---
description: Entdecke die beste SAST-Tools (Static Application Security Testing) für deine Organisation. Vergleiche top SAST-Tools (Static Application Security Testing) mit Online-Bewertungen, Preisen und kostenlosen Live-Demos.
image: https://gdm-localsites-assets-gfprod.imgix.net/images/software_advice/og_logo-55146305bbe7b450bea05c18e9be9c9a.png
title: Die Top SAST-Tools (Static Application Security Testing) 2026 – Reviews, Preise & Demo-Versionen
---

Breadcrumb: [Startseite](/) > [SAST-Tools (Static Application Security Testing)](https://www.softwareadvice.de/directory/4429/sast/software)

# SAST-Tools (Static Application Security Testing)

Canonical: https://www.softwareadvice.de/directory/4429/sast/software

-----

## Produkte

1. [Aikido Security](https://www.softwareadvice.de/software/433685/aikido) — 4.7/5 (6 reviews) — Aikido ist ein Sicherheitsmanagementsystem, das Unternehmen bei der Rationalisierung ihrer Sicherheitsvorgänge über C...
2. [GitHub](https://www.softwareadvice.de/software/397820/github) — 4.8/5 (6172 reviews) — GitHub ist eine Projektmanagement- und Code-Sharing-Plattform, mit der Nutzer ihre Codes mit anderen teilen und mithi...
3. [GitLab](https://www.softwareadvice.de/software/28004/gitlab) — 4.6/5 (1220 reviews) — GitLab ist eine cloudbasierte Projektmanagementplattform, mit der Softwareentwickler Codes gemeinsam entwickeln und v...
4. [Dynatrace](https://www.softwareadvice.de/software/234304/dynatrace) — 4.6/5 (83 reviews) — Dynatrace ist eine AIOps-Lösung (Automated In-Out Processing System), die Unternehmen dabei unterstützt, Multi-Cloud-...
5. [SonarQube](https://www.softwareadvice.de/software/182719/sonarqube) — 4.5/5 (67 reviews) — SonarQube ist ein führendes Tool zur kontinuierlichen Überprüfung der Codequalität und -sicherheit deiner Codedatenba...
6. [Kiuwan](https://www.softwareadvice.de/software/445953/kiuwan) — 4.4/5 (35 reviews) — Kiuwan ist eine SAST-Lösung (Static Application Security Testing), die Unternehmen bei der Identifizierung und Behebu...
7. [Acunetix](https://www.softwareadvice.de/software/77622/acunetix) — 4.4/5 (35 reviews) — Acunetix (von Invicti) ist eine cloudbasierte digitale Sicherheitslösung, die Sicherheitsanalyseteams beim Datenschut...
8. [Invicti](https://www.softwareadvice.de/software/174628/netsparker-security-scanner) — 4.7/5 (26 reviews) — Invicti ist eine cloudbasierte und On-Premise-Lösung, die Unternehmen bei der Verwaltung des gesamten Anwendungssiche...
9. [Sigrid](https://www.softwareadvice.de/software/420602/sigrid) — 4.1/5 (16 reviews) — Sigrid ist eine datengesteuerte Intelligence-Plattform, mit der Nutzer den Quellcode von Anwendungen analysieren und ...
10. [CodeScan](https://www.softwareadvice.de/software/220372/codescan) — 4.8/5 (14 reviews) — CodeScan ist eine SAST-Lösung (Static Application Security Testing), mit der Salesforce-Entwickler Standards definier...
11. [DeepSource](https://www.softwareadvice.de/software/235303/deepsource) — 4.8/5 (10 reviews) — DeepSource ist eine Code-Health-Plattform, die Unternehmen mit allem ausstattet, was sie zum Erstellen einer wartbare...
12. [Klocwork](https://www.softwareadvice.de/software/234817/klocwork) — 4.6/5 (8 reviews) — Klocwork ist eine webbasierte SAST-Software (Static Application Security Testing), die Unternehmen dabei unterstützt,...
13. [Radware Alteon](https://www.softwareadvice.de/software/450688/Radware-Alteon) — 4.9/5 (8 reviews) — Alteon ist eine cloudbasierte und On-Premise-Plattform für die Bereitstellung und Sicherheit von Anwendungen, die Unt...
14. [Bytesafe](https://www.softwareadvice.de/software/375538/bytesafe) — 4.6/5 (7 reviews) — Bytesafe ist eine cloudnative Sicherheitsplattform, die Risiken reduziert und Einnahmen schützt – ohne Entwicklungste...
15. [Checkmarx One](https://www.softwareadvice.de/software/450140/Checkmarx-One) — 3.9/5 (7 reviews) — Checkmarx One bietet Unternehmen eine cloudnative Anwendungssicherheitsplattform, die sich auf die Bereitstellung von...
16. [OX Security](https://www.softwareadvice.de/software/394148/ox-security) — 4.7/5 (3 reviews) — OX Security wurde für Unternehmen in den Bereichen Bankwesen, Informationstechnologie, Finanzdienstleistungen und and...
17. [IDA Pro](https://www.softwareadvice.de/software/321276/ida-pro) — 5.0/5 (1 reviews) — IDA Pro ist ein Tool zur Analyse von Binärcodes. Es können Karten zur Softwareausführung erstellt werden, um die Binä...

## Ähnliche Kategorien

- [Source Code Control Systeme](https://www.softwareadvice.de/directory/4322/source-code-management/software)
- [Cloud Security Software](https://www.softwareadvice.de/directory/4329/cloud-security/software)
- [Vulnerability Management Software](https://www.softwareadvice.de/directory/4286/vulnerability-management/software)
- [DevOps Tools](https://www.softwareadvice.de/directory/4380/devops/software)
- [Continuous-Integration-Tools](https://www.softwareadvice.de/directory/4694/continuous-integration/software)

## Links

- [Auf SoftwareAdvice anzeigen](https://www.softwareadvice.de/directory/4429/sast/software)
- [Alle Kategorien](https://www.softwareadvice.de/directory)

## Diese Seite ist in den folgenden Sprachen verfügbar

| Sprache | URL |
| de | <https://www.softwareadvice.de/directory/4429/sast/software> |
| en | <https://www.softwareadvice.com/sast/> |
| en-AU | <https://www.softwareadvice.com.au/directory/4429/sast/software> |
| en-GB | <https://www.softwareadvice.co.uk/directory/4429/sast/software> |
| en-IE | <https://www.softwareadvice.ie/directory/4429/sast/software> |
| en-NZ | <https://www.softwareadvice.co.nz/directory/4429/sast/software> |
| fr | <https://www.softwareadvice.fr/directory/4429/sast/software> |

-----

## Strukturierte Daten

<script type="application/ld+json">
  {"@context":"https://schema.org","@graph":[{"name":"SoftwareAdvice Deutschland","address":{"@type":"PostalAddress","addressLocality":"München","addressRegion":"BY","postalCode":"81829","streetAddress":"Lehrer-Wirth-Str. 2 81829 München Deutschland"},"description":"Softwaresuche leicht gemacht. Wir helfen Unternehmen in Deutschland, die richtige Software zu finden.","email":"info@softwareadvice.de","url":"https://www.softwareadvice.de/","logo":"https://dm-localsites-assets-prod.imgix.net/images/software_advice/logo-white-d2cfd05bdd863947d19a4d1b9567dde8.svg","@type":"Organization","@id":"https://www.softwareadvice.de/#organization","parentOrganization":"G2.com, Inc.","sameAs":[]},{"name":"SoftwareAdvice Deutschland","url":"https://www.softwareadvice.de/","@type":"WebSite","@id":"https://www.softwareadvice.de/#website","publisher":{"@id":"https://www.softwareadvice.de/#organization"},"potentialAction":{"query":"required","target":"https://www.softwareadvice.de/search/?q={search_term_string}","@type":"SearchAction","query-input":"required name=search_term_string"}},{"name":"SAST-Tools (Static Application Security Testing)","description":"Entdecke die beste SAST-Tools (Static Application Security Testing) für deine Organisation. Vergleiche top SAST-Tools (Static Application Security Testing) mit Online-Bewertungen, Preisen und kostenlosen Live-Demos.","url":"https://www.softwareadvice.de/directory/4429/sast/software","about":{"@id":"https://www.softwareadvice.de/directory/4429/sast/software#itemlist"},"breadcrumb":{"@id":"https://www.softwareadvice.de/directory/4429/sast/software#breadcrumblist"},"@type":["WebPage","CollectionPage"],"@id":"https://www.softwareadvice.de/directory/4429/sast/software#webpage","mainEntity":{"@id":"https://www.softwareadvice.de/directory/4429/sast/software#itemlist"},"publisher":{"@id":"https://www.softwareadvice.de/#organization"},"inLanguage":"de","isPartOf":{"@id":"https://www.softwareadvice.de/#website"}},{"@type":"BreadcrumbList","itemListElement":[{"name":"Startseite","position":1,"item":"/","@type":"ListItem"},{"name":"SAST-Tools (Static Application Security Testing)","position":2,"item":"https://www.softwareadvice.de/directory/4429/sast/software","@type":"ListItem"}],"@id":"https://www.softwareadvice.de/directory/4429/sast/software#breadcrumblist"}]}
</script><script type="application/ld+json">
  {"name":"Die Top SAST-Tools (Static Application Security Testing) 2026 – Reviews, Preise &amp; Demo-Versionen","@context":"https://schema.org","@type":"ItemList","itemListElement":[{"name":"Aikido Security","position":1,"description":"Aikido ist ein Sicherheitsmanagementsystem, das Unternehmen bei der Rationalisierung ihrer Sicherheitsvorgänge über Codes und die Cloud hinweg unterstützt. Die Lösung bietet verschiedene Funktionen, darunter nutzerdefinierte Regeln, maßgeschneiderte Benachrichtigungen, On-Demand-Sicherheitsberichte, ein zentrales Dashboard und umfangreiche Scans, die große Cloud-Anbieter unterstützen.\n\nDie Plattform ermöglicht es Nutzern, in einem durchgängig verschlüsselten Framework zu arbeiten, das von einem ISO-27001-zertifizierten Rechenzentrum überwacht wird. Durch die Verwendung der automatischen Triage-Funktion, die auf kritische Probleme abzielt und sicherstellt, dass Teams die notwendige Unterstützung zur Bewältigung dringender Sicherheitsrisiken erhalten, verbessert Aikido die Sicherheit weiter. Durch die Integration von Funktionen wie Static-Code-Analyse (SAST, Static Application Security Testing), Infrastructure-as-Code-Scans, Open-Source-Dependency-Scans (SCA, Software Composition Analysis) und Container-Scans deckt Aikido mit dieser umfassenden Lösung alle Aspekte des Sicherheitsmanagements ab.\n\nAikido lässt sich nahtlos in bestehende Workflows und digitale Infrastrukturen integrieren und bietet Aufgabenmanagement, Messaging-Tools und Compliance-Suites. Die Plattform erleichtert den Export von Sicherheitsberichten, sodass Unternehmen den Sicherheitsüberprüfungsprozess effizient navigieren und Berichte leicht mit relevanten Stakeholdern teilen können.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/3a6ac642-6836-44e8-9489-54089fc64a58.png","url":"https://www.softwareadvice.de/software/433685/aikido","@type":"ListItem"},{"name":"GitHub","position":2,"description":"GitHub ist eine Projektmanagement- und Code-Sharing-Plattform, mit der Nutzer ihre Codes mit anderen teilen und mithilfe kollektiver Intelligenz erstellen/vervielfältigen können. Die Software lässt sich für verschiedene Arten von Codezuweisungen verwenden, einschließlich persönlicher, Open-Source- und Geschäftscodes. Erhältlich für den On-Premise- und cloudbasierten Einsatz.\n\n\nNutzer können alle Versionen ihres Codes speichern und beispielsweise über Einladungen oder Erwähnungen mit anderen Nutzern kollaborieren. Entwickler können Communitys beitreten, in denen Open-Source-Projekte verfolgt werden. Fertige Codes lassen sich für Experimente, Hinweise und andere Projekte nutzen. Alle Beiträge in Open-Source-Projekten werden in Entwicklerprofilen aufgezeichnet.\n\n\nUnternehmen jeder Größe nutzen GitHub als integriertes Tool für die Codeentwicklung.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d0cfa614-0cde-454f-b5f0-aed4c83f6a76.png","url":"https://www.softwareadvice.de/software/397820/github","@type":"ListItem"},{"name":"GitLab","position":3,"description":"GitLab ist eine cloudbasierte Projektmanagementplattform, mit der Softwareentwickler Codes gemeinsam entwickeln und verwalten können. Die Plattform kann entweder on premise oder in der Cloud bereitgestellt werden.\n\n\nGitLab hilft Entwicklerteams, den gesamten Code-Lebenszyklus zu verwalten, von der Einführung einer Idee bis zur Bereitstellung von Code bei der Produktion. Zu den wichtigsten Funktionen von GitLab gehören Git-Repository-Management, Code-Überprüfung, Problemverfolgung, Aktivitätsfeeds und Audit-Protokolle. Die Software wird in vier verschiedenen Editionen angeboten: Community Edition, Enterprise Edition, GitLab.com und GitLab.io.\n\n\nNutzer können ihre Codes in das Repository hochladen. GitLab bietet auch eine Repository-Spiegelungsfunktion, mit der Nutzer mithilfe der GitLab-Schnittstelle auf ein Repository auf einem anderen Server zugreifen können.\n\n\nMit der Code-Überprüfungsfunktion können Nutzer Code Zeile für Zeile auswerten und Kommentare abgeben. Die Software bietet außerdem CI (Continuous Integration) und CD (Continuous Delivery), um Codes zu testen, zu entwickeln und bereitzustellen.\n\n\nDie Enterprise Edition der Software bietet automatisierte Tests, Git-Hooks, Audit-Trails und Administratorfunktionen.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/0a4c64d3-570d-43a0-9ab9-725c546efdf4.png","url":"https://www.softwareadvice.de/software/28004/gitlab","@type":"ListItem"},{"name":"Dynatrace","position":4,"description":"Dynatrace ist eine AIOps-Lösung (Automated In-Out Processing System), die Unternehmen dabei unterstützt, Multi-Cloud-Prozesse zu automatisieren und die Kollaboration teamübergreifend durch speziell entwickelte Anwendungsfälle zu rationalisieren. Mit den Filterfunktionen können Vorgesetzte bedarfsgemäß nach bestimmten Entitäten suchen.\n\nDas System bietet integrierte Unterstützung für verschiedene Technologien wie OneAgent, ActiveMQ, Amazon Connect, Android Webkit, Ansible Tower, Azure Application Gateway und mehr. Mit Dynatrace können Administratoren Zugriffsberechtigungen für Mitarbeiter konfigurieren und Prozesse über Web- und mobile Anwendungsebenen hinweg verfolgen. Darüber hinaus können Unternehmen damit analysierte Komponenten analysieren und einen Überblick über Abhängigkeitsdetails, Nutzererfahrungserkenntnisse und Leistungsmetriken erhalten. \n\nDynatrace bietet eine offene API, mit der Unternehmen die Plattform in verschiedene Systeme von Drittanbietern wie Slack, ServiceNow, GitHub und Google Analytics integrieren können. Das Produkt ist im Rahmen eines Jahresabonnements verfügbar und der Support erfolgt über Live-Chat, Dokumentation, Foren, Telefon, E-Mail und andere Online-Ressourcen.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/68183a9d-ab05-4850-890c-50d319013242.png","url":"https://www.softwareadvice.de/software/234304/dynatrace","@type":"ListItem"},{"name":"SonarQube","position":5,"description":"SonarQube ist ein führendes Tool zur kontinuierlichen Überprüfung der Codequalität und -sicherheit deiner Codedatenbanken. Die Software unterstützt deine Entwicklungsteams während der Codebewertung. SonarQube umfasst 27 Programmiersprachen und koppelt sich mit deiner Software-Pipeline. Die Anwendung bietet Entwicklern klare Abhilfen, damit Probleme verstanden und behoben werden können. Das gesamte Team erhält eine bessere und sichere Software.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/f45c49bb-a722-495f-8c4c-b1b8bb5009fe.png","url":"https://www.softwareadvice.de/software/182719/sonarqube","@type":"ListItem"},{"name":"Kiuwan","position":6,"description":"Kiuwan ist eine SAST-Lösung (Static Application Security Testing), die Unternehmen bei der Identifizierung und Behebung von Schwachstellen innerhalb des Quellcodes über den gesamten Lebenszyklus der Softwareentwicklung unterstützt. Die Plattform unterstützt mehrere Programmiersprachen wie C++, HTML, JCL, Kotlin, Python, XML, SQL, Scala, PHP und viele andere.\n\nOrganisationen können Quellcode scannen und Ergebnisse mit Teammitgliedern innerhalb einer kollaborativen cloudbasierten Plattform teilen. Mit Kiuwan können Administratoren Aktionspläne zur Behebung von Schwachstellen erstellen und mithilfe von Berichten Einblicke in Risiken erhalten. Darüber hinaus erfüllt die Plattform verschiedene Sicherheitsstandards wie OWASP (Open Web Application Security Project), HIPAA (Health Insurance Portability and Accountability Act) und PCI DSS (Payment Card Industry Data Security Standard).\n\nDie Preise von Kiuwan sind auf Anfrage erhältlich und der Support erfolgt per Dokumentation, Live-Chat, Telefon und andere Online-Ressourcen.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/a8dcb3c0-541d-479f-a555-bed59bc42274.png","url":"https://www.softwareadvice.de/software/445953/kiuwan","@type":"ListItem"},{"name":"Acunetix","position":7,"description":"Acunetix (von Invicti) ist eine cloudbasierte digitale Sicherheitslösung, die Sicherheitsanalyseteams beim Datenschutz, bei manuellen Tests und bei der Compliance-Berichterstattung unterstützt. Die Lösung wurde in erster Linie entwickelt, um Websites zu scannen und Schwachstellen zu identifizieren, die Netzwerke gefährden können.\n\nZu den wichtigsten Funktionen gehören Website-Crawling, Analyse, Bedrohungserkennung, SQL-Injection-Tests (Structured Query Language), Netzwerk-Scanning und -Tests. Der Schwachstellenscanner durchsucht Open-Source-Software und selbst entwickelte Anwendungen mit Black-Box- und Grey-Box-Techniken. Mit dem Netzwerksicherheitsmodul können Nutzer Router, Firewalls und Switches testen und Fehlkonfigurationen erkennen.\n\nAcunetix verfügt über eine API, die Unternehmen die Integration der Lösung in ihre Workflows und Prozesse ermöglicht. Die Lösung ist als einmaliges Abonnement verfügbar und der Support erfolgt per Telefon und E-Mail.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/9a1f201e-3bde-45b3-a0e2-bfe0c3a29b9e.png","url":"https://www.softwareadvice.de/software/77622/acunetix","@type":"ListItem"},{"name":"Invicti","position":8,"description":"Invicti ist eine cloudbasierte und On-Premise-Lösung, die Unternehmen bei der Verwaltung des gesamten Anwendungssicherheitslebenszyklus mithilfe von automatisierten Schwachstellenbewertungen unterstützt. Zu den wichtigsten Funktionen gehören Wartungspläne, Top-Ten-OWASP-Schutz (Open Web Application Security Project), Datenbanksicherheitsprüfung, Schwachstellenschutz und Asseterkennung. \n\n\nTeams können mit Invicti Chrome-basiertes Crawling durchführen, um Schwachstellen in verschiedenen Webanwendungen wie Web 2.0, HTML5 und Single-Page-Anwendungen zu finden. Mit einem beweisbasierten Scanmodul können Unternehmen Webanwendungen scannen, die auf verschiedenen Sprachen wie NET PHP und anderen basieren, und Benachrichtigungen erhalten, wenn anfällige Systemversionen identifiziert werden. Durch die Einreichung von Anmeldeinformationen können Nutzer mit der Lösung zudem passwortgeschützte Websites scannen, sodass keine Black-Box-Scanner konfiguriert werden müssen. \n\n\nZur Sicherstellung der Einhaltung gesetzlicher Vorschriften innerhalb des Unternehmens hilft Invicti Teams bei der Erstellung von Geschäfts- und Unternehmensführungsberichten. Das Produkt wird als Jahresabonnement angeboten und der Support erfolgt über Dokumentation, Telefon und E-Mail.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d386ac3d-34c6-4fa7-a326-728dc8167276.png","url":"https://www.softwareadvice.de/software/174628/netsparker-security-scanner","@type":"ListItem"},{"name":"Sigrid","position":9,"description":"Sigrid ist eine datengesteuerte Intelligence-Plattform, mit der Nutzer den Quellcode von Anwendungen analysieren und verwalten können. Durch die Verwendung fortschrittlicher Analysetechniken erhalten Nutzer objektive Einblicke in die technischen und geschäftlichen Aspekte der Software, einschließlich der Risiken, Kosten und Möglichkeiten zu mehreren Aspekten der Softwarequalität.\n\nDie Plattform besteht aus verschiedenen Funktionen, darunter Code-Qualitätsanalyse, Architekturbewertung, Sicherheits- und Leistungsbewertungen sowie Risikomanagement. Die Code-Qualitätsanalyse von Sigrid untersucht Code-Datenbanken, um Nutzern zu helfen, Schwachstellen und Defekte im Code zu identifizieren. So können Entwicklerfachkräfte und Teams leicht priorisieren, welche Bereiche zuerst adressiert werden sollten, und die allgemeine Qualität und Wartungsfreundlichkeit verbessern.\n\nMit Sigrid können Nutzer den Zustand ihrer gesamten Softwarelandschaft in jeder Phase ihres Lebenszyklus messen, bewerten und überwachen – ob beim Kauf, im Aufbau oder während des Betriebs. Die Architekturbewertungsfunktion analysiert die Struktur und das Design der Anwendung, wobei sie technische Risiken und Bereiche identifiziert, in denen die Architektur möglicherweise nicht mit den Geschäftszielen übereinstimmt.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/7fbb591b-986a-4cbd-812b-c8ee8870d591.png","url":"https://www.softwareadvice.de/software/420602/sigrid","@type":"ListItem"},{"name":"CodeScan","position":10,"description":"CodeScan ist eine SAST-Lösung (Static Application Security Testing), mit der Salesforce-Entwickler Standards definieren, die Qualität überwachen und die Sicherheit codeübergreifend auf einer zentralen Plattform verwalten können. Administratorenteams können nutzerdefinierte Regeln basierend auf den Überprüfungsprozessen von Entwicklungsteams erstellen.\n\nMit CodeScan können Mitarbeitende Technikschulden verwalten, indem Codeschwachstellen, -probleme und -fehler in Echtzeit erkannt werden. IT-Experten können mehrere Scans in Übereinstimmung mit den Standards und Vorschriften für OWASP (Open Web Application Security Project), SANS (SysAdmin, Audit, Network, Security) und CWE (Common Weakness Enumeration) durchführen. Darüber hinaus können Führungskräfte Branchenanalysen durchführen und wöchentliche Berichte erstellen, um Einblicke in die Gesamtleistung des Codes zu erhalten.\n\nCodeScan enthält eine API, die es Unternehmen ermöglicht, die Plattform in verschiedene Lösungen Dritter zu integrieren, einschließlich GitHub, Salesforce und Bitbucket. Preise sind auf Anfrage erhältlich und der Support erfolgt über Live-Chat, E-Mail, FAQs, Telefon und sonstige Online-Ressourcen.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/27625740-314b-462c-a10a-0d1f1f138f0c.png","url":"https://www.softwareadvice.de/software/220372/codescan","@type":"ListItem"},{"name":"DeepSource","position":11,"description":"DeepSource ist eine Code-Health-Plattform, die Unternehmen mit allem ausstattet, was sie zum Erstellen einer wartbaren und sicheren Software benötigen, wobei die Geschwindigkeit ihres Softwareentwicklungszyklus erhöht wird.\n\nDie meisten Unternehmen verwenden viele Tools, die zusammengefügt werden, um die Qualität und Sicherheit ihrer Codebasis zu verbessern. DeepSource ist eine All-in-one-Alternative zu all diesen Produkten und ein Ersatz für alle manuellen Tools, die Code-Health-Unternehmen in ihre CI-Pipeline (Continuous Integration) integriert haben.\n\nEntwicklungs- und Sicherheitsingenieursteams sind in der Lage, Wartbarkeits- und Sicherheitsprobleme in der Codebasis bereits in der ersten Softwareentwicklungsphase zu erkennen und zu beheben. So profitieren Teams von DeepSource:\n\n– One-Click-Integration in alle gängigen Versionskontrollsysteme\n\n– Kontinuierliche Analyse einer jeden Verpflichtung\n\n– Genaue und schnelle Analysemechanismen (eine garantierte Falsch-Positiv-Rate von unter 5 %)\n\n– Automatisierte Behebung von Problemen mit Autofix™️\n\n– Automatisierte Formatierung des Codestils \n\n– Integrierte Verfolgung der Codeabdeckung \n\n– Wartbarkeit des Codes und Sicherheitsberichterstattung\n\n– Selbst gehostete Version mit One-Click-Installation und -Upgrades","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/43f2a0b4-91b7-494b-b8f4-4062b87276c4.png","url":"https://www.softwareadvice.de/software/235303/deepsource","@type":"ListItem"},{"name":"Klocwork","position":12,"description":"Klocwork ist eine webbasierte SAST-Software (Static Application Security Testing), die Unternehmen dabei unterstützt, Softwaresicherheitsprobleme in Übereinstimmung mit Sicherheitsstandards wie OWASP, CWE, PCI DSS, CERT, ISO/IEC TS 17961 und DISA STIG zu identifizieren und zu beheben. Die Lösung bietet eine Differentialanalyse, mit der IT-Experten Dateien mithilfe von Systemkontextdaten über den Klocwork-Server analysieren können. \n\nDevOps-Teams, die Klocwork verwenden, können Zugriffsberechtigungen steuern, Genehmigungsworkflows verwalten, Compliance- und Sicherheitsberichte erstellen, Metriken und Trenddaten anzeigen und Defekte auf der Grundlage von Schweregrad, Lebenszyklus und Standort priorisieren. Containerisierte Builds ermöglichen es Führungskräften, interne oder externe Clouddienste zu verwenden, um die Codeanalyse zu optimieren. Darüber hinaus können Unternehmen das System in verschiedene Architekturumsetzungs- und Visualisierungstools integrieren.\n\nKlocwork bietet Plug-ins für eine Vielzahl von IDEs (Integrated Development Environments), einschließlich Eclipse, Microsoft Visual Studio, IntelliJ und weitere. Nutzerdefinierte Regeln können mit dem grafischen Tool zur Erstellung von nutzerdefinierten Prüfungen implementiert werden.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/5822c014-8788-40c1-b840-28d4ec210a35.jpeg","url":"https://www.softwareadvice.de/software/234817/klocwork","@type":"ListItem"},{"name":"Radware Alteon","position":13,"description":"Alteon ist eine cloudbasierte und On-Premise-Plattform für die Bereitstellung und Sicherheit von Anwendungen, die Unternehmen jeder Größe bei der Verwaltung des Anwendungs-Traffics in der Cloud und in Rechenzentren unterstützt. Zur Verwaltung von Cyberbedrohungen lässt sich die Plattform in Anwendungsschutzdienste integrieren. Es können Analysen zur Überwachung von SLAs (Service Level Agreements) von Anwendungen und Cyberangriffen generiert werden.\n\nDie Lösung verfügt über GEL (Global Elastic Licensing) und bietet Schutz für Investitionen und Arbeitslasten. Alteon ermöglicht Nutzern den Zugriff auf eine Automatisierungsskriptbibliothek zur Verwaltung von Private-Cloud-Umgebungen wie OpenStack und VMware und kann mit den CI-/CD-Prozessen (Continuous Integration/Continuous Delivery) von DevOps verbunden werden. Die Lösung bietet auch Bot-Management, Bedrohungsinformationen und API-Schutztools sowie eine integrierte WAF (Web Application Firewall).","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/c1dd0c8d-65ac-47e2-a365-e9a457faa5d9.png","url":"https://www.softwareadvice.de/software/450688/Radware-Alteon","@type":"ListItem"},{"name":"Bytesafe","position":14,"description":"Bytesafe ist eine cloudnative Sicherheitsplattform, die Risiken reduziert und Einnahmen schützt – ohne Entwicklungsteams zu bremsen.\n\nIn der heutigen unsicheren Welt zielen Sicherheitsangriffe zunehmend auf die Software-Lieferkette ab, und das einfache Scannen nach Schwachstellen und das Reagieren auf Bedrohungen reicht somit nicht mehr aus.\n\nBytesafe ist ein SaaS-Service, der dein Unternehmen schützt, indem du sowohl interne Pakete als auch externe Abhängigkeiten in privaten Registern auf sichere Weise verwalten kannst.\n\nDie Bytesafe Dependency Firewall schützt deine Lieferkette mit automatisierten Kontrollen gemäß deinen Geschäftsrichtlinien. Schutz vor bösartigen Akteuren, Blockierung unerwünschter Pakete und Identifizierung von Open-Source-Risiken.\n\nDie zentrale Verwaltung aller Abhängigkeiten ermöglicht einen kontinuierlichen Schutz und die Kontrolle darüber, welchen Code du verwendest. Zu wissen, welchen Code du verwendest, ist für die Sicherung deiner Softwarelieferkette wesentlich.\n\nDer Bytesafe-Service wurde entwickelt, um Informationen für alle am SDLC (Software Development Lifecycle) Beteiligten zugänglich zu machen. Die Lösung enthält Funktionen für Entwicklungs-, Testingenieur- und DevOps-Teams sowie Sicherheitsteams und Business-Stakeholder.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/27c22bec-6e47-479d-9856-efd5d3be4fba.jpeg","url":"https://www.softwareadvice.de/software/375538/bytesafe","@type":"ListItem"},{"name":"Checkmarx One","position":15,"description":"Checkmarx One bietet Unternehmen eine cloudnative Anwendungssicherheitsplattform, die sich auf die Bereitstellung von toolübergreifenden, korrelierten Ergebnissen konzentriert. Dies hilft Anwendungssicherheits- und -entwicklerteams beim Festlegen von Prioritäten bezüglich Zeit und Ressourcen. \n\nCheckmarx One bietet umfassendes Scannen von Anwendungen im gesamten SDLC (Software Development Lifecycle): \n* SAST (Static Application Security Testing)  \n* SCA (Software Composition Analysis) \n* API-Sicherheit \n* DAST (Dynamic Application Security Testing) \n* Containersicherheit \n* IaC-Sicherheit (Infrastructure as Code) \n* Korrelation, Priorisierung und Risikomanagement \n* Codebashing-Schulung für sicheren Code \n* KI-Sicherheit \n* Technische Partnerschaften zur Erweiterung der Anwendungssicherheit auf Laufzeitanalysen \n* Entwickler-Tool-Integrationen, einschließlich: CI-/CD-Tools (Continuous Integration/Continuous Delivery), \n  Entwicklungs-Frameworks, Feedback-Tools, IDEs (Integrated Development Environments), \n  Programmiersprachen und SCM-Systeme (Source Code Management)\n\nCheckmarx One unterstützt die sichere Anwendungsentwicklung von der ersten Codezeile bis zur Bereitstellung und Laufzeit in der Cloud. Mit einem sich ständig weiterentwickelnden Toolset hilft Checkmarx One, Anwendungssicherheitslösungen zu konsolidieren und Ergebnisse besser zu verstehen.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/62209003-738c-4e4e-854f-4f602f774154.png","url":"https://www.softwareadvice.de/software/450140/Checkmarx-One","@type":"ListItem"},{"name":"OX Security","position":16,"description":"OX Security wurde für Unternehmen in den Bereichen Bankwesen, Informationstechnologie, Finanzdienstleistungen und anderen Branchen entwickelt und ist eine Cloud-Sicherheitsplattform, die erweiterte Funktionen zur Erkennung und Reaktion auf Bedrohungen bietet. Die Lösung bietet vollständige Rückverfolgbarkeit und Echtzeitanalysen, mit denen Unternehmen Bedrohungen erkennen und auf sie reagieren können, was das Risiko von Cyberangriffen minimiert. Die Lösung bietet eine Reihe von Sicherheitsfunktionen, darunter Bedrohungsinformationen, Compliance-Management, Integration von Drittanbietern, Netzwerk-Scanning, Problemverfolgung, Scanzusammenfassungen und automatisierte Workflows. Darüber hinaus bietet OX Security auch Kundenbetreuung über eine Wissensdatenbank, E-Mail und mehr.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/6172ed09-fe03-4356-abe9-c7d7e95bf53a.png","url":"https://www.softwareadvice.de/software/394148/ox-security","@type":"ListItem"},{"name":"IDA Pro","position":17,"description":"IDA Pro ist ein Tool zur Analyse von Binärcodes. Es können Karten zur Softwareausführung erstellt werden, um die Binäranweisungen, die vom Prozessor ausgeführt werden, in einer symbolischen Darstellung namens Assemblersprache anzuzeigen. Dieser Disassembly-Prozess ermöglicht Softwarespezialisten die Analyse von Programmen, bei denen der Verdacht besteht, dass sie heimtückisch sind, wie z. B. Spyware oder Malware. Die Assemblersprache ist jedoch schwer zu lesen und zu verstehen. Aus diesem Grund wurden fortschrittliche Techniken in IDA Pro implementiert, um diesen komplexen Code lesbarer zu machen. In einigen Fällen ist es möglich, das Binärprogramm so weit wie möglich in den ursprünglichen Quellcode umzuwandeln, der es erzeugt hat. Die Karte des Programmcodes kann dann zur weiteren Untersuchung nachverarbeitet werden.\n\nHex-Rays entwickelt und unterstützt den IDA Pro Disassembler. Dieses bekannte Softwareanalysetool, das ein De-facto-Standard in der Softwaresicherheitsbranche ist, ist ein erstklassiges Werkzeug in der Toolbox von Softwareanalyseteams, Sicherheitsprofis, Softwareentwicklungsteams oder Profis in der Softwaretechnik. Der IDA Pro Disassembler und Debugger ist ein interaktiver, programmierbarer, erweiterbarer Multi-Prozessor-Disassembler, der auf Windows, Linux oder Mac OS X gehostet wird. IDA Pro ist das hervorragendes Tool für die Analyse von feindlichem Code, die Schwachstellenforschung und die kommerzielle Standardvalidierung.\n\nDie IDA Pro-Anwendung umfasst Schwachstellenforschung, Malware- und dynamische Analysen, Forensik, Penetrationstests, geistiges Eigentum, Interoperabilität und Softwarebewertung. Die Lösung bietet Automobil-Firmwareanalyse, Fahrzeugtuning, Sicherheitsforschung und Legacy-Software. Auch manuelle Analysen oder rohe Firmware werden gehandhabt, zusammen mit eingebetteter Software, Webanwendungen und Bildungsinhalten.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/dc625d1a-47fe-42e7-9ebb-3074fc2ad3ed.png","url":"https://www.softwareadvice.de/software/321276/ida-pro","@type":"ListItem"}],"@id":"https://www.softwareadvice.de/directory/4429/sast/software#itemlist","numberOfItems":17}
</script>