Helpt Nederlandse bedrijven al 15 jaar
bij het vinden van de juiste software

SAST-tools (Static Application Security Testing)

Met SAST-tools (Static Application Security Testing) worden programmeeromgevingen tijdens het ontwikkelen van applicaties automatisch gescand op zwakke plekken in de beveiliging. Gebruik Capterra om de juiste SAST-software voor jouw organisatie in Nederland te vinden.

Uitgelichte software

Software met meeste reviews

Bekijk de producten in de categorie SAST-tools (Static Application Security Testing) met de meeste reviews van onze gebruikers

13 resultaten
SonarQube helpt ontwikkelaars de beveiliging van code te controleren door kwetsbaarheden en beveiligingshotspots vroeg in de workflow te detecteren. Meer informatie over SonarQube
Met SonarQube kan je team systematisch code leveren die voldoet aan hoge kwaliteitsnormen, voor elk project, bij elke stap van de workflow. SonarQube omvat meer dan 30 programmeertalen en koppelt aan je bestaande softwarepijplijn. Het platform biedt duidelijke herstelbegeleiding voor ontwikkelaars om problemen te begrijpen en op te lossen, en voor teams in het algemeen om betere en veiligere software te leveren. Meer informatie over SonarQube

Functies

  • Scannen op kwetsbaarheden
  • Realtime analyse
  • Geïntegreerde ontwikkelomgeving
  • API
GitLab DevSecOps wordt vertrouwd door ondernemingen en gewaardeerd door ontwikkelaars. Begin met je gratis proefversie. Meer informatie over GitLab
Met GitLab kunnen je teams snelheid en veiligheid in balans brengen door de levering van software te automatiseren en je end-to-end supply chain voor software te beveiligen. Meer informatie over GitLab

Functies

  • Scannen op kwetsbaarheden
  • Realtime analyse
  • Geïntegreerde ontwikkelomgeving
  • API
esChecker controleert runtime verdedigingen en beveiligingen tegen reverse engineering. Meer informatie over esChecker
esChecker, jouw MAST-automatiseringspartner Verminder de tijd die wordt verspild aan het kwalificeren van je mobiele toepassingsbescherming dankzij MAST-automatisering (SAST statische tests en DAST dynamische tests). De trage, handmatige dagen van het pentesten van mobiele toepassingen zijn voorbij. esChecker is een online tool, gecombineerd met een set API's en plug-ins om je terugkerende beveiligingstests te vergemakkelijken, ontworpen door pentesters van wereldklasse. De tool volgt de normen van de OWASP. Meer informatie over esChecker

Functies

  • Scannen op kwetsbaarheden
  • Realtime analyse
  • Geïntegreerde ontwikkelomgeving
  • API
OX Security biedt volledige zichtbaarheid en end-to-end traceerbaarheid over je gehele softwaretoeleveringsketen, van code tot cloud. Meer informatie over OX Security
OX Security biedt volledige zichtbaarheid en end-to-end traceerbaarheid over je softwaretoeleveringsketen, van code tot cloud. Met OX wordt het aanvalsoppervlak geminimaliseerd door kwetsbaarheden die vroeg in de SDLC (Software Development Life Cycle) in je pijplijn worden geïntroduceerd automatisch te blokkeren, waardoor DevSecOps risico's vanuit één enkel venster kan verhelpen op basis van gecontextualiseerde prioritering. Meer informatie over OX Security

Functies

  • Scannen op kwetsbaarheden
  • Realtime analyse
  • Geïntegreerde ontwikkelomgeving
  • API
Vind kwetsbaarheden in aangepaste code met behulp van statische analyse. Voorkom dat er nieuwe kwetsbaarheden worden geïntroduceerd door elke PR te scannen.
Vind kwetsbaarheden in aangepaste code met behulp van statische analyse. Voorkom dat er nieuwe kwetsbaarheden worden geïntroduceerd door elk pull-verzoek te scannen. Dit platform heeft beveiligingstools voor elk gebruikersniveau - Dependency Graph is een kaart van de codebibliotheken en repos waarop je project is gebaseerd. Dependabot waarschuwt je wanneer deze bibliotheken zijn bijgewerkt. Deze zijn beschikbaar voor elke gebruiker. Wanneer je GitHub Enterprise gebruikt, kun je Token, Secret en Code Scanning toevoegen aan je repos voor automatische beveiligingsupdates. Meer informatie over GitHub

Functies

  • Scannen op kwetsbaarheden
  • Realtime analyse
  • Geïntegreerde ontwikkelomgeving
  • API
Dynatrace biedt software-informatie om de complexiteit van de cloud te vereenvoudigen en digitale transformatie te versnellen.
Dynatrace biedt software-informatie om de complexiteit van de cloud te vereenvoudigen en digitale transformatie te versnellen. Dit alles-in-één platform beschikt over geavanceerde waarneembaarheid, AI en volledige automatisering en biedt antwoorden, niet alleen gegevens, over de prestaties van toepassingen, de onderliggende infrastructuur en de ervaring van alle gebruikers. Veel van 's werelds grootste ondernemingen vertrouwen op Dynatrace voor het moderniseren en automatiseren van cloudactiviteiten, het sneller uitgeven van betere software en het leveren van ongeëvenaarde digitale ervaringen. Meer informatie over Dynatrace

Functies

  • Scannen op kwetsbaarheden
  • Realtime analyse
  • Geïntegreerde ontwikkelomgeving
  • API
DevSecOp platform met SAST, SCA, IDE integratie en gedistribueerde analyses om uw applicaties te beschermen tegen externe bedreigingen.
Beheer de zwaktepunten van uw applicatie door middel van SAST en SCA van Kiuwan. Scan uw lokale code en deel resultaten via de Cloud. Op maat gemaakte rapporten met industrie verantwoorde veiligheidsprocedures zullen de mogelijkheid creëeren voor een weloverwogen keuze. Verminder technische mankementen en minimaliseer risico's. Kiuwan is programeerbaar in een diverse talen, integreerd met welbekende IDE's en sluit naadloos aan op het CI/CD/DevSecOps proces. Meer informatie over Kiuwan

Functies

  • Scannen op kwetsbaarheden
  • Realtime analyse
  • Geïntegreerde ontwikkelomgeving
  • API
CodeScan biedt een end-to-end code-analyseoplossing die de kwaliteit en veiligheid van organisaties op het Salesforce-platform garandeert.
CodeScan is de toonaangevende end-to-end analyseoplossing voor statische code. De oplossingen zijn Lightning-klaar en worden exclusief gebruikt voor Salesforce en Salesforce DevOps-teams. Het platform heeft een enorme Salesforce-regelset en meer dan 21 miljard lijncontroles. Wat ze doen: de kwaliteit controleren door codepoorten aan te passen; de beveiliging stimuleren volgens CWE en OWASP; technische schulden volgen door je projecten snel te scannen; de productiviteit verhogen door het codebeoordelingsproces te automatiseren; normen handhaven door je regels te definiëren. Meer informatie over CodeScan

Functies

  • Scannen op kwetsbaarheden
  • Realtime analyse
  • Geïntegreerde ontwikkelomgeving
  • API
Het alles-in-één platform voor codegezondheid dat organisaties voorziet van alles wat ze nodig hebben om veilige software te bouwen die eenvoudig te onderhouden is.
DeepSource is een alles-in-één platform voor codegezondheid dat organisaties voorziet van alles wat ze nodig hebben om veilige software te bouwen die eenvoudig te onderhouden is en tegelijkertijd de snelheid van hun softwareontwikkelingsproces verhoogt. Met het platform kunnen ontwikkelaars en beveiligingstechnici onderhouds- en beveiligingsproblemen in de codebase in de vroegste fasen van softwareontwikkeling ontdekken en oplossen. Organisaties maken snelheid mogelijk zonder technische schuld te riskeren. Meer informatie over DeepSource

Functies

  • Scannen op kwetsbaarheden
  • Realtime analyse
  • Geïntegreerde ontwikkelomgeving
  • API
Beheer dreigingen binnen de open source supply chain op intelligente wijze met het cloudgebaseerde beveiligingsplatform van Bytesafe.
Met Bytesafe kunnen ondernemingen de beveiligingspositie van hun software supply chain vergroten met geautomatiseerde best practices en een uniforme workflow voor beveiligings- en ontwikkelaarsteams. Met de Dependency Firewall kunnen ondernemingen toezien op de naleving van het beleid voor open source-gebruik en dreigingen voorkomen door open source-kwetsbaarheden en niet-conforme licenties effectief te blokkeren. Meer informatie over Bytesafe

Functies

  • Scannen op kwetsbaarheden
  • Realtime analyse
  • Geïntegreerde ontwikkelomgeving
  • API
Platform voor het beveiligen van toepassingen waarmee ontwikkelaars veilige toepassingen kunnen maken door continue beveiliging te bieden.
Platform voor het beveiligen van toepassingen waarmee ontwikkelaars veilige toepassingen kunnen maken door continue beveiliging te bieden. Meer informatie over GuardRails

Functies

  • Scannen op kwetsbaarheden
  • Realtime analyse
  • Geïntegreerde ontwikkelomgeving
  • API
Combineer Sonatype Lift met je favoriete SAST-tool (Static Application Security Testing) om problemen met prestaties, betrouwbaarheid en stijl die diep in je code zitten te vinden en op te lossen.
Het Nexus Platform van Sonatype automatiseert open source governance om risico's te verminderen en software-innovatie te versnellen. Softwareontwikkelaars, professionals gericht op de beveiliging van toepassingen en DevSecOps-experts beschikken over een centrale besturingsbron voor het beheren van binaire bestanden en het bouwen van artefacten in de hele softwaretoeleveringsketen. Nexus Repository is wereldwijd geïmplementeerd bij meer dan 100.000 organisaties en biedt universele ondersteuning voor alle veel gebruikte indelingen en integraties in de DevOps-pijplijn. Meer informatie over Nexus Lifecycle

Functies

  • Scannen op kwetsbaarheden
  • Realtime analyse
  • Geïntegreerde ontwikkelomgeving
  • API
Helpt technische teams om hun API-integraties betrouwbaarder te maken met monitoring, het opsporen van afwijkingen en actieve herstelmaatregelen.
Bearer is een ontwikkelaarstool die technische en DevOps-teams helpt het API-verbruik te bewaken, prestaties bij te houden, afwijkingen op te sporen en problemen op te lossen voor hun kritieke API-gebruik. De oplossing controleert alle uitgaande API-oproepen zonder codewijzigingen of proxyverkeer. Meer informatie over Bearer

Functies

  • Scannen op kwetsbaarheden
  • Realtime analyse
  • Geïntegreerde ontwikkelomgeving
  • API