risultando in un numero significativamente inferiore di falsi positivi rispetto agli strumenti tradizionali. Questa tecnologia avanzata consente alla piattaforma di comprendere le relazioni e il contesto del codice a un livello più profondo, portando a un rilevamento preciso delle vulnerabilità e a correzioni contestualmente appropriate. D: Quali capacità di sicurezza include la piattaforma? R: La piattaforma fornisce una copertura di sicurezza completa, tra cui: - Test di Sicurezza delle Applicazioni Statiche (SAST) utilizzando un approccio brevettato basato su CPG, per un rilevamento delle vulnerabilità che è oggettivamente il più veloce e accurato disponibile secondo il benchmark OWASP - Analisi della Composizione del Software (SCA) per la scansione delle dipendenze di terze parti e il rilevamento delle vulnerabilità nei componenti open source - Generazione automatizzata di SBOM per la trasparenza della catena di fornitura e i requisiti di conformità - Rilevamento avanzato dei segreti per prevenire l'esposizione delle credenziali e proteggere le informazioni sensibili - Analisi della sicurezza dei container integrata - AutoFix alimentato da AI per la risoluzione automatica delle vulnerabilità con patch consapevoli del contesto, alimentato dal CPG e da un motore AI/ML personalizzato con il proprio LLM - Capacità di creazione di regole personalizzate per i requisiti di sicurezza specifici dell'organizzazione D: Come migliora Qwiet AI i flussi di lavoro di sviluppo? R: Qwiet AI si integra perfettamente nei pipeline CI/CD esistenti e nei flussi di lavoro degli sviluppatori. La velocità della piattaforma (fino a 40 volte più veloce degli scanner tradizionali) e l'accuratezza significano che gli sviluppatori trascorrono meno tempo a indagare sui falsi positivi e più tempo a programmare. La capacità AutoFix aiuta gli sviluppatori a risolvere rapidamente i problemi con patch generate dall'AI che sono consapevoli del contesto e adattate al tuo codice. Inoltre, la piattaforma fornisce integrazioni IDE e analisi delle richieste di pull per individuare le vulnerabilità all'inizio del processo di sviluppo. D: Cosa pensano i clienti? R: Qwiet AI fornisce supporto di livello enterprise con rappresentanti dedicati al successo del cliente e manager tecnici degli account. La piattaforma riceve costantemente valutazioni elevate per il supporto clienti, con un tasso del 97% di "consiglierebbe" nel Voice of the Customer di Gartner. I clienti ricevono assistenza completa per l'onboarding, supporto tecnico continuo e controlli regolari per garantire un'implementazione e un'adozione di successo. D: Come posso iniziare con Qwiet AI? R: Qwiet AI offre accesso self-service, demo autoguidate e demo guidate da AE, a seconda delle tue esigenze. Puoi richiedere una demo personalizzata tramite il sito web dell'azienda su qwiet.ai per vedere come la piattaforma affronta le loro specifiche sfide di sicurezza. Puoi anche iscriverti per l'accesso self-service tramite il sito web, o accedere alla documentazione e alle guide di integrazione lì.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 3

**User Satisfaction Scores:**

- **Automazione dei test:** 10.0/10 (Category avg: 8.6/10)
- **the product è stato un buon partner negli affari?:** 10.0/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10)
- **Scansione Black-Box:** 10.0/10 (Category avg: 8.2/10)


**Seller Details:**

- **Venditore:** [Qwiet AI](https://www.g2.com/it/sellers/qwiet-ai)
- **Sede centrale:** San Jose, California, United States
- **Twitter:** @ShiftLeftInc (1,171 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/qwiet (45 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 67% Enterprise, 33% Piccola impresa


#### Pros & Cons

**Pros:**

- Collaboration (1 reviews)
- Customer Support (1 reviews)
- Easy Integrations (1 reviews)
- Integration Support (1 reviews)
- Team Collaboration (1 reviews)

**Cons:**

- Command Line Difficulty (1 reviews)
- Limited Customization (1 reviews)
- Limited Features (1 reviews)
- UX Improvement (1 reviews)

  ### 23. [AquilaX AI](https://www.g2.com/it/products/aquilax-ai/reviews)
  Cos'è AquilaX? AquilaX è una piattaforma di sicurezza delle applicazioni basata sull'intelligenza artificiale, progettata per i team DevSecOps. Scansiona automaticamente il tuo codice alla ricerca di vulnerabilità in diversi domini di sicurezza, tutto in parallelo. Cosa fa: AquilaX esegue 32 scanner di sicurezza simultaneamente, coprendo: SAST (analisi statica del codice) SCA (controllo delle dipendenze/CVE) DAST (test dinamico in runtime) Rilevamento di segreti (credenziali trapelate) Esposizione di PII Sicurezza di container e IaC Sicurezza API e scansione malware Fattore distintivo: Il loro motore Securitron AI afferma di eliminare circa il 93% dei falsi positivi apprendendo i modelli del tuo codice. Genera automaticamente patch di correzione che possono essere applicate come pull request con un clic. Velocità: Le scansioni complete si completano in meno di 60 secondi. Integrazioni: Funziona con GitHub, GitLab, BitBucket, Jenkins, Azure DevOps e supporta oltre 17 linguaggi di programmazione. Prezzi: Gratuito — Scansione di segreti, PII, conformità (illimitato) Premium ($19/mese) — Aggiunge SAST, SCA, DAST, container, IaC Ultimate ($99/mese) — Suite completa con rimedio AI e opzione on-prem Team: Fondato da veterani della sicurezza di Goldman Sachs e Revolut; supportato da NVIDIA Inception e Microsoft for Startups.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 2

**User Satisfaction Scores:**

- **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10)


**Seller Details:**

- **Venditore:** [AquilaX](https://www.g2.com/it/sellers/aquilax)
- **Anno di Fondazione:** 2023
- **Sede centrale:** London, GB
- **Pagina LinkedIn®:** https://www.linkedin.com/company/aquilax-ai/ (9 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 100% Piccola impresa


  ### 24. [bugScout](https://www.g2.com/it/products/bugscout/reviews)
  Piattaforma per il rilevamento delle vulnerabilità di sicurezza nelle applicazioni tramite l'analisi del codice sorgente. bugScout® è la piattaforma SAST più completa e versatile sul mercato per il rilevamento delle vulnerabilità di sicurezza delle applicazioni attraverso l'analisi del codice sorgente. Progettato da hacker etici e auditor di sicurezza rinomati, bugScout® segue le regole e gli standard di sicurezza internazionali ed è all'avanguardia nelle tecniche di crimine informatico per mantenere le applicazioni dei clienti sicure e protette. È multipiattaforma, offerto On-Premise o Cloud, e reso disponibile in modalità SaaS. L'internazionalità di bugScout® ti permette di lavorare in 3 lingue, facilmente selezionabili nelle impostazioni della piattaforma stessa. bugScout® ha la capacità di eseguire audit completi delle applicazioni e, allo stesso tempo, integrarsi perfettamente nel ciclo di vita DevOps, facilitando l'analisi continua del codice sorgente, senza alcuna interferenza nei processi di sviluppo delle applicazioni. Gli eccellenti risultati di bugScout® sono il risultato dello sviluppo per i diversi linguaggi di programmazione, che permettono di tracciare tutti i possibili flussi di esecuzione delle applicazioni da auditare e coprire ciascuno dei percorsi di esecuzione, rilevando vulnerabilità di sicurezza ed errori di qualità. bugScout® fornisce report completi e resoconti della tua attività, completamente personalizzabili attraverso vari filtri, a seconda del destinatario e delle informazioni che si desidera visualizzare. I diversi formati di report e resoconti permettono di ottenere report finali e file esportabili su altre piattaforme di gestione, per l'integrazione nei Sistemi Informativi del Cliente.


  **Average Rating:** 3.5/5.0
  **Total Reviews:** 2

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 10.0/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 9.2/10 (Category avg: 9.2/10)


**Seller Details:**

- **Venditore:** [NalbaTech](https://www.g2.com/it/sellers/nalbatech)
- **Anno di Fondazione:** 2010
- **Sede centrale:** N/A
- **Pagina LinkedIn®:** https://www.linkedin.com/company/bugscout-international (2 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 50% Enterprise, 50% Mid-Market


  ### 25. [Codeant AI Code Reviewer](https://www.g2.com/it/products/codeant-ai-code-reviewer/reviews)
  CodeAnt AI esamina il tuo codice riga per riga, trova problemi critici di qualità del codice e vulnerabilità di sicurezza, ne spiega l'impatto e ti guida su come risolverli. È conforme a SOC 2 e HIPAA, non memorizza il tuo codice e utilizza la crittografia end-to-end per la sicurezza.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 5

**User Satisfaction Scores:**

- **the product è stato un buon partner negli affari?:** 6.7/10 (Category avg: 9.1/10)
- **Qualità del supporto:** 8.3/10 (Category avg: 9.2/10)


**Seller Details:**

- **Venditore:** [CodeAnt AI](https://www.g2.com/it/sellers/codeant-ai)
- **Anno di Fondazione:** 2023
- **Sede centrale:** San Francisco, US
- **Pagina LinkedIn®:** https://www.linkedin.com/company/codeant-ai (22 dipendenti su LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 60% Piccola impresa, 40% Mid-Market


#### Pros & Cons

**Pros:**

- Code Quality (2 reviews)
- Features (2 reviews)
- Code Review (1 reviews)
- Custom Rules (1 reviews)
- Ease of Use (1 reviews)

**Cons:**

- Difficult Learning (1 reviews)
- False Positives (1 reviews)
- Improvement Needed (1 reviews)
- Inefficient Notifications (1 reviews)
- Lack of Guidance (1 reviews)



## Parent Category

[Software DevSecOps](https://www.g2.com/it/categories/devsecops)



## Related Categories

- [Strumenti di Analisi del Codice Statico](https://www.g2.com/it/categories/static-code-analysis)
- [Strumenti di Analisi della Composizione del Software](https://www.g2.com/it/categories/software-composition-analysis)
- [Revisione del Codice Sicuro Software](https://www.g2.com/it/categories/secure-code-review)