17 ans à aider les entreprises françaises
à choisir le meilleur logiciel

Outils SAST

Un outil SAST (de test statique de la sécurité des applications en français) analyse automatiquement un environnement de codage pour trouver les vulnérabilités de sécurité pendant la création d'applications. Appelé Static Application Security Testing en anglais, ce logiciel permet également d’assurer la conformité aux normes de développement et standards de sécurité applicative sans avoir à exécuter le code. Parcourez notre liste de produits pour trouver l'outil SAST en France qui répondra à vos besoins. Vous pouvez également sélectionner les logiciels de test statique de la sécurité des applications gratuits.

Logiciels sponsorisés

Logiciels les plus évalués

Découvrez les logiciels les plus souvent évalués par nos utilisateurs dans la catégorie Outils SAST

France Afficher les logiciels locaux
26 résultats
Invicti, anciennement Netsparker, est une solution complète d'analyse des vulnérabilités et de SAST (Static Application Security Testing). En savoir plus sur Invicti
Invicti, anciennement Netsparker, est un outil de test automatisé de sécurité d'application qui permet aux grandes entreprises de sécuriser des milliers de sites web, tout en réduisant considérablement le risque d'attaque. En dotant les équipes de sécurité des capacités d'analyse SAST (Static Application Security Testing) les plus innovantes du marché, Invicti permet aux entreprises disposant d'environnements complexes d'automatiser leur sécurité web en toute confiance. En savoir plus sur Invicti

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Cette solution de cybersécurité analyse le site web, détecte les vulnérabilités telles que XSS ou SQL Injection et propose des solutions. En savoir plus sur Acunetix
Acunetix est leader sur le marché de la technologie de test automatique de sécurité web, il analyse et audite de manière exhaustive les sites web complexes, authentifiés, HTML5 et JavaScript, entre autres. Utilisé par de nombreux secteurs gouvernementaux, militaires, éducatifs, des télécommunications, bancaires, financiers et du commerce électronique, y compris par de nombreuses entreprises du classement Fortune 500, Acunetix offre une entrée rentable sur le marché de la numérisation web avec une solution simple, évolutive et hautement disponible, sans compromettre la qualité. En savoir plus sur Acunetix

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Sécurisez votre application web. Consultez tous vos problèmes de sécurité relatifs au code et au cloud dans un seul tableau de bord. L'éditeur combine les procédures SAST, DAST, IaaC, SCA, CSPM, etc. En savoir plus sur Aikido Security
Aikido Security est une application logicielle de sécurité axée sur les développeurs. L'éditeur et sa solution viennent analyser votre code source, vos conteneurs et votre cloud et déterminer les vulnérabilités qu'il est réellement important de solutionner. Le triage est accéléré, car l'éditeur vient limiter les faux positifs et rendre les CVE plus facilement interprétables par l'homme. Aikido simplifie la sécurisation de votre produit et vous redonne du temps pour faire ce que vous faites le mieux : la rédaction de code. Cette solution combine des fonctionnalités de numérisation telles que SAST, IaC, DAST, la numérisation de conteneurs, SCA, CSPM et la détection de secrets dans un seul outil. En savoir plus sur Aikido Security

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
La plateforme SAST la plus étendue du marché, conçue pour protéger vos applications contre les menaces externes. En savoir plus sur Kiuwan
L'éditeur propose une plateforme de sécurité logicielle complète qui fournit des données objectives vous permettant de prendre des décisions éclairées concernant la sécurité, les risques, les coûts, l'activité, la qualité, la maintenabilité, l'efficacité et les dépendances de vos applications. Cette plateforme vous permet de prendre des décisions difficiles plus facilement afin de réduire les coûts et les risques et d'obtenir des mesures objectives, des certifications de sécurité technique des logiciels et une gestion des contrats d'impartition, pour ne citer que quelques-unes des possibilités offertes par NeverCode. En savoir plus sur Kiuwan

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Identifiez les vulnérabilités dans le code personnalisé à l'aide d'une analyse statique. Empêchez l'introduction de nouvelles vulnérabilités en analysant chaque demande d'extraction.
Identifiez les vulnérabilités dans le code personnalisé à l'aide d'une analyse statique. Empêchez l'introduction de nouvelles vulnérabilités en analysant chaque demande d'extraction. Des outils de sécurité sont disponibles pour chaque niveau d'utilisateur : Dependency Graph est une carte des bibliothèques de code et des référentiels sur lesquels votre projet s'appuie. Dependabot vous alerte lorsque ces bibliothèques ont été mises à jour. Ces outils sont à la disposition de tous les utilisateurs. Lorsque vous utilisez GitHub Enterprise, vous pouvez ajouter les modules Token, Secret et Code Scanning à votre outil Repos pour des mises à jour de sécurité automatiques. En savoir plus sur GitHub

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Les entreprises font confiance à GitLab DevSecOps et les développeurs l'apprécient. Commencez votre version d'essai gratuite dès maintenant.
GitLab permet à vos équipes de concilier rapidité et sécurité en automatisant la livraison de logiciels et en sécurisant votre chaine logistique logicielle de bout en bout. En savoir plus sur GitLab

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
SonarQube aide les développeurs à contrôler la sécurité de leur code en détectant les zones vulnérables et sécurisées de manière anticipée dans le flux de travail.
SonarQube est un outil de pointe pour l'inspection continu de la sécurité et de la qualité du code dans vos bases de code ainsi que pour l'orientation des équipes de développement au cours des révisions de code. Couvrant 29 langages de programmation et se couplant avec votre pipeline logiciel existant, SonarQube fournit des conseils de correction clairs pour permettre aux développeurs de comprendre et de corriger les problèmes et aux équipes de produire des logiciels de meilleure qualité et plus sécurisés. En savoir plus sur SonarQube

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Logiciel de business intelligence pour le cloud d'entreprise
Grâce à Dynatrace, il est facile et simple de surveiller et d'exécuter les écosystèmes multi-cloud à grande échelle les plus complexes. Conçue pour les entreprises modernes, Dynatrace est la seule solution de surveillance complète et entièrement automatisée qui fournit des analyses approfondies (des réponses, pas des données) de chaque utilisateur, de chaque transaction et de chaque application. En savoir plus sur Dynatrace

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
SiteLock est le leader mondial de la sécurité des sites web, protégeant actuellement plus de cinq millions de sites web.
SiteLock est le leader mondial de la sécurité des sites web, protégeant actuellement plus de cinq millions de sites web. L'entreprise fournit des solutions de sécurité évoluées basées sur le cloud pour les organisations de toutes tailles. Les produits SiteLock incluent une analyse quotidienne avec suppression automatique des logiciels malveillants, un pare-feu d'application web géré avec un CDN global pour un site web rapide et puissant, une protection DDoS avancée et un personnel d'assistance téléphonique basé aux États-Unis 24h/24, 7j/7. En savoir plus sur SiteLock

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Artifactory - le seul gestionnaire de référentiel d'objets universel au monde prenant en charge tous les principaux formats d'emballage, serveurs CI et outils de création.
En tant que premier et unique gestionnaire de référentiel d'objets sur le marché, JFrog Artifactory prend entièrement en charge les packages logiciels créés par n'importe quel langage ou technologie. Artifactory est le seul gestionnaire de référentiel adapté aux entreprises sur le marché, prenant en charge les registres de docker sécurisés, en cluster et haute disponibilité. Intégrant tous les principaux outils CI/CD et DevOps, Artifactory fournit une solution de bout en bout automatisée et à toute épreuve pour le suivi des objets du développement à la production. En savoir plus sur Artifactory

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Vous aide à utiliser l'open source, à rester en sécurité, à trouver et à corriger les vulnérabilités de vos dépendances en continu.
Vous aide à utiliser l'open source, à rester en sécurité, à trouver et à corriger les vulnérabilités de vos dépendances en continu. En savoir plus sur Snyk

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Sigrid fournit une solution SAST holistique qui permet aux entreprises de gérer de manière proactive les risques liés à la sécurité des logiciels.
Sigrid est une plateforme de sécurité logicielle avancée, spécialisée dans les tests statiques de sécurité des applications (Static Application Security Testing ou SAST). La plateforme offre des capacités d'analyse complètes et continues, en mobilisant une gamme de technologies de pointe pour identifier, classer et hiérarchiser les vulnérabilités dans l'ensemble de votre portefeuille de logiciels. Sigrid présente des informations unifiées, basées sur les risques et exploitables pour aider les entreprises à sécuriser leurs logiciels, depuis le code jusqu'à l'ensemble du système. Cette solution simplifie les données de sécurité complexes pour en faire des recommandations claires et hiérarchisées, garantissant que même les responsables non spécialisés peuvent prendre des décisions éclairées en matière de risques de sécurité. Sigrid est conçu pour répondre à un large éventail de rôles au sein d'une entreprise, des développeurs qui ont besoin d'identifier et de traiter des problèmes de sécurité spécifiques dans leur code, aux spécialistes de la sécurité qui recherchent une vision unifiée des menaces de sécurité, en passant par les responsables et les parties prenantes de haut niveau qui ont besoin d'une supervision sans avoir à se plonger dans les informations techniques. En savoir plus sur Sigrid

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
CodeScan fournit une solution d'analyse de code complète qui garantit la qualité et la sécurité des organisations sur la plateforme Salesforce.
CodeScan est une solution majeure et complète d'analyse de code statique. Ces solutions sont compatibles avec Lightning et utilisées exclusivement pour les équipes Salesforce et Salesforce DevOps. Profitez d'un vaste ensemble de règles Salesforce et de plus de 21 milliards de contrôles de ligne. Activités : contrôle qualité en personnalisant les portails de code ; amélioration de la sécurité selon CWE et OWASP ; suivi de la dette technique en analysant vos projets rapidement ; augmentation de la productivité en automatisant le processus de révision du code ; application de normes en définissant vos règles. En savoir plus sur CodeScan

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
CodeScene permet aux équipes de développement de logiciels de créer un code de meilleure qualité et ce, de manière plus durable.
CodeScene est l'outil principal qui mappe les points d'accès dans votre base de code et identifie exactement les lignes de mauvais code qui entravent le flux de livraison du logiciel. Grâce à ces connaissances, vous pouvez mieux hiérarchiser les nouvelles fonctionnalités, les correctifs de bogues ou les améliorations. CodeScene examine également l'état du code dans les demandes d'extraction et propose des recommandations de refactorisation. CodeScene est le développeur invisible de votre équipe : il surveille constamment les changements de dette technique, vous donnant un retour instantané sur la manière d'améliorer la santé du code. En savoir plus sur CodeScene

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
La plateforme tout-en-un d'intégrité du code qui fournit aux organisations tout ce dont elles ont besoin pour créer des logiciels sécurisés et faciles à entretenir.
DeepSource est une plateforme tout-en-un d'intégrité du code qui fournit aux organisations les outils nécessaires pour créer des logiciels sécurisés et faciles à entretenir tout en augmentant la vitesse de leur cycle de développement logiciel. Les développeurs et les ingénieurs en sécurité sont en mesure de découvrir et de résoudre les problèmes de maintenabilité et de sécurité dans la base de code dans les étapes précoces du développement logiciel. Les organisations bénéficient de la vélocité sans risquer la dette technique. En savoir plus sur DeepSource

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Produit de sécurité d'application et d'analyse de code qui permet aux codeurs d'intercepter les défauts de produit aux premiers stades du développement. En savoir plus sur Klocwork

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Une plateforme d'équilibrage de charge qui aide les entreprises à surveiller les performances des applications, à détecter les anomalies, à analyser les causes premières, etc.
Dispositif virtuel qui fonctionne sur l'infrastructure de virtualisation des serveurs et assure l'équilibrage local et global de la charge. En savoir plus sur Radware Alteon

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Gérez intelligemment les menaces relatives à la chaine d'approvisionnement de l'open source avec la plateforme de sécurité cloud native de Bytesafe.
Bytesafe permet aux entreprises d'améliorer la sécurité de leur chaine d'approvisionnement logicielle grâce à des bonnes pratiques automatisées et à un flux de travail unifié destinés aux équipes de sécurité et de développement. The Dependency Firewall permet aux entreprises d'appliquer des stratégies d'utilisation en open source et d'éviter les menaces en bloquant efficacement les vulnérabilités liées à l'open source et les licences non conformes. En savoir plus sur Bytesafe

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Checkmarx One est une plateforme cloud de sécurité des applications d'entreprise qui aide les équipes à résoudre les problèmes les plus importants.
Checkmarx One est une plateforme de sécurité des applications native dans le cloud pour les entreprises, axée sur la fourniture de résultats corrélés entre les différents outils afin d'aider les équipes AppSec et les développeurs à hiérarchiser les domaines dans lesquels ils doivent concentrer leur temps et leurs ressources. Checkmarx One offre une analyse complète des applications sur le SDLC : *SAST (Static Application Security Testing) *SCA (Software Composition Analysis) *Sécurité des API (Application Programming Interface) *DAST (Dynamic Application Security Testing) *Sécurité des conteneurs *Sécurité IaC (Infrastructure as Code) *Corrélation, hiérarchisation et gestion des risques *Formation sécurisée sur le code *Sécurité assistée de l'IA *Partenariats technologiques permettant d'étendre la sécurité des applications à l'analyse de la durée d'exécution *Intégrations des outils de développement, notamment : outils de CI/CD (Continuous Integration/Continuous Development) les frameworks de développement, les outils de retour d'opinion, les EDI (environnement de développement intégré), langages de programmation et SCM Checkmarx One permet de sécuriser le développement d'applications de la première ligne de code jusqu'au déploiement et à l'exécution dans le cloud. Avec un ensemble d'outils en constante évolution, Checkmarx One aide à consolider les solutions AppSec et à mieux comprendre les résultats. En savoir plus sur Checkmarx One

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Associez Sonatype Lift à votre outil SAST préféré pour trouver et résoudre les graves problèmes liés à la performances, la fiabilité et le style de votre code.
La plateforme Nexus de Sonatype automatise la gouvernance open source afin de réduire les risques et d'accélérer l'innovation logicielle. En savoir plus sur Nexus Lifecycle

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Xygeni protège l'intégrité et la sécurité de vos actifs logiciels, de vos infrastructures tout au long du cycle de vie du développement logiciel.
Logiciel de sécurité de la chaîne d'approvisionnement de bout en bout. Xygeni protège votre chaîne d'approvisionnement en logiciels contre les menaces invisibles, en fournissant une visibilité et un contrôle complets tout au long du SDLC (Software Development Lifecycle). La plateforme Xygeni offre : sécurité, inventaire tout au long du cycle de développement, sécurité (intégration et développement continus), sécurité de construction, détection d'anomalies, sécurité open source, sécurité des secrets, sécurité IaC (Infrastructure as Code), conformité et SBOM (Software Bill of Materials). La plateforme permet une évaluation systématique des risques, donne la priorité aux composants menacés et améliore votre dispositif de sécurité global. En savoir plus sur Xygeni Security

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
OX Security offre une visibilité complète et une traçabilité de bout en bout sur l'ensemble de votre chaine d'approvisionnement logicielle, du code au cloud.
OX Security offre une visibilité complète et une traçabilité de bout en bout sur votre chaine d'approvisionnement logicielle, du code au cloud. OX aide à minimiser la surface d'attaque en bloquant automatiquement les vulnérabilités introduites dans votre pipeline au début du SDLC (Software Development Lifecycle), ce qui permet à DevSecOps de corriger les risques en fonction de la hiérarchisation contextualisée, à partir d'un seul volet. En savoir plus sur OX Security

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
France Produit local
Outil de test automatique des sécurités utilisées. dans les applications mobiles C’est un outil Saas évolutif où nous ajoutons sans cesse de nouveaux tests.
Les sociétés ayant des applications mobiles sensibles savent qu’elles doivent les protéger. Elles utilisent des solutions de sécurité développées en interne ou par des éditeurs de logiciel. Mais comment être certain que ces sécurités sont correctement implémentées et qu’elles répondent bien aux attaques qu’elles peuvent subir ? C’est pour cela que nous avons développé esChecker, outil de test automatique des sécurités utilisées sur une application mobile. C’est un outil Saas évolutif où nous ajoutons sans cesse de nouveaux tests. La puissance de notre outil vient des tests dynamiques que nous avons développés. En savoir plus sur esChecker

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
France Produit local
Bearer

Bearer

(0) France Produit local
Automatisez votre mise en conformité RGPD.
Bearer aide les organisations à automatiser leur mise en conformité avec le RGPD. En savoir plus sur Bearer

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel
Logiciel d’analyse de code statique pour détecter plus rapidement les bogues de sécurité et de qualité. De nombreuses entreprises du monde entier lui font confiance.
Flawnter Static Code Analyzer permet d'améliorer la sécurité et la qualité du code de vos applications. Automatisez les tests statiques de sécurité des applications pour trouver plus rapidement les failles de sécurité et de qualité sous-jacentes. Plusieurs milliers de règles et plus de 25 langages de programmation pris en charge. Basé sur les normes du secteur. En savoir plus sur Flawnter

Fonctionnalités

  • API
  • Environnement de développement intégré
  • Analyse de la vulnérabilité
  • Analyse en temps réel