15 ans à aider les entreprises belges
à choisir le meilleur logiciel

Outils SAST

Un outil SAST (de test statique de la sécurité des applications en français) analyse automatiquement un environnement de codage pour trouver les vulnérabilités de sécurité pendant la création d'applications. Appelé Static Application Security Testing en anglais, ce logiciel permet également d’assurer la conformité aux normes de développement et standards de sécurité applicative sans avoir à exécuter le code. Parcourez notre liste de produits pour trouver l'outil SAST en France qui répondra à vos besoins. Vous pouvez également sélectionner les logiciels de test statique de la sécurité des applications gratuits.

Belgique Afficher les logiciels locaux

24 résultats

Cette solution de cybersécurité analyse le site web, détecte les vulnérabilités telles que XSS ou SQL Injection et propose des solutions. En savoir plus sur Acunetix
Acunetix est leader sur le marché de la technologie de test automatique de sécurité web, il analyse et audite de manière exhaustive les sites web complexes, authentifiés, HTML5 et JavaScript, entre autres. Utilisé par de nombreux secteurs gouvernementaux, militaires, éducatifs, des télécommunications, bancaires, financiers et du commerce électronique, y compris par de nombreuses entreprises du classement Fortune 500, Acunetix offre une entrée rentable sur le marché de la numérisation web avec une solution simple, évolutive et hautement disponible, sans compromettre la qualité. En savoir plus sur Acunetix

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
OX Security offre une visibilité complète et une traçabilité de bout en bout sur l'ensemble de votre chaine d'approvisionnement logicielle, du code au cloud. En savoir plus sur OX Security
OX Security offre une visibilité complète et une traçabilité de bout en bout sur votre chaine d'approvisionnement logicielle, du code au cloud. OX aide à minimiser la surface d'attaque en bloquant automatiquement les vulnérabilités introduites dans votre pipeline au début du SDLC (Software Development Lifecycle), ce qui permet à DevSecOps de corriger les risques en fonction de la hiérarchisation contextualisée, à partir d'un seul volet. En savoir plus sur OX Security

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Les entreprises font confiance à GitLab DevSecOps et les développeurs l'apprécient. Commencez votre version d'essai gratuite dès maintenant. En savoir plus sur GitLab
GitLab permet à vos équipes de concilier rapidité et sécurité en automatisant la livraison de logiciels et en sécurisant votre chaine logistique logicielle de bout en bout. En savoir plus sur GitLab

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Identifiez les vulnérabilités dans le code personnalisé à l'aide d'une analyse statique. Empêchez l'introduction de nouvelles vulnérabilités en analysant chaque demande d'extraction.
Identifiez les vulnérabilités dans le code personnalisé à l'aide d'une analyse statique. Empêchez l'introduction de nouvelles vulnérabilités en analysant chaque demande d'extraction. Des outils de sécurité sont disponibles pour chaque niveau d'utilisateur : Dependency Graph est une carte des bibliothèques de code et des référentiels sur lesquels votre projet s'appuie. Dependabot vous alerte lorsque ces bibliothèques ont été mises à jour. Ces outils sont à la disposition de tous les utilisateurs. Lorsque vous utilisez GitHub Enterprise, vous pouvez ajouter les modules Token, Secret et Code Scanning à votre outil Repos pour des mises à jour de sécurité automatiques. En savoir plus sur GitHub

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
SonarQube aide les développeurs à contrôler la sécurité de leur code en détectant les zones vulnérables et sécurisées de manière anticipée dans le flux de travail.
SonarQube est un outil de pointe pour l'inspection continu de la sécurité et de la qualité du code dans vos bases de code ainsi que pour l'orientation des équipes de développement au cours des révisions de code. Couvrant 29 langages de programmation et se couplant avec votre pipeline logiciel existant, SonarQube fournit des conseils de correction clairs pour permettre aux développeurs de comprendre et de corriger les problèmes et aux équipes de produire des logiciels de meilleure qualité et plus sécurisés. En savoir plus sur SonarQube

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Logiciel de business intelligence pour le cloud d'entreprise
Grâce à Dynatrace, il est facile et simple de surveiller et d'exécuter les écosystèmes multi-cloud à grande échelle les plus complexes. Conçue pour les entreprises modernes, Dynatrace est la seule solution de surveillance complète et entièrement automatisée qui fournit des analyses approfondies (des réponses, pas des données) de chaque utilisateur, de chaque transaction et de chaque application. En savoir plus sur Dynatrace

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
La plateforme SAST la plus étendue du marché, conçue pour protéger vos applications contre les menaces externes.
L'éditeur propose une plateforme de sécurité logicielle complète qui fournit des données objectives vous permettant de prendre des décisions éclairées concernant la sécurité, les risques, les coûts, l'activité, la qualité, la maintenabilité, l'efficacité et les dépendances de vos applications. Cette plateforme vous permet de prendre des décisions difficiles plus facilement afin de réduire les coûts et les risques et d'obtenir des mesures objectives, des certifications de sécurité technique des logiciels et une gestion des contrats d'impartition, pour ne citer que quelques-unes des possibilités offertes par NeverCode. En savoir plus sur Kiuwan

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
SiteLock est le leader mondial de la sécurité des sites web, protégeant actuellement plus de cinq millions de sites web.
SiteLock est le leader mondial de la sécurité des sites web, protégeant actuellement plus de cinq millions de sites web. L'entreprise fournit des solutions de sécurité évoluées basées sur le cloud pour les organisations de toutes tailles. Les produits SiteLock incluent une analyse quotidienne avec suppression automatique des logiciels malveillants, un pare-feu d'application web géré avec un CDN global pour un site web rapide et puissant, une protection DDoS avancée et un personnel d'assistance téléphonique basé aux États-Unis 24h/24, 7j/7. En savoir plus sur SiteLock

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Artifactory - le seul gestionnaire de référentiel d'objets universel au monde prenant en charge tous les principaux formats d'emballage, serveurs CI et outils de création.
En tant que premier et unique gestionnaire de référentiel d'objets sur le marché, JFrog Artifactory prend entièrement en charge les packages logiciels créés par n'importe quel langage ou technologie. Artifactory est le seul gestionnaire de référentiel adapté aux entreprises sur le marché, prenant en charge les registres de docker sécurisés, en cluster et haute disponibilité. Intégrant tous les principaux outils CI/CD et DevOps, Artifactory fournit une solution de bout en bout automatisée et à toute épreuve pour le suivi des objets du développement à la production. En savoir plus sur Artifactory

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Solution précise qui identifie automatiquement les vulnérabilités XSS, Injection SQL et autres dans les applications web.
Netsparker Security Scanner est une solution précise qui identifie automatiquement les vulnérabilités XSS, Injection SQL et autres dans les applications web. La technologie unique d'analyse basée sur la preuve de Netsparker vous permet d'allouer plus de temps pour réparer les failles signalées en exploitant automatiquement les vulnérabilités identifiées de manière sécurisée et en lecture seule. Elle produit également une preuve d'exploitation. Par conséquent, vous pouvez immédiatement voir l'impact de la vulnérabilité et ne pas avoir à la vérifier manuellement. En savoir plus sur Invicti

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Vous aide à utiliser l'open source, à rester en sécurité, à trouver et à corriger les vulnérabilités de vos dépendances en continu.
Vous aide à utiliser l'open source, à rester en sécurité, à trouver et à corriger les vulnérabilités de vos dépendances en continu. En savoir plus sur Snyk

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
CodeScan fournit une solution d'analyse de code complète qui garantit la qualité et la sécurité des organisations sur la plateforme Salesforce.
CodeScan est une solution majeure et complète d'analyse de code statique. Ces solutions sont compatibles avec Lightning et utilisées exclusivement pour les équipes Salesforce et Salesforce DevOps. Profitez d'un vaste ensemble de règles Salesforce et de plus de 21 milliards de contrôles de ligne. Activités : contrôle qualité en personnalisant les portails de code ; amélioration de la sécurité selon CWE et OWASP ; suivi de la dette technique en analysant vos projets rapidement ; augmentation de la productivité en automatisant le processus de révision du code ; application de normes en définissant vos règles. En savoir plus sur CodeScan

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
CodeScene permet aux équipes de développement de logiciels de créer un code de meilleure qualité et ce, de manière plus durable.
CodeScene est l'outil principal qui mappe les points d'accès dans votre base de code et identifie exactement les lignes de mauvais code qui entravent le flux de livraison du logiciel. Grâce à ces connaissances, vous pouvez mieux hiérarchiser les nouvelles fonctionnalités, les correctifs de bogues ou les améliorations. CodeScene examine également l'état du code dans les demandes d'extraction et propose des recommandations de refactorisation. CodeScene est le développeur invisible de votre équipe : il surveille constamment les changements de dette technique, vous donnant un retour instantané sur la manière d'améliorer la santé du code. En savoir plus sur CodeScene

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
La plateforme tout-en-un d'intégrité du code qui fournit aux organisations tout ce dont elles ont besoin pour créer des logiciels sécurisés et faciles à entretenir.
DeepSource est une plateforme tout-en-un d'intégrité du code qui fournit aux organisations les outils nécessaires pour créer des logiciels sécurisés et faciles à entretenir tout en augmentant la vitesse de leur cycle de développement logiciel. Les développeurs et les ingénieurs en sécurité sont en mesure de découvrir et de résoudre les problèmes de maintenabilité et de sécurité dans la base de code dans les étapes précoces du développement logiciel. Les organisations bénéficient de la vélocité sans risquer la dette technique. En savoir plus sur DeepSource

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Produit de sécurité d'application et d'analyse de code qui permet aux codeurs d'intercepter les défauts de produit aux premiers stades du développement. En savoir plus sur Klocwork

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Checkmarx est un fournisseur de solutions de sécurité d'applications web à la pointe de la technologie : logiciel d'analyse de code statique.
Checkmarx est un fournisseur de solution de sécurité d'applications web à la pointe de la technologie : logiciel d'analyse de code statique, intégré de manière transparente dans le processus de développement. Checkmarx peut être intégré à chaque étape du cycle de vie de développement de logiciel, ce qui conduit à moins de vulnérabilités, à une réduction des correctifs du code plus ancien, à une réduction des coûts et, plus important encore, à des applications beaucoup plus sécurisées. Permet d'assurer la conformité PCI DSS. Démo gratuite disponible sur le site web. En savoir plus sur CxSAST

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Gérez intelligemment les menaces relatives à la chaine d'approvisionnement de l'open source avec la plateforme de sécurité cloud native de Bytesafe.
Bytesafe permet aux entreprises d'améliorer la sécurité de leur chaine d'approvisionnement logicielle grâce à des bonnes pratiques automatisées et à un flux de travail unifié destinés aux équipes de sécurité et de développement. The Dependency Firewall permet aux entreprises d'appliquer des stratégies d'utilisation en open source et d'éviter les menaces en bloquant efficacement les vulnérabilités liées à l'open source et les licences non conformes. En savoir plus sur Bytesafe

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Belgique Produit local
Sécurisez votre application web. Consultez tous vos problèmes de sécurité relatifs au code et au cloud dans un seul tableau de bord. L'éditeur combine les procédures SAST, DAST, IaaC, SCA, CSPM, etc.
Aikido Security est une application logicielle de sécurité axée sur les développeurs. L'éditeur et sa solution viennent analyser votre code source, vos conteneurs et votre cloud et déterminer les vulnérabilités qu'il est réellement important de solutionner. Le triage est accéléré, car l'éditeur vient limiter les faux positifs et rendre les CVE plus facilement interprétables par l'homme. Aikido simplifie la sécurisation de votre produit et vous redonne du temps pour faire ce que vous faites le mieux : la rédaction de code. Cette solution combine des fonctionnalités de numérisation telles que SAST, IaC, DAST, la numérisation de conteneurs, SCA, CSPM et la détection de secrets dans un seul outil. En savoir plus sur Aikido Security

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Associez Sonatype Lift à votre outil SAST préféré pour trouver et résoudre les graves problèmes liés à la performances, la fiabilité et le style de votre code.
La plateforme Nexus de Sonatype automatise la gouvernance open source afin de réduire les risques et d'accélérer l'innovation logicielle. En savoir plus sur Nexus Lifecycle

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Xygeni protège l'intégrité et la sécurité de vos actifs logiciels, de vos infrastructures tout au long du cycle de vie du développement logiciel.
Logiciel de sécurité de la chaîne d'approvisionnement de bout en bout. Xygeni protège votre chaîne d'approvisionnement en logiciels contre les menaces invisibles, en fournissant une visibilité et un contrôle complets tout au long du SDLC (Software Development Lifecycle). La plateforme Xygeni offre : sécurité, inventaire tout au long du cycle de développement, sécurité (intégration et développement continus), sécurité de construction, détection d'anomalies, sécurité open source, sécurité des secrets, sécurité IaC (Infrastructure as Code), conformité et SBOM (Software Bill of Materials). La plateforme permet une évaluation systématique des risques, donne la priorité aux composants menacés et améliore votre dispositif de sécurité global. En savoir plus sur Xygeni

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Automatisez votre mise en conformité RGPD.
Bearer aide les organisations à automatiser leur mise en conformité avec le RGPD. En savoir plus sur Bearer

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Outil de test automatique des sécurités utilisées. dans les applications mobiles C’est un outil Saas évolutif où nous ajoutons sans cesse de nouveaux tests.
Les sociétés ayant des applications mobiles sensibles savent qu’elles doivent les protéger. Elles utilisent des solutions de sécurité développées en interne ou par des éditeurs de logiciel. Mais comment être certain que ces sécurités sont correctement implémentées et qu’elles répondent bien aux attaques qu’elles peuvent subir ? C’est pour cela que nous avons développé esChecker, outil de test automatique des sécurités utilisées sur une application mobile. C’est un outil Saas évolutif où nous ajoutons sans cesse de nouveaux tests. La puissance de notre outil vient des tests dynamiques que nous avons développés. En savoir plus sur esChecker

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Logiciel d'analyse de code statique pour détecter plus rapidement les bogues de sécurité et de qualité. Adopté par de nombreuses entreprises dans le monde entier.
Flawnter Static Code Analyzer permet d'améliorer la sécurité et la qualité du code de vos applications. Automatisez les tests statiques de sécurité des applications pour trouver plus rapidement les failles de sécurité et de qualité sous-jacentes. Plusieurs milliers de règles et plus de 25 langages de programmation pris en charge. Basé sur les normes du secteur. En savoir plus sur Flawnter

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API
Akto est une plateforme open source de sécurité des API avec une vaste bibliothèque de tests en expansion quotidienne.
Akto est une solution de sécurité des API open source qui permet de découvrir automatiquement les API, de tester leur sécurité à l'aide de plus de 100 tests intégrés couvrant les principales vulnérabilités, et de s'intégrer dans les pipelines CI/CD pour une sécurité continue. Développé par des experts en sécurité, Akto supporte tous les formats d'API comme REST, GraphQL ou gRPC et s'interface avec tous les environnements cloud. La solution open source permet une adoption simple et une contribution communautaire aux tests de sécurité. En savoir plus sur Akto

Fonctionnalités

  • Analyse de la vulnérabilité
  • Real-Time Analytics
  • Environnement de développement intégré
  • API