15 ans à aider les entreprises françaises
à choisir le meilleur logiciel

Outils SAST pour Windows

13 résultats

Cette solution de cybersécurité analyse le site web, détecte les vulnérabilités telles que XSS ou SQL Injection et propose des solutions. En savoir plus sur Acunetix
Acunetix est leader sur le marché de la technologie de test automatique de sécurité web, il analyse et audite de manière exhaustive les sites web complexes, authentifiés, HTML5 et JavaScript, entre autres. Utilisé par de nombreux secteurs gouvernementaux, militaires, éducatifs, des télécommunications, bancaires, financiers et du commerce électronique, y compris par de nombreuses entreprises du classement Fortune 500, Acunetix offre une entrée rentable sur le marché de la numérisation web avec une solution simple, évolutive et hautement disponible, sans compromettre la qualité. En savoir plus sur Acunetix

Fonctionnalités

  • Analyse de la vulnérabilité
  • Analyse en temps réel
  • Environnement de développement intégré
  • API
Identifiez les vulnérabilités dans le code personnalisé à l'aide d'une analyse statique. Empêchez l'introduction de nouvelles vulnérabilités en analysant chaque demande d'extraction.
Identifiez les vulnérabilités dans le code personnalisé à l'aide d'une analyse statique. Empêchez l'introduction de nouvelles vulnérabilités en analysant chaque demande d'extraction. Des outils de sécurité sont disponibles pour chaque niveau d'utilisateur : Dependency Graph est une carte des bibliothèques de code et des référentiels sur lesquels votre projet s'appuie. Dependabot vous alerte lorsque ces bibliothèques ont été mises à jour. Ces outils sont à la disposition de tous les utilisateurs. Lorsque vous utilisez GitHub Enterprise, vous pouvez ajouter les modules Token, Secret et Code Scanning à votre outil Repos pour des mises à jour de sécurité automatiques. En savoir plus sur GitHub

Fonctionnalités

  • Analyse de la vulnérabilité
  • Analyse en temps réel
  • Environnement de développement intégré
  • API
SonarQube aide les développeurs à contrôler la sécurité de leur code en détectant les zones vulnérables et sécurisées de manière anticipée dans le flux de travail.
SonarQube est un outil de pointe pour l'inspection continu de la sécurité et de la qualité du code dans vos bases de code ainsi que pour l'orientation des équipes de développement au cours des révisions de code. Couvrant 29 langages de programmation et se couplant avec votre pipeline logiciel existant, SonarQube fournit des conseils de correction clairs pour permettre aux développeurs de comprendre et de corriger les problèmes et aux équipes de produire des logiciels de meilleure qualité et plus sécurisés. En savoir plus sur SonarQube

Fonctionnalités

  • Analyse de la vulnérabilité
  • Analyse en temps réel
  • Environnement de développement intégré
  • API
Logiciel de business intelligence pour le cloud d'entreprise
Grâce à Dynatrace, il est facile et simple de surveiller et d'exécuter les écosystèmes multi-cloud à grande échelle les plus complexes. Conçue pour les entreprises modernes, Dynatrace est la seule solution de surveillance complète et entièrement automatisée qui fournit des analyses approfondies (des réponses, pas des données) de chaque utilisateur, de chaque transaction et de chaque application. En savoir plus sur Dynatrace

Fonctionnalités

  • Analyse de la vulnérabilité
  • Analyse en temps réel
  • Environnement de développement intégré
  • API
La plateforme SAST la plus étendue du marché, conçue pour protéger vos applications contre les menaces externes.
L'éditeur propose une plateforme de sécurité logicielle complète qui fournit des données objectives vous permettant de prendre des décisions éclairées concernant la sécurité, les risques, les coûts, l'activité, la qualité, la maintenabilité, l'efficacité et les dépendances de vos applications. Cette plateforme vous permet de prendre des décisions difficiles plus facilement afin de réduire les coûts et les risques et d'obtenir des mesures objectives, des certifications de sécurité technique des logiciels et une gestion des contrats d'impartition, pour ne citer que quelques-unes des possibilités offertes par NeverCode. En savoir plus sur Kiuwan

Fonctionnalités

  • Analyse de la vulnérabilité
  • Analyse en temps réel
  • Environnement de développement intégré
  • API
Artifactory - le seul gestionnaire de référentiel d'objets universel au monde prenant en charge tous les principaux formats d'emballage, serveurs CI et outils de création.
En tant que premier et unique gestionnaire de référentiel d'objets sur le marché, JFrog Artifactory prend entièrement en charge les packages logiciels créés par n'importe quel langage ou technologie. Artifactory est le seul gestionnaire de référentiel adapté aux entreprises sur le marché, prenant en charge les registres de docker sécurisés, en cluster et haute disponibilité. Intégrant tous les principaux outils CI/CD et DevOps, Artifactory fournit une solution de bout en bout automatisée et à toute épreuve pour le suivi des objets du développement à la production. En savoir plus sur Artifactory

Fonctionnalités

  • Analyse de la vulnérabilité
  • Analyse en temps réel
  • Environnement de développement intégré
  • API
Solution précise qui identifie automatiquement les vulnérabilités XSS, Injection SQL et autres dans les applications web.
Netsparker Security Scanner est une solution précise qui identifie automatiquement les vulnérabilités XSS, Injection SQL et autres dans les applications web. La technologie unique d'analyse basée sur la preuve de Netsparker vous permet d'allouer plus de temps pour réparer les failles signalées en exploitant automatiquement les vulnérabilités identifiées de manière sécurisée et en lecture seule. Elle produit également une preuve d'exploitation. Par conséquent, vous pouvez immédiatement voir l'impact de la vulnérabilité et ne pas avoir à la vérifier manuellement. En savoir plus sur Invicti

Fonctionnalités

  • Analyse de la vulnérabilité
  • Analyse en temps réel
  • Environnement de développement intégré
  • API
Vous aide à utiliser l'open source, à rester en sécurité, à trouver et à corriger les vulnérabilités de vos dépendances en continu.
Vous aide à utiliser l'open source, à rester en sécurité, à trouver et à corriger les vulnérabilités de vos dépendances en continu. En savoir plus sur Snyk

Fonctionnalités

  • Analyse de la vulnérabilité
  • Analyse en temps réel
  • Environnement de développement intégré
  • API
CodeScan fournit une solution d'analyse de code complète qui garantit la qualité et la sécurité des organisations sur la plateforme Salesforce.
CodeScan est une solution majeure et complète d'analyse de code statique. Ces solutions sont compatibles avec Lightning et utilisées exclusivement pour les équipes Salesforce et Salesforce DevOps. Profitez d'un vaste ensemble de règles Salesforce et de plus de 21 milliards de contrôles de ligne. Activités : contrôle qualité en personnalisant les portails de code ; amélioration de la sécurité selon CWE et OWASP ; suivi de la dette technique en analysant vos projets rapidement ; augmentation de la productivité en automatisant le processus de révision du code ; application de normes en définissant vos règles. En savoir plus sur CodeScan

Fonctionnalités

  • Analyse de la vulnérabilité
  • Analyse en temps réel
  • Environnement de développement intégré
  • API
CodeScene permet aux équipes de développement de logiciels de créer un code de meilleure qualité et ce, de manière plus durable.
CodeScene est l'outil principal qui mappe les points d'accès dans votre base de code et identifie exactement les lignes de mauvais code qui entravent le flux de livraison du logiciel. Grâce à ces connaissances, vous pouvez mieux hiérarchiser les nouvelles fonctionnalités, les correctifs de bogues ou les améliorations. CodeScene examine également l'état du code dans les demandes d'extraction et propose des recommandations de refactorisation. CodeScene est le développeur invisible de votre équipe : il surveille constamment les changements de dette technique, vous donnant un retour instantané sur la manière d'améliorer la santé du code. En savoir plus sur CodeScene

Fonctionnalités

  • Analyse de la vulnérabilité
  • Analyse en temps réel
  • Environnement de développement intégré
  • API
Checkmarx est un fournisseur de solutions de sécurité d'applications web à la pointe de la technologie : logiciel d'analyse de code statique.
Checkmarx est un fournisseur de solution de sécurité d'applications web à la pointe de la technologie : logiciel d'analyse de code statique, intégré de manière transparente dans le processus de développement. Checkmarx peut être intégré à chaque étape du cycle de vie de développement de logiciel, ce qui conduit à moins de vulnérabilités, à une réduction des correctifs du code plus ancien, à une réduction des coûts et, plus important encore, à des applications beaucoup plus sécurisées. Permet d'assurer la conformité PCI DSS. Démo gratuite disponible sur le site web. En savoir plus sur CxSAST

Fonctionnalités

  • Analyse de la vulnérabilité
  • Analyse en temps réel
  • Environnement de développement intégré
  • API
Associez Sonatype Lift à votre outil SAST préféré pour trouver et résoudre les graves problèmes liés à la performances, la fiabilité et le style de votre code.
La plateforme Nexus de Sonatype automatise la gouvernance open source afin de réduire les risques et d'accélérer l'innovation logicielle. En savoir plus sur Nexus Lifecycle

Fonctionnalités

  • Analyse de la vulnérabilité
  • Analyse en temps réel
  • Environnement de développement intégré
  • API
Logiciel d'analyse de code statique pour détecter plus rapidement les bogues de sécurité et de qualité. Adopté par de nombreuses entreprises dans le monde entier.
Flawnter Static Code Analyzer permet d'améliorer la sécurité et la qualité du code de vos applications. Automatisez les tests statiques de sécurité des applications pour trouver plus rapidement les failles de sécurité et de qualité sous-jacentes. Plusieurs milliers de règles et plus de 25 langages de programmation pris en charge. Basé sur les normes du secteur. En savoir plus sur Flawnter

Fonctionnalités

  • Analyse de la vulnérabilité
  • Analyse en temps réel
  • Environnement de développement intégré
  • API