Wij helpen bedrijven al 17 jaar
betere software te kiezen

SAST-tools (Static Application Security Testing)

Met SAST-tools (Static Application Security Testing) worden programmeeromgevingen tijdens het ontwikkelen van applicaties automatisch gescand op zwakke plekken in de beveiliging. Gebruik Capterra om de juiste SAST-software voor jouw organisatie in Nederland te vinden.

Nederland Lokale producten weergeven
18 resultaten
Oplossing voor vulnerability management die je website scant, kwetsbaarheden zoals XSS of SQL-injectie detecteert en herstelmogelijkheden biedt. Meer informatie over Acunetix
Acunetix is marktleider in automatische testtechnologie voor webbeveiliging die alle webapplicaties scant en controleert, inclusief HTML5, JavaScript en Single Page Applications. Scant op 4500 kwetsbaarheden waaronder SQLi en XSS en anderen. Gebruikt door de overheid, het leger, en de sectoren van onderwijs, telecommunicatie, bankwezen, financiën en e-commerce, waaronder veel Fortune 500-bedrijven. Acunetix biedt een kosteneffectieve, eenvoudige, schaalbare oplossing met hoge beschikbaarheid. Beschikbaar op Windows, Linux en online Meer informatie over Acunetix

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
Beveilig je web-app. Bekijk al je code- en cloudbeveiligingsproblemen op één dashboard. Het platform combineert SAST, DAST, IAC, SCA, CSPM en meer. Meer informatie over Aikido Security
Aikido Security is een ontwikkelaarsgerichte app voor softwarebeveiliging. Dit platform scant je broncode en cloud om je te laten zien welke kwetsbaarheden daadwerkelijk belangrijk zijn om op te lossen. Het platform versnelt het analyseren door valse positieven enorm te verminderen en CVE's menselijk leesbaar te maken. Aikido maakt het eenvoudig om je product veilig te houden en geeft je de tijd om te doen waar je goed in bent: code schrijven. Het platform combineert scanmogelijkheden zoals SAST, IaC, DAST, containerscanning, SCA, CSPM en Secrets Detection, allemaal in één tool. Meer informatie over Aikido Security

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
Vind kwetsbaarheden in aangepaste code met behulp van statische analyse. Voorkom dat er nieuwe kwetsbaarheden worden geïntroduceerd door elke PR te scannen.
Vind kwetsbaarheden in aangepaste code met behulp van statische analyse. Voorkom dat er nieuwe kwetsbaarheden worden geïntroduceerd door elk pull-verzoek te scannen. Dit platform heeft beveiligingstools voor elk gebruikersniveau - Dependency Graph is een kaart van de codebibliotheken en repos waarop je project is gebaseerd. Dependabot waarschuwt je wanneer deze bibliotheken zijn bijgewerkt. Deze zijn beschikbaar voor elke gebruiker. Wanneer je GitHub Enterprise gebruikt, kun je Token, Secret en Code Scanning toevoegen aan je repos voor automatische beveiligingsupdates. Meer informatie over GitHub

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
GitLab DevSecOps wordt vertrouwd door ondernemingen en gewaardeerd door ontwikkelaars. Begin met je gratis proefversie.
Met GitLab kunnen je teams snelheid en veiligheid in balans brengen door de levering van software te automatiseren en je end-to-end supply chain voor software te beveiligen. Meer informatie over GitLab

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
SonarQube helpt ontwikkelaars de beveiliging van code te controleren door kwetsbaarheden en beveiligingshotspots vroeg in de workflow te detecteren.
Met SonarQube kan je team systematisch code leveren die voldoet aan hoge kwaliteitsnormen, voor elk project, bij elke stap van de workflow. SonarQube omvat meer dan 30 programmeertalen en koppelt aan je bestaande softwarepijplijn. Het platform biedt duidelijke herstelbegeleiding voor ontwikkelaars om problemen te begrijpen en op te lossen, en voor teams in het algemeen om betere en veiligere software te leveren. Meer informatie over SonarQube

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
Dynatrace biedt software-informatie om de complexiteit van de cloud te vereenvoudigen en digitale transformatie te versnellen.
Dynatrace biedt software-informatie om de complexiteit van de cloud te vereenvoudigen en digitale transformatie te versnellen. Dit alles-in-één platform beschikt over geavanceerde waarneembaarheid, AI en volledige automatisering en biedt antwoorden, niet alleen gegevens, over de prestaties van toepassingen, de onderliggende infrastructuur en de ervaring van alle gebruikers. Veel van 's werelds grootste ondernemingen vertrouwen op Dynatrace voor het moderniseren en automatiseren van cloudactiviteiten, het sneller uitgeven van betere software en het leveren van ongeëvenaarde digitale ervaringen. Meer informatie over Dynatrace

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
DevSecOp platform met SAST, SCA, IDE integratie en gedistribueerde analyses om uw applicaties te beschermen tegen externe bedreigingen.
Beheer de zwaktepunten van uw applicatie door middel van SAST en SCA van Kiuwan. Scan uw lokale code en deel resultaten via de Cloud. Op maat gemaakte rapporten met industrie verantwoorde veiligheidsprocedures zullen de mogelijkheid creëeren voor een weloverwogen keuze. Verminder technische mankementen en minimaliseer risico's. Kiuwan is programeerbaar in een diverse talen, integreerd met welbekende IDE's en sluit naadloos aan op het CI/CD/DevSecOps proces. Meer informatie over Kiuwan

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
Accurate oplossing die automatisch XSS-, SQL Injection- en andere kwetsbaarheden identificeert in webapplicaties.
Netsparker Security Scanner is een accurate oplossing die automatisch XSS-, SQL Injection- en andere kwetsbaarheden identificeert in webapplicaties. Met de unieke scanning-technologie op basis van bewijs van Netsparker kun je meer tijd besteden aan het verhelpen van de gemelde fouten door de geïdentificeerde kwetsbaarheden automatisch op een "alleen-lezen" en veilige manier te bekijken. De software produceert ook een bewijs van exploitatie. Daarom kun je meteen de impact van kwetsbaarheid zien en hoef je het niet handmatig te verifiëren. Meer informatie over Invicti

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
Nederland Lokaal product
Sigrid levert een holistische SAST-oplossing waarmee organisaties softwarebeveiligingsrisico's proactief kunnen beheren.
Sigrid is een geavanceerd softwarebeveiligingsplatform dat gespecialiseerd is in SAST (Static Application Security Testing). Het platform biedt uitgebreide en continue scancapaciteiten en maakt gebruik van een reeks eersteklas technologieën om kwetsbaarheden in je hele softwareportfolio te identificeren, classificeren en prioriteren. Sigrid biedt uniforme, risicogebaseerde en bruikbare inzichten waarmee organisaties hun software van het codeniveau tot aan het hele systeem kunnen beveiligen. De oplossing vereenvoudigt complexe beveiligingsgegevens naar duidelijke en geprioriteerde aanbevelingen, zodat zelfs niet-technische managers weloverwogen beslissingen over beveiligingsrisico's kunnen nemen. Sigrid is ontworpen voor een breed scala aan rollen binnen een organisatie, van ontwikkelaars die specifieke beveiligingsproblemen in hun code moeten identificeren en aanpakken, tot beveiligingsspecialisten die op zoek zijn naar een uniform overzicht van beveiligingsrisico's, en managers en belanghebbenden op C-niveau die overzicht nodig hebben zonder zich in technische details te hoeven verdiepen. Meer informatie over Sigrid

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
CodeScan biedt een end-to-end code-analyseoplossing die de kwaliteit en veiligheid van organisaties op het Salesforce-platform garandeert.
CodeScan is de toonaangevende end-to-end analyseoplossing voor statische code. De oplossingen zijn Lightning-klaar en worden exclusief gebruikt voor Salesforce en Salesforce DevOps-teams. Het platform heeft een enorme Salesforce-regelset en meer dan 21 miljard lijncontroles. Wat ze doen: de kwaliteit controleren door codepoorten aan te passen; de beveiliging stimuleren volgens CWE en OWASP; technische schulden volgen door je projecten snel te scannen; de productiviteit verhogen door het codebeoordelingsproces te automatiseren; normen handhaven door je regels te definiëren. Meer informatie over CodeScan

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
Het alles-in-één platform voor codegezondheid dat organisaties voorziet van alles wat ze nodig hebben om veilige software te bouwen die eenvoudig te onderhouden is.
DeepSource is een alles-in-één platform voor codegezondheid dat organisaties voorziet van alles wat ze nodig hebben om veilige software te bouwen die eenvoudig te onderhouden is en tegelijkertijd de snelheid van hun softwareontwikkelingsproces verhoogt. Met het platform kunnen ontwikkelaars en beveiligingstechnici onderhouds- en beveiligingsproblemen in de codebase in de vroegste fasen van softwareontwikkeling ontdekken en oplossen. Organisaties maken snelheid mogelijk zonder technische schuld te riskeren. Meer informatie over DeepSource

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
Load balancing-platform dat bedrijven helpt bij het bewaken van toepassingsprestaties, het detecteren van afwijkingen, het analyseren van hoofdoorzaken en meer.
Virtueel apparaat dat draait op servervirtualisatie-infrastructuur en lokale en wereldwijde load balancing biedt. Meer informatie over Radware Alteon

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
Beheer dreigingen binnen de open source supply chain op intelligente wijze met het cloudgebaseerde beveiligingsplatform van Bytesafe.
Met Bytesafe kunnen ondernemingen de beveiligingspositie van hun software supply chain vergroten met geautomatiseerde best practices en een uniforme workflow voor beveiligings- en ontwikkelaarsteams. Met de Dependency Firewall kunnen ondernemingen toezien op de naleving van het beleid voor open source-gebruik en dreigingen voorkomen door open source-kwetsbaarheden en niet-conforme licenties effectief te blokkeren. Meer informatie over Bytesafe

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
Platform voor het beveiligen van toepassingen waarmee ontwikkelaars veilige toepassingen kunnen maken door continue beveiliging te bieden.
Platform voor het beveiligen van toepassingen waarmee ontwikkelaars veilige toepassingen kunnen maken door continue beveiliging te bieden. Meer informatie over GuardRails

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
Combineer Sonatype Lift met je favoriete SAST-tool (Static Application Security Testing) om problemen met prestaties, betrouwbaarheid en stijl die diep in je code zitten te vinden en op te lossen.
Het Nexus Platform van Sonatype automatiseert open source governance om risico's te verminderen en software-innovatie te versnellen. Softwareontwikkelaars, professionals gericht op de beveiliging van toepassingen en DevSecOps-experts beschikken over een centrale besturingsbron voor het beheren van binaire bestanden en het bouwen van artefacten in de hele softwaretoeleveringsketen. Nexus Repository is wereldwijd geïmplementeerd bij meer dan 100.000 organisaties en biedt universele ondersteuning voor alle veel gebruikte indelingen en integraties in de DevOps-pijplijn. Meer informatie over Nexus Lifecycle

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
OX Security biedt volledige zichtbaarheid en end-to-end traceerbaarheid over je gehele softwaretoeleveringsketen, van code tot cloud.
OX Security biedt volledige zichtbaarheid en end-to-end traceerbaarheid over je softwaretoeleveringsketen, van code tot cloud. Met OX wordt het aanvalsoppervlak geminimaliseerd door kwetsbaarheden die vroeg in de SDLC (Software Development Life Cycle) in je pijplijn worden geïntroduceerd automatisch te blokkeren, waardoor DevSecOps risico's vanuit één enkel venster kan verhelpen op basis van gecontextualiseerde prioritering. Meer informatie over OX Security

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
esChecker controleert runtime verdedigingen en beveiligingen tegen reverse engineering.
esChecker, jouw MAST-automatiseringspartner Verminder de tijd die wordt verspild aan het kwalificeren van je mobiele toepassingsbescherming dankzij MAST-automatisering (SAST statische tests en DAST dynamische tests). De trage, handmatige dagen van het pentesten van mobiele toepassingen zijn voorbij. esChecker is een online tool, gecombineerd met een set API's en plug-ins om je terugkerende beveiligingstests te vergemakkelijken, ontworpen door pentesters van wereldklasse. De tool volgt de normen van de OWASP. Meer informatie over esChecker

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse
Helpt technische teams om hun API-integraties betrouwbaarder te maken met monitoring, het opsporen van afwijkingen en actieve herstelmaatregelen.
Bearer is een ontwikkelaarstool die technische en DevOps-teams helpt het API-verbruik te bewaken, prestaties bij te houden, afwijkingen op te sporen en problemen op te lossen voor hun kritieke API-gebruik. De oplossing controleert alle uitgaande API-oproepen zonder codewijzigingen of proxyverkeer. Meer informatie over Bearer

Functies

  • API
  • Geïntegreerde ontwikkelomgeving
  • Scannen op kwetsbaarheden
  • Realtime analyse