17 anos ajudando empresas
a escolher o melhor software

Software SAST (Teste de Segurança de Aplicativo Estático)

Os softwares SAST (teste de segurança de aplicativo estático) verificam automaticamente os ambientes de codificação em busca de vulnerabilidades de segurança durante o processo de desenvolvimento de aplicativos.

Brasil Mostrar produtos locais
Proteja seu aplicativo. Veja todos os problemas de segurança de código e da nuvem em um painel. O Aikido combina SAST, DAST, IaC, SCA, CSPM e muito mais. Saiba mais sobre o Aikido Security
O Aikido Security é um aplicativo de segurança de software para desenvolvedores. Ele verifica o código-fonte e a nuvem para mostrar quais vulnerabilidades são realmente importantes de serem resolvidas. Também agiliza a triagem, reduzindo os falsos positivos e deixando as vulnerabilidades e exposições comuns (CVEs, na sigla em inglês) legíveis para os humanos. O Aikido simplifica a manutenção da segurança dos produtos e oferece tempo para você fazer o que faz de melhor: escrever código. Recursos de verificação combinados, como SAST, IaC, DAST, verificação de contêineres, SCA, CSPM e detecção de segredos, tudo em uma única ferramenta. Saiba mais sobre o Aikido Security

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real
O OX Security oferece visibilidade total e rastreabilidade de ponta a ponta sobre toda a sua cadeia de suprimento de software, do código à nuvem. Saiba mais sobre o OX Security
O OX Security oferece visibilidade total e rastreabilidade de ponta a ponta sobre sua cadeia de suprimento de software, do código à nuvem. O OX ajuda a minimizar a superfície de ataque ao bloquear automaticamente as vulnerabilidades introduzidas no pipeline no início do ciclo de vida de desenvolvimento de sistemas (SDLC, na sigla em inglês), permitindo que especialistas em desenvolvimento, segurança e operações (DevSecOps, na sigla em inglês) eliminem os riscos com base na priorização contextualizada a partir de um painel único. Saiba mais sobre o OX Security

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real
Encontre vulnerabilidades no código personalizado usando análise estática. Evite que novas vulnerabilidades sejam introduzidas verificando todas as solicitações pull.
Encontre vulnerabilidades no código personalizado usando análise estática. Evite que novas vulnerabilidades sejam introduzidas verificando todas as solicitações pull. Ele possui ferramentas de segurança para todos os níveis de usuário. O Dependency Graph é um mapa das bibliotecas de código e repositório do qual o projeto depende. O Dependabot alerta quando essas bibliotecas são atualizadas. Estão disponíveis para todos os usuários. Ao usar o GitHub Enterprise, é possível adicionar a verificação de código, token e segredo aos repositórios para atualizações automáticas de segurança. Saiba mais sobre o GitHub

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real
O DevSecOps do GitLab conta com a confiança de empresas e desenvolvedores. Comece seu teste grátis.
O GitLab permite que as equipes equilibrem a velocidade e a segurança automatizando a entrega de software e protegendo a cadeia de fornecedores de software de ponta a ponta. Saiba mais sobre o GitLab

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real
O SonarQube ajuda os desenvolvedores a controlar a segurança do código, detectando vulnerabilidades e pontos de acesso de segurança no início do fluxo de trabalho.
O SonarQube é uma ferramenta para inspecionar continuamente a qualidade e a segurança do código das bases de código e orientar as equipes de desenvolvimento durante as revisões do código. Compatível com 29 linguagens de programação, ao mesmo tempo em que promove o emparelhamento com o pipeline do software existente, o SonarQube fornece orientação clara de correção para que desenvolvedores entendam e corrijam problemas, e para que equipes em geral ofereçam um software aprimorado e mais seguro. Saiba mais sobre o SonarQube

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real
Inteligência de software para a nuvem empresarial.
O Dynatrace facilita e simplifica a supervisão e a execução dos ecossistemas multinuvem hiperescalares mais complexos. Desenvolvido especificamente para as empresas atuais, o Dynatrace é a única solução de supervisão totalmente automatizada e com uma grande quantidade de inteligência artificial que fornece informações profundas (respostas, não dados) para todos os usuários, transações e aplicativos. Saiba mais sobre o Dynatrace

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real
Plataforma DevSecOps com SAST e SCA, integração IDE e análise distribuída para proteger os aplicativos contra ameaças externas.
A plataforma completa de segurança de software oferece dados objetivos, permitindo tomar decisões informadas sobre os riscos de segurança enfrentados pelos aplicativos. As decisões difíceis ficam mais fáceis e isso se traduz em redução de custos, mitigação de riscos, medição de objetivos, com a mais ampla cobertura de idiomas e interações de terceiros, para citar apenas algumas das possibilidades oferecidas pela plataforma. Teste de segurança de aplicativo estático (SAST) e gestão de código aberto de todo o portfólio. Saiba mais sobre o Kiuwan

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real
Solução de gestão de vulnerabilidades, que verifica o site, detecta vulnerabilidades como XSS ou SQL Injection e oferece correção.
Acunetix lidera o mercado em tecnologia de teste automático de segurança na web, que verifica e audita todos os aplicativos na web, incluindo HTML5, JavaScript e aplicativos de página única. Varreduras para 4.500 vulnerabilidades, incluindo SQLi e XSS, entre outros. Usado por governos, exércitos e empresas de educação, telecomunicações, bancos, finanças e comércio eletrônico, incluindo muitas empresas da Fortune 500. Acunetix oferece uma solução econômica, simples, expansível e de alta disponibilidade. Disponível em Windows, Linux e Online Saiba mais sobre o Acunetix

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real
Automatize e dimensione a segurança na internet com a Netsparker, uma plataforma única para todas as necessidades de segurança na internet.
A Netsparker Web Application Security Solution identifica de forma automática e precisa o XSS, a injeção de SQL e outras vulnerabilidades em aplicativos na internet. A tecnologia de digitalização baseada em prova exclusiva da Netsparker permite alocar mais tempo para corrigir as falhas relatadas, explorando automaticamente as vulnerabilidades identificadas de maneira segura e somente leitura, bem como também produz uma prova de exploração. Portanto, você poderá ver imediatamente o impacto da vulnerabilidade e não precisa verificar manualmente. Saiba mais sobre o Invicti

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real
O CodeScan é uma solução de análise de código de ponta a ponta que garante a qualidade e a segurança das organizações na plataforma Salesforce.
O CodeScan é uma solução de análise de código estático de ponta a ponta. As soluções estão prontas para o Lightning e são usadas exclusivamente para as equipes Salesforce e Salesforce DevOps. É o maior conjunto de regras do Salesforce, com mais de 21B de verificações de linha. O que ele faz: controle de qualidade, personalizando portas de código; aumento da segurança de acordo com CWE e OWASP; rastreamento do débito técnico, digitalizando os projetos rapidamente; aumento da produtividade, automatizando o processo de avaliação de código; aplicação de padrões, definindo suas regras. Saiba mais sobre o CodeScan

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real
Plataforma tudo-em-um de integridade de código que equipa as organizações com tudo o que é necessário para criar softwares sustentáveis e seguros.
O DeepSource é uma plataforma tudo-em-um de integridade de código que equipa as organizações com tudo o que é necessário para criar softwares sustentáveis e seguros, ao mesmo tempo em que eleva a velocidade do ciclo de desenvolvimento de software. Desenvolvedores e engenheiros de segurança podem descobrir e corrigir problemas de manutenção e segurança na base do código durante os primeiros estágios do desenvolvimento de software. As organizações viabilizam a velocidade sem arriscar um débito técnico. Saiba mais sobre o DeepSource

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real
Gerencie as ameaças à cadeia de suprimento de código aberto com a plataforma de segurança nativa na nuvem do Bytesafe.
O Bytesafe permite que as empresas aumentem a segurança de sua cadeia de suprimento de software com práticas recomendadas automatizadas e um fluxo de trabalho unificado para equipes de segurança e desenvolvimento. O Dependency Firewall permite que as empresas apliquem políticas de uso de código aberto e evitem ameaças ao bloquear efetivamente as vulnerabilidades do código aberto e as licenças não compatíveis. Saiba mais sobre o Bytesafe

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real
Combine o Sonatype Lift com a sua ferramenta preferencial de teste de segurança de aplicativo estático (SAST, na sigla em inglês) para encontrar e corrigir problemas de desempenho, confiabilidade e estilo no código.
A Nexus Platform da Sonatype dimensiona a supervisão de segurança de código aberto na cadeia de suprimento de software e recupera o tempo gasto combatendo riscos no ciclo de vida do desenvolvimento de software. Desenvolvedores de software, profissionais de segurança de aplicativos e especialistas em DevSecOps recebem uma alta qualidade de inteligência de vulnerabilidade da Nexus para impulsionar versões com mais rapidez, diminuir falsos positivos e fornecer orientações detalhadas de correção a desenvolvedores. Saiba mais sobre o Nexus Lifecycle

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real
O Fortify é uma plataforma de segurança de aplicações que ajuda as empresas a desenvolverem e entregarem software seguro.
O Fortify é uma plataforma de segurança de aplicativos abrangente que ajuda as organizações a construir software seguro. A solução combina análise estática de código fonte, teste dinâmico de aplicativos web e análise de composição de software para identificar e remediar vulnerabilidades de segurança em aplicativos corporativos críticos. Saiba mais sobre o Fortify

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real
Ferramenta de teste de segurança automática usada em aplicações móveis. É uma ferramenta Saas evolutiva onde estamos sempre a adicionar novos testes.
As empresas com aplicações móveis sensíveis sabem que têm de as proteger. Utilizam soluções de segurança desenvolvidas internamente ou por editores de software. Mas como podemos ter a certeza de que essas seguranças estão corretamente implementadas e que respondem bem aos ataques que podem sofrer? Foi por isso que desenvolvemos esChecker, ferramenta de teste de segurança automática usada em uma aplicação móvel. É uma ferramenta Saas evolutiva onde estamos sempre a adicionar novos testes. A força da nossa ferramenta vem dos testes dinâmicos que desenvolvemos. Saiba mais sobre o esChecker

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real
Brasil Produto local
Uma plataforma SaaS criada para apoiar todo o ciclo de desenvolvimento seguro. Vá além da tecnologia: leve a cultura da segurança para sua empresa.
A Conviso Platform suporta todo o ciclo de desenvolvimento seguro para empoderar desenvolvedores na construção de aplicações mais seguras. Porque segurança não deveria ser uma parte isolada de seu ciclo de desenvolvimento - deveria ser uma atividade contínua e colaborativa entre todos os times. Para essa missão, a Conviso apresenta os cinco produtos oferecidos pela plataforma. Saiba mais sobre o Conviso

Recursos

  • API
  • Ambiente de desenvolvimento integrado
  • Scanner de vulnerabilidades
  • Análise em tempo real