17 ans à aider les entreprises françaises
à choisir le meilleur logiciel

Outils SAST gratuits

Un outil SAST (de test statique de la sécurité des applications en français) analyse automatiquement un environnement de codage pour trouver les vulnérabilités de sécurité pendant la création d'applications. Appelé Static Application Security Testing en anglais, ce logiciel permet également d’assurer la conformité aux normes de développement et standards de sécurité applicative sans avoir à exécuter le code. Parcourez notre liste de produits pour trouver l'outil SAST en France qui répondra à vos besoins. Vous pouvez également sélectionner les logiciels de test statique de la sécurité des applications gratuits.

14 résultats
Sécurisez votre application web. Consultez tous vos problèmes de sécurité relatifs au code et au cloud dans un seul tableau de bord. L'éditeur combine les procédures SAST, DAST, IaaC, SCA, CSPM, etc. En savoir plus sur Aikido Security
Aikido Security est une application logicielle de sécurité axée sur les développeurs. L'éditeur et sa solution viennent analyser votre code source, vos conteneurs et votre cloud et déterminer les vulnérabilités qu'il est réellement important de solutionner. Le triage est accéléré, car l'éditeur vient limiter les faux positifs et rendre les CVE plus facilement interprétables par l'homme. Aikido simplifie la sécurisation de votre produit et vous redonne du temps pour faire ce que vous faites le mieux : la rédaction de code. Cette solution combine des fonctionnalités de numérisation telles que SAST, IaC, DAST, la numérisation de conteneurs, SCA, CSPM et la détection de secrets dans un seul outil. En savoir plus sur Aikido Security

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Les entreprises font confiance à GitLab DevSecOps et les développeurs l'apprécient. Commencez votre version d'essai gratuite dès maintenant. En savoir plus sur GitLab
GitLab permet à vos équipes de concilier rapidité et sécurité en automatisant la livraison de logiciels et en sécurisant votre chaine logistique logicielle de bout en bout. En savoir plus sur GitLab

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Identifiez les vulnérabilités dans le code personnalisé à l'aide d'une analyse statique. Empêchez l'introduction de nouvelles vulnérabilités en analysant chaque demande d'extraction.
Identifiez les vulnérabilités dans le code personnalisé à l'aide d'une analyse statique. Empêchez l'introduction de nouvelles vulnérabilités en analysant chaque demande d'extraction. Des outils de sécurité sont disponibles pour chaque niveau d'utilisateur : Dependency Graph est une carte des bibliothèques de code et des référentiels sur lesquels votre projet s'appuie. Dependabot vous alerte lorsque ces bibliothèques ont été mises à jour. Ces outils sont à la disposition de tous les utilisateurs. Lorsque vous utilisez GitHub Enterprise, vous pouvez ajouter les modules Token, Secret et Code Scanning à votre outil Repos pour des mises à jour de sécurité automatiques. En savoir plus sur GitHub

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
SonarQube aide les développeurs à contrôler la sécurité de leur code en détectant les zones vulnérables et sécurisées de manière anticipée dans le flux de travail.
SonarQube est un outil de pointe pour l'inspection continu de la sécurité et de la qualité du code dans vos bases de code ainsi que pour l'orientation des équipes de développement au cours des révisions de code. Couvrant 29 langages de programmation et se couplant avec votre pipeline logiciel existant, SonarQube fournit des conseils de correction clairs pour permettre aux développeurs de comprendre et de corriger les problèmes et aux équipes de produire des logiciels de meilleure qualité et plus sécurisés. En savoir plus sur SonarQube

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Logiciel de business intelligence pour le cloud d'entreprise
Grâce à Dynatrace, il est facile et simple de surveiller et d'exécuter les écosystèmes multi-cloud à grande échelle les plus complexes. Conçue pour les entreprises modernes, Dynatrace est la seule solution de surveillance complète et entièrement automatisée qui fournit des analyses approfondies (des réponses, pas des données) de chaque utilisateur, de chaque transaction et de chaque application. En savoir plus sur Dynatrace

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Artifactory - le seul gestionnaire de référentiel d'objets universel au monde prenant en charge tous les principaux formats d'emballage, serveurs CI et outils de création.
En tant que premier et unique gestionnaire de référentiel d'objets sur le marché, JFrog Artifactory prend entièrement en charge les packages logiciels créés par n'importe quel langage ou technologie. Artifactory est le seul gestionnaire de référentiel adapté aux entreprises sur le marché, prenant en charge les registres de docker sécurisés, en cluster et haute disponibilité. Intégrant tous les principaux outils CI/CD et DevOps, Artifactory fournit une solution de bout en bout automatisée et à toute épreuve pour le suivi des objets du développement à la production. En savoir plus sur Artifactory

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Vous aide à utiliser l'open source, à rester en sécurité, à trouver et à corriger les vulnérabilités de vos dépendances en continu.
Vous aide à utiliser l'open source, à rester en sécurité, à trouver et à corriger les vulnérabilités de vos dépendances en continu. En savoir plus sur Snyk

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
CodeScene permet aux équipes de développement de logiciels de créer un code de meilleure qualité et ce, de manière plus durable.
CodeScene est l'outil principal qui mappe les points d'accès dans votre base de code et identifie exactement les lignes de mauvais code qui entravent le flux de livraison du logiciel. Grâce à ces connaissances, vous pouvez mieux hiérarchiser les nouvelles fonctionnalités, les correctifs de bogues ou les améliorations. CodeScene examine également l'état du code dans les demandes d'extraction et propose des recommandations de refactorisation. CodeScene est le développeur invisible de votre équipe : il surveille constamment les changements de dette technique, vous donnant un retour instantané sur la manière d'améliorer la santé du code. En savoir plus sur CodeScene

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
La plateforme tout-en-un d'intégrité du code qui fournit aux organisations tout ce dont elles ont besoin pour créer des logiciels sécurisés et faciles à entretenir.
DeepSource est une plateforme tout-en-un d'intégrité du code qui fournit aux organisations les outils nécessaires pour créer des logiciels sécurisés et faciles à entretenir tout en augmentant la vitesse de leur cycle de développement logiciel. Les développeurs et les ingénieurs en sécurité sont en mesure de découvrir et de résoudre les problèmes de maintenabilité et de sécurité dans la base de code dans les étapes précoces du développement logiciel. Les organisations bénéficient de la vélocité sans risquer la dette technique. En savoir plus sur DeepSource

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Produit de sécurité d'application et d'analyse de code qui permet aux codeurs d'intercepter les défauts de produit aux premiers stades du développement. En savoir plus sur Klocwork

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Gérez intelligemment les menaces relatives à la chaine d'approvisionnement de l'open source avec la plateforme de sécurité cloud native de Bytesafe.
Bytesafe permet aux entreprises d'améliorer la sécurité de leur chaine d'approvisionnement logicielle grâce à des bonnes pratiques automatisées et à un flux de travail unifié destinés aux équipes de sécurité et de développement. The Dependency Firewall permet aux entreprises d'appliquer des stratégies d'utilisation en open source et d'éviter les menaces en bloquant efficacement les vulnérabilités liées à l'open source et les licences non conformes. En savoir plus sur Bytesafe

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Associez Sonatype Lift à votre outil SAST préféré pour trouver et résoudre les graves problèmes liés à la performances, la fiabilité et le style de votre code.
La plateforme Nexus de Sonatype automatise la gouvernance open source afin de réduire les risques et d'accélérer l'innovation logicielle. En savoir plus sur Nexus Lifecycle

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
OX Security offre une visibilité complète et une traçabilité de bout en bout sur l'ensemble de votre chaine d'approvisionnement logicielle, du code au cloud.
OX Security offre une visibilité complète et une traçabilité de bout en bout sur votre chaine d'approvisionnement logicielle, du code au cloud. OX aide à minimiser la surface d'attaque en bloquant automatiquement les vulnérabilités introduites dans votre pipeline au début du SDLC (Software Development Lifecycle), ce qui permet à DevSecOps de corriger les risques en fonction de la hiérarchisation contextualisée, à partir d'un seul volet. En savoir plus sur OX Security

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Akto est une plateforme open source de sécurité des API avec une vaste bibliothèque de tests en expansion quotidienne.
Akto est une solution de sécurité des API open source qui permet de découvrir automatiquement les API, de tester leur sécurité à l'aide de plus de 100 tests intégrés couvrant les principales vulnérabilités, et de s'intégrer dans les pipelines CI/CD pour une sécurité continue. Développé par des experts en sécurité, Akto supporte tous les formats d'API comme REST, GraphQL ou gRPC et s'interface avec tous les environnements cloud. La solution open source permet une adoption simple et une contribution communautaire aux tests de sécurité. En savoir plus sur Akto

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel