# Migliori Software di Test di Sicurezza delle Applicazioni Statiche (SAST) - Pagina 3 *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Il software di test di sicurezza delle applicazioni statiche (SAST) ispeziona e analizza il codice di un'applicazione per scoprire vulnerabilità di sicurezza senza eseguire effettivamente il codice. Questi strumenti sono frequentemente utilizzati da aziende con pratiche di [consegna continua](https://www.g2.com/categories/continuous-delivery) per identificare difetti prima del deployment. Gli strumenti SAST forniscono informazioni sulle vulnerabilità e suggerimenti di rimedio per i team di sviluppo da risolvere. C'è una relazione e sovrapposizione tra gli strumenti SAST e il software di [analisi del codice statico](https://www.g2.com/categories/static-code-analysis), ma i prodotti SAST sono più focalizzati sui test di sicurezza. I prodotti di analisi del codice statico, d'altra parte, combinano una serie di pratiche analitiche, gestione dei test e funzionalità di collaborazione del team. [SAST vs DAST](https://research.g2.com/blog/sast-vs-dast) — Scopri la differenza Per qualificarsi per l'inclusione nella categoria Static Application Security Testing (SAST), un prodotto deve: - Testare le applicazioni per identificare le vulnerabilità - Non eseguire codice durante il test, o avere la capacità di eseguire test statici - Fornire informazioni sulle vulnerabilità relative e sugli exploit ## How Many Software di Test di Sicurezza delle Applicazioni Statiche (SAST) Products Does G2 Track? **Total Products under this Category:** 109 ## How Does G2 Rank Software di Test di Sicurezza delle Applicazioni Statiche (SAST) Products? **Perché puoi fidarti delle classifiche software di G2:** - 30 Analisti ed Esperti di Dati - 5,100+ Recensioni autentiche - 109+ Prodotti - Classifiche Imparziali Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria. ## Which Software di Test di Sicurezza delle Applicazioni Statiche (SAST) Is Best for Your Use Case? - **Leader:** [GitHub](https://www.g2.com/it/products/github/reviews) - **Miglior performer:** [DryRun Security](https://www.g2.com/it/products/dryrun-security/reviews) - **Più facile da usare:** [GitGuardian](https://www.g2.com/it/products/gitguardian/reviews) - **Più in voga:** [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews) - **Miglior software gratuito:** [GitHub](https://www.g2.com/it/products/github/reviews) --- **Sponsored** ### Aikido Security Aikido Security è la piattaforma di sicurezza orientata agli sviluppatori che unifica codice, cloud, protezione e test di attacco in una suite di prodotti di classe superiore. Costruita da sviluppatori per sviluppatori, Aikido aiuta team di qualsiasi dimensione a distribuire software sicuro più velocemente, automatizzare la protezione e simulare attacchi reali con precisione guidata dall'IA. L'IA proprietaria della piattaforma riduce il rumore del 95%, offre correzioni con un clic e fa risparmiare agli sviluppatori oltre 10 ore a settimana. Aikido Intel scopre proattivamente vulnerabilità nei pacchetti open source prima della divulgazione, contribuendo a proteggere oltre 50.000 organizzazioni in tutto il mondo, tra cui Revolut, Niantic, Visma, Montblanc e GoCardless. [Visita il sito web](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1520&secure%5Bdisplayable_resource_id%5D=1520&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1520&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1259627&secure%5Bresource_id%5D=1520&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fstatic-application-security-testing-sast%3Fpage%3D3%26segment%3Dall%26selected_view%3Dgrid&secure%5Btoken%5D=4957a23c0b54050b8bfba99881f54c679edbbb4bbd8f78268df7367bb67a9404&secure%5Burl%5D=https%3A%2F%2Faikido.dev%2F%3Futm_source%3Dg2%26utm_campaign%3Dg2_promoted_listing%26utm_medium%3Dcpc&secure%5Burl_type%5D=custom_url) --- ## What Are the Top-Rated Software di Test di Sicurezza delle Applicazioni Statiche (SAST) Products in 2026? ### 1. [Codeant AI Code Reviewer](https://www.g2.com/it/products/codeant-ai-code-reviewer/reviews) CodeAnt AI esamina il tuo codice riga per riga, trova problemi critici di qualità del codice e vulnerabilità di sicurezza, ne spiega l'impatto e ti guida su come risolverli. È conforme a SOC 2 e HIPAA, non memorizza il tuo codice e utilizza la crittografia end-to-end per la sicurezza. **Average Rating:** 4.8/5.0 **Total Reviews:** 6 **How Do G2 Users Rate Codeant AI Code Reviewer?** - **Ritiene che the product sia stato un valido partner commerciale?:** 6.7/10 (Category avg: 9.1/10) - **Qualità del supporto:** 8.3/10 (Category avg: 9.2/10) **Who Is the Company Behind Codeant AI Code Reviewer?** - **Venditore:** [CodeAnt AI](https://www.g2.com/it/sellers/codeant-ai) - **Anno di Fondazione:** 2023 - **Sede centrale:** San Francisco, US - **Pagina LinkedIn®:** https://www.linkedin.com/company/codeant-ai (22 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 67% Piccola impresa, 33% Mid-Market #### What Are Codeant AI Code Reviewer's Pros and Cons? **Pros:** - Code Quality (2 reviews) - Features (2 reviews) - Code Review (1 reviews) - Custom Rules (1 reviews) - Ease of Use (1 reviews) **Cons:** - Difficult Learning (1 reviews) - False Positives (1 reviews) - Improvement Needed (1 reviews) - Inefficient Notifications (1 reviews) - Lack of Guidance (1 reviews) ### 2. [esChecker MAST (SAST, DAST & IAST)](https://www.g2.com/it/products/eschecker-mast-sast-dast-iast/reviews) esChecker combina molti anni di esperienza nei test di penetrazione con un motore dinamico unico che simula tecniche di attacco, come il reverse-engineering o la manomissione del codice. Non è necessario il codice sorgente, solo il binario dell'app (Android apk o iOS ipa). esChecker fornisce un feedback immediato sul modo in cui la tua app reagisce a molte tecniche di hacking. Ora puoi risparmiare il tuo budget per i test di penetrazione per analisi approfondite delle vulnerabilità. **Average Rating:** 4.3/5.0 **Total Reviews:** 2 **How Do G2 Users Rate esChecker MAST (SAST, DAST & IAST)?** - **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10) **Who Is the Company Behind esChecker MAST (SAST, DAST & IAST)?** - **Venditore:** [eShard](https://www.g2.com/it/sellers/eshard) - **Anno di Fondazione:** 2015 - **Sede centrale:** Pessac, FR - **Pagina LinkedIn®:** https://www.linkedin.com/company/eshard (47 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Piccola impresa ### 3. [OpenText Core Application Security](https://www.g2.com/it/products/opentext-opentext-core-application-security/reviews) Gestisci, misura e integra la sicurezza per l'intero ciclo di vita del software. **Average Rating:** 4.0/5.0 **Total Reviews:** 3 **How Do G2 Users Rate OpenText Core Application Security?** - **Automazione dei test:** 1.7/10 (Category avg: 8.6/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 10.0/10 (Category avg: 9.1/10) - **Qualità del supporto:** 7.5/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 10.0/10 (Category avg: 8.2/10) **Who Is the Company Behind OpenText Core Application Security?** - **Venditore:** [OpenText](https://www.g2.com/it/sellers/opentext) - **Anno di Fondazione:** 1991 - **Sede centrale:** Waterloo, ON - **Twitter:** @OpenText (21,580 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/2709/ (23,339 dipendenti su LinkedIn®) - **Proprietà:** NASDAQ:OTEX **Who Uses This Product?** - **Company Size:** 33% Mid-Market, 33% Enterprise #### What Are OpenText Core Application Security's Pros and Cons? **Pros:** - Automation Testing (1 reviews) - Efficiency (1 reviews) - User Interface (1 reviews) - Vulnerability Detection (1 reviews) **Cons:** - Integration Issues (1 reviews) - Limited Integration (1 reviews) ### 4. [Precogs AI](https://www.g2.com/it/products/precogs-ai/reviews) Precogs AI è la prima piattaforma di sicurezza applicativa autonoma nativa per l'IA (AASP) al mondo. Rileva, classifica e risolve le vulnerabilità di sicurezza in tutto il tuo stack software — autonomamente. Cosa scansiona Precogs: • Sicurezza del Codice — SAST nativo per l'IA in oltre 20 lingue con una precisione del 98% e quasi zero falsi positivi. SCA con SBOM, scansione dei container e analisi IaC inclusi. Correzioni generate dall'IA consegnate direttamente nelle pull request. • Sicurezza Binaria — Analisi del firmware e dei binari compilati senza codice sorgente, incluso DAST. Copre software ECU, firmware IoT e librerie di terze parti. • Sicurezza dei Dati — Rilevamento avanzato di PII (precisione del 99,2%, oltre 30 tipi di dati), scansione multi-livello dei segreti e Sanitizzazione Pre-LLM che rimuove i dati sensibili prima dell'analisi IA. Differenziatori chiave: • Flusso di lavoro AI agentico — rileva, classifica, genera correzioni di codice e le consegna come pull request in modo autonomo • Sanitizzazione Pre-LLM — l'unica piattaforma che protegge il tuo codice e IP durante l'analisi potenziata dall'IA • Precisione di rilevamento del 98% con un tasso di falsi positivi di circa il 2% (rispetto al 10-35% della media del settore) • Scoperta automatica di CVE/CWE e mappatura della conformità (OWASP, SOC 2, ISO 21434, HIPAA, PCI DSS) • Si integra con GitHub, GitLab, Bitbucket, IDE e pipeline CI/CD • Prezzi trasparenti e pubblicati con un livello gratuito Precogs AI si integra con Armis, GitHub e piattaforme CI/CD per offrire ai team di sicurezza una visibilità in tempo reale del rischio software in tutto il loro ambiente. **Average Rating:** 5.0/5.0 **Total Reviews:** 2 **How Do G2 Users Rate Precogs AI?** - **Automazione dei test:** 10.0/10 (Category avg: 8.6/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 10.0/10 (Category avg: 9.1/10) - **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10) **Who Is the Company Behind Precogs AI?** - **Venditore:** [Precogs AI](https://www.g2.com/it/sellers/precogs-ai) - **Sede centrale:** London, GB - **Pagina LinkedIn®:** https://www.linkedin.com/company/precogs-ai/ (6 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Piccola impresa ### 5. [PT Application Inspector](https://www.g2.com/it/products/pt-application-inspector/reviews) PT Application Inspector™ (PT AI™) è uno strumento completo di analisi del codice sorgente che offre protezione per applicazioni web di qualsiasi dimensione. Il suo approccio olistico combina i vantaggi dell'analisi statica, dinamica e interattiva per mantenere la sicurezza delle applicazioni in ogni fase dello sviluppo, dalla prima riga di codice fino al go-live. **Average Rating:** 5.0/5.0 **Total Reviews:** 2 **How Do G2 Users Rate PT Application Inspector?** - **Automazione dei test:** 10.0/10 (Category avg: 8.6/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 10.0/10 (Category avg: 9.1/10) - **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 6.7/10 (Category avg: 8.2/10) **Who Is the Company Behind PT Application Inspector?** - **Venditore:** [Positive Technologies](https://www.g2.com/it/sellers/positive-technologies) - **Sede centrale:** N/A - **Twitter:** @PTsecurity_UK (6 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/positivetechnologies/ (734 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 67% Enterprise, 33% Piccola impresa ### 6. [ReversingLabs](https://www.g2.com/it/products/reversinglabs/reviews) ReversingLabs è il nome di fiducia nella sicurezza dei file e del software. Forniamo la moderna piattaforma di cybersecurity per verificare e consegnare binari sicuri. Fidato dalle aziende Fortune 500 e dai principali fornitori di cybersecurity, RL Spectra Core alimenta la catena di fornitura del software e le intuizioni sulla sicurezza dei file, tracciando oltre 422 miliardi di file ricercabili con la capacità di decompilare interi binari software in pochi secondi o minuti. Solo ReversingLabs fornisce quell'esame finale per determinare se un singolo file o un intero binario software rappresenta un rischio per la tua organizzazione e i tuoi clienti. **Average Rating:** 4.7/5.0 **Total Reviews:** 10 **How Do G2 Users Rate ReversingLabs?** - **Automazione dei test:** 8.3/10 (Category avg: 8.6/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 8.9/10 (Category avg: 9.1/10) - **Qualità del supporto:** 9.4/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 6.7/10 (Category avg: 8.2/10) **Who Is the Company Behind ReversingLabs?** - **Venditore:** [ReversingLabs](https://www.g2.com/it/sellers/reversinglabs) - **Anno di Fondazione:** 2009 - **Sede centrale:** Cambridge, US - **Twitter:** @ReversingLabs (6,996 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/reversinglabs/ (330 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 80% Piccola impresa, 10% Mid-Market #### What Are ReversingLabs's Pros and Cons? **Pros:** - Accuracy of Information (2 reviews) - Customer Support (2 reviews) - Efficiency (2 reviews) - Prioritization (2 reviews) - Reliability (2 reviews) **Cons:** - Complex Querying (1 reviews) - Confusing Interface (1 reviews) - Navigation Issues (1 reviews) - UX Improvement (1 reviews) ### 7. [Symbiotic Security](https://www.g2.com/it/products/symbiotic-security/reviews) Symbiotic Security è un'azienda di cybersecurity alimentata dall'IA che integra la sicurezza direttamente nei flussi di lavoro degli sviluppatori. Symbiotic offre due soluzioni complementari: Symbiotic Flow per il rilevamento e la risoluzione in tempo reale nell'IDE, Symbiotic Code per la generazione di codice AI sicuro con applicazione delle politiche integrate. La nostra piattaforma rileva le vulnerabilità man mano che vengono introdotte, sia da sviluppatori, assistenti AI o open source, e fornisce immediatamente correzioni contestuali con oltre il 70% di falsi positivi in meno. La rimedio AI agentico analizza il contesto completo e risolve automaticamente i problemi prima che il codice raggiunga la produzione. Le barriere personalizzabili applicano le politiche di sicurezza organizzative direttamente nella generazione di codice AI, rendendo la sicurezza per progettazione il default. Ogni correzione include una formazione just-in-time su misura per la vulnerabilità, aiutando gli sviluppatori a costruire una vera competenza in sicurezza. I team vedono una riduzione del 68% delle vulnerabilità ricorrenti dopo tre mesi, mantenendo la velocità di sviluppo. **Average Rating:** 5.0/5.0 **Total Reviews:** 3 **How Do G2 Users Rate Symbiotic Security?** - **Automazione dei test:** 10.0/10 (Category avg: 8.6/10) - **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 6.7/10 (Category avg: 8.2/10) **Who Is the Company Behind Symbiotic Security?** - **Venditore:** [Symbiotic Security](https://www.g2.com/it/sellers/symbiotic-security) - **Anno di Fondazione:** 2024 - **Sede centrale:** New York, US - **Pagina LinkedIn®:** https://www.linkedin.com/company/symbiotic-security (14 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 67% Piccola impresa, 33% Enterprise #### What Are Symbiotic Security's Pros and Cons? **Pros:** - Efficiency Improvement (3 reviews) - Speed (3 reviews) - Ease of Use (2 reviews) - Security (2 reviews) - Accuracy (1 reviews) ### 8. [VisualCodeGrepper](https://www.g2.com/it/products/visualcodegrepper/reviews) VCG è uno strumento automatizzato di revisione della sicurezza del codice per C++, C#, VB, PHP, Java e PL/SQL, progettato per accelerare drasticamente il processo di revisione del codice identificando codice errato/insicuro. Ha alcune caratteristiche che dovrebbero renderlo utile. Oltre a eseguire controlli più complessi, dispone anche di un file di configurazione per ciascun linguaggio che consente fondamentalmente di aggiungere qualsiasi funzione errata (o altro testo) che si desidera cercare. Tenta di trovare frasi all'interno dei commenti che possono indicare codice difettoso e fornisce statistiche e un grafico a torta (per l'intera base di codice e per i singoli file) che mostra le proporzioni relative di codice, spazi bianchi, commenti, 'commenti di stile e codice errato. **Average Rating:** 4.5/5.0 **Total Reviews:** 2 **How Do G2 Users Rate VisualCodeGrepper?** - **Automazione dei test:** 6.7/10 (Category avg: 8.6/10) - **Qualità del supporto:** 8.3/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 6.7/10 (Category avg: 8.2/10) **Who Is the Company Behind VisualCodeGrepper?** - **Venditore:** [sourceforge](https://www.g2.com/it/sellers/sourceforge) - **Anno di Fondazione:** 1999 - **Sede centrale:** San Diego, CA - **Twitter:** @sourceforge (46,783 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/638555/ (67 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 50% Mid-Market, 50% Enterprise ### 9. [Xanitizer](https://www.g2.com/it/products/xanitizer/reviews) Xanitizer è lo strumento essenziale per gli auditor di sicurezza. Si specializza nell'analisi della sicurezza delle applicazioni web e considera anche il comportamento dei framework web applicati. Xanitizer esamina il codice di un'applicazione per le vulnerabilità di sicurezza e controlla anche i file di configurazione del server per eventuali configurazioni errate. Xanitizer può essere facilmente integrato nel processo CI/CD, controllando automaticamente e regolarmente il codice dell'applicazione per prevenire che le vulnerabilità di sicurezza vengano introdotte nel codice di produzione. **Average Rating:** 5.0/5.0 **Total Reviews:** 2 **How Do G2 Users Rate Xanitizer?** - **Automazione dei test:** 8.3/10 (Category avg: 8.6/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 10.0/10 (Category avg: 9.1/10) - **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10) **Who Is the Company Behind Xanitizer?** - **Venditore:** [RIGS IT](https://www.g2.com/it/sellers/rigs-it) - **Anno di Fondazione:** 2011 - **Sede centrale:** Potsdam, DE - **Pagina LinkedIn®:** https://www.linkedin.com/company/rigs-it/ (1 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 50% Piccola impresa, 50% Mid-Market ### 10. [AppSonar](https://www.g2.com/it/products/appsonar/reviews) AppSonar è un software di test di sicurezza delle applicazioni creato da CyberTest. La sua caratteristica principale è l'analizzatore statico del codice sorgente, ma può anche analizzare i file eseguibili di Windows per individuare bug di sicurezza e qualità. **Average Rating:** 3.5/5.0 **Total Reviews:** 1 **Who Is the Company Behind AppSonar?** - **Venditore:** [CyberTest](https://www.g2.com/it/sellers/cybertest) - **Sede centrale:** United States - **Pagina LinkedIn®:** http://www.linkedin.com/company/encompass-parts (25 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Piccola impresa ### 11. [BlueClosure](https://www.g2.com/it/products/blueclosure/reviews) L'ultimo progetto di Minded Security Labs riguarda la sicurezza JavaScript. Abbiamo rilasciato uno strumento chiamato BlueClosure che aiuta i tester di sicurezza ad analizzare e scoprire problemi di sicurezza lato client. **Average Rating:** 3.5/5.0 **Total Reviews:** 1 **How Do G2 Users Rate BlueClosure?** - **Automazione dei test:** 8.3/10 (Category avg: 8.6/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 8.3/10 (Category avg: 9.1/10) - **Scansione Black-Box:** 10.0/10 (Category avg: 8.2/10) **Who Is the Company Behind BlueClosure?** - **Venditore:** [Minded Security UK](https://www.g2.com/it/sellers/minded-security-uk) - **Anno di Fondazione:** 2007 - **Sede centrale:** Milano, IT - **Twitter:** @mindedsecurity (898 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/minded-security (31 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Piccola impresa ### 12. [Cycode](https://www.g2.com/it/products/cycode/reviews) La piattaforma di sicurezza delle applicazioni nativa AI di Cycode unisce i team di sicurezza e sviluppo con un contesto attuabile dal codice al runtime per identificare, dare priorità e risolvere i rischi software che contano. Alimentata da scanner proprietari, integrazioni di terze parti e dal Context Intelligence Graph (CIG), Cycode offre una visione unificata e correlata attraverso la Software Factory. La sua capacità unica di percepire, ragionare e agire con contesto nell'era dell'AI deriva dalla sua convergenza fondamentale di AST, ASPM e sicurezza della catena di fornitura del software, costruita appositamente per proteggere sia il codice generato dall'AI che quello generato dall'uomo. **Average Rating:** 4.0/5.0 **Total Reviews:** 2 **How Do G2 Users Rate Cycode?** - **Automazione dei test:** 8.3/10 (Category avg: 8.6/10) - **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 8.3/10 (Category avg: 8.2/10) **Who Is the Company Behind Cycode?** - **Venditore:** [Cycode](https://www.g2.com/it/sellers/cycode) - **Anno di Fondazione:** 2019 - **Sede centrale:** New York, New York, United States - **Pagina LinkedIn®:** https://www.linkedin.com/company/cycode (159 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 67% Mid-Market, 33% Enterprise ### 13. [Data Theorem](https://www.g2.com/it/products/data-theorem-data-theorem/reviews) Le soluzioni di RamQuest includono la nostra chiusura completamente integrata, contabilità di deposito a garanzia, imaging, gestione delle transazioni, firma elettronica e soluzioni di mercato digitale e sono disponibili in sede o in un ambiente ospitato. **Average Rating:** 4.0/5.0 **Total Reviews:** 1 **Who Is the Company Behind Data Theorem?** - **Venditore:** [Data Theorem](https://www.g2.com/it/sellers/data-theorem) - **Anno di Fondazione:** 2013 - **Sede centrale:** Palo Alto, California, United States - **Pagina LinkedIn®:** https://www.linkedin.com/company/datatheorem/ (94 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Enterprise ### 14. [PrivJs Safe](https://www.g2.com/it/products/privjs-safe/reviews) PrivJs Safe blocca l'installazione di pacchetti npm dannosi e fornisce un plugin ESLint per rilevare le dipendenze vulnerabili in un progetto. **Average Rating:** 5.0/5.0 **Total Reviews:** 1 **How Do G2 Users Rate PrivJs Safe?** - **Automazione dei test:** 10.0/10 (Category avg: 8.6/10) - **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 10.0/10 (Category avg: 8.2/10) **Who Is the Company Behind PrivJs Safe?** - **Venditore:** [PrivJs](https://www.g2.com/it/sellers/privjs) - **Sede centrale:** Tallinn, EE - **Pagina LinkedIn®:** https://www.linkedin.com/company/privjs/?originalSubdomain=ee (1 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Enterprise ### 15. [Sigrid](https://www.g2.com/it/products/sigrid/reviews) Sigrid® - La Piattaforma di Assicurazione del Software Sigrid, la piattaforma di assicurazione del software di Software Improvement Group (SIG), fornisce approfondimenti attuabili sul tuo portafoglio software e consente alla tua organizzazione di prendere decisioni basate su fatti che riducono i costi e i rischi, aumentano la produttività fino al 30%, mantengono sotto controllo il debito tecnico, accelerano il time to market e costruiscono una base per l'innovazione futura. Sigrid illumina i rischi e le opportunità nel tuo codice sorgente e architettura e fornisce consigli attuabili per navigare tra le insidie. Sigrid misura e monitora continuamente la qualità costruttiva del tuo software aziendale, inclusi architettura, manutenibilità, sicurezza e produttività – una soluzione unica che riduce la dispersione costosa degli strumenti e fornisce una panoramica centrale della salute del software. Unisciti alla nostra comunità - // Fare il software giusto per un mondo digitale più sano. **Average Rating:** 4.8/5.0 **Total Reviews:** 2 **Who Is the Company Behind Sigrid?** - **Venditore:** [Software Improvement Group](https://www.g2.com/it/sellers/software-improvement-group) - **Anno di Fondazione:** 2000 - **Sede centrale:** Amsterdam, NL - **Twitter:** @sig_eu (872 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/software-improvement-group (138 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 50% Mid-Market, 50% Piccola impresa ### 16. [Sparrow SAST](https://www.g2.com/it/products/sparrow-sast/reviews) Sparrow SAST è progettato per rilevare le debolezze di sicurezza nel codice sorgente con il suo motore di analisi statica del programma basato su semantica. **Average Rating:** 5.0/5.0 **Total Reviews:** 1 **How Do G2 Users Rate Sparrow SAST?** - **Automazione dei test:** 8.3/10 (Category avg: 8.6/10) - **Qualità del supporto:** 8.3/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 6.7/10 (Category avg: 8.2/10) **Who Is the Company Behind Sparrow SAST?** - **Venditore:** [Sparrow Co., Ltd](https://www.g2.com/it/sellers/sparrow-co-ltd) - **Anno di Fondazione:** 2018 - **Sede centrale:** Seoul, SK - **Pagina LinkedIn®:** https://www.linkedin.com/company/thesparrow/ (48 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Piccola impresa #### What Are Sparrow SAST's Pros and Cons? **Pros:** - Customer Support (1 reviews) - Ease of Use (1 reviews) - Implementation Ease (1 reviews) - Vulnerability Detection (1 reviews) **Cons:** - Slow Performance (1 reviews) ### 17. [TASKING Test & Verification Tools](https://www.g2.com/it/products/tasking-test-verification-tools/reviews) Gli strumenti di test e verifica TASKING combinano capacità di analisi del software, verifica e conformità per lo sviluppo di software critico per la sicurezza e la protezione. Prodotti: suite di strumenti LDRA e pacchetti di produttività LDRA. **Average Rating:** 4.3/5.0 **Total Reviews:** 2 **How Do G2 Users Rate TASKING Test & Verification Tools?** - **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10) **Who Is the Company Behind TASKING Test & Verification Tools?** - **Venditore:** [TASKING](https://www.g2.com/it/sellers/tasking) - **Sito web dell'azienda:** https://www.tasking.com - **Anno di Fondazione:** 1977 - **Sede centrale:** Munich, Bavaria - **Pagina LinkedIn®:** https://www.linkedin.com/company/tasking-inc/ (190 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 50% Enterprise, 50% Mid-Market ### 18. [Virtual Forge Security Suite](https://www.g2.com/it/products/virtual-forge-security-suite/reviews) Utilizzando la Virtual Forge Security Suite, i clienti miglioreranno la loro sicurezza e conformità automatizzando i compiti coinvolti nella protezione dei loro sistemi SAP. **Average Rating:** 4.0/5.0 **Total Reviews:** 1 **How Do G2 Users Rate Virtual Forge Security Suite?** - **Automazione dei test:** 8.3/10 (Category avg: 8.6/10) - **Ritiene che the product sia stato un valido partner commerciale?:** 8.3/10 (Category avg: 9.1/10) - **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10) - **Scansione Black-Box:** 6.7/10 (Category avg: 8.2/10) **Who Is the Company Behind Virtual Forge Security Suite?** - **Venditore:** [Virtual Forge](https://www.g2.com/it/sellers/virtual-forge) - **Anno di Fondazione:** 2009 - **Sede centrale:** Boston, Massachusetts, United States - **Pagina LinkedIn®:** https://www.linkedin.com/company/onapsis (331 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Piccola impresa ### 19. [Axivion](https://www.g2.com/it/products/axivion/reviews) L'analisi del codice statico di Axivion aiuta gli sviluppatori a verificare la conformità agli standard, le vulnerabilità di sicurezza e i problemi di qualità del codice per il codice C e C++. Esegue un'analisi automatizzata per identificare le violazioni delle linee guida di codifica come MISRA C e rilevare cloni, codice morto e vulnerabilità di sicurezza. Le caratteristiche principali includono il controllo della conformità agli standard di codifica, il monitoraggio delle metriche, l'analisi dei difetti e la certificazione per lo sviluppo di software critico per la sicurezza. **Who Is the Company Behind Axivion?** - **Venditore:** [Qt Group](https://www.g2.com/it/sellers/qt-group) - **Anno di Fondazione:** 1995 - **Sede centrale:** Espoo, Finland - **Twitter:** @qtproject (21,485 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/qt-quality-assurance/ (21 dipendenti su LinkedIn®) ### 20. [Bearer](https://www.g2.com/it/products/bearer/reviews) Bearer aiuta i team moderni a distribuire prodotti affidabili con l'aiuto della nostra soluzione SAST per la sicurezza del codice, progettata per i team di sicurezza, privacy e ingegneria. Combiniamo il contesto dei dati sensibili con l'analisi statica del codice per rendere l'ingegneria della sicurezza e della privacy più semplice e intelligente, massimizzando il ROI per i tuoi programmi guidati dai team DevSecOps e di sicurezza centrale. **Average Rating:** 5.0/5.0 **Total Reviews:** 1 **How Do G2 Users Rate Bearer?** - **Qualità del supporto:** 10.0/10 (Category avg: 9.2/10) **Who Is the Company Behind Bearer?** - **Venditore:** [Bearer](https://www.g2.com/it/sellers/bearer) - **Anno di Fondazione:** 2019 - **Sede centrale:** Cambridge, US - **Twitter:** @BearerSH (16 follower su Twitter) - **Pagina LinkedIn®:** https://www.linkedin.com/company/Bearer (25 dipendenti su LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Mid-Market ### 21. [Bugsmirror MASST (Mobile Application Security Suite & Tools)](https://www.g2.com/it/products/bugsmirror-masst-mobile-application-security-suite-tools/reviews) Bugsmirror Mobile Application Security Suite & Tools (MASST) è progettato specificamente per la tua azienda, fornendo sicurezza scalabile e completa per la tua app mobile. Dalla rilevazione alla protezione, MASST garantisce che la tua app sia protetta contro le minacce alla sicurezza in evoluzione. Con MASST, puoi concentrarti sulla crescita della tua azienda, sapendo che la tua app è completamente protetta in ogni fase. **Who Is the Company Behind Bugsmirror MASST (Mobile Application Security Suite & Tools)?** - **Venditore:** [Bugsmirror](https://www.g2.com/it/sellers/bugsmirror) - **Anno di Fondazione:** 2021 - **Sede centrale:** Indore, IN - **Pagina LinkedIn®:** https://www.linkedin.com/company/bugsmirror/ (17 dipendenti su LinkedIn®) ### 22. [CodeAnt AI Code Security Platform](https://www.g2.com/it/products/codeant-ai-code-security-platform/reviews) CodeAnt AI protegge il tuo codice con il rilevamento automatico di vulnerabilità, segreti e configurazioni errate in ogni pull request. Esegue scansioni SAST, IaC e di segreti con rimedio inline, tutto integrato nel tuo flusso di lavoro di sviluppo. Ottieni risultati di sicurezza mappati agli standard OWASP e CWE — nessuna configurazione richiesta, nessun strumento aggiuntivo da gestire. **Who Is the Company Behind CodeAnt AI Code Security Platform?** - **Venditore:** [CodeAnt AI](https://www.g2.com/it/sellers/codeant-ai) - **Anno di Fondazione:** 2023 - **Sede centrale:** San Francisco, US - **Pagina LinkedIn®:** https://www.linkedin.com/company/codeant-ai (22 dipendenti su LinkedIn®) ### 23. [Code Dx Enterprise](https://www.g2.com/it/products/code-dx-enterprise/reviews) Code Dx Enterprise prende i risultati di tutte le tue scansioni, li elabora e ti fornisce un elenco breve senza duplicati. Indica persino quali vulnerabilità sono state trovate da più di uno strumento e offre un'interfaccia semplice per dare priorità a ciascuna in base alla gravità. Questo può ridurre il tempo di test e mettere in sicurezza la tua applicazione senza rimanere indietro rispetto al programma. **Who Is the Company Behind Code Dx Enterprise?** - **Venditore:** [Code Dx](https://www.g2.com/it/sellers/code-dx) - **Anno di Fondazione:** 2002 - **Sede centrale:** Burlington, Massachusetts, United States - **Pagina LinkedIn®:** https://www.linkedin.com/company/black-duck-software (1,250 dipendenti su LinkedIn®) ### 24. [CodePatrol](https://www.g2.com/it/products/codepatrol/reviews) CodePatrol esegue potenti scansioni SAST sul codice sorgente del tuo progetto e identifica le vulnerabilità di sicurezza in anticipo. Alimentato da Claranet e Checkmarx **Who Is the Company Behind CodePatrol?** - **Venditore:** [Claranet Cyber Security](https://www.g2.com/it/sellers/claranet-cyber-security) - **Sede centrale:** N/A - **Pagina LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 dipendenti su LinkedIn®) ### 25. [CodeThreat](https://www.g2.com/it/products/codethreat/reviews) Previeni i difetti del software il prima possibile nel SDLC con la piattaforma SAST di CodeThreat. CodeThreat testa staticamente il tuo codice e ti aiuta a individuare, prioritizzare e mitigare le debolezze di sicurezza senza pre-compilazione. Il Self-Hosted Scan Center ti aiuterà a mitigare i problemi più velocemente con azioni in tempo reale nei tuoi pipeline di sviluppo software. **Who Is the Company Behind CodeThreat?** - **Venditore:** [CodeThreat](https://www.g2.com/it/sellers/codethreat) - **Anno di Fondazione:** 2020 - **Sede centrale:** Dover, US - **Pagina LinkedIn®:** https://www.linkedin.com/company/codethreat (5 dipendenti su LinkedIn®) ## What Is Software di Test di Sicurezza delle Applicazioni Statiche (SAST)? [Software DevSecOps](https://www.g2.com/it/categories/devsecops) ## What Software Categories Are Similar to Software di Test di Sicurezza delle Applicazioni Statiche (SAST)? - [Strumenti di Analisi del Codice Statico](https://www.g2.com/it/categories/static-code-analysis) - [Software di scansione delle vulnerabilità](https://www.g2.com/it/categories/vulnerability-scanner) - [Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)](https://www.g2.com/it/categories/dynamic-application-security-testing-dast) - [Strumenti di Analisi della Composizione del Software](https://www.g2.com/it/categories/software-composition-analysis) - [Revisione del Codice Sicuro Software](https://www.g2.com/it/categories/secure-code-review) - [Software di test di sicurezza delle applicazioni interattive (IAST)](https://www.g2.com/it/categories/interactive-application-security-testing-iast) - [Soluzioni per la Sicurezza della Catena di Fornitura del Software](https://www.g2.com/it/categories/software-supply-chain-security-tools)