# Beste Statische Code-Analyse-Tools

*By [Adam Crivello](https://research.g2.com/insights/author/adam-crivello)*


Statische Code-Analyse ist die Analyse von Computersoftware, die durchgeführt wird, ohne den Code tatsächlich auszuführen. Statische Code-Analyse-Tools scannen den gesamten Code in einem Projekt und suchen nach Schwachstellen, validieren den Code anhand von Branchenbest-Praktiken, und einige Software-Tools validieren gegen unternehmensspezifische Projektspezifikationen. Statische Code-Analyse-Tools werden von Softwareentwicklungs- und Qualitätssicherungsteams verwendet, um die Qualität und Sicherheit des Codes sicherzustellen und dass die Projektanforderungen erfüllt werden. Statische Code-Analyse ist eine Art des Quellcode-Managements und kann mit Versionskontrollsystemen und durch Build-Automatisierungsaufgaben unter Verwendung von Continuous-Integration-Software integriert werden.

Um als statisches Code-Analyse-Tool zu qualifizieren, muss ein Produkt:

- Code scannen, ohne diesen Code auszuführen
- Sicherheitslücken nach dem Scannen auflisten
- Code gegen Branchenbest-Praktiken validieren
- Empfehlungen geben, wo und wie Probleme behoben werden können






## G2 Grid® for Statische Code-Analyse-Tools
![G2 Grid® for Statische Code-Analyse-Tools plotting products by satisfaction and market presence](https://www.g2.com/de/categories/static-code-analysis/grids.png?focus%5B%5D=7775&focus%5B%5D=102905&focus%5B%5D=4475&focus%5B%5D=1225549&focus%5B%5D=1225688&focus%5B%5D=1385185&focus%5B%5D=161987&focus%5B%5D=48275)
Highlighted products: SonarQube, Gearset DevOps, Checkmarx, Semgrep, Typo, SoftSpell, CAST Imaging, und ReSharper C++.
Underlying data: [Grid® JSON](https://www.g2.com/de/categories/static-code-analysis/grids.json?focus%5B%5D=sonarqube&amp;focus%5B%5D=gearset-devops&amp;focus%5B%5D=checkmarx&amp;focus%5B%5D=semgrep&amp;focus%5B%5D=typo&amp;focus%5B%5D=softspell&amp;focus%5B%5D=cast-imaging&amp;focus%5B%5D=resharper-c)


## How Many Statische Code-Analyse-Tools Products Does G2 Track?
**Total Products under this Category:** 130

### Category Stats (Jul 2026)
- **Average Rating**: 4.38/5 The average rating of products in this category, based on all submitted ratings
- **Top Trending Product**: Checkmarx (+0.67%) - Among all products in this category, Checkmarx recorded the largest rating increase compared to last month
*Last updated: July 16, 2026*


## How Does G2 Rank Statische Code-Analyse-Tools Products?

**Warum Sie den Software-Rankings von G2 vertrauen können:**

- 30 Analysten und Datenexperten
- 2,100+ Authentische Bewertungen
- 130+ Produkte
- Unvoreingenommene Rankings

Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen.


## Which Statische Code-Analyse-Tools Is Best for Your Use Case?

- **Führer:** [SonarQube](https://www.g2.com/de/products/sonarqube/reviews)
- **Höchste Leistung:** [Typo](https://www.g2.com/de/products/typo/reviews)
- **Am einfachsten zu bedienen:** [OpsPilot](https://www.g2.com/de/products/opspilot/reviews)
- **Top-Trending:** [Semgrep](https://www.g2.com/de/products/semgrep/reviews)
- **Beste kostenlose Software:** [SonarQube](https://www.g2.com/de/products/sonarqube/reviews)


---

**Sponsored**

### Endor Labs

Endor Labs macht Anwendungssicherheit zu einem Wettbewerbsvorteil. Im Kern steht AURI, das Sicherheitsgerüst für agentische Entwicklung. Es hilft Codierungsagenten, von vornherein sicheren Code zu schreiben, automatisiert Sicherheitsüberprüfungen von PRs und gibt Agenten einen deterministischen Kontext, um schnell das zu beheben, was wichtig ist. Im Kern steht unser patentierter Code-Kontext-Graph: ein kontinuierlich aktualisiertes Modell des Anwendungsverhaltens über Code, Abhängigkeiten, Geheimnisse und Container hinweg. Das Ergebnis: 83 % weniger blockierte PRs, 10-mal weniger Sicherheitstickets und 6-mal schnellere Behebung bei Atlassian, Cursor, Rubrik und Snowflake.



[Website besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=564&amp;secure%5Bchosen_at%5D=2026-07-16T08%3A13%3A51Z&amp;secure%5Bdisplayable_resource_id%5D=2041&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=neighbor_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=1520&amp;secure%5Bplacement_resource_ids%5D%5B%5D=2041&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=1317430&amp;secure%5Bresource_id%5D=564&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fstatic-code-analysis&amp;secure%5Btoken%5D=2e3a121b194b68a21f32df98fe2498fe4dec06a72ebb8fbdddae52efbb217682&amp;secure%5Burl%5D=https%3A%2F%2Fwww.endorlabs.com%2Fplatform%3Futm_source%3Dg2%26utm_medium%3Ddisplay%26utm_campaign%3Dg2-ad&amp;secure%5Burl_type%5D=custom_url)

---

## What Are the Top-Rated Statische Code-Analyse-Tools Products in 2026?
### 1. [SonarQube](https://www.g2.com/de/products/sonarqube/reviews)
Sonar, der Industriestandard für Code-Verifizierung und automatisierte Code-Überprüfung, hilft dabei, Ausfälle zu reduzieren, die Sicherheit zu verbessern und Risiken im Zusammenhang mit KI und agentischem Codieren zu senken. Als unabhängige Verifizierungsplattform ermöglicht Sonar Organisationen, sicher mit der Geschwindigkeit der KI zu entwickeln. Sonar ist die Grundlage für leistungsstarke Softwareentwicklung und analysiert täglich über 750 Milliarden Codezeilen, um sicherzustellen, dass Anwendungen sicher, zuverlässig und wartbar sind. Verwurzelt in der Open-Source-Community, wird Sonar von über 7 Millionen Entwicklern weltweit vertraut, einschließlich Teams bei ServiceNow, Booking.com, Deutsche Bank, AstraZeneca und Ford Motor Company.


**Average Rating:** 4.4/5.0
**Total Reviews:** 151
**How Do G2 Users Rate SonarQube?**

- **War the product ein guter Geschäftspartner?:** 8.3/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 8.5/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.5/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind SonarQube?**

- **Verkäufer:** [SonarSource Sàrl](https://www.g2.com/de/sellers/sonarsource-sarl)
- **Unternehmenswebsite:** https://www.sonarsource.com
- **Gründungsjahr:** 2008
- **Hauptsitz:** Geneva, Switzerland
- **Twitter:** @SonarSource (10,913 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/sonarsource/ (973 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Who Uses This:** Software-Ingenieur, DevOps-Ingenieur
- **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware
- **Company Size:** 43% Unternehmen, 40% Unternehmen mittlerer Größe


#### What Are SonarQube's Pros and Cons?

**Pros:**

- Code-Qualität (24 reviews)
- Merkmale (20 reviews)
- Problemerkennung (19 reviews)
- Benutzerfreundlichkeit (18 reviews)
- Einfache Integrationen (18 reviews)

**Cons:**

- Softwarefehler (12 reviews)
- Komplexe Konfiguration (10 reviews)
- Falsch Positive (10 reviews)
- Komplexität (8 reviews)
- Komplexe Einrichtung (8 reviews)


### What Do G2 Reviewers Say About SonarQube?
*AI-generated summary from verified user reviews*

**Pros:**

- Benutzer schätzen SonarQube für seine Fähigkeit, **Codequalitäts- und Sicherheitsprobleme effizient zu kennzeichnen** , um eine saubere und zuverlässige Codebasis zu gewährleisten.
- Benutzer schätzen die **flexiblen Funktionen zur Filterung und Priorisierung von Problemen** in SonarQube, die den Fokus und die Kommunikation verbessern.
- Benutzer schätzen die **Problemerkennung** -Funktion von SonarQube, die den Fokus auf hochpriorisierte Probleme verstärkt und die Entwicklungsprozesse verbessert.
- Benutzer schätzen die **Benutzerfreundlichkeit** von SonarQube und profitieren von automatisierten Qualitätsprüfungen, die in ihre Entwicklungsabläufe integriert sind.
- Benutzer schätzen die **einfachen Integrationen** mit CI/CD-Tools, die ihren Arbeitsablauf und den gesamten Entwicklungsprozess verbessern.

**Cons:**

- Benutzer erleben **Softwarefehler** , einschließlich Fehlalarme und hohem RAM-Verbrauch, was die Nutzung erschwert und fortgeschrittenes Wissen erfordert.
- Benutzer finden den **Konfigurationsprozess komplex** , was oft umfangreiches Wissen erfordert und dennoch zu zahlreichen Warnungen führt.
- Benutzer berichten von häufigen **falsch-positiven Ergebnissen** , die den Analyseprozess erschweren und die allgemeine Benutzerfreundlichkeit von SonarQube beeinträchtigen.
- Benutzer finden die **Konfigurationskomplexität** von SonarQube und die überwältigenden Warnungen herausfordernd, was ihre Gesamterfahrung beeinträchtigt.
- Benutzer finden die **komplexe Einrichtung** von SonarQube herausfordernd, insbesondere für Anfänger, was oft zu frustrierenden Erfahrungen führt.

#### What Are Recent G2 Reviews of SonarQube?

**"[SonarQube: Einfache Integration, einfache Benutzeroberfläche und solide kostenlose Code-Qualitätsprüfung](https://www.g2.com/de/survey_responses/sonarqube-review-12975264)"**

**Rating:** 4.5/5.0 stars
*— Divyarajsinh  C.*

[Read full review](https://www.g2.com/de/survey_responses/sonarqube-review-12975264)

---

**"[Leistungsstarkes Werkzeug für sauberen und wartbaren Code](https://www.g2.com/de/survey_responses/sonarqube-review-13115123)"**

**Rating:** 4.0/5.0 stars
*— chaithanya r.*

[Read full review](https://www.g2.com/de/survey_responses/sonarqube-review-13115123)

---


#### What Are G2 Users Discussing About SonarQube?

- [Wofür wird SonarLint verwendet?](https://www.g2.com/de/discussions/what-is-sonarlint-used-for)
- [What is SonarQube and how does it work?](https://www.g2.com/de/discussions/what-is-sonarqube-and-how-does-it-work) - 1 upvote
- [What is the benefit of SonarQube?](https://www.g2.com/de/discussions/what-is-the-benefit-of-sonarqube)
- [What are the main components of SonarQube platform?](https://www.g2.com/de/discussions/what-are-the-main-components-of-sonarqube-platform)
- [What is SonarQube and its features?](https://www.g2.com/de/discussions/what-is-sonarqube-and-its-features)

### 2. [Gearset DevOps](https://www.g2.com/de/products/gearset-devops/reviews)
Gearset ist der weltweit führende Anbieter im Bereich Salesforce DevOps. Es handelt sich um eine DevOps-Plattform, die Organisationen dabei unterstützt, den gesamten Salesforce-Entwicklungszyklus zu verwalten, zu automatisieren und zu steuern, von der Planung und Bereitstellung bis hin zu Tests, Datenmanagement und Compliance. Die Plattform ist für Salesforce-Teams konzipiert, die zuverlässige, skalierbare DevOps-Prozesse in komplexen Org-Umgebungen benötigen. Gearset wird von mittelständischen und großen Unternehmen in regulierten und nicht regulierten Branchen eingesetzt, darunter Gesundheitswesen, Finanzdienstleistungen, Versicherungen und Technologie. Typische Nutzer sind Salesforce-Administratoren, Entwickler, DevOps-Ingenieure, Release-Manager und Plattformverantwortliche, die für die Aufrechterhaltung der Bereitstellungsqualität, Sicherheit und betrieblichen Konsistenz verantwortlich sind. Die Plattform unterstützt eine Vielzahl von Salesforce-Anwendungsfällen, einschließlich Metadaten- und CPQ-Bereitstellungen, CI/CD-Automatisierung, Code-Review-Workflows, Sandbox-Seeding, Testautomatisierung und Überwachung. Neben der Bereitstellungsautomatisierung umfasst Gearset Tools für den Schutz von Salesforce-Daten und das langfristige Datenmanagement, wie automatisierte Backups, Datenwiederherstellung und Archivierung. Funktionen zur Beobachtbarkeit und Org Intelligence bieten Einblicke in die Org-Gesundheit, das Bereitstellungsrisiko und Systemänderungen im Laufe der Zeit. Gearset umfasst auch Governance- und Compliance-Funktionen, die für Unternehmensumgebungen entwickelt wurden. Diese Funktionen helfen Teams, die Audit-Bereitschaft aufrechtzuerhalten und Zugriffskontrollen durchzusetzen, während sie Compliance-Rahmenwerke wie SOX, ISO, HIPAA und GDPR unterstützen. Die Plattform wird als Managed Service bereitgestellt und integriert sich in Salesforce-Umgebungen, ohne dass eine komplexe lokale Infrastruktur erforderlich ist. Wichtige Funktionen und Fähigkeiten umfassen: - Salesforce-Metadaten-, CPQ- und Datenbereitstellungen mit CI/CD-Automatisierung und Versionskontrollintegration - Code-Review, Testautomatisierung und Release-Validierung zur Unterstützung von Qualität und Konsistenz - Automatisierte Salesforce-Backups, Wiederherstellung und Datenarchivierung für Datenschutz und -aufbewahrung - Sandbox-Seeding, Beobachtbarkeit und Org Intelligence zur Unterstützung des Umweltmanagements und der Sichtbarkeit - Governance-Funktionen einschließlich Audit-Trails, rollenbasierter Zugriffskontrollen und Compliance-Unterstützung Gearset ist ein Salesforce-Partner und unterstützt seit 2015 Salesforce-Teams weltweit. Die Plattform wird von Organisationen genutzt, die mehrere Orgs (über Regionen hinweg), häufige Releases und komplexe Compliance-Anforderungen verwalten, und hilft Teams, das Bereitstellungsrisiko zu reduzieren, die betriebliche Sichtbarkeit zu verbessern und die Kontrolle über Salesforce-Änderungsmanagementprozesse zu behalten.


**Average Rating:** 4.7/5.0
**Total Reviews:** 291
**How Do G2 Users Rate Gearset DevOps?**

- **War the product ein guter Geschäftspartner?:** 9.5/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 9.3/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 9.2/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind Gearset DevOps?**

- **Verkäufer:** [Gearset](https://www.g2.com/de/sellers/gearset)
- **Unternehmenswebsite:** https://www.gearset.com
- **Gründungsjahr:** 2015
- **Hauptsitz:** Cambridge, Cambridgeshire
- **Twitter:** @GearsetHQ (1,182 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/10478150/ (366 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Who Uses This:** Salesforce-Entwickler, Salesforce-Administrator
- **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware
- **Company Size:** 37% Unternehmen mittlerer Größe, 33% Kleinunternehmen


#### What Are Gearset DevOps's Pros and Cons?

**Pros:**

- Benutzerfreundlichkeit (25 reviews)
- Bereitstellung (21 reviews)
- Einfache Bereitstellung (17 reviews)
- Kundendienst (16 reviews)
- Bereitstellung Leichtigkeit (14 reviews)

**Cons:**

- Bereitstellungsprobleme (6 reviews)
- Teuer (5 reviews)
- Komplexität (4 reviews)
- Datenverwaltung (4 reviews)
- Fehlende Funktionen (4 reviews)


### What Do G2 Reviewers Say About Gearset DevOps?
*AI-generated summary from verified user reviews*

**Pros:**

- Benutzer heben die **Benutzerfreundlichkeit** von Gearset DevOps hervor und schätzen seine intuitiven Funktionen und den reibungslosen Einrichtungsprozess.
- Benutzer schätzen die **Einfachheit und Flexibilität von Gearset bei der Bereitstellung** , die Prozesse rationalisiert und das Risiko menschlicher Fehler reduziert.
- Benutzer heben die **einfache Bereitstellung** mit Gearset DevOps hervor, die komplexe Prozesse rationalisiert und die Effizienz über Projekte hinweg verbessert.
- Benutzer loben den **reaktionsschnellen Kundensupport** von Gearset DevOps und heben das hervorragende Engagement und die hilfreichen Gespräche mit ihrem Team hervor.
- Benutzer schätzen die **Bereitstellungsleichtigkeit** von Gearset DevOps, die reibungslose Veröffentlichungen und eine schnelle Einrichtung für Effizienz ermöglicht.

**Cons:**

- Benutzer stehen vor **Bereitstellungsproblemen** mit Gearset DevOps, da sie Flows manuell aktivieren und unbeabsichtigte Metadatenänderungen vermeiden müssen.
- Benutzer finden Gearset DevOps **für größere Teams teuer** , was die Budgetüberlegungen für Bereitstellungslösungen beeinflusst.
- Benutzer fordern **vereinfachte Prozesse und Automatisierung** in Gearset DevOps, da die aktuelle Komplexität die Effizienz behindert.
- Benutzer erleben **Einschränkungen beim Metadaten-Transfer** , was die Bereitstellung umständlich und weniger effizient macht aufgrund von Filterproblemen.
- Benutzer finden die **fehlenden Funktionen** in Gearset DevOps, wie Abhängigkeitsverfolgung und mobile Unterstützung, ziemlich einschränkend.

#### What Are Recent G2 Reviews of Gearset DevOps?

**"[Leistungsstarkes Salesforce DevOps, das jede Veröffentlichung erleichtert](https://www.g2.com/de/survey_responses/gearset-devops-review-13031923)"**

**Rating:** 5.0/5.0 stars
*— Paul B.*

[Read full review](https://www.g2.com/de/survey_responses/gearset-devops-review-13031923)

---

**"[Einfache Bereitstellungen, leistungsstarke Metadaten-Tools und herausragender Support](https://www.g2.com/de/survey_responses/gearset-devops-review-12770401)"**

**Rating:** 5.0/5.0 stars
*— Jacklyn J.*

[Read full review](https://www.g2.com/de/survey_responses/gearset-devops-review-12770401)

---



### 3. [Checkmarx](https://www.g2.com/de/products/checkmarx/reviews)
Checkmarx ist eine Art Anwendungssicherheitslösung, die entwickelt wurde, um Organisationen dabei zu helfen, ihre Softwareentwicklungsprozesse zu schützen, während Effizienz gesteigert und Kosten gesenkt werden. Die Checkmarx One Plattform sticht im Bereich der unternehmensgerechten Sicherheit hervor und bietet umfassenden Schutz, der die Komplexitäten der modernen Softwareentwicklung, einschließlich Altsystemen und KI-generiertem Code, adressiert. Durch das Scannen von Billionen von Codezeilen jährlich ermöglicht Checkmarx Unternehmen, ihre Verwundbarkeitsdichte erheblich zu senken und so eine robuste Verteidigung gegen potenzielle Bedrohungen sicherzustellen. Die Plattform ist besonders vorteilhaft für Softwareentwicklungsteams, Sicherheitsexperten und Organisationen, die sichere Codierungspraktiken priorisieren. Mit der zunehmenden Abhängigkeit von KI-Technologien und dem schnellen Tempo der Softwareentwicklung bietet Checkmarx One wesentliche Werkzeuge zur Risikominderung, die sowohl traditionelle als auch aufkommende Programmiersprachen betreffen. Seine innovative Architektur, angetrieben von autonomen Sicherheitsagenten und KI-nativer Intelligenz, ermöglicht es Organisationen, Sicherheit nahtlos in ihre Entwicklungsabläufe zu integrieren und dadurch die Entwicklungsgeschwindigkeit zu beschleunigen, ohne die Sicherheit zu beeinträchtigen. Zu den Hauptmerkmalen von Checkmarx One gehört Triage Assist, das einen autonomen KI-Agenten einsetzt, um Schwachstellen basierend auf realer Ausnutzbarkeit und kontextuellem Risiko zu priorisieren. Diese Funktion befähigt Teams, sich auf die kritischsten Probleme zu konzentrieren, anstatt sich von statischen Schweregradbewertungen aufhalten zu lassen. Darüber hinaus generiert Remediation Assist überprüfungsbereite Korrekturen für validierte Schwachstellen vor dem Code-Merge, was den sicheren Lieferprozess rationalisiert und den manuellen Aufwand, der typischerweise mit Behebungsaufgaben verbunden ist, minimiert. Developer Assist ist ein weiteres bemerkenswertes Merkmal, das als eigenständiger Sicherheitsagent fungiert und Risiken während des Codierungsprozesses identifiziert. Indem es sichere, erklärbare und verifizierte Korrekturen direkt in der integrierten Entwicklungsumgebung (IDE) bereitstellt, unterstützt es Entwickler dabei, ein stabiles und schnelles Entwicklungstempo beizubehalten. Darüber hinaus umfasst die Plattform AI Supply Chain Security, die zentrale Governance und Sichtbarkeit für in Anwendungen eingebettete KI-Komponenten bietet und sicherstellt, dass versteckte KI-Assets effektiv entdeckt und verwaltet werden. Schließlich integriert Checkmarx One fortschrittliche Analyse-Engines wie AI SAST und DAST für KI, die Sicherheitsmaßnahmen in verschiedenen Umgebungen verbessern. Die AI SAST-Funktion erweitert die Erkennungsfähigkeiten, um aufkommende und nicht unterstützte Programmiersprachen abzudecken, während DAST für KI den Laufzeitschutz in kontinuierlichen Integrations- und Bereitstellungsumgebungen (CI/CD) stärkt. Zusammen positionieren diese Funktionen Checkmarx One als umfassende Lösung für Organisationen, die ihren Softwareentwicklungslebenszyklus gegen sich entwickelnde Bedrohungen stärken möchten.


**Average Rating:** 4.2/5.0
**Total Reviews:** 43
**How Do G2 Users Rate Checkmarx?**

- **War the product ein guter Geschäftspartner?:** 8.6/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 8.2/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.5/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind Checkmarx?**

- **Verkäufer:** [Checkmarx](https://www.g2.com/de/sellers/checkmarx)
- **Unternehmenswebsite:** https://www.checkmarx.com
- **Gründungsjahr:** 2006
- **Hauptsitz:** Paramus, NJ
- **Twitter:** @Checkmarx (7,284 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/checkmarx (1,019 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware
- **Company Size:** 57% Unternehmen, 21% Unternehmen mittlerer Größe


#### What Are Checkmarx's Pros and Cons?

**Pros:**

- Implementierungsleichtigkeit (2 reviews)
- Benutzeroberfläche (2 reviews)
- Genauigkeit der Ergebnisse (1 reviews)
- Automatisierungstests (1 reviews)
- Kundendienst (1 reviews)

**Cons:**

- Falsch Positive (1 reviews)
- Fehlende Funktionen (1 reviews)
- Fehlende Funktionen (1 reviews)
- Schlechte Navigation (1 reviews)


### What Do G2 Reviewers Say About Checkmarx?
*AI-generated summary from verified user reviews*

**Pros:**

- Benutzer finden, dass Checkmarx eine **einfache Implementierung** in bestehende Repositories bietet, wodurch ihre Sicherheitsüberprüfungsprozesse mühelos verbessert werden.
- Benutzer genießen die **intuitive Benutzeroberfläche** von Checkmarx, was die Navigation durch die Funktionen einfach und benutzerfreundlich macht.
- Benutzer schätzen die **Genauigkeit der Ergebnisse** von Checkmarx und würdigen die präzisen Schwachstellenbeschreibungen und Anleitungen.
- Benutzer schätzen **automatisiertes Testen** in Checkmarx für seine einfache Integration, intuitive Benutzeroberfläche und detaillierte Anleitungen zu Schwachstellen.
- Benutzer schätzen das **reaktionsschnelle Kundensupport** -Team bei Checkmarx, das sicherstellt, dass Hilfe verfügbar ist, wenn sie benötigt wird.

**Cons:**

- Benutzer erleben eine erhebliche Anzahl von **falsch positiven** Ergebnissen in Checkmarx, insbesondere bei der Analyse von Kotlin-Projekten.
- Benutzer berichten von einem erheblichen Problem mit **falsch-positiven Ergebnissen** in Checkmarx, insbesondere bei Projekten auf Kotlin-Basis im Vergleich zu anderen.
- Benutzer stehen vor **fehlenden Funktionen** in Checkmarx, insbesondere bei der Unterstützung von Kotlin, was zu zahlreichen Fehlalarmen führt.
- Benutzer finden die **Navigationsarmut** in Checkmarx und bemerken den Bedarf an einer besseren Dashboard-Gestaltung und Anzeigeverbesserungen.

#### What Are Recent G2 Reviews of Checkmarx?

**"[Zentralisierte Quellcodesicherheit mit nahtloser CI/CD-Integration](https://www.g2.com/de/survey_responses/checkmarx-review-12980590)"**

**Rating:** 5.0/5.0 stars
*— Aman M.*

[Read full review](https://www.g2.com/de/survey_responses/checkmarx-review-12980590)

---

**"[Checkmarx: Zuverlässige SAST-Lösung zur Stärkung der Anwendungssicherheit](https://www.g2.com/de/survey_responses/checkmarx-review-13085824)"**

**Rating:** 4.0/5.0 stars
*— Naushad T.*

[Read full review](https://www.g2.com/de/survey_responses/checkmarx-review-13085824)

---


#### What Are G2 Users Discussing About Checkmarx?

- [Wofür wird Checkmarx verwendet?](https://www.g2.com/de/discussions/checkmarx-what-is-checkmarx-used-for) - 1 comment, 1 upvote
- [How much does Checkmarx cost?](https://www.g2.com/de/discussions/how-much-does-checkmarx-cost)
- [Which testing method does Checkmarx support?](https://www.g2.com/de/discussions/which-testing-method-does-checkmarx-support) - 1 comment
- [Unterstützt Checkmarx DAST?](https://www.g2.com/de/discussions/does-checkmarx-support-dast) - 1 comment
- [Wofür wird Checkmarx verwendet?](https://www.g2.com/de/discussions/what-is-checkmarx-used-for) - 2 comments

### 4. [Semgrep](https://www.g2.com/de/products/semgrep/reviews)
Semgrep ist eine moderne Plattform für statische Analyse (SAST), Software-Zusammensetzungsanalyse (SCA) und Geheimniserkennung, die sowohl für Entwickler als auch für Sicherheitsteams konzipiert ist. Sie kombiniert schnelle, deterministische Analysen mit kontextbewusster KI, die Funde wie ein erfahrener Sicherheitsingenieur bewertet. Der KI-Assistent hilft, Fehlalarme zu reduzieren, bedeutende Ergebnisse zu priorisieren und bietet klare Anleitungen zur Behebung. Die „Memories“-Funktion lernt aus vergangenen Entscheidungen, um das Rauschen bei der Bewertung im Laufe der Zeit weiter zu reduzieren. Semgrep unterstützt auch die tiefgehende Analyse von transitiven Abhängigkeiten, nicht nur von direkten, und hilft Teams, versteckte Risiken in ihrer Lieferkette aufzudecken und anzugehen. Es integriert sich gut in moderne Entwicklungsabläufe und ist leicht an verschiedene Umgebungen anpassbar.


**Average Rating:** 4.6/5.0
**Total Reviews:** 56
**How Do G2 Users Rate Semgrep?**

- **War the product ein guter Geschäftspartner?:** 9.6/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 9.1/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 9.1/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind Semgrep?**

- **Verkäufer:** [Semgrep](https://www.g2.com/de/sellers/semgrep)
- **Unternehmenswebsite:** https://semgrep.dev
- **Gründungsjahr:** 2017
- **Hauptsitz:** San Francisco, US
- **Twitter:** @semgrep (4,433 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/returntocorp (262 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware
- **Company Size:** 45% Unternehmen, 43% Unternehmen mittlerer Größe


#### What Are Semgrep's Pros and Cons?

**Pros:**

- Benutzerfreundlichkeit (16 reviews)
- Merkmale (14 reviews)
- Schwachstellenerkennung (13 reviews)
- Scaneffizienz (12 reviews)
- Sicherheit (12 reviews)

**Cons:**

- Nicht benutzerfreundlich (7 reviews)
- Eingeschränkte Funktionen (6 reviews)
- Schwieriges Lernen (5 reviews)
- Mangel an Anleitung (5 reviews)
- Lernkurve (5 reviews)


### What Do G2 Reviewers Say About Semgrep?
*AI-generated summary from verified user reviews*

**Pros:**

- Benutzer schätzen die **Benutzerfreundlichkeit** von Semgrep und profitieren von seiner intuitiven Syntax und nahtlosen Integrationen.
- Benutzer schätzen die **intuitive Erstellung benutzerdefinierter Regeln** und die schnelle Scanleistung von Semgrep, was ihren Entwicklungsworkflow verbessert.
- Benutzer schätzen Semgrep für seine **effektive Schwachstellenerkennung** , die eine schnelle Identifizierung und Lösung von Sicherheitsproblemen ermöglicht.
- Benutzer schätzen die **Scan-Effizienz** von Semgrep, die schnelle Scans ermöglicht, ohne die Produktivität der Entwickler zu beeinträchtigen.
- Benutzer schätzen die **effektive Identifizierung von Sicherheitslücken** , die von Semgrep bereitgestellt wird, was die Codequalität und Compliance verbessert.

**Cons:**

- Benutzer finden Semgrep **nicht benutzerfreundlich** und erleben eine steile Lernkurve sowie Herausforderungen bei der Verwaltung benutzerdefinierter Regeln.
- Benutzer bemerken die **begrenzten Funktionen** von Semgrep, dem wesentliche Werkzeuge für eine umfassende Sicherheitsanalyse und -verwaltung fehlen.
- Benutzer finden die **Lernkurve schwierig** für Semgrep, insbesondere bei der Syntax für benutzerdefinierte Regeln und der Erstellung fortgeschrittener Regeln.
- Benutzer erleben einen **Mangel an Anleitung** mit Semgrep, insbesondere beim Erlernen der Erstellung und Konfiguration benutzerdefinierter Regeln.
- Benutzer finden die **Lernkurve für die Erstellung fortgeschrittener Regeln** steil, was die anfängliche Einrichtung und Nutzung von Semgrep erschwert.

#### What Are Recent G2 Reviews of Semgrep?

**"[Schnelle, einfach anpassbare Regeln, die Sicherheits- und Code-Qualitätsprobleme frühzeitig erkennen](https://www.g2.com/de/survey_responses/semgrep-review-13079252)"**

**Rating:** 4.5/5.0 stars
*— Milan K.*

[Read full review](https://www.g2.com/de/survey_responses/semgrep-review-13079252)

---

**"[Vereinfachte Code-Sicherheit mit Semgrep](https://www.g2.com/de/survey_responses/semgrep-review-11971635)"**

**Rating:** 5.0/5.0 stars
*— Shreekanth k.*

[Read full review](https://www.g2.com/de/survey_responses/semgrep-review-11971635)

---



### 5. [Typo](https://www.g2.com/de/products/typo/reviews)
Typo ist eine KI-gestützte Software-Engineering-Intelligenzplattform, die Führungskräften im Ingenieurwesen Echtzeiteinblicke in das gibt, was tatsächlich in ihrem SDLC passiert – und was dagegen zu tun ist. Von einer einzigen Plattform aus können Ingenieurteams DORA-Metriken und Liefergesundheit verfolgen, die tatsächlichen Auswirkungen von KI-Codierungstools wie Cursor und Claude Code messen, KI-Code-Reviews bei jedem Pull-Request durchführen, die Zuweisung von F&amp;E-Investitionen überwachen und die Entwicklererfahrung durch anonyme Umfragen messen. Typo verbindet sich in 60 Sekunden mit Ihrem bestehenden Stack – GitHub, GitLab, Bitbucket, Jira, Linear und CI/CD-Tools. Keine komplexe Einführung. Wird von über 1.000 Ingenieurteams weltweit genutzt. Über 15 Millionen Pull-Requests verarbeitet. Vorgestellt im Gartner Market Guide für Software-Engineering-Intelligenzplattformen.


**Average Rating:** 4.6/5.0
**Total Reviews:** 150
**How Do G2 Users Rate Typo?**

- **War the product ein guter Geschäftspartner?:** 9.2/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 8.8/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.9/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 9.8/10 (Category avg: 10/10)

**Who Is the Company Behind Typo?**

- **Verkäufer:** [Typo](https://www.g2.com/de/sellers/typo)
- **Gründungsjahr:** 2020
- **Hauptsitz:** Dover, US
- **Twitter:** @Typoapp_ (66 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/typoapp/about/ (76 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Who Uses This:** Software-Ingenieur, Senior Software Engineer
- **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen
- **Company Size:** 47% Unternehmen mittlerer Größe, 43% Kleinunternehmen


#### What Are Typo's Pros and Cons?

**Pros:**

- Metriken (16 reviews)
- Metrikanalyse (15 reviews)
- Merkmale (14 reviews)
- PR-Bewertungen (13 reviews)
- Einblicke (11 reviews)

**Cons:**

- Komplexe Konfiguration (5 reviews)
- Fehlerprobleme (4 reviews)
- Mangel an Anpassungsmöglichkeiten (4 reviews)
- Eingeschränkte Funktionen (4 reviews)
- Fehlende Funktionen (4 reviews)


### What Do G2 Reviewers Say About Typo?
*AI-generated summary from verified user reviews*

**Pros:**

- Benutzer schätzen die **genauen Metriken** von Typo, die eine bessere Leistungsbewertung und maßgeschneiderte Einblicke für Entwicklungsteams ermöglichen.
- Benutzer schätzen die **klaren und genauen Metriken** von Typo, die die Verantwortlichkeit des Teams und die Leistungsüberwachung nahtlos verbessern.
- Benutzer lieben Typos **leistungsstarke Automatisierung und aufschlussreiche Metriken** , die die Produktivität steigern und Entwicklungsengpässe effektiv identifizieren.
- Benutzer schätzen die **automatisierten Code-Reviews** von Typo, die die Effizienz erheblich steigern und Fehler frühzeitig in der Entwicklung beseitigen.
- Benutzer schätzen die **leistungsstarke Automatisierung und Erkenntnisse** , die Typo bietet, um die Produktivität und Codequalität zu verbessern.

**Cons:**

- Benutzer bemerken die **komplexe Konfiguration** , die die optimale Nutzung behindern kann und zu Qualitätsproblemen führen kann.
- Benutzer erleben **häufige Fehler und Störungen** mit Typo, obwohl sie normalerweise schnell vom reaktionsschnellen Team behoben werden.
- Benutzer äußern Bedenken über den **Mangel an Anpassungsoptionen** , was die Anpassungsfähigkeit für einzigartige Arbeitsabläufe und komplexe Berichtsanforderungen einschränkt.
- Benutzer äußern Bedenken über **begrenzte Funktionen** wie Anpassungsoptionen und hochrangige Berichte, die die Benutzerfreundlichkeit für verschiedene Teams beeinträchtigen.
- Benutzer finden die **fehlenden Funktionen** in Typo einschränkend, insbesondere fehlen Anpassungs- und mobile Zugriffsoptionen.

#### What Are Recent G2 Reviews of Typo?

**"[Intuitives Werkzeug mit leistungsstarker Analytik und nahtloser GitHub-Integration](https://www.g2.com/de/survey_responses/typo-review-12066335)"**

**Rating:** 5.0/5.0 stars
*— Eduardo V.*

[Read full review](https://www.g2.com/de/survey_responses/typo-review-12066335)

---

**"[Hervorragende Metriken und Einblicke in die Codequalität](https://www.g2.com/de/survey_responses/typo-review-12104366)"**

**Rating:** 4.0/5.0 stars
*— Amarjeet .*

[Read full review](https://www.g2.com/de/survey_responses/typo-review-12104366)

---



### 6. [SoftSpell](https://www.g2.com/de/products/softspell/reviews)
SoftSpell ist eine KI-gestützte Plattform, die die Softwarebereitstellung beschleunigt und die Modernisierung von Altsystemen vereinfacht. Sie verwandelt unstrukturierte Anforderungen und bestehende Codebasen in strukturierte Ausgaben, was eine schnellere Entwicklung mit Klarheit und Kontrolle ermöglicht. Durch die Kombination von intelligenter Anforderungsanalyse, kontextbewusster Codegenerierung und automatisiertem Testen gewährleistet sie eine durchgängige Rückverfolgbarkeit und reduziert gleichzeitig manuellen Aufwand und Nacharbeit. SoftSpell integriert sich nahtlos in bestehende Arbeitsabläufe und hilft Teams, hochwertige Software schneller zu liefern.


**Average Rating:** 4.5/5.0
**Total Reviews:** 36
**How Do G2 Users Rate SoftSpell?**

- **War the product ein guter Geschäftspartner?:** 8.9/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 8.3/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 9.3/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 0/10 (Category avg: 10/10)

**Who Is the Company Behind SoftSpell?**

- **Verkäufer:** [SoftSpell](https://www.g2.com/de/sellers/softspell)
- **Hauptsitz:** Oak Brook, Illinois
- **LinkedIn®-Seite:** https://www.linkedin.com/company/softspell-ai/ (11 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Who Uses This:** Senior Software Engineer
- **Top Industries:** Computersoftware, Programmentwicklung
- **Company Size:** 51% Unternehmen, 35% Kleinunternehmen


#### What Are SoftSpell's Pros and Cons?

**Pros:**

- Zeitersparnis (18 reviews)
- Programmierungshilfe (17 reviews)
- Automatisierung (15 reviews)
- Qualitätsverbesserung (14 reviews)
- Benutzerfreundlichkeit (11 reviews)

**Cons:**

- Langsame Leistung (9 reviews)
- Aufforderungsprobleme (7 reviews)
- Begrenzte Multimedia-Unterstützung (2 reviews)
- UX-Verbesserung (2 reviews)
- Browser-Kompatibilität (1 reviews)


### What Do G2 Reviewers Say About SoftSpell?
*AI-generated summary from verified user reviews*

**Pros:**

- Benutzer schätzen die **zeitsparenden Vorteile** von SoftSpell, die Kodierungsaufgaben rationalisieren und die Produktivität erheblich steigern.
- Benutzer schätzen die **Codierhilfe** , die von CodeSpell angeboten wird, da sie ihre Codierungseffizienz und Problemlösungsfähigkeiten verbessert.
- Benutzer schätzen die **Automatisierungsfunktionen** von SoftSpell, die die Produktivität mit Echtzeit-Codevorschlägen erheblich steigern.
- Benutzer finden, dass SoftSpell eine **Qualitätsverbesserung** bietet, indem es Codierungsaufgaben rationalisiert und die Produktivität erheblich steigert.
- Benutzer schätzen die **Benutzerfreundlichkeit** von SoftSpell, die ein reibungsloseres Codieren und schnelleres Problemlösen ermöglicht.

**Cons:**

- Benutzer erleben **langsame Leistung** mit SoftSpell, insbesondere während der Einrichtung und beim Umgang mit größeren Codeeingaben.
- Benutzer berichten von **Eingabeaufforderungsproblemen** , die Verzögerungen und Unordnung verursachen, was zu versehentlichen Klicks und unerwünschten Vorschlägen während der Bearbeitung führt.
- Benutzer bemerken **begrenzte Multimedia-Unterstützung** und äußern die Hoffnung auf zukünftige Updates, um die Kompatibilität mit Technologiestacks zu verbessern.
- Benutzer finden die **überladene Benutzeroberfläche** von SoftSpell frustrierend, was zu versehentlichen Klicks und einer steilen Lernkurve führt.
- Benutzer stehen vor **Einschränkungen bei der Kompatibilität des Tech-Stacks** in SoftSpell und hoffen auf Verbesserungen in zukünftigen Updates.

#### What Are Recent G2 Reviews of SoftSpell?

**"[SoftSpell verstärkt das Programmieren mit KI-Automatisierung, Debugging-Hilfe und nahtloser VS Code-Integration.](https://www.g2.com/de/survey_responses/softspell-review-12770083)"**

**Rating:** 4.5/5.0 stars
*— Rinalon E.*

[Read full review](https://www.g2.com/de/survey_responses/softspell-review-12770083)

---

**"[SoftSpell beschleunigt die Entwicklung mit vielseitiger KI-Codierung und robuster IDE-Integration](https://www.g2.com/de/survey_responses/softspell-review-12844001)"**

**Rating:** 4.5/5.0 stars
*— Luciana S.*

[Read full review](https://www.g2.com/de/survey_responses/softspell-review-12844001)

---



### 7. [CAST Imaging](https://www.g2.com/de/products/cast-imaging/reviews)
CAST Imaging hilft Softwarearchitekten und KI-Agenten, Anwendungen zu verstehen, zu ändern und zu modernisieren. Es reverse-engineert automatisch alle Datenbankstrukturen, Codekomponenten und Abhängigkeiten in allen maßgeschneiderten Anwendungen. CAST Imaging kartiert deterministisch das gesamte System – Architektur, Abhängigkeiten, Datenzugriff und technische Schulden. Es bietet interaktive und genaue Architekturpläne, die bis ins kleinste Detail zoombar sind, sowie Datenaufrufdiagramme und End-to-End-Transaktionsansichten. All dies in einer leichtgewichtigen Web-Benutzeroberfläche mit der Möglichkeit für Teams, durch Hinzufügen ihres eigenen Wissens und Teilen von Erkenntnissen zusammenzuarbeiten. Ein eingebauter MCP-Server streamt diesen präzisen Anwendungsarchitekturkontext an KI-Agenten, die konsistente, genaue und sichere Codeänderungen generieren können. Unternehmen bewegen sich schneller mit CAST-Technologie, um ihre Software zu verstehen, zu verbessern und zu transformieren. Durch semantische Analyse des Quellcodes erstellt CAST 3D-Karten und Dashboards, um innerhalb einzelner Anwendungen und über gesamte Portfolios zu navigieren. Diese Intelligenz befähigt Führungskräfte und Technologieleiter, Initiativen wie technische Schulden, GenAI, Modernisierung und Cloud zu steuern, zu beschleunigen und darüber zu berichten. Als Pionier im Bereich der Software-Intelligenz wird CAST von den weltweit führenden Unternehmen und Regierungen, ihren Beratungsfirmen und Cloud-Anbietern vertraut. Sehen Sie alles auf castsoftware.com.


**Average Rating:** 4.6/5.0
**Total Reviews:** 36
**How Do G2 Users Rate CAST Imaging?**

- **War the product ein guter Geschäftspartner?:** 8.4/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 7.5/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.2/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind CAST Imaging?**

- **Verkäufer:** [CAST](https://www.g2.com/de/sellers/cast)
- **Unternehmenswebsite:** https://www.castsoftware.com
- **Gründungsjahr:** 1990
- **Hauptsitz:** New York
- **Twitter:** @SW_Intelligence (1,887 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/cast/ (1,264 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Top Industries:** Informationstechnologie und Dienstleistungen, Finanzdienstleistungen
- **Company Size:** 53% Unternehmen, 28% Kleinunternehmen



#### What Are Recent G2 Reviews of CAST Imaging?

**"[Engineering-Dashboard verbessert Codequalität](https://www.g2.com/de/survey_responses/cast-imaging-review-13075743)"**

**Rating:** 4.5/5.0 stars
*— Vinsensius Samuel H.*

[Read full review](https://www.g2.com/de/survey_responses/cast-imaging-review-13075743)

---

**"[CAST Imaging verwandelt komplexe Anwendungen in eine intuitive, leistungsstarke visuelle Karte.](https://www.g2.com/de/survey_responses/cast-imaging-review-13101049)"**

**Rating:** 4.0/5.0 stars
*— Verifizierter Benutzer in Maritim*

[Read full review](https://www.g2.com/de/survey_responses/cast-imaging-review-13101049)

---


#### What Are G2 Users Discussing About CAST Imaging?

- [Wofür wird CAST Imaging verwendet?](https://www.g2.com/de/discussions/what-is-cast-imaging-used-for) - 1 comment, 1 upvote

### 8. [ReSharper C++](https://www.g2.com/de/products/resharper-c/reviews)
ReSharper C++ ist eine Produktivitätserweiterung für die Entwicklung in C und C++, die sich vollständig in Microsoft Visual Studio integriert. Es hilft Entwicklern, effizienten und korrekten Code in modernem C++ zu erstellen, indem es sichere Refactorings, schnelle Navigation und Codeanalyse für die kniffligsten Aspekte der Sprache bietet. Es bietet auch Unterstützung für HLSL-Shader, die C++/CLI-Spezifikationen und Unreal Engine-Code.


**Average Rating:** 4.6/5.0
**Total Reviews:** 20
**How Do G2 Users Rate ReSharper C++?**

- **War the product ein guter Geschäftspartner?:** 8.3/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 7.5/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 9.6/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 3.3/10 (Category avg: 10/10)

**Who Is the Company Behind ReSharper C++?**

- **Verkäufer:** [JetBrains](https://www.g2.com/de/sellers/jetbrains)
- **Gründungsjahr:** 2000
- **Hauptsitz:** Prague
- **Twitter:** @jetbrains (213,126 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/12515/ (2,941 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Top Industries:** Computersoftware
- **Company Size:** 55% Kleinunternehmen, 35% Unternehmen



#### What Are Recent G2 Reviews of ReSharper C++?

**"[Erkennt jeden Syntaxfehler mit konsistenter, ordnungsgemäßer Einrückung](https://www.g2.com/de/survey_responses/resharper-c-review-13051310)"**

**Rating:** 5.0/5.0 stars
*— Megh D.*

[Read full review](https://www.g2.com/de/survey_responses/resharper-c-review-13051310)

---

**"[Einsichtige KI-Codierungsfunktionen machen es perfekt](https://www.g2.com/de/survey_responses/resharper-c-review-12205837)"**

**Rating:** 5.0/5.0 stars
*— Antawn S.*

[Read full review](https://www.g2.com/de/survey_responses/resharper-c-review-12205837)

---


#### What Are G2 Users Discussing About ReSharper C++?

- [Wofür wird ReSharper C++ verwendet?](https://www.g2.com/de/discussions/what-is-resharper-c-used-for)

### 9. [OpenText Static Application Security Testing](https://www.g2.com/de/products/opentext-static-application-security-testing/reviews)
OpenText™ Static Application Security Testing (SAST) ist eine umfassende Lösung, die darauf ausgelegt ist, Sicherheitslücken im Quellcode einer Anwendung in den frühen Entwicklungsphasen zu identifizieren und zu beheben. Durch die Analyse des Codes von „innen nach außen“ bietet SAST den Entwicklern sofortiges Feedback, sodass sie Sicherheitsprobleme umgehend und effektiv angehen können. Hauptmerkmale und Funktionalität: - Umfassende Sprachunterstützung: Unterstützt über 33 Programmiersprachen und mehr als 1.400 Schwachstellenkategorien, was eine breite Anwendbarkeit in verschiedenen Entwicklungsumgebungen gewährleistet. - Integration mit Entwicklungstools: Integriert sich nahtlos in beliebte integrierte Entwicklungsumgebungen (IDEs) wie Eclipse, Visual Studio und JetBrains sowie in Continuous Integration/Continuous Deployment (CI/CD)-Tools wie Jenkins und Bamboo, was eine reibungslose Einbindung in bestehende Arbeitsabläufe erleichtert. - Skalierbare Bereitstellungsoptionen: Bietet flexible Bereitstellungsmodelle, einschließlich On-Premises, Cloud-basierten und Software-as-a-Service (SaaS)-Lösungen, sodass Organisationen die Einrichtung wählen können, die am besten zu ihren Bedürfnissen passt. - Erweiterte Analysemöglichkeiten: Nutzt mehrere Algorithmen und eine umfangreiche Wissensdatenbank mit sicheren Codierungsregeln, um eine gründliche Codeanalyse durchzuführen, die Ursachen von Schwachstellen zu identifizieren und detaillierte Anleitungen zur Behebung bereitzustellen. Primärer Wert und gelöstes Problem: OpenText SAST befähigt Organisationen, die Anwendungssicherheit proaktiv zu verwalten, indem Schwachstellen frühzeitig im Software Development Life Cycle (SDLC) erkannt und behoben werden. Dieser proaktive Ansatz reduziert das Risiko von Sicherheitsverletzungen, minimiert die Kosten und den Aufwand, die mit der Behebung in späten Phasen verbunden sind, und verbessert die allgemeine Sicherheitslage von Anwendungen. Durch die Integration von Sicherheitstests in den Entwicklungsprozess hilft OpenText SAST Entwicklern, sichereren Code zu erstellen, was zu robusten und zuverlässigen Softwareprodukten führt.


**Average Rating:** 4.5/5.0
**Total Reviews:** 21
**How Do G2 Users Rate OpenText Static Application Security Testing?**

- **War the product ein guter Geschäftspartner?:** 8.5/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 8.1/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.7/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind OpenText Static Application Security Testing?**

- **Verkäufer:** [OpenText](https://www.g2.com/de/sellers/opentext)
- **Gründungsjahr:** 1991
- **Hauptsitz:** Waterloo, ON
- **Twitter:** @OpenText (21,565 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/2709/ (23,048 Mitarbeiter*innen auf LinkedIn®)
- **Eigentum:** NASDAQ:OTEX

**Who Uses This Product?**
- **Top Industries:** Bankwesen, Finanzdienstleistungen
- **Company Size:** 50% Unternehmen, 29% Kleinunternehmen


#### What Are OpenText Static Application Security Testing's Pros and Cons?

**Pros:**

- Einfache Integrationen (1 reviews)
- Integrationen (1 reviews)
- Integrationsunterstützung (1 reviews)

**Cons:**

- Falsch Positive (1 reviews)


### What Do G2 Reviewers Say About OpenText Static Application Security Testing?
*AI-generated summary from verified user reviews*

**Pros:**

- Benutzer schätzen die **einfachen Integrationen** von OpenText Static Application Security Testing, die die Kompatibilität mit verschiedenen Drittanbieter-Tools verbessern.
- Benutzer schätzen die **umfassenden Integrationsmöglichkeiten** von OpenText Static Application Security Testing mit verschiedenen Drittanbieter-Tools.
- Benutzer schätzen die **umfassende Integrationsunterstützung** von OpenText Static Application Security Testing mit zahlreichen Drittanbieter-Tools.

**Cons:**

- Benutzer erleben häufig **falsch-positive Ergebnisse** , die durch die Nutzung der Ignorierfunktion für bessere Scans verwaltet werden können.

#### What Are Recent G2 Reviews of OpenText Static Application Security Testing?

**"[Fortify Static Code Analyzer (SCA)](https://www.g2.com/de/survey_responses/opentext-static-application-security-testing-review-10770814)"**

**Rating:** 4.0/5.0 stars
*— Lokesh T.*

[Read full review](https://www.g2.com/de/survey_responses/opentext-static-application-security-testing-review-10770814)

---

**"[Effizienter und einfach zu bedienender Code-Analysator](https://www.g2.com/de/survey_responses/opentext-static-application-security-testing-review-7271508)"**

**Rating:** 4.5/5.0 stars
*— Nav N.*

[Read full review](https://www.g2.com/de/survey_responses/opentext-static-application-security-testing-review-7271508)

---


#### What Are G2 Users Discussing About OpenText Static Application Security Testing?

- [Wofür wird der Fortify Static Code Analyzer verwendet?](https://www.g2.com/de/discussions/what-is-fortify-static-code-analyzer-used-for)
- [What tools does fortify include?](https://www.g2.com/de/discussions/what-tools-does-fortify-include)
- [Was sind die Hauptkomponenten von Fortify?](https://www.g2.com/de/discussions/fortify-static-code-analyzer-what-are-the-main-components-of-fortify) - 1 comment
- [What is Fortify software used for?](https://www.g2.com/de/discussions/fortify-static-code-analyzer-what-is-fortify-software-used-for)
- [What is Micro Focus Fortify static code analyzer?](https://www.g2.com/de/discussions/what-is-micro-focus-fortify-static-code-analyzer)

### 10. [CodeScene](https://www.g2.com/de/products/codescene/reviews)
CodeScene ist ein Tool zur Code-Analyse, Visualisierung und Berichterstellung. Kreuzreferenzieren Sie kontextuelle Faktoren wie Codequalität, Teamdynamik und Lieferleistung, um umsetzbare Erkenntnisse zu gewinnen, die technische Schulden effektiv reduzieren und eine bessere Codequalität liefern. Wir ermöglichen es Softwareentwicklungsteams, selbstbewusste, datengesteuerte Entscheidungen zu treffen, die Leistung und Entwicklerproduktivität fördern. CodeScene leitet Entwickler und technische Führungskräfte an: - Erhalten Sie einen ganzheitlichen Überblick und die Entwicklung Ihres Softwaresystems in einem einzigen Dashboard. - Identifizieren, priorisieren und bewältigen Sie technische Schulden basierend auf der Kapitalrendite. - Pflegen Sie eine gesunde Codebasis mit leistungsstarken CodeHealth™-Metriken, verbringen Sie weniger Zeit mit Nacharbeit und mehr Zeit mit Innovation. - Nahtlose Integration mit Pull Requests und Editoren, erhalten Sie umsetzbare Code-Reviews und Refactoring-Empfehlungen. - Setzen Sie Verbesserungsziele und Qualitätsziele für Teams, um darauf hinzuarbeiten, während Sie den Fortschritt überwachen. - Unterstützen Sie Retrospektiven, indem Sie Verbesserungsbereiche identifizieren. - Benchmarken Sie die Leistung gegen personalisierte Trends. - Verstehen Sie die soziale Seite des Codes, messen Sie sozio-technische Faktoren wie Abhängigkeiten von Schlüsselpersonal, Wissensaustausch und interteamliche Koordination. - Setzen Sie Erkenntnisse in den Kontext, basierend darauf, wie sich Ihre Organisation und Ihr Code entwickeln. CodeScene unterstützt über 28 Programmiersprachen und bietet eine automatisierte Integration mit GitHub, BitBucket, Azure DevOps oder GitLab Pull Requests, um die Analyseergebnisse in bestehende Liefer-Workflows zu integrieren. Erhalten Sie frühzeitige Warnungen und Empfehlungen zu komplexem Code, bevor er in den Hauptzweig zusammengeführt wird, und setzen Sie Qualitätsziele, die ausgelöst werden, falls Ihre Codegesundheit abnimmt.


**Average Rating:** 4.6/5.0
**Total Reviews:** 39
**How Do G2 Users Rate CodeScene?**

- **War the product ein guter Geschäftspartner?:** 9.4/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 8.6/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.1/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind CodeScene?**

- **Verkäufer:** [CodeScene AB](https://www.g2.com/de/sellers/codescene-ab)
- **Unternehmenswebsite:** https://www.codescene.com
- **Gründungsjahr:** 2015
- **Hauptsitz:** Malmö, SE
- **Twitter:** @codescene (1,239 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/codescene/ (32 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Top Industries:** Computersoftware
- **Company Size:** 41% Unternehmen mittlerer Größe, 36% Kleinunternehmen


#### What Are CodeScene's Pros and Cons?

**Pros:**

- Merkmale (8 reviews)
- Problemerkennung (7 reviews)
- Code-Qualität (6 reviews)
- Kundendienst (5 reviews)
- Verbesserung (5 reviews)

**Cons:**

- Integrationsprobleme (4 reviews)
- Schwieriges Lernen (3 reviews)
- Schwierigkeit für Anfänger (3 reviews)
- Lernschwierigkeit (3 reviews)
- Schwierige Konfiguration (2 reviews)


### What Do G2 Reviewers Say About CodeScene?
*AI-generated summary from verified user reviews*

**Pros:**

- Benutzer schätzen CodeScenes **Wissensdatenbank-Funktion** und exzellente Visualisierungen, die das Verständnis und die Priorisierung im Team verbessern.
- Benutzer schätzen die **effektiven Fähigkeiten zur Problemerkennung** von CodeScene, die das Teamwissen erweitern und die Codequalität verbessern.
- Benutzer loben CodeScene für seine Fähigkeit, **umsetzbare Einblicke in die Codequalität** zu bieten, was die Wartbarkeit und Entscheidungsfindung erheblich verbessert.
- Benutzer loben den **schnellen und hilfreichen Kundensupport** von CodeScene, der schnelle Lösungen und Unterstützung bei Bedarf gewährleistet.
- Benutzer schätzen die **umsetzbaren Erkenntnisse** von CodeScene, die die Code-Gesundheit und die Entscheidungsfindung im Team erheblich verbessern.

**Cons:**

- Benutzer erleben **Integrationsprobleme** mit CodeScene, insbesondere mit Firewall- und Proxy-Einstellungen, die die Benutzerfreundlichkeit beeinträchtigen.
- Benutzer finden die **schwierige Lernkurve** von CodeScene herausfordernd, insbesondere bei fortgeschrittenen Funktionen und großen Codebasen.
- Benutzer finden die **Onboarding-Erfahrung für Anfänger schwierig** , da fortgeschrittene Funktionen ohne angemessene Anleitung überwältigen können.
- Benutzer bemerken eine **steile Lernkurve** bei CodeScene, insbesondere für diejenigen, die mit seinen fortgeschrittenen Funktionen und der Terminologie nicht vertraut sind.
- Benutzer finden die **schwierige Konfiguration** von CodeScene ein Hindernis, das die Einführung und tägliche Nutzung durch Teams beeinträchtigt.

#### What Are Recent G2 Reviews of CodeScene?

**"[Wirkungsvolle Messungen der Codequalität](https://www.g2.com/de/survey_responses/codescene-review-11656380)"**

**Rating:** 4.5/5.0 stars
*— Yossi Z.*

[Read full review](https://www.g2.com/de/survey_responses/codescene-review-11656380)

---

**"[CodeScene liefert intelligente, umsetzbare Einblicke über die statische Analyse hinaus](https://www.g2.com/de/survey_responses/codescene-review-11658139)"**

**Rating:** 4.5/5.0 stars
*— Saravana K.*

[Read full review](https://www.g2.com/de/survey_responses/codescene-review-11658139)

---



### 11. [Mend.io](https://www.g2.com/de/products/mend-io/reviews)
Moderne Risiken existieren nicht in einer einzigen Schicht, sondern zwischen ihnen. Mend.io ist für jedes Risiko gebaut, über KI und AppSec hinweg, und sichert die Code-Schicht, die KI-Schicht und die Interaktionen dazwischen. Von der Entdeckung und Red-Teaming bis hin zu Leitplanken und Laufzeitschutz bietet Mend.io kontinuierlichen Schutz über den gesamten Lebenszyklus von KI-Anwendungen hinweg. Mend.io-Lösungen umfassen: 1. Mend AI sichert die Schicht, in der moderne Risiken tatsächlich existieren – die Interaktion zwischen Code und KI. Es entdeckt kontinuierlich KI-Komponenten (Agenten, Eingabeaufforderungen, Modelle), testet reale Verhaltensrisiken durch automatisiertes Red-Teaming und erzwingt Laufzeit-Leitplanken in der App für ein kontinuierliches Kontrollsystem für den KI-Lebenszyklus. 2. Mend AppSec sichert die moderne Code-Schicht, indem es kontinuierlich Risiken in Code, Bibliotheken, Containern und Abhängigkeiten entdeckt und priorisiert, und den Teams die Klarheit gibt, die sie benötigen, um die Exposition zu reduzieren und sichere Software schneller zu liefern. 3. Mend Renovate sichert das Fundament jeder Codebasis, indem es Abhängigkeiten automatisch aktualisiert, die Wahrscheinlichkeit bewertet, dass jedes Update ohne Breaking Changes erfolgreich ist, und sie nach Vertrauensniveau gruppiert, damit Teams sie schneller lösen können.


**Average Rating:** 4.3/5.0
**Total Reviews:** 108
**How Do G2 Users Rate Mend.io?**

- **War the product ein guter Geschäftspartner?:** 8.8/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 8.2/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.3/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind Mend.io?**

- **Verkäufer:** [Mend](https://www.g2.com/de/sellers/mend-ab79a83a-6747-4682-8072-a3c176489d0b)
- **Unternehmenswebsite:** https://mend.io
- **Gründungsjahr:** 2011
- **Hauptsitz:** Boston, Massachusetts
- **Twitter:** @Mend_io (11,256 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/2440656/ (257 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Who Uses This:** Software-Ingenieur
- **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen
- **Company Size:** 37% Kleinunternehmen, 34% Unternehmen mittlerer Größe


#### What Are Mend.io's Pros and Cons?

**Pros:**

- Scaneffizienz (8 reviews)
- Benutzerfreundlichkeit (7 reviews)
- Einfache Integrationen (6 reviews)
- Scan-Technologie (6 reviews)
- Schwachstellenerkennung (6 reviews)

**Cons:**

- Integrationsprobleme (6 reviews)
- Eingeschränkte Funktionen (3 reviews)
- Fehlende Funktionen (3 reviews)
- Komplexe Implementierung (2 reviews)
- Verwirrende Benutzeroberfläche (2 reviews)


### What Do G2 Reviewers Say About Mend.io?
*AI-generated summary from verified user reviews*

**Pros:**

- Benutzer schätzen die **Scan-Effizienz** von Mend.io, die schnelle und genaue Scans über zahlreiche Repositories nahtlos ermöglicht.
- Benutzer schätzen die **Benutzerfreundlichkeit** von Mend.io und loben seine nahtlose Integration und einfache Navigation zur Schwachstellenerkennung.
- Benutzer schätzen die **einfachen Integrationen** mit CI/CD-Systemen, die effizientes Scannen und optimierte Workflows über Repositories hinweg ermöglichen.
- Benutzer schätzen die **schnellen und genauen Scan-Fähigkeiten** von Mend.io, die ihren Entwicklungsworkflow erheblich verbessern.
- Benutzer schätzen die **automatisierte Schwachstellenerkennung** von Mend.io, die eine frühzeitige Identifizierung und Lösung innerhalb ihrer CI/CD-Pipelines verbessert.

**Cons:**

- Benutzer finden **Integrationsprobleme** mit Mend.io, insbesondere mit lokalen Tools wie Jira, als ziemlich herausfordernd.
- Benutzer bemerken die **begrenzten Funktionen** von Mend.io, was benutzerdefinierte Tools und Workarounds für eine effiziente Integration und Funktionalität erfordert.
- Benutzer finden die **fehlenden Funktionen** in Mend.io begrenzen die Funktionalität, was Workarounds für die CI/CD-Integration und das Scannen erfordert.
- Benutzer stehen vor **komplexen Implementierungs** herausforderungen, einschließlich vieler Fehlalarme und Probleme mit der Integration und Scanner-Updates.
- Benutzer finden die **Benutzeroberfläche verwirrend** , da sie zwischen verschiedenen Portalen für SAST- und SCA-Produkte navigieren müssen.

#### What Are Recent G2 Reviews of Mend.io?

**"[Tolles Werkzeug zur Verwaltung von Drittanbieterbibliotheken](https://www.g2.com/de/survey_responses/mend-io-review-6728890)"**

**Rating:** 4.5/5.0 stars
*— Johannes B.*

[Read full review](https://www.g2.com/de/survey_responses/mend-io-review-6728890)

---

**"[Mühelose Integration mit kostengünstigem Scannen](https://www.g2.com/de/survey_responses/mend-io-review-4261734)"**

**Rating:** 5.0/5.0 stars
*— Verifizierter Benutzer in Computersoftware*

[Read full review](https://www.g2.com/de/survey_responses/mend-io-review-4261734)

---


#### What Are G2 Users Discussing About Mend.io?

- [What is your experience regarding pricing and costs for Mend.io, and how does it compare to other open-source security solutions?](https://www.g2.com/de/discussions/what-is-your-experience-regarding-pricing-and-costs-for-mend-io-and-how-does-it-compare-to-other-open-source-security-solutions)
- [Wofür wird Mend (ehemals WhiteSource) verwendet?](https://www.g2.com/de/discussions/what-is-mend-formerly-whitesource-used-for)
- [What is white Source bolt?](https://www.g2.com/de/discussions/what-is-white-source-bolt)
- [What are SCA tools?](https://www.g2.com/de/discussions/what-are-sca-tools)
- [What is software composition analysis SCA?](https://www.g2.com/de/discussions/what-is-software-composition-analysis-sca)

### 12. [Kiuwan Code Security &amp; Insights](https://www.g2.com/de/products/kiuwan-code-security-insights/reviews)
Schnelle, flexible Codesicherheit! Kiuwan ist eine robuste, umfassende Anwendungssicherheitsplattform, die sich nahtlos in Ihren Entwicklungsprozess integriert. Unser Werkzeugset umfasst statische Anwendungssicherheitstests (SAST), Softwarezusammensetzungsanalyse (SCA), Software-Governance und Codequalität, die Ihr Team befähigen, Schwachstellen schnell zu identifizieren und zu beheben. Durch die nahtlose Integration in Ihre CI/CD-Pipeline ermöglicht Kiuwan die frühzeitige Erkennung und Behebung von Sicherheitsproblemen. Kiuwan unterstützt die strikte Einhaltung von Industriestandards, einschließlich OWASP, CWE, MISRA, NIST, PCI DSS und CERT, unter anderem. Top-Features: ✅ Umfangreiche Sprachunterstützung: Über 30 Programmiersprachen. ✅ Detaillierte Aktionspläne: Priorisieren Sie die Behebung mit maßgeschneiderten Aktionsplänen. ✅ Codesicherheit: Nahtlose Integration von statischen Anwendungssicherheitstests (SAST). ✅ Einblicke: Bedarfs- oder kontinuierliche Scans der Softwarezusammensetzungsanalyse (SCA), um Bedrohungen durch Dritte zu reduzieren. ✅ Ein-Klick-Generierung von Software-Stücklisten (SBOM). Kiuwan ist jetzt Teil von Sembi - einem globalen Portfolio marktführender Softwaremarken, die sich auf Softwarequalität, Sicherheit und Entwicklerproduktivität konzentrieren. Code klüger. Sicher schneller. Versenden Sie früher.


**Average Rating:** 4.5/5.0
**Total Reviews:** 29
**How Do G2 Users Rate Kiuwan Code Security &amp; Insights?**

- **War the product ein guter Geschäftspartner?:** 8.9/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 8.7/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.5/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind Kiuwan Code Security &amp; Insights?**

- **Verkäufer:** [Sembi](https://www.g2.com/de/sellers/sembi)
- **Gründungsjahr:** 2023
- **Hauptsitz:** Austin, US
- **LinkedIn®-Seite:** https://www.linkedin.com/company/sembi-inc/ (94 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Top Industries:** Informationstechnologie und Dienstleistungen, Bankwesen
- **Company Size:** 41% Unternehmen, 35% Unternehmen mittlerer Größe


#### What Are Kiuwan Code Security &amp; Insights's Pros and Cons?

**Pros:**

- Genauigkeit (2 reviews)
- Genauigkeit der Ergebnisse (2 reviews)
- Kundendienst (2 reviews)
- Benutzerfreundlichkeit (2 reviews)
- Automatisierungstests (1 reviews)



### What Do G2 Reviewers Say About Kiuwan Code Security &amp; Insights?
*AI-generated summary from verified user reviews*

**Pros:**

- Benutzer schätzen die **Genauigkeit** von Kiuwan Code Security &amp; Insights, was das Vertrauen in ihre Code-Analyse-Ergebnisse stärkt.
- Benutzer schätzen die **Genauigkeit der Ergebnisse** von Kiuwan, was ihr Vertrauen in Sicherheitsbewertungen des Codes stärkt.
- Benutzer schätzen den **effizienten Kundensupport** von Kiuwan, was ihre allgemeine Zufriedenheit und ihr Vertrauen in das Produkt erhöht.
- Benutzer finden, dass Kiuwan Code Security &amp; Insights eine **benutzerfreundliche Oberfläche** hat, die es einfach und effektiv macht, zu navigieren.
- Benutzer schätzen die **benutzerfreundliche Oberfläche und die robuste Berichterstattung** von Kiuwan Code Security &amp; Insights, die ihre Codierungserfahrung verbessern.


#### What Are Recent G2 Reviews of Kiuwan Code Security &amp; Insights?

**"[Haben unsere Software-Sicherheit auf das nächste Level gehoben. Unsere Codequalität verbessert.](https://www.g2.com/de/survey_responses/kiuwan-code-security-insights-review-11651809)"**

**Rating:** 5.0/5.0 stars
*— Abdullah Enes K.*

[Read full review](https://www.g2.com/de/survey_responses/kiuwan-code-security-insights-review-11651809)

---

**"[Makellose Sicherheits- und Codeanalyse, mit Verbesserungspotenzial in der Personalisierung](https://www.g2.com/de/survey_responses/kiuwan-code-security-insights-review-12676887)"**

**Rating:** 5.0/5.0 stars
*— Abelardo I.*

[Read full review](https://www.g2.com/de/survey_responses/kiuwan-code-security-insights-review-12676887)

---



### 13. [Codacy](https://www.g2.com/de/products/codacy/reviews)
Codacy ist die Plattform für Codequalität und -sicherheit für KI-unterstützte Engineering-Teams. KI ist jetzt in den gesamten Engineering-Workflow eingebettet, was die Teams schneller gemacht hat, aber auch das Risiko für alles, was sie ausliefern, erhöht. Codacy hilft KI-unterstützten Teams, hochwertigen, sicheren Code über den gesamten Softwareentwicklungslebenszyklus hinweg zu liefern, beginnend im Agenten und Editor, über Pull-Requests in Git, bis hin zu Containern und Laufzeitsicherheit. In jeder Phase überprüfen wir auf Qualitätsprobleme, Sicherheitslücken und KI-Codierungsrisiken, die in den Code eingeführt wurden, und helfen Entwicklern und Agenten, diese mühelos zu beheben. Die Standards eines Teams werden zu automatisierten Leitplanken, die in jeder IDE, jedem KI-Codierungsagenten und jedem Pull-Request gelten. Mehr als 250.000 Entwickler verlassen sich auf Codacy, um Qualität und Sicherheit stabil zu halten, während KI verändert, wie Software entwickelt wird. Fügen Sie Ihr Repository hinzu und erhalten Sie Ihren kostenlosen Scan-Bericht in Minuten: https://codacy.com


**Average Rating:** 4.6/5.0
**Total Reviews:** 29
**How Do G2 Users Rate Codacy?**

- **War the product ein guter Geschäftspartner?:** 9.1/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 8.9/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 9.1/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind Codacy?**

- **Verkäufer:** [Codacy](https://www.g2.com/de/sellers/codacy)
- **Gründungsjahr:** 2012
- **Hauptsitz:** Lisbon, Lisboa
- **Twitter:** @codacy (5,002 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/3310124/ (69 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Top Industries:** Computersoftware
- **Company Size:** 59% Kleinunternehmen, 24% Unternehmen mittlerer Größe


#### What Are Codacy's Pros and Cons?

**Pros:**

- Sicherheit (2 reviews)
- Automatisierung (1 reviews)
- Automatisierungstests (1 reviews)
- Code-Qualität (1 reviews)
- Kundendienst (1 reviews)

**Cons:**

- Teuer (1 reviews)


### What Do G2 Reviewers Say About Codacy?
*AI-generated summary from verified user reviews*

**Pros:**

- Benutzer schätzen das **robuste Sicherheits-Dashboard** und die automatisierten Funktionen von Codacy, die die Codesicherheit und das Qualitätsmanagement verbessern.
- Benutzer schätzen die **integrierte Automatisierung** von Codacy, die den Entwicklungsprozess nahtlos vereinfacht und verbessert.
- Benutzer schätzen das **integrierte automatisierte Testen** von Codacy und loben dessen Benutzerfreundlichkeit und die Aufrechterhaltung der Codequalität.
- Benutzer schätzen die **hohe Code-Qualität** , die Codacy durch integrierte Automatisierung und effektive statische Code-Analyse aufrechterhält.
- Benutzer schätzen den **hilfreichen und reaktionsschnellen Kundensupport** von Codacy, was ihre Gesamterfahrung mit dem Tool verbessert.

**Cons:**

- Benutzer finden Codacy **etwas teuer** mit $19/Monat, was insbesondere die Budgets kleinerer Organisationen belastet.

#### What Are Recent G2 Reviews of Codacy?

**"[Codacy ist ein unverzichtbares Sicherheitswerkzeug in unserem Unternehmen.](https://www.g2.com/de/survey_responses/codacy-review-10264506)"**

**Rating:** 5.0/5.0 stars
*— David M.*

[Read full review](https://www.g2.com/de/survey_responses/codacy-review-10264506)

---

**"[Einfache GitHub- und CI/CD-Integration, die Fehler vor der Produktion erkennt](https://www.g2.com/de/survey_responses/codacy-review-12739228)"**

**Rating:** 4.5/5.0 stars
*— Arjun M.*

[Read full review](https://www.g2.com/de/survey_responses/codacy-review-12739228)

---



### 14. [Coverity](https://www.g2.com/de/products/coverity/reviews)
Coverity® ist eine schnelle, genaue und hoch skalierbare statische Analyse (SAST)-Lösung, die Entwicklungs- und Sicherheitsteams dabei unterstützt, Sicherheits- und Qualitätsmängel früh im Softwareentwicklungslebenszyklus (SDLC) zu beheben, Risiken im gesamten Anwendungsportfolio zu verfolgen und zu verwalten und die Einhaltung von Sicherheits- und Kodierungsstandards sicherzustellen.


**Average Rating:** 4.2/5.0
**Total Reviews:** 55
**How Do G2 Users Rate Coverity?**

- **War the product ein guter Geschäftspartner?:** 8.1/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 8.2/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.4/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind Coverity?**

- **Verkäufer:** [Synopsys](https://www.g2.com/de/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd)
- **Gründungsjahr:** 1986
- **Hauptsitz:** Mountain View, CA
- **Twitter:** @synopsys (24,435 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/2457/ (27,920 Mitarbeiter*innen auf LinkedIn®)
- **Eigentum:** NASDAQ:SNPS

**Who Uses This Product?**
- **Who Uses This:** Software-Ingenieur
- **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen
- **Company Size:** 65% Unternehmen, 27% Unternehmen mittlerer Größe



#### What Are Recent G2 Reviews of Coverity?

**"[Optimierter Code mit dem Coverity-Tool](https://www.g2.com/de/survey_responses/coverity-review-5148747)"**

**Rating:** 5.0/5.0 stars
*— Deepti S.*

[Read full review](https://www.g2.com/de/survey_responses/coverity-review-5148747)

---

**"[Werkzeug, das am besten für die statische Analyse geeignet ist.](https://www.g2.com/de/survey_responses/coverity-review-5051134)"**

**Rating:** 4.5/5.0 stars
*— Verifizierter Benutzer in Informationstechnologie und Dienstleistungen*

[Read full review](https://www.g2.com/de/survey_responses/coverity-review-5051134)

---


#### What Are G2 Users Discussing About Coverity?

- [Wofür wird Coverity verwendet?](https://www.g2.com/de/discussions/what-is-coverity-used-for)
- [What is coverity connect?](https://www.g2.com/de/discussions/what-is-coverity-connect)
- [How does Coverity Static Analysis work?](https://www.g2.com/de/discussions/how-does-coverity-static-analysis-work)
- [What is Coverity report?](https://www.g2.com/de/discussions/what-is-coverity-report)
- [What is Coverity software?](https://www.g2.com/de/discussions/what-is-coverity-software)

### 15. [Cyclopt Companion](https://www.g2.com/de/products/cyclopt-companion/reviews)
Cyclopt Companion ist ein Tool für Codequalität und Sicherheit, das Entwicklern hilft, sicheren und wartbaren Code mit Vertrauen zu liefern, egal ob er von Menschen oder KI geschrieben wurde. Auf der ISO 25010:2023-Methodik aufgebaut, analysiert Companion jeden Commit und markiert Codierungsverstöße, Sicherheitslücken, Code-Duplikationen und Wartbarkeitsprobleme in Echtzeit. Sie erhalten sofortiges Feedback, das genau zeigt, wie jeder Commit die Codequalität verändert, bis hin zur genauen Datei und Zeile. Companion trifft Sie dort, wo Sie bereits arbeiten. Verbinden Sie den MCP-Server mit Ihrem KI-Coding-Assistenten (Claude Code, GitHub Copilot, Open Code), damit Ihr Agent Analysatoren abfragen und Ergebnisse anzeigen kann, ohne Ihre Umgebung zu verlassen. Installieren Sie das IDE-Plugin für VS Code oder JetBrains, um Analysen direkt in Ihrem Editor durchzuführen, Probleme inline zu sehen, direkt zur markierten Zeile zu springen und gebrauchsfertige Korrekturvorschläge zu generieren. Optionale Automatisierung analysiert Dateien beim Speichern oder unmittelbar nach KI-Änderungen, sodass Qualitäts- und Sicherheitsprobleme in KI-generiertem Code in dem Moment erkannt werden, in dem sie auftreten. Mit Cyclopt Profile verfolgen Entwickler ihr Wachstum in acht Fähigkeitskategorien, verdienen Abzeichen und erstellen ein teilbares Profil, das die tatsächliche Codierungsfähigkeit widerspiegelt. Companion integriert sich mit GitHub, GitLab, Bitbucket und Azure DevOps sowie mit Slack, Teams und Discord. Die Einrichtung dauert weniger als fünf Minuten und erfordert keine Kreditkarte, was es zu einer idealen Lösung für Entwickler, Freiberufler und Ingenieurteams macht, die technische Schulden reduzieren und zuverlässige Software schneller ausliefern möchten.


**Average Rating:** 4.6/5.0
**Total Reviews:** 13
**How Do G2 Users Rate Cyclopt Companion?**

- **Einfache Bedienung:** 8.5/10 (Category avg: 8.7/10)

**Who Is the Company Behind Cyclopt Companion?**

- **Verkäufer:** [Cyclopt](https://www.g2.com/de/sellers/cyclopt)
- **Unternehmenswebsite:** https://www.cyclopt.com/
- **Gründungsjahr:** 2017
- **Hauptsitz:** Pylaia, GR
- **LinkedIn®-Seite:** https://www.linkedin.com/company/cyclopt (12 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Top Industries:** Computersoftware
- **Company Size:** 100% Kleinunternehmen


#### What Are Cyclopt Companion's Pros and Cons?

**Pros:**

- Merkmale (4 reviews)
- Sicherheit (4 reviews)
- Code-Qualität (3 reviews)
- Problemerkennung (3 reviews)
- Benachrichtigungsalarme (2 reviews)

**Cons:**

- Schwieriges Lernen (3 reviews)
- Lernschwierigkeit (2 reviews)
- Schwierige Navigation (1 reviews)
- Schwierigkeit für Anfänger (1 reviews)
- Metrikprobleme (1 reviews)


### What Do G2 Reviewers Say About Cyclopt Companion?
*AI-generated summary from verified user reviews*

**Pros:**

- Benutzer schätzen die **intuitive Anleitung und aufschlussreiche Benachrichtigungen** von Cyclopt Companion, die ihr Codiererlebnis erheblich verbessern.
- Benutzer schätzen den **starken Fokus auf Sicherheit** , den Cyclopt Companion bietet, was ihre Zuverlässigkeit beim Codieren und ihr Vertrauen stärkt.
- Benutzer schätzen das **umsetzbare Feedback** von Cyclopt Companion, das ihre Codequalität effektiv mit klaren Metriken verbessert.
- Benutzer finden die **Problemerkennung** in Cyclopt Companion intuitiv, was das Bewusstsein für Codequalität und die Benutzererfahrung verbessert.
- Benutzer lieben die **Echtzeit-Benachrichtigungen** von Cyclopt Companion, die sicherstellen, dass sie sofort über die Auswirkungen ihrer Commits informiert sind.

**Cons:**

- Benutzer bemerken eine **schwierige Lernkurve** aufgrund komplexer Metriken und Software-Engineering-Konzepte, die für eine effektive Nutzung erforderlich sind.
- Benutzer finden die **Lernschwierigkeit** von Cyclopt Companion herausfordernd aufgrund seiner komplexen Software-Engineering-Konzepte.
- Benutzer finden **schwierige Navigation** , da Informationen zu tief in Bildschirmen und Menüs vergraben sind.
- Benutzer finden es herausfordernd aufgrund von **Schwierigkeiten für Anfänger** , die es erfordern, dass sie die Funktionen eigenständig navigieren.
- Benutzer bemerken eine **steile Lernkurve für Metriken** , da sie Vorkenntnisse in Software-Engineering-Prinzipien erfordern, um effektiv genutzt zu werden.

#### What Are Recent G2 Reviews of Cyclopt Companion?

**"[Ein zuverlässiges Geländer für Codequalität und Sicherheit](https://www.g2.com/de/survey_responses/cyclopt-companion-review-12314745)"**

**Rating:** 5.0/5.0 stars
*— Matthieu  N.*

[Read full review](https://www.g2.com/de/survey_responses/cyclopt-companion-review-12314745)

---

**"[Der Student/Junior Entwickler Winkel](https://www.g2.com/de/survey_responses/cyclopt-companion-review-12275784)"**

**Rating:** 4.0/5.0 stars
*— Dimitris T.*

[Read full review](https://www.g2.com/de/survey_responses/cyclopt-companion-review-12275784)

---



### 16. [ReSharper](https://www.g2.com/de/products/resharper/reviews)
ReSharper ist ein renommiertes Produktivitätstool, das Microsoft Visual Studio in eine viel bessere IDE verwandelt. Sowohl einzelne .NET-Entwickler als auch Teams verlassen sich auf ReSharper, um Code auf eine überschaubarere und angenehmere Weise zu schreiben und zu pflegen, die besten Codierungspraktiken anzuwenden und qualitativ hochwertigere Anwendungen schneller zu liefern.


**Average Rating:** 4.5/5.0
**Total Reviews:** 83
**How Do G2 Users Rate ReSharper?**

- **War the product ein guter Geschäftspartner?:** 8.5/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 8.1/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.8/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind ReSharper?**

- **Verkäufer:** [JetBrains](https://www.g2.com/de/sellers/jetbrains)
- **Gründungsjahr:** 2000
- **Hauptsitz:** Prague
- **Twitter:** @jetbrains (213,126 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/12515/ (2,941 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Who Uses This:** Software-Ingenieur, Softwareentwickler
- **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen
- **Company Size:** 38% Unternehmen mittlerer Größe, 38% Kleinunternehmen



#### What Are Recent G2 Reviews of ReSharper?

**"[Erweitert Ihre Fähigkeiten. Ein unverzichtbares Werkzeug!](https://www.g2.com/de/survey_responses/resharper-review-9443303)"**

**Rating:** 4.5/5.0 stars
*— Rajat A.*

[Read full review](https://www.g2.com/de/survey_responses/resharper-review-9443303)

---

**"[Großartiges Produktivitätstool für Programmierung](https://www.g2.com/de/survey_responses/resharper-review-9335129)"**

**Rating:** 4.0/5.0 stars
*— Dilan P.*

[Read full review](https://www.g2.com/de/survey_responses/resharper-review-9335129)

---


#### What Are G2 Users Discussing About ReSharper?

- [Wie hat ReSharper die Qualität Ihres Codes beeinflusst, und welche Funktionen finden Sie am wertvollsten?](https://www.g2.com/de/discussions/how-has-resharper-impacted-your-code-quality-and-what-features-do-you-find-most-valuable)
- [Wofür wird ReSharper verwendet?](https://www.g2.com/de/discussions/what-is-resharper-used-for)
- [Is ReSharper worth 2019?](https://www.g2.com/de/discussions/is-resharper-worth-2019)
- [Why is ReSharper so slow?](https://www.g2.com/de/discussions/why-is-resharper-so-slow)
- [Is there a free version of ReSharper?](https://www.g2.com/de/discussions/is-there-a-free-version-of-resharper)

### 17. [Closure Compiler](https://www.g2.com/de/products/closure-compiler/reviews)
Der Closure Compiler ist ein Werkzeug, um JavaScript schneller herunterzuladen und auszuführen. Anstatt von einer Quellsprache in Maschinencode zu kompilieren, kompiliert er von JavaScript zu besserem JavaScript.


**Average Rating:** 3.9/5.0
**Total Reviews:** 13
**How Do G2 Users Rate Closure Compiler?**

- **War the product ein guter Geschäftspartner?:** 8.3/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 10.0/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.2/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind Closure Compiler?**

- **Verkäufer:** [Google](https://www.g2.com/de/sellers/google)
- **Gründungsjahr:** 1998
- **Hauptsitz:** Mountain View, CA
- **Twitter:** @google (31,899,995 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/1441/ (341,888 Mitarbeiter*innen auf LinkedIn®)
- **Eigentum:** NASDAQ:GOOG

**Who Uses This Product?**
- **Company Size:** 46% Kleinunternehmen, 38% Unternehmen mittlerer Größe



#### What Are Recent G2 Reviews of Closure Compiler?

**"[Bester effizienter Compiler für JS](https://www.g2.com/de/survey_responses/closure-compiler-review-4850716)"**

**Rating:** 4.5/5.0 stars
*— Sanjay K.*

[Read full review](https://www.g2.com/de/survey_responses/closure-compiler-review-4850716)

---

**"[Gut gestaltetes Werkzeug](https://www.g2.com/de/survey_responses/closure-compiler-review-4908172)"**

**Rating:** 5.0/5.0 stars
*— Nitya M.*

[Read full review](https://www.g2.com/de/survey_responses/closure-compiler-review-4908172)

---


#### What Are G2 Users Discussing About Closure Compiler?

- [Which of the following are the three compilation levels that can be applied to the JavaScript code to define the degree of compression and optimization required?](https://www.g2.com/de/discussions/which-of-the-following-are-the-three-compilation-levels-that-can-be-applied-to-the-javascript-code-to-define-the-degree-of-compression-and-optimization-required)
- [What is closure Google what is closure in JavaScript?](https://www.g2.com/de/discussions/what-is-closure-google-what-is-closure-in-javascript)
- [Who uses Closure Library?](https://www.g2.com/de/discussions/who-uses-closure-library)
- [How do you run a compiler closure?](https://www.g2.com/de/discussions/how-do-you-run-a-compiler-closure)

### 18. [ZeroPath](https://www.g2.com/de/products/zeropath/reviews)
ZeroPath (YC S24) ist die erste AI-native Anwendungssicherheitsplattform, die grundlegend neu überdenkt, wie Organisationen Schwachstellen finden und beheben. Im Gegensatz zu deterministischen SAST-Tools, die KI auf veraltete Regel-Engines aufsetzen, wurde ZeroPath von Grund auf entwickelt, um große Sprachmodelle mit fortschrittlicher Programmanalyse (AST, Datenfluss, Taint-Tracking) zu kombinieren, entwickelt von ehemaligen Tesla Red Team und Google Security Ingenieuren. Die Kernunterscheidung von ZeroPath besteht darin, kritische Schwachstellen zu erkennen, die pattern-matching SAST grundsätzlich nicht finden kann. Es erfasst IDORs, Autorisierungsumgehungen, Race Conditions und Authentifizierungsfehler, indem es über das Anwendungsverhalten und die Absicht der Entwickler nachdenkt. Diese Fähigkeit erreichte eine 92%ige Reduzierung der Warnungen bei der Triagierung von Ergebnissen aus veralteten Tools. ZeroPath eignet sich am besten für Unternehmen und Startups, die ein vollständiges Appsec-Erlebnis wünschen mit: KI-gestütztem SAST in über 16 Sprachen, SCA mit Ausnutzbarkeitsanalyse (90% Geräuschreduzierung durch Bestimmung, ob Abhängigkeits-CVEs tatsächlich in Ihrem Code erreichbar sind), Geheimniserkennung mit Validierung, IaC-Scans für Terraform/CloudFormation/Kubernetes und Sicherheitsrichtlinien in natürlicher Sprache. Kontextbewusste Autopatch-Generierung behebt 70% der Schwachstellen automatisch mit frameworkspezifischen Patches, die Ihren Kodierungsstandards entsprechen. Um das Entwicklererlebnis nahtlos zu gestalten, integriert sich ZeroPath in bestehende Workflows ohne Konfiguration. Es bietet Sub-60-Sekunden-PR-Scans auf GitHub, GitLab, Bitbucket und Azure DevOps, um sofortiges Sicherheitsfeedback zu geben, ohne die Entwicklung zu blockieren. Entwickler erhalten klare Erklärungen, Ein-Klick-Fixes und können Patches mit natürlichen Sprachbefehlen direkt in PR-Kommentaren verfeinern. Die Plattform ordnet Schwachstellen automatisch den verantwortlichen Entwicklern zu und synchronisiert bidirektional mit Jira, Linear und mehr. Insgesamt hat weniger Lärm, zusammen mit der Vielzahl an Integrationen, Sicherheitsteams bereits schneller gemacht bei der Triagierung und dem Finden echter Schwachstellen. Da wir selbst Sicherheitstechniker waren, verstehen wir auch, wie wichtig Sichtbarkeit für die Bewertungen ist. ZeroPath-Benutzer erhalten Executive-Dashboards mit Echtzeit-MTTR-Tracking, automatisierte Compliance-Berichterstattung für SOC2 und ISO27001 und risikobasierte Priorisierung mit CVSS 4.0-Bewertung. Die Plattform bietet vollständige Sichtbarkeit über organisatorische Repositories, einschließlich Sicherheitsmodellen, Authentifizierungsmustern und Filterlogik, ohne manuelle Konfiguration. Unser Forschungsteam nutzt unsere eigene Technologie und hat CVE-2025-61928 entdeckt (kritische Kontoübernahme in better-auth mit 300k+ wöchentlichen Downloads), 170+ verifizierte Fehler in curl identifiziert, 7 Schwachstellen in django-allauth gefunden, die Konto-Impersonation ermöglichen, und 0-Days in Produktionssystemen bei Netflix, Hulu und Salesforce entdeckt. Derzeit von über 750 Unternehmen vertraut, die monatlich über 200k Scans durchführen, liefert ZeroPath das, was sicherheitsbewusste Engineering-Teams benötigen: mehr echte Schwachstellen, dramatisch weniger Lärm und automatisierte Fixes, die tatsächlich funktionieren.


**Average Rating:** 4.5/5.0
**Total Reviews:** 11
**How Do G2 Users Rate ZeroPath?**

- **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 9.4/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.5/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 0/10 (Category avg: 10/10)

**Who Is the Company Behind ZeroPath?**

- **Verkäufer:** [ZeroPath](https://www.g2.com/de/sellers/zeropath)
- **Unternehmenswebsite:** https://zeropath.com
- **Gründungsjahr:** 2024
- **Hauptsitz:** San Francisco, US
- **LinkedIn®-Seite:** https://www.linkedin.com/company/zeropathai/ (12 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Company Size:** 36% Kleinunternehmen, 27% Unternehmen mittlerer Größe


#### What Are ZeroPath's Pros and Cons?

**Pros:**

- Genauigkeit (6 reviews)
- Genauigkeit der Ergebnisse (6 reviews)
- Sicherheit (6 reviews)
- Schwachstellenerkennung (5 reviews)
- Verwundbarkeitsidentifikation (4 reviews)

**Cons:**

- Fehlerprobleme (2 reviews)
- Käfer (2 reviews)
- Softwarefehler (2 reviews)
- Kostenprobleme (1 reviews)
- Dashboard-Probleme (1 reviews)


### What Do G2 Reviewers Say About ZeroPath?
*AI-generated summary from verified user reviews*

**Pros:**

- Benutzer loben ZeroPath für seine **hohe Genauigkeit** , da es konsequent relevante Probleme mit minimalen Fehlalarmen aufdeckt.
- Benutzer loben die **Genauigkeit der Ergebnisse** mit ZeroPath, da es effektiv echte Sicherheitsprobleme identifiziert und Fehlalarme minimiert.
- Benutzer schätzen die **hohe Genauigkeit und niedrige Falsch-Positiv-Rate** von ZeroPath, die echte Sicherheitsprobleme effektiv identifiziert.
- Benutzer finden die **Schwachstellenerkennung** von ZeroPath genau, da sie echte Sicherheitsprobleme effektiv aufdeckt und dabei wenige Fehlalarme erzeugt.
- Benutzer loben die **effektive Schwachstellenidentifizierung** von ZeroPath und heben deren Genauigkeit und niedrige Falsch-Positiv-Rate hervor.

**Cons:**

- Benutzer bemerken **Fehlerprobleme** in ZeroPath, schätzen jedoch die schnelle Reaktion des Teams, um sie zu beheben.
- Benutzer berichten von **kleinen Fehlern** in ZeroPath, obwohl das Team sie umgehend behebt.
- Benutzer erleben **Softwarefehler** mit ZeroPath, obwohl das Team sie schnell behebt.
- Benutzer finden die **Preise für das aktuelle Budget und die Bedürfnisse ihrer Organisation unvernünftig**.
- Benutzer berichten von **Dashboard-Problemen** aufgrund von Fehlern, obwohl das Support-Team bei der Behebung dieser Probleme reaktionsschnell ist.

#### What Are Recent G2 Reviews of ZeroPath?

**"[ZeroPath: Benutzerfreundlichkeit und Ergebnisse, die der Konkurrenz überlegen sind](https://www.g2.com/de/survey_responses/zeropath-review-12308821)"**

**Rating:** 4.0/5.0 stars
*— Maxime J.*

[Read full review](https://www.g2.com/de/survey_responses/zeropath-review-12308821)

---

**"[Genaues Source-to-Sink-Analyse mit überraschend zuverlässigen Auto-Patches](https://www.g2.com/de/survey_responses/zeropath-review-12564698)"**

**Rating:** 5.0/5.0 stars
*— Rohit J.*

[Read full review](https://www.g2.com/de/survey_responses/zeropath-review-12564698)

---



### 19. [OpsPilot](https://www.g2.com/de/products/opspilot/reviews)
OpsPilot OpsPilot ist eine KI-gestützte Plattform für Beobachtbarkeit und autonome Zuverlässigkeit mit einem KI-Site Reliability Engineering (SRE) Teamkollegen, der Ingenieur- und Betriebsteams hilft, Vorfälle schneller zu erkennen, zu verstehen und zu lösen – und zunehmend zu verhindern, dass sie überhaupt auftreten. Ihr 24/7-Stack-Experte Moderne Produktionssysteme – Microservices, verteilte Architekturen, Cloud- und Hybridumgebungen – erzeugen enorme Mengen an Telemetrie. Ihre vorhandenen Tools bringen diese Daten an die Oberfläche. Aber sie überlassen es immer noch den Ingenieuren, Signale zu interpretieren, die Ursachen zu finden und zu entscheiden, was als nächstes zu tun ist. OpsPilot schließt diese Lücke. Es analysiert kontinuierlich Telemetrie über Ihre Anwendungen, Infrastruktur und Dienste hinweg – und teilt Ihrem Team dann mit, was passiert, warum es passiert und was dagegen zu tun ist. Von Dashboards zur autonomen Zuverlässigkeit OpsPilot geht über Alarmierung und Visualisierung hinaus. Es korreliert Signale über Metriken, Logs, Traces und Bereitstellungsereignisse hinweg, um anormales Verhalten zu identifizieren, Ursachen zu erklären und Teams zu einer schnelleren Lösung zu führen – und reduziert so die Zeit, die für die Untersuchung von Vorfällen und die betriebliche Fehlersuche aufgewendet wird, erheblich. Im Laufe der Zeit entwickelt es sich von reaktiver Untersuchung hin zu proaktiven und autonomen Operationen. Ihr KI-SRE-Teamkollege OpsPilot agiert als KI-SRE-Teamkollege – es ergänzt Ihr Betriebsteam, indem es die Fragen beantwortet, denen Ingenieure bei Vorfällen gegenüberstehen: Was hat sich geändert? Wo tritt der Fehler auf? Welcher Dienst ist verantwortlich? Was sollten wir als nächstes untersuchen? Drei Kernfähigkeiten Beobachtbarkeit – sammelt und korreliert Telemetrie über Metriken, Logs, Traces, JVM-Daten und Diagnosen auf Anwendungsebene für ein vollständiges Bild des Systemverhaltens. Betriebsintelligenz – wendet KI-gesteuerte Analysen an, um herauszufinden, was sich geändert hat, was das Problem verursacht, welche Komponenten beteiligt sind und welche Maßnahmen es möglicherweise lösen können. Grundlegende Fähigkeiten umfassen Anomalieerkennung, Alarmreduzierung, Telemetrie-Korrelation und Ursachenanalyse. Aktion und Automatisierung – unterstützt geführte Vorfallreaktionen, Runbook-Erstellung, automatisierte Behebung und kontinuierliches betriebliches Lernen – und bewegt Teams schrittweise in Richtung autonomer Zuverlässigkeit. OpenTelemetry-nativ. Keine neuen Agenten erforderlich. OpsPilot nimmt Telemetrie über OTLP über gRPC oder HTTP auf – kein proprietärer Agent erforderlich. Es arbeitet mit Ihrer vorhandenen OpenTelemetry-Instrumentierung über Kubernetes, Microservices, Cloud-Dienste und serverlose Plattformen hinweg. Prometheus-kompatible Metriken, Loki-Log-Aufnahme und Jaeger/Zipkin-Trace-Formate werden ebenfalls unterstützt. Für Teams, die tiefgehende JVM- oder ColdFusion-Diagnosen benötigen, bietet der optionale FusionReactor APM-Agent zusätzliche Telemetrie auf Anwendungsebene. Entwickelt für DevOps-, SRE- und Plattform-Engineering-Teams OpsPilot ist für Organisationen konzipiert, die moderne Produktionssysteme betreiben, die hohe Zuverlässigkeit und betriebliche Effizienz erfordern – insbesondere Teams, die sich in Richtung SRE- oder Plattform-Engineering-Modelle bewegen und tiefere betriebliche Einblicke benötigen, ohne die Mitarbeiterzahl zu erhöhen. Bereitgestellt als SaaS, hybrid oder agentenlos über OpenTelemetry.


**Average Rating:** 4.8/5.0
**Total Reviews:** 174
**How Do G2 Users Rate OpsPilot?**

- **War the product ein guter Geschäftspartner?:** 9.5/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 9.0/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.8/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind OpsPilot?**

- **Verkäufer:** [Intergral](https://www.g2.com/de/sellers/intergral)
- **Unternehmenswebsite:** https://www.fusion-reactor.com/
- **Gründungsjahr:** 1998
- **Hauptsitz:** Boeblingen, DE
- **Twitter:** @Fusion_Reactor (9,345 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/showcase/fusionreactor/

**Who Uses This Product?**
- **Who Uses This:** CTO, Entwickler
- **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware
- **Company Size:** 61% Kleinunternehmen, 29% Unternehmen mittlerer Größe


#### What Are OpsPilot's Pros and Cons?

**Pros:**

- Benutzerfreundlichkeit (10 reviews)
- Einblicke (8 reviews)
- Überwachung (8 reviews)
- Echtzeitüberwachung (7 reviews)
- Kundendienst (6 reviews)

**Cons:**

- Lernkurve (4 reviews)
- Schwierige Konfiguration (3 reviews)
- Lernschwierigkeit (3 reviews)
- Schlechte Benutzeroberfläche (3 reviews)
- Schlechtes UI-Design (3 reviews)


### What Do G2 Reviewers Say About OpsPilot?
*AI-generated summary from verified user reviews*

**Pros:**

- Benutzer schätzen die **Benutzerfreundlichkeit** von OpsPilot, genießen die unkomplizierte Einrichtung und klare Metriken zur Fehlerbehebung.
- Benutzer finden die **Echtzeit-Webmetriken** in OpsPilot unverzichtbar für die Fehlersuche und Verbesserung der App-Leistung.
- Benutzer schätzen die **Echtzeitüberwachungs** fähigkeiten von OpsPilot, die Leistungsanalysen verbessern und die Effizienz bei der Fehlersuche steigern.
- Benutzer schwärmen von den **Echtzeitüberwachungs** fähigkeiten von OpsPilot, die eine schnelle Problemerkennung und eine verbesserte Leistungsoptimierung ermöglichen.
- Benutzer loben den **reaktionsschnellen Kundensupport** von OpsPilot und heben seine Freundlichkeit und schnelle Hilfe bei Problemen hervor.

**Cons:**

- Benutzer finden die **Lernkurve herausfordernd** , mit komplexen Konfigurationen und Einstellungen, die manchmal verwirrend sein können.
- Benutzer finden den **schwierigen Konfigurations** prozess herausfordernd, was oft zu verpassten Erkenntnissen oder komplexen Einrichtungsproblemen führt.
- Benutzer haben eine **Lernschwierigkeit** mit OpsPilot, da sie die Einrichtung und Konfiguration zunächst als komplex empfinden, aber später als handhabbar.
- Benutzer finden die **Benutzeroberfläche verwirrend** in OpsPilot, was trotz laufender Verbesserungen vom Gesamterlebnis ablenkt.
- Benutzer finden das **schlechte UI-Design** von OpsPilot verwirrend, was ihre allgemeine Benutzererfahrung und Effizienz beeinträchtigt.

#### What Are Recent G2 Reviews of OpsPilot?


**Rating:** 5.0/5.0 stars
*— René H.*

[Read full review](https://www.g2.com/de/survey_responses/opspilot-review-11664008)

---

**"[FusionReactor APM: Echtzeit-Speicher-Einblicke und proaktiver Absturzschutz](https://www.g2.com/de/survey_responses/opspilot-review-12399926)"**

**Rating:** 5.0/5.0 stars
*— Octavian C.*

[Read full review](https://www.g2.com/de/survey_responses/opspilot-review-12399926)

---


#### What Are G2 Users Discussing About OpsPilot?

- [Wofür wird FusionReactor APM verwendet?](https://www.g2.com/de/discussions/what-is-fusionreactor-apm-used-for)

### 20. [Babel](https://www.g2.com/de/products/babel/reviews)
Babel ist ein JavaScript-Compiler. Es hilft, die Zukunft der JavaScript-Sprache selbst zu gestalten.


**Average Rating:** 4.5/5.0
**Total Reviews:** 20
**How Do G2 Users Rate Babel?**

- **War the product ein guter Geschäftspartner?:** 8.3/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 8.0/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.8/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 3.3/10 (Category avg: 10/10)

**Who Is the Company Behind Babel?**

- **Verkäufer:** [BABEL](https://www.g2.com/de/sellers/babel)
- **Gründungsjahr:** 2012
- **Hauptsitz:** Paris, FR
- **LinkedIn®-Seite:** https://www.linkedin.com/company/3222552/ (127 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Top Industries:** Computersoftware
- **Company Size:** 48% Unternehmen mittlerer Größe, 43% Kleinunternehmen



#### What Are Recent G2 Reviews of Babel?

**"[Ein perfektes Werkzeug, um die Unterstützung von JavaScript-Skripten in verschiedenen Browsern sicherzustellen.](https://www.g2.com/de/survey_responses/babel-review-5379444)"**

**Rating:** 5.0/5.0 stars
*— Sanket M.*

[Read full review](https://www.g2.com/de/survey_responses/babel-review-5379444)

---

**"[Verwenden Sie die JavaScript-Funktionen von morgen schon heute.](https://www.g2.com/de/survey_responses/babel-review-4401551)"**

**Rating:** 5.0/5.0 stars
*— Jacob H.*

[Read full review](https://www.g2.com/de/survey_responses/babel-review-4401551)

---


#### What Are G2 Users Discussing About Babel?

- [Wofür wird Babel verwendet?](https://www.g2.com/de/discussions/what-is-babel-used-for)

### 21. [OpenText Core Application Security](https://www.g2.com/de/products/opentext-core-application-security/reviews)
Fortify on Demand (FoD) ist eine vollständige Application Security as a Service-Lösung. Es bietet eine einfache Möglichkeit, zu beginnen, mit der Flexibilität zur Skalierung. Zusätzlich zu statischen und dynamischen Tests deckt Fortify on Demand umfassende Sicherheitsprüfungen für mobile Apps, Open-Source-Analyse und das Management der Anwendungssicherheit von Anbietern ab. Falsch positive Ergebnisse werden für jeden Test entfernt und Testergebnisse können manuell von Anwendungssicherheitsexperten überprüft werden.


**Average Rating:** 4.1/5.0
**Total Reviews:** 34
**How Do G2 Users Rate OpenText Core Application Security?**

- **War the product ein guter Geschäftspartner?:** 9.0/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 8.9/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.2/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind OpenText Core Application Security?**

- **Verkäufer:** [OpenText](https://www.g2.com/de/sellers/opentext)
- **Gründungsjahr:** 1991
- **Hauptsitz:** Waterloo, ON
- **Twitter:** @OpenText (21,565 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/2709/ (23,048 Mitarbeiter*innen auf LinkedIn®)
- **Eigentum:** NASDAQ:OTEX

**Who Uses This Product?**
- **Top Industries:** Informationstechnologie und Dienstleistungen
- **Company Size:** 41% Unternehmen, 32% Kleinunternehmen



#### What Are Recent G2 Reviews of OpenText Core Application Security?

**"[Überprüfung von MicroFocus Application Defender](https://www.g2.com/de/survey_responses/opentext-core-application-security-review-8781016)"**

**Rating:** 4.5/5.0 stars
*— sohrab a.*

[Read full review](https://www.g2.com/de/survey_responses/opentext-core-application-security-review-8781016)

---

**"[Sichere und gesicherte Barriere](https://www.g2.com/de/survey_responses/opentext-core-application-security-review-8819443)"**

**Rating:** 4.5/5.0 stars
*— Ajinkya M.*

[Read full review](https://www.g2.com/de/survey_responses/opentext-core-application-security-review-8819443)

---


#### What Are G2 Users Discussing About OpenText Core Application Security?

- [What are the main components of Fortify?](https://www.g2.com/de/discussions/micro-focus-fortify-on-demand-what-are-the-main-components-of-fortify)
- [How does Fortify on Demand work?](https://www.g2.com/de/discussions/how-does-fortify-on-demand-work)
- [What is Fortify software used for?](https://www.g2.com/de/discussions/micro-focus-fortify-on-demand-what-is-fortify-software-used-for)
- [What is Micro Focus Fortify on Demand?](https://www.g2.com/de/discussions/what-is-micro-focus-fortify-on-demand)

### 22. [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews)
Veracode hilft Unternehmen, die durch Software innovieren, sicheren Code pünktlich zu liefern. Im Gegensatz zu On-Premise-Lösungen, die schwer skalierbar sind und sich auf das Finden statt auf das Beheben konzentrieren, besteht Veracode aus einer einzigartigen Kombination aus SaaS-Technologie und bedarfsgerechter Expertise, die DevSecOps durch Integration in Ihre Pipeline ermöglicht, Entwicklern die Behebung von Sicherheitsmängeln erleichtert und Ihr Programm durch Best Practices skaliert, um die gewünschten Ergebnisse zu erzielen. Veracode deckt alle Ihre AppSec-Bedürfnisse in einer Lösung ab, durch eine Kombination aus fünf Analysetypen, die für 24 Programmiersprachen, 77 Frameworks und Anwendungstypen verfügbar sind, die so vielfältig sind wie Microservices, Mainframe- und mobile Apps.


**Average Rating:** 3.8/5.0
**Total Reviews:** 25
**How Do G2 Users Rate Veracode Application Security Platform?**

- **War the product ein guter Geschäftspartner?:** 7.9/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 7.4/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 7.3/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind Veracode Application Security Platform?**

- **Verkäufer:** [VERACODE](https://www.g2.com/de/sellers/veracode)
- **Gründungsjahr:** 2006
- **Hauptsitz:** Burlington, MA
- **Twitter:** @Veracode (21,950 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/27845/ (502 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Top Industries:** Informationstechnologie und Dienstleistungen
- **Company Size:** 69% Unternehmen, 31% Unternehmen mittlerer Größe


#### What Are Veracode Application Security Platform's Pros and Cons?

**Pros:**

- Sicherheit (5 reviews)
- Schwachstellenerkennung (5 reviews)
- Automatisiertes Scannen (3 reviews)
- Erkennung (3 reviews)
- Benutzerfreundlichkeit (3 reviews)

**Cons:**

- Teuer (2 reviews)
- Mangel an Informationen (2 reviews)
- Lizenzprobleme (2 reviews)
- Schlechter Kundensupport (2 reviews)
- Preisprobleme (2 reviews)


### What Do G2 Reviewers Say About Veracode Application Security Platform?
*AI-generated summary from verified user reviews*

**Pros:**

- Benutzer schätzen die **effektive Identifizierung von Sicherheitslücken** in Veracode, was die allgemeine Anwendungssicherheit verbessert und die Einhaltung bewährter Praktiken fördert.
- Benutzer schätzen die **effektive Schwachstellenerkennung** von Veracode, die umfassende Sicherheit und optimierte Entwicklungsprozesse ermöglicht.
- Benutzer schätzen die **automatisierten Scan-Funktionen** von Veracode, um Sicherheitslücken effektiv zu identifizieren und zu beheben.
- Benutzer schätzen die **robusten Erkennungsfähigkeiten** von Veracode, die effizient Schwachstellen identifizieren und die Anwendungssicherheit verbessern.
- Benutzer schätzen die **Benutzerfreundlichkeit** von Veracode, da es die Integration vereinfacht und Sicherheitsprozesse effektiv verbessert.

**Cons:**

- Benutzer finden die Plattform **teuer** aufgrund steigender Kosten und eines komplexen Lizenzmodells, das keine Rechtfertigung bietet.
- Benutzer stehen vor einem **Mangel an Informationen** bezüglich der Verfügbarkeit von Funktionen und Diskrepanzen zwischen Dokumentation und Lieferung.
- Benutzer stehen vor **Lizenzierungsproblemen** mit steigenden Kosten, Komplexität und Druck von Kundenbetreuern, was die allgemeine Zufriedenheit beeinträchtigt.
- Benutzer erleben **schlechten Kundensupport** bei Veracode, sie stehen unter Druck, erleben unerfüllte Versprechen und komplizierte Prozesse.
- Benutzer finden die **Preisprobleme** mit Veracode herausfordernd und nennen erhöhte Kosten und komplexe Lizenzierung, die die Nutzung erschweren.

#### What Are Recent G2 Reviews of Veracode Application Security Platform?

**"[Vereinfachte Sicherheit, Mühelose Integration](https://www.g2.com/de/survey_responses/veracode-application-security-platform-review-11757799)"**

**Rating:** 5.0/5.0 stars
*— Bhanu Prakash M.*

[Read full review](https://www.g2.com/de/survey_responses/veracode-application-security-platform-review-11757799)

---

**"[Klarer, einheitlicher Überblick über die Anwendungsfähigkeiten](https://www.g2.com/de/survey_responses/veracode-application-security-platform-review-12910910)"**

**Rating:** 4.5/5.0 stars
*— Christopher S.*

[Read full review](https://www.g2.com/de/survey_responses/veracode-application-security-platform-review-12910910)

---


#### What Are G2 Users Discussing About Veracode Application Security Platform?

- [What is difference between veracode and SonarQube?](https://www.g2.com/de/discussions/what-is-difference-between-veracode-and-sonarqube)
- [What is veracode software composition analysis?](https://www.g2.com/de/discussions/what-is-veracode-software-composition-analysis)
- [What is veracode used for?](https://www.g2.com/de/discussions/what-is-veracode-used-for)
- [What is the veracode application security platform?](https://www.g2.com/de/discussions/what-is-the-veracode-application-security-platform)

### 23. [Klocwork](https://www.g2.com/de/products/klocwork/reviews)
Perforce Klocwork ist eine unternehmensgerechte SAST-Lösung für C, C++, C#, Rust, Java, JavaScript, Python und Kotlin. Sie hilft Entwicklungsteams, Sicherheitslücken, Qualitätsprobleme und Zuverlässigkeitsmängel frühzeitig zu erkennen und unterstützt die Einhaltung von Branchen- und Regulierungsstandards. Klocwork ist speziell dafür entwickelt, sehr große, komplexe Codebasen zu analysieren und skaliert auf Hunderte von Millionen Codezeilen, weit über die praktischen Grenzen vieler traditioneller SAST-Tools hinaus. Dies macht es besonders geeignet für Organisationen, die langlebige, sicherheitskritische oder sicherheitsrelevante Systeme entwickeln. Entwickelt für DevOps und DevSecOps, integriert sich Klocwork in komplexe Build-Systeme, CI/CD-Pipelines, Cloud- und containerisierte Umgebungen sowie gängige Entwicklerwerkzeuge und ermöglicht eine konsistente Sicherheits- und Qualitätsdurchsetzung, ohne die Entwicklung zu verlangsamen. Statische Anwendungssicherheitstests (SAST) Klocwork identifiziert eine Vielzahl von Sicherheitslücken, einschließlich SQL-Injection, kontaminierte Datenflüsse, Pufferüberläufe und andere unsichere Codierungspraktiken. Es erkennt auch Fehler und Qualitätsprobleme wie Nullzeiger-Dereferenzierungen, Speicher- und Ressourcenlecks, nicht abgefangene Ausnahmen und Code-Gerüche. Die Lösung unterstützt die Einhaltung international anerkannter Standards, einschließlich CWE, OWASP, CERT, PCI DSS, DISA STIG und ISO/IEC TS 17961. Automatisierte CI/CD-Integrationen machen kontinuierliche Sicherheitstests auch für sehr große Systeme praktikabel. KI-unterstützte Codebehebung mit MCP Klocwork erweitert die statische Analyse mit KI-unterstützter Codebehebung, die Entwicklern helfen soll, Ergebnisse schneller und mit größerem Vertrauen zu beheben. Mithilfe von MCP-basierten Funktionen stellt Klocwork sicher, dass reichhaltiger statischer Analysekontext – Defektdaten, Regelwissen und präzise Anleitungen zur Behebung – sicher an unterstützte KI-Codeassistenz-Tools direkt innerhalb der IDE weitergegeben wird. Anstatt sich auf generische KI-Vorschläge zu verlassen, kombiniert Klocworks Behebungsfunktion tiefe statische Analyseerkenntnisse mit umfassender Dokumentation und genauen Anweisungen zur Behebung, sodass KI-Assistenten genaue, kontextbewusste Korrekturen für Sicherheitslücken, Qualitätsmängel und Verstöße gegen Codierungsstandards vorschlagen können. Die Korrekturen werden als klare Diffs präsentiert und erfordern eine Überprüfung und Genehmigung durch den Entwickler, was den Ansatz für sicherheits- und sicherheitskritische Umgebungen geeignet macht. Durch die Integration der Behebung in den Entwickler-Workflow reduziert Klocwork die Zeit, die für die Interpretation von Analyseergebnissen, die Recherche von Korrekturen und den Wechsel zwischen Tools aufgewendet wird. Entwickler bleiben in ihrer IDE, erhalten geführte Behebungen, die mit sicheren Codierungsstandards und projektspezifischen Regeln übereinstimmen, und können den Code sofort erneut analysieren, um Korrekturen zu validieren. Dies vervollständigt den optimalen Shift-Left-Ansatz – Teams helfen nicht nur, Probleme frühzeitig zu finden, sondern sie auch effizient und konsistent zu beheben. Projektströme und Unternehmensskalierbarkeit Die Projektströme-Funktion von Klocwork vereinfacht die Verwaltung gemeinsamer Codebasen mit mehreren Varianten oder Zweigen. Eine einzige Regelkonfiguration kann über Streams hinweg angewendet werden, Probleme, die mehreren Varianten gemeinsam sind, bleiben synchronisiert, und streamspezifische Ergebnisse werden klar für Berichterstattung und Compliance identifiziert. Entwicklerorientiert und zentralisiert Klocwork integriert sich direkt in beliebte IDEs, um schnelle, kontextbezogene Rückmeldungen zu liefern, während Entwickler Code schreiben. Die Unterstützung von Compilern &quot;out of the box&quot; eliminiert manuelle Einrichtung, während zentrale Dashboards Einblick in Trends, Risiken und Compliance über Projekte jeder Größe bieten.


**Average Rating:** 4.4/5.0
**Total Reviews:** 22
**How Do G2 Users Rate Klocwork?**

- **War the product ein guter Geschäftspartner?:** 8.1/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 7.3/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 7.9/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind Klocwork?**

- **Verkäufer:** [Perforce](https://www.g2.com/de/sellers/perforce)
- **Gründungsjahr:** 1995
- **Hauptsitz:** Minneapolis, MN
- **Twitter:** @perforce (5,090 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/perforce/ (2,034 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Top Industries:** Informationstechnologie und Dienstleistungen
- **Company Size:** 48% Unternehmen mittlerer Größe, 35% Kleinunternehmen



#### What Are Recent G2 Reviews of Klocwork?

**"[Klocwork-Überprüfung](https://www.g2.com/de/survey_responses/klocwork-review-5201426)"**

**Rating:** 5.0/5.0 stars
*— April M.*

[Read full review](https://www.g2.com/de/survey_responses/klocwork-review-5201426)

---

**"[Klocwork ist ein sehr ausgereiftes, robustes und hilfreiches statisches Code-Analyse-Tool.](https://www.g2.com/de/survey_responses/klocwork-review-5188829)"**

**Rating:** 5.0/5.0 stars
*— Chris W.*

[Read full review](https://www.g2.com/de/survey_responses/klocwork-review-5188829)

---



### 24. [Semmle](https://www.g2.com/de/products/semmle/reviews)
Semmle macht das Management der Softwareentwicklung einfacher als je zuvor. Indem es Ihnen vollständige Transparenz für jedes Projekt, jeden Standort, jedes Team, jeden Entwickler, jeden Zeitrahmen und jede Kosten bietet, ist Semmle die fortschrittlichste Form von Engineering Intelligence.


**Average Rating:** 4.4/5.0
**Total Reviews:** 75
**How Do G2 Users Rate Semmle?**

- **War the product ein guter Geschäftspartner?:** 8.3/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 8.8/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.6/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind Semmle?**

- **Verkäufer:** [Semmle](https://www.g2.com/de/sellers/semmle)
- **Gründungsjahr:** 2006
- **Hauptsitz:** San Francisco, California
- **Twitter:** @SemmleInc (1 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/458015/ (2 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen
- **Company Size:** 54% Kleinunternehmen, 36% Unternehmen mittlerer Größe



#### What Are Recent G2 Reviews of Semmle?

**"[Lebensrettende Steigerung der Effizienz der Softwareentwicklung durch Semmle](https://www.g2.com/de/survey_responses/semmle-review-7020126)"**

**Rating:** 5.0/5.0 stars
*— Raghav A.*

[Read full review](https://www.g2.com/de/survey_responses/semmle-review-7020126)

---

**"[Semmle ist wirklich ein Retter und in jeder Hinsicht das beste Dev-Sec-Ops-Tool, das es gibt!](https://www.g2.com/de/survey_responses/semmle-review-6982852)"**

**Rating:** 5.0/5.0 stars
*— Punit S.*

[Read full review](https://www.g2.com/de/survey_responses/semmle-review-6982852)

---



### 25. [CodeScan](https://www.g2.com/de/products/codescan/reviews)
CodeScan Shield adressiert Codequalität, Sicherheit und Compliance-Verbindlichkeiten mit zwei automatisierten Modulen: CodeScan und OrgScan. CodeScan bietet statische Codeanalyse für vollständige Transparenz der Codegesundheit vom Moment der Erstellung bis zur Produktion. OrgScan regelt organisatorische Richtlinien, indem es die Sicherheits- und Compliance-Vorgaben für Ihre Salesforce-Umgebung durchsetzt. Zusammen stellen sie sicher, dass der Code, der Ihre Salesforce-Umgebung ausmacht, und die Art und Weise, wie die Umgebung genutzt wird, stets hohen Standards entspricht. Das Ergebnis ist eine gestärkte Datensicherheit, optimierte DevSecOps-Prozesse und die Gewissheit, Compliance-Standards zu erfüllen—wodurch potenziell Tausende von Dollar an Geldstrafen und entgangenen Chancen vermieden werden. CodeScan Shield schützt Ihre Salesforce-Organisation sowohl von innen als auch von außen. CodeScan bietet Dashboards und Berichte für konsistente Code-Transparenz und warnt Entwickler, sobald neue Fehler eingeführt werden. OrgScan analysiert Salesforce-Richtlinien, um sicherzustellen, dass die Organisation den von Kunden geforderten Spezifikationen und Richtlinien entspricht. Verstöße werden markiert und in einem interaktiven Dashboard aufgezeichnet. Der Fortschritt wird für Richtlinienüberprüfungen verfolgt. Gemeinsam stellen diese Funktionen sicher, dass Administratoren die Governance-Kontrolle innerhalb ihrer Organisation aufrechterhalten. CodeScan Shield ist Teil von AutoRABITs vollständiger DevSecOps-Plattform. Die Ausstattung von Salesforce DevOps-Teams mit der leistungsstarken Technologie von CodeScan Shield ermöglicht die schnelle Erstellung hochwertiger, sicherer Anwendungen und Updates.


**Average Rating:** 4.6/5.0
**Total Reviews:** 30
**How Do G2 Users Rate CodeScan?**

- **War the product ein guter Geschäftspartner?:** 9.2/10 (Category avg: 8.7/10)
- **Einfache Verwaltung:** 8.8/10 (Category avg: 8.5/10)
- **Einfache Bedienung:** 8.6/10 (Category avg: 8.7/10)
- **Wie hoch ist der geschätzte ROI Ihrer Organisation für the product (Amortisationszeit in Monaten)?:** 10/10 (Category avg: 10/10)

**Who Is the Company Behind CodeScan?**

- **Verkäufer:** [AutoRABIT](https://www.g2.com/de/sellers/autorabit)
- **Gründungsjahr:** 2015
- **Hauptsitz:** San Francisco, US
- **Twitter:** @autorabit (1,245 Twitter-Follower)
- **LinkedIn®-Seite:** https://www.linkedin.com/company/6592119/ (283 Mitarbeiter*innen auf LinkedIn®)

**Who Uses This Product?**
- **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware
- **Company Size:** 44% Unternehmen, 38% Unternehmen mittlerer Größe



#### What Are Recent G2 Reviews of CodeScan?

**"[CodeScan](https://www.g2.com/de/survey_responses/codescan-review-6745652)"**

**Rating:** 5.0/5.0 stars
*— Tyronica  O.*

[Read full review](https://www.g2.com/de/survey_responses/codescan-review-6745652)

---

**"[CodeScan hilft effektiv bei der Minderung von Salesforce-Metadatenrisiken dank seiner hervorragenden Scan-Engines.](https://www.g2.com/de/survey_responses/codescan-review-7131357)"**

**Rating:** 4.0/5.0 stars
*— Ramkumar N.*

[Read full review](https://www.g2.com/de/survey_responses/codescan-review-7131357)

---


#### What Are G2 Users Discussing About CodeScan?

- [Wofür wird CodeScan verwendet?](https://www.g2.com/de/discussions/what-is-codescan-used-for)


## What Is Statische Code-Analyse-Tools?

[DevSecOps-Software](https://www.g2.com/de/categories/devsecops)

## What Software Categories Are Similar to Statische Code-Analyse-Tools?

- [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast)
- [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis)
- [Sichere Code-Überprüfung Software](https://www.g2.com/de/categories/secure-code-review)


---

## How Do You Choose the Right Statische Code-Analyse-Tools?

### Was Sie über Software zur statischen Code-Analyse wissen sollten

### Was ist Software zur statischen Code-Analyse?

Statische Code-Analyse ist eine Debugging- und Qualitätssicherungsmethode, die den Code eines Computerprogramms inspiziert, ohne das Programm auszuführen. Software zur statischen Code-Analyse scannt den Code, um Sicherheitslücken zu identifizieren, Fehler zu erkennen und sicherzustellen, dass der Code den Industriestandards entspricht. Diese Tools helfen Softwareentwicklern, die Kernaspekte des Programmverständnisses zu automatisieren. Anstatt manuell Zeile für Zeile des Codes nur durch visuelle Inspektion zu durchforsten, können sich Entwickler und Programmierer auf die automatischen Scans und Warnungen der Software zur statischen Code-Analyse verlassen, um tiefere Einblicke in ihren Code zu gewinnen. Diese Automatisierung verringert die Gesamtarbeitsbelastung der Softwareentwickler und setzt Ressourcen frei, indem sie den Debugging- und Qualitätssicherungsprozess rationalisiert.

Software zur statischen Code-Analyse dient als automatisierte Standardisierungsprüfung in vielen verschiedenen Entwicklungsumgebungen. Ein häufiges Anliegen unter Entwicklungsteams ist die Lesbarkeit des Codes – wenn Entwickler A ein Stück Code schreibt, das an Entwickler B weitergegeben wird, muss dieser Code verständlich und leicht verdaulich sein. Durch das ständige Überprüfen des Codes gegen den Industriestandard oder sogar benutzerdefinierte Best Practices hilft die Software zur statischen Code-Analyse den Softwareentwicklern, ihren Code konsistent zu halten, um die Zusammenarbeit im Team zu verbessern.

Idealerweise spart die Software zur statischen Code-Analyse den Entwicklern nicht nur Zeit, sondern verbessert auch die Qualität ihrer Debugging-Prozesse erheblich. Manuelle Code-Inspektion ist sowohl zeitaufwendig als auch anfällig für menschliche Fehler. Oft finden Entwickler Fehler erst, wenn sie sich nach der Bereitstellung manifestieren. Die Software zur statischen Code-Analyse hilft, Fehler zu finden und Entwickler auf deren Existenz Monate bevor sie sich in einer bereitgestellten Anwendung manifestieren können, aufmerksam zu machen. Die Software zur statischen Code-Analyse sorgt für sauberere, qualitativ hochwertigere Releases, indem sie Fehler und Mängel minimiert, die Cybersicherheit verbessert und Best Practices beim Codieren fördert.

Wichtige Vorteile der Software zur statischen Code-Analyse

- Weniger unentdeckte Fehler bei der Bereitstellung
- Sparen Sie Softwareentwicklern Zeit und Ressourcen
- Minimieren Sie menschliche Fehler
- Erleichtern Sie die besten Branchen- oder benutzerdefinierten Praktiken
- Fördern Sie die DevOps-Sicherheit, indem Sie sicherere Anwendungen gewährleisten

### Warum Software zur statischen Code-Analyse verwenden?

**Reduzierte Arbeitsbelastung —** Da die Software zur statischen Code-Analyse automatisierte Scans durchführt, können Entwickler mehr Zeit mit der Arbeit an neuem Code verbringen und weniger Zeit mit dem Durchforsten vorhandenen Codes. Die statische Code-Analyse sucht automatisch nach schlechtem Code und warnt die Benutzer. Das bedeutet, dass Softwareentwickler keine Zeit und Ressourcen darauf verwenden müssen, manuell Zeile für Zeile des Codes zu durchforsten.

**Gründliches Debugging —** Softwareentwickler sind nur allzu vertraut mit Fehlern, die sich erst Monate oder sogar Jahre nach der Veröffentlichung einer Anwendung bemerkbar machen. Oftmals beruht das Finden von Fehlern durch manuelle Code-Inspektion darauf, den Code auszuführen und zu hoffen, dass sich ein Fehler während der Qualitätssicherungstests zeigt. Mit der Software zur statischen Code-Analyse können Entwickler jedoch Fehler finden und beheben, die sonst im Code verborgen geblieben wären, was sauberere Bereitstellungen und weniger Probleme in der Zukunft ermöglicht.

**Standardisierte Best Practices —** Über das Debugging hinaus überprüft die Software zur statischen Code-Analyse den Code anhand von Industriestandard-Benchmarks für Best Practices. Diese standardisierte Regulierung hält die Teams auf dem gleichen Stand, indem sie sicherstellt, dass der Code aller klar und optimiert ist. Darüber hinaus ermöglicht einige Software den Benutzern, Best Practices an die Spezifikationen ihres Unternehmens oder ihrer Abteilung anzupassen.

**Bessere Sicherheit —** Die Software zur statischen Code-Analyse ist oft in der Lage, Sicherheitslücken im Code zu finden und die Entwickler darauf aufmerksam zu machen. Entwickler können dank der statischen Code-Analyse die Cybersicherheit priorisieren.

### Was sind die häufigsten Funktionen der Software zur statischen Code-Analyse?

**Integration in integrierte Entwicklungsumgebungen (IDE) —** Die meisten Softwarelösungen zur statischen Code-Analyse integrieren sich in die IDEs der Entwickler, um eine nahtlose Lösung innerhalb einer bereits bestehenden Entwicklungsumgebung bereitzustellen. Diese Integration bedeutet, dass Entwickler ihren Code kontinuierlich scannen können, ohne ihren Arbeitsablauf zu unterbrechen.

**Rechtzeitige Warnungen —** Da die Software zur statischen Code-Analyse den Code in Sekundenschnelle auf Fehler und Schwachstellen scannen kann, erhalten Entwickler rechtzeitige Warnungen, die ihnen helfen, die Arbeitseffizienz zu steigern. Diese rechtzeitigen Warnungen helfen den Benutzern auch, frühzeitig angemessen auf Fehler zu reagieren, was ihnen später Zeit und Stress erspart.

**Empfehlungen —** Über die Warnung der Entwickler vor Codeproblemen hinaus generiert die Software zur statischen Code-Analyse umsetzbare Empfehlungen basierend auf verschiedenen erkannten Fehlern oder Schwachstellen. Diese Vorschläge geben den Entwicklern einen Ausgangspunkt zur Lösung verschiedener Probleme, was Zeit und geistige Energie spart.

Tools zur statischen Code-Analyse für Programmiersprachen und Funktionen: [C#](https://www.g2.com/categories/static-code-analysis/f/c), [C/C++](https://www.g2.com/categories/static-code-analysis/f/c-c), [Java](https://www.g2.com/categories/static-code-analysis/f/java), [.NET](https://www.g2.com/categories/static-code-analysis/f/net), [PHP](https://www.g2.com/categories/static-code-analysis/f/php), [Python](https://www.g2.com/categories/static-code-analysis/f/python), [Ruby](https://www.g2.com/categories/static-code-analysis/f/ruby), [Salesforce](https://www.g2.com/categories/static-code-analysis/f/salesforce)

### Trends im Zusammenhang mit Software zur statischen Code-Analyse

**DevOps —** DevOps bezieht sich auf die Verbindung von Entwicklung und IT-Betriebsmanagement, um einheitliche Softwareentwicklungspipelines zu schaffen. Teams haben DevOps-Best-Practices implementiert, um Software zu erstellen, zu testen und bereitzustellen. Die nahtlose Integration der Software zur statischen Code-Analyse in IDEs bedeutet, dass sie sich nahtlos in jeden DevOps-Zyklus einfügt.

**Cybersicherheit —** Forderungen nach standardisierten Best Practices für Cybersicherheit als Teil der DevOps-Philosophie, oft als DevSecOps bezeichnet, haben die Verantwortung für sichere Anwendungen auf die Entwickler verlagert. Die Funktionalität zur Erkennung von Schwachstellen der Software zur statischen Code-Analyse spielt eine notwendige Rolle bei der Etablierung sicherer DevOps-Praktiken.

### Software und Dienstleistungen im Zusammenhang mit Software zur statischen Code-Analyse

[**Software zur Schwachstellensuche**](https://www.g2.com/categories/vulnerability-scanner) **—** Schwachstellenscanner überwachen ständig Anwendungen und Netzwerke, um Sicherheitslücken zu identifizieren. Während die Software zur statischen Code-Analyse oft die Funktionalität hat, Schwachstellen auf Code-Ebene zu finden, sind Schwachstellenscanner in der Regel robuster. Diese Tools scannen vollständige Anwendungen und Netzwerke und testen sie dann gegen bekannte Schwachstellen. All diese Funktionen helfen, die Cybersicherheit zu verbessern.

[**Software für dynamische Anwendungssicherheitstests (DAST)**](https://www.g2.com/categories/dynamic-application-security-testing-dast) **—** Tools für dynamische Anwendungssicherheitstests (DAST) automatisieren Sicherheitstests für eine Vielzahl von Bedrohungen aus der realen Welt. Diese Tools führen Anwendungen gegen simulierte Angriffe und andere Cybersicherheitsszenarien durch, indem sie Black-Box-Tests verwenden, also Tests, die außerhalb einer Anwendung durchgeführt werden, im Gegensatz zu In-App-Lösungen wie der statischen Code-Analyse.

[**Software zur Analyse der Softwarezusammensetzung (SCA)**](https://www.g2.com/categories/software-composition-analysis) **—** Software zur Analyse der Softwarezusammensetzung (SCA) ermöglicht es Benutzern, Open-Source- und Drittanbieterkomponenten ihrer Anwendungen zu verwalten. SCA-Software scannt die Komponenten einer Anwendung, um Lizenzen und Compliance zu überprüfen, Schwachstellen zu bewerten und auf Versionsupdates zu prüfen. Diese Tools dienen als wesentlicher Bestandteil eines sicheren DevOps-Repertoires zusätzlich zur Software zur statischen Code-Analyse und anderen Cybersicherheitslösungen.




