28 resultados
Por que o Capterra é gratuito?
O SonarQube ajuda os desenvolvedores a controlar a segurança do código, detectando vulnerabilidades e pontos de acesso de segurança no início do fluxo de trabalho. Saiba mais sobre o SonarQube
O SonarQube é uma ferramenta para inspecionar continuamente a qualidade e a segurança do código das bases de código e orientar as equipes de desenvolvimento durante as revisões do código. Abrangendo 27 linguagens de programação, enquanto se une ao pipeline do software existente, o SonarQube fornece orientações claras de correção para os desenvolvedores entenderem e corrigirem problemas e para as equipes em geral fornecerem um software melhor e mais seguro. Saiba mais sobre o SonarQube

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Encontre vulnerabilidades no código personalizado usando análise estática. Evite que novas vulnerabilidades sejam introduzidas verificando todas as solicitações pull. Saiba mais sobre o GitHub
Encontre vulnerabilidades no código personalizado usando análise estática. Evite que novas vulnerabilidades sejam introduzidas verificando todas as solicitações pull. Possui ferramentas de segurança para todos os níveis de usuário. O Dependency Graph é um mapa das bibliotecas de código e repositório do qual o projeto depende. O Dependabot alerta quando essas bibliotecas são atualizadas. Estão disponíveis para todos os usuários. Ao usar o GitHub Enterprise, é possível adicionar a verificação de código, token e segredo aos repositórios para atualizações automáticas de segurança. Saiba mais sobre o GitHub

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Acompanhe o progresso e as atividades de seus projetos. Código, teste e implantação.
Acompanhe o progresso e as atividades de seus projetos. Código, teste e implantação.

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Plataforma DevSecOps com SAST e SCA, integração IDE e análise distribuída para proteger os aplicativos contra ameaças externas.
A plataforma completa de segurança de software oferece dados objetivos, permitindo tomar decisões informadas sobre os riscos de segurança enfrentados pelos aplicativos. As decisões difíceis ficam mais fáceis e isso se traduz em redução de custos, mitigação de riscos, medição de objetivos, com a mais ampla cobertura de idiomas e interações de terceiros, para citar apenas algumas das possibilidades oferecidas pela plataforma. Teste de segurança de aplicativo estático (SAST) e gestão de código aberto de todo o portfólio. Saiba mais sobre o Kiuwan

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Inteligência de software para a nuvem empresarial.
O Dynatrace facilita e simplifica a supervisão e a execução dos ecossistemas multinuvem hiperescalares mais complexos. Desenvolvido especificamente para as empresas atuais, o Dynatrace é a única solução de supervisão totalmente automatizada e com uma grande quantidade de inteligência artificial que fornece informações profundas (respostas, não dados) para todos os usuários, transações e aplicativos. Saiba mais sobre o Dynatrace

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Cloud-based solution that enables businesses to detect & prevent cyber threats with website scanning, malware removal and more.
SiteLock, the global leader in website security solutions, is the only provider to offer complete, cloud-based website protection. Its 360-degree monitoring detects and fixes threats, prevents future attacks, accelerates website performance, and meets PCI compliance standards for businesses of all sizes. Founded in 2008, the company protects over 12 million websites worldwide. Saiba mais sobre o SiteLock

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
O CodeScan é uma solução de análise de código de ponta a ponta que garante a qualidade e a segurança das organizações na plataforma Salesforce.
O CodeScan é uma solução de análise de código estático de ponta a ponta. As soluções estão prontas para o Lightning e são usadas exclusivamente para as equipes Salesforce e Salesforce DevOps. É o maior conjunto de regras do Salesforce, com mais de 21B de verificações de linha. O que ele faz: controle de qualidade, personalizando portas de código; aumento da segurança de acordo com CWE e OWASP; rastreamento do débito técnico, digitalizando os projetos rapidamente; aumento da produtividade, automatizando o processo de avaliação de código; aplicação de padrões, definindo suas regras. Saiba mais sobre o CodeScan

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Open source security platform that helps find and remediate riska and vulnerabilities across business environments.
Snyk is a developer-first security solution that helps organizations use open source and stay secure. Snyk is the only solution that seamlessly and proactively finds and fixes vulnerabilities and license violations in open source dependencies and Docker images. The Snyk solution integrates its comprehensive proprietary vulnerability database maintained by its expert security research team in Israel and London. Saiba mais sobre o Snyk

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Static code analyzer that helps optimize code quality and production time using continuous integration, reports, and more.
Static code analyzer that helps optimize code quality and production time using continuous integration, reports, etc.

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Checkmarx is a provider of state-of-the-art web application security solution: static code analysis software.
Checkmarx is a provider of state-of-the-art web application security solution: static code analysis software, seamlessly integrated into development process. Checkmarx can be integrated at every step of the SDLC, which leads to less vulnerabilities, reduced fixes to older code, lower costs and, most importantly, far more secure applications. Allows to achieve PCI DSS Compliance. Free Demo available on web site. Saiba mais sobre o CxSAST

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Find and fix potential bug risks, security flaws and other issues during code reviews -- before they end up in production.
DeepSource automatically reviews your code for bug risks, anti-patterns, performance issues, and security vulnerabilities, and reports them in the pull request. With DeepSource Autofix, we automatically fix some of the issues detected as well. It takes a couple of minutes to set up with your GitHub, GitLab, and Bitbucket account, and supports Python, Go, Ruby, Java, and JavaScript. DeepSource is free to use for open source as well as 3 private repositories up to 3 team members. Saiba mais sobre o DeepSource

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
A SAST solution designed to help businesses manage risks across the application portfolio and address quality defects in the SDLC.
Coverity is an intelligent, highly scalable static analysis (SAST) solution that helps developers find and fix critical security and quality issues as they code with help from the CodeSight IDE plug-in. Coverity works with 22 different languages and integrates into your CI/CD pipeline, allowing teams to address security and quality defects early in the SDLC. Coverity provides detailed reporting and issue management dashboards, which helps ensure compliance with security and coding standards. Saiba mais sobre o Coverity

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Sonatype's Nexus Platform automates open source governance to reduce risk and accelerate software innovation.
Sonatype's Nexus Platform automates open source governance to reduce risk and accelerate software innovation. Software developers, application security professionals, and DevSecOps experts are empowered with the highest quality Nexus vulnerability intelligence to drive faster releases, decrease false positives, and deliver in-depth, developer remediation guidance. Saiba mais sobre o Nexus Lifecycle

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Holistic Security For Your CI/CD Pipeline. Prevent software supply chain attacks and vulnerabilities, from commit to release.
Argon provides security for software development environments' CI/CD pipelines, eliminating the risk from misconfigurations, vulnerabilities and preventing supply chain attacks. This new bread of attacks is an issue all enterprises are dealing with and Argon's solution materially solves the problem in a meaningful way. Argon provides end-to-end AppSec visibility and security platform for the development process and boost your overall security posture. Saiba mais sobre o Argon

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
SonarCloud is an online service to catch Bugs and Security Vulnerabilities in your Pull Requests and throughout your code repositories.
SonarCloud is the leading online service to catch Bugs and Security Vulnerabilities in your Pull Requests and throughout your code repositories. Totally free for open-source projects (paid plan for private projects), SonarCloud pairs with existing cloud-based CI/CD workflows, and provides clear resolution guidance for any Code Quality or Code Security issue it detects. With more than 1 billion lines of code analyzed every week, SonarCloud empowers development teams of all sizes to write cleaner Saiba mais sobre o SonarCloud

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Static Application Security Testing, WhiteBox Testing solution.
DefenseCode ThunderScan® is a SAST (Static Application Security Testing, WhiteBox Testing) solution for performing deep and extensive security analysis of application source code. ThunderScan® is easy to use, requires almost no user input and can be deployed during or after development with easy integration into your DevOps environment and CI/CD pipeline. Saiba mais sobre o ThunderScan

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
All in one security risk management platform.
All in one security risk management platform.

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Tanzu Observability enables DevOps teams to troubleshoot and resolve application production issues quickly and cost-effectively.
Tanzu Observability is an enterprise observability platform that provides full-stack visibility for modern applications running on any cloud. It enables development, SRE and DevOps teams to quickly identify and troubleshoot performance issues by securely and reliably providing granular visibility into containerized applications and cloud infrastructure. Saiba mais sobre o VMware Tanzu Observability

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
SonarLint is a free and open source IDE extension that allows developers to detect and fix code quality & security issues as they code.
SonarLint is a free and open source IDE extension that allows developers to instantly detect and fix code quality and security issues as they write code. Like a spell checker, SonarLint highlights coding flaws so issues can be addressed right in the IDE, before code is committed. Backed by hundreds of language specific Static Code Analysis rules, the tool provides immediate in-context help and examples to guide users to understand and fix issues. Saiba mais sobre o SonarLint

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
ShiftLeft CORE is a suite of modern AST tools that simplify work between Dev and AppSec teams and provide early scans of code at scale.
ShiftLeft CORE is a suite of modern AST tools that simplify work between Dev and AppSec teams and provide early scans of code at scale.

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
IDA Pro is a powerful disassembler and a versatile debugger.
The source code of the software we use on a daily basis isn’t always available. A disassembler like IDA Pro is capable of creating maps of their execution to show the binary instructions that are actually executed by the processor in a symbolic representation called assembly language. This disassembly process allows software specialists to analyze programs that are suspected to be nefarious in nature, such as spyware or malware. Saiba mais sobre o IDA Pro

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Ferramenta de teste de segurança automática usada em aplicações móveis. É uma ferramenta Saas evolutiva onde estamos sempre a adicionar novos testes.
As empresas com aplicações móveis sensíveis sabem que têm de as proteger. Utilizam soluções de segurança desenvolvidas internamente ou por editores de software. Mas como podemos ter a certeza de que essas seguranças estão corretamente implementadas e que respondem bem aos ataques que podem sofrer? Foi por isso que desenvolvemos esChecker, ferramenta de teste de segurança automática usada em uma aplicação móvel. É uma ferramenta Saas evolutiva onde estamos sempre a adicionar novos testes. A força da nossa ferramenta vem dos testes dinâmicos que desenvolvemos. Saiba mais sobre o esChecker

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Help software developers write better code faster using the Codiga Coding Assistant and Automated Code Reviews.
Codiga is a Coding Assistant and an Automated Code Review platform. With the Coding Assistant, you can create, find and import safe and secure reusable code blocks in seconds, saving hours of software development. With the Code Analysis and Code Review platform, you get insights on your code review immediately, ensuring new code is merged with confidence. Saiba mais sobre o Codiga

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
It is a SAST application that helps businesses to identify common defects, violation of policies, and other vulnerabilities.
It is a SAST application that helps businesses to identify common defects, violation of policies, and other vulnerabilities.

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Apiiro helps organizations secure their Software Development Lifecycle (SDLC).
Apiiro performs deep code risk assessment across all source control systems and CI/CD pipelines and uses context across multiple data sources to remediate critical risks such as design flaws, misconfigurations, vulnerabilities, drifts & supply chain attacks before production. Saiba mais sobre o Apiiro

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Static code analysis software to find security and quality bugs faster. Trusted by many organizations worldwide.
AppSonar Static Code Analyzer Helps Improve the Security and Quality of Your Application Code. Automate static application security testing to find hidden security and quality bugs faster. Over thousands of rules and over 15 programming language support. Based on industry standards. Saiba mais sobre o AppSonar

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
CalypsoAI Toolkit is a development environment with end-to-end secure model building with AI capabilities.
CalypsoAI Toolkit is a development environment with end-to-end secure model building with AI capabilities. CalpysoAI Toolkit has a streamlined workflow, verified ML algorithms, testing, evaluation, verification and validation beginning from research and development through model deployment with monitoring and reporting on a model's performance strengths and weaknesses. Saiba mais sobre o CalypsoAI Toolkit

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API
Security scanning and penetration testing platform that helps DevOps teams automatically assess Salesforce security postures.
Security scanning and penetration testing platform that helps DevOps teams automatically assess Salesforce security postures.

Recursos

  • Scanner de vulnerabilidades
  • Análise de dados em tempo real
  • Ambiente de desenvolvimento integrado
  • API