SonarQube

Инструмент статического анализа кода, помогающий выявлять баги, уязвимости и нарушения стиля. Поддерживает множество яз…

SAST Code Review
SaaS Self-Hosted Коммерческое Бесплатно Да Нет
Checkmarx

Платформа для анализа безопасности кода (SAST), предназначенная для раннего выявления уязвимостей. Интегрируется в CI/C…

SAST SCA Code Review IAST
SaaS Self-Hosted Коммерческое Нет Нет
Bandit

Легковесный инструмент статического анализа Python-кода на наличие ошибок безопасности. Анализирует AST и помогает разр…

SAST
Self-Hosted Бесплатно Да Нет
Snyk

Облачная платформа для анализа зависимостей, контейнеров, IaC и кода на наличие уязвимостей. Интегрируется в популярные…

SAST SCA
SaaS Коммерческое Бесплатно Нет Нет
Veracode

Облачная платформа для безопасной разработки, сочетающая SAST, DAST и сканирование зависимостей. Предоставляет подробны…

SAST DAST SCA MAST Penetration Testing RASP
SaaS Коммерческое Нет Нет
GuardRails

Платформа для безопасной разработки, которая анализирует код в момент коммита. Поддерживает множество языков и инструме…

SAST SCA CI/CD Security Code Review IaC WaaP
SaaS Бесплатно Нет Нет
Data Theorem

Решение для обеспечения безопасности мобильных и облачных приложений. Автоматически анализирует API и код на наличие ри…

SAST DAST SCA MAST CI/CD Security IAST RASP Training
SaaS Коммерческое Нет Нет
PMD

Инструмент статического анализа Java-кода, выявляющий дублирование, плохие практики и потенциальные ошибки. Позволяет с…

SAST
Self-Hosted Бесплатно Да Нет
White Hat

Решение для динамического анализа приложений (DAST), позволяющее выявлять уязвимости в веб-приложениях в реальном време…

SAST DAST SCA MAST Penetration Testing Training
SaaS Коммерческое Нет Нет
Contrast

Платформа интерактивного анализа (IAST), встроенная в приложение. Обнаруживает уязвимости во время выполнения. Предоста…

SAST SCA IAST RASP
SaaS Self-Hosted Коммерческое Нет Нет
Coverity

Инструмент статического анализа (SAST), обнаруживающий дефекты в исходном коде. Поддерживает множество языков. Интегрир…

SAST DAST SCA MAST IAST Penetration Testing
SaaS Self-Hosted Коммерческое Нет Нет
Semgrep

Легкий и быстрый инструмент для статического анализа, использующий правила на основе шаблонов. Поддерживает множество я…

SAST
SaaS Self-Hosted Коммерческое Бесплатно Да Нет
Qwiet

Платформа для анализа кода с акцентом на безопасность. Использует машинное обучение и интеграции с DevOps. Помогает обн…

SAST SCA
SaaS Коммерческое Нет Нет
HCL AppScan

Решение для тестирования безопасности приложений, включающее SAST, DAST и IAST. Предназначено для выявления уязвимостей…

SAST DAST SCA IAST
SaaS Self-Hosted Коммерческое Нет Нет
JFrog Advanced Security

Решение для анализа зависимостей, контейнеров и пакетов на наличие уязвимостей. Интегрируется с артефактами JFrog и Dev…

SAST SCA CI/CD Security Code Review IaC
SaaS Self-Hosted Коммерческое Нет Нет
Kiuwan

Платформа SAST, обеспечивающая полную проверку исходного кода на уязвимости, дефекты и проблемы с качеством. Поддержива…

SAST SCA
SaaS Коммерческое Нет Нет
Bearer CLI

Инструмент анализа кода, ориентированный на конфиденциальность и безопасность данных. Автоматически определяет обработк…

SAST
Self-Hosted Бесплатно Да Нет
Klocwork

Промышленный инструмент статического анализа, предназначенный для крупных проектов. Помогает находить дефекты, уязвимос…

SAST
SaaS Self-Hosted Коммерческое Нет Нет
Brakeman

Статический анализатор для Ruby on Rails, специализирующийся на безопасности. Выявляет распространённые уязвимости, так…

SAST
Self-Hosted Бесплатно Да Нет
PVS-Studio

Мощный инструмент статического анализа C, C++, C# и Java-кода. Выявляет ошибки, дефекты и уязвимости. Отличается высоко…

SAST
Self-Hosted Коммерческое Нет Да
Flawnter

Средство анализа безопасности кода, ранее известное как AppSonar. Используется для глубокого анализа и поиска уязвимост…

SAST
Self-Hosted Бесплатно Да Нет
Bright

DAST-платформа, автоматизирующая сканирование API и веб-приложений. Предназначена для раннего выявления уязвимостей и и…

SAST DAST API Security
SaaS Коммерческое Нет Нет
SooS

Облачная платформа анализа безопасности кода и зависимостей (SCA). Предоставляет контроль над лицензиями и уязвимостями…

SAST DAST SCA ASOC ASPM Container Security
SaaS Коммерческое Нет Нет
Fortify

Централизованный инструмент управления безопасностью приложений, предоставляющий видимость интеграций и всей программы …

SAST DAST MAST
SaaS Self-Hosted Коммерческое Нет Нет
Synopsys

Платформа безопасности приложений, предоставляющая инструменты для анализа кода, управления уязвимостями и обеспечения …

SAST DAST SCA
SaaS Self-Hosted Коммерческое Нет Нет
ShiftLeft

Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…

SAST CI/CD Security
SaaS Коммерческое Нет Нет
Vulert

Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…

SAST CI/CD Security
SaaS Коммерческое Нет Нет
Ox Security

Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…

SAST ASOC ASPM API Security
SaaS Коммерческое Бесплатно Нет Нет
Seal Security

Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…

SAST CI/CD Security
SaaS Коммерческое Нет Нет
Arnica

Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…

SAST SCA ASOC ASPM
SaaS Коммерческое Нет Нет
Aikido

Платформа безопасности приложений, обеспечивающая анализ кода, выявление уязвимостей и интеграцию безопасности в процес…

SAST DAST SCA ASPM Container Security IaC API Security
SaaS Коммерческое Бесплатно Нет Нет
Syhunt

Инструмент динамического анализа (DAST), используемый для тестирования веб-приложений. Автоматически находит уязвимости…

SAST DAST MAST
Self-Hosted Коммерческое Бесплатно Нет Нет
ThreadFix

Платформа для агрегации и управления уязвимостями, объединяющая результаты из различных инструментов тестирования безоп…

SAST DAST ASOC ASPM
Self-Hosted Коммерческое Нет Нет
CyCode

Платформа для управления безопасностью приложений, предоставляющая инструменты для анализа рисков, управления уязвимост…

SAST SCA ASPM CI/CD Security Container Security Secret Scanning
Self-Hosted Коммерческое Нет Нет
InfoWatch Appercut

Система анализа кода бизнес-приложений для защиты от закладок и недокументированных возможностей. Поддерживает различны…

SAST
Self-Hosted Коммерческое Нет Да
Sviser

Сканер безопасности кода (SAST), поддерживает проверку популярных языков программирования, выявляет уязвимости и наруше…

SAST
Self-Hosted Коммерческое Нет Да
Hexway Vampy

Бесплатная платформа ASPM, позволяющая получать результаты от сканеров SAST, DAST, SCA в одном окне, автоматизировать п…

SAST SCA ASOC ASPM Container Security Secret Scanning
Self-Hosted Коммерческое Бесплатно Нет Да
PT Application Inspector

Комплексный инструмент для статического (SAST) и динамического (DAST) анализа приложений, предоставляющий мощные возмож…

SAST SCA IAST Secret Scanning
Self-Hosted Коммерческое Нет Да
Svace

Svace — это автоматический инструмент обнаружения дефектов в исходном коде, написанном на языках C, C++, C#, Visual Bas…

SAST
Self-Hosted Коммерческое Нет Да
Solar Appscreener

Продукт от Ростелеком-Solar, предназначенный для анализа приложений на наличие уязвимостей и недекларированных возможно…

SAST DAST SCA OSA
Self-Hosted Коммерческое Нет Да
Platform V Works::CodeScanner

Platform V Works::CodeScanner — SAST инструмент, который проверяет код на наличие уязвимостей безопасности, устраняет т…

SAST
Self-Hosted Коммерческое Нет Да
GitLab

DevOps-платформа с полным циклом разработки: от планирования до мониторинга. Включает встроенные инструменты CI/CD, ска…

SAST DAST SCA Code Review Secret Scanning VCS CI/CD
SaaS Self-Hosted Коммерческое Бесплатно Нет Нет
Блесна

Блесна – специализированный инструмент, предназначенный для поиска утечек в памяти чувствительных данных, таких как пол…

SAST DAST
Self-Hosted Коммерческое Нет Да
ИСП Crusher

ИСП Crusher – программный комплекс, комбинирующий несколько методов динамического и статического анализа, в частности, …

SAST DAST
Self-Hosted Коммерческое Нет Да
BinSide

BinSide – платформа обнаружения дефектов в программе методами статического анализа исполняемого кода. Необходима, когда…

SAST
Self-Hosted Коммерческое Нет Да
SASTAV

Российское решение для статического анализа кода. Статический анализатор используется на самых ранних этапах разработк…

SAST
Self-Hosted Коммерческое Нет Да