---
description: Entdecke und Vergleiche SAST-Tools (Static Application Security Testing) für Windows. Kostenloses interaktives Tool, mit dem du deine Softwareauswahl schnell einschränken und mehrere Anbieter kontaktieren kannst. Vergleichsplattform für Business Software.
image: https://gdm-localsites-assets-gfprod.imgix.net/images/capterra/og_logo-e5a8c001ed0bd1bb922639230fcea71a.png?auto=format%2Cenhance%2Ccompress
title: SAST-Tools (Static Application Security Testing) für Windows. Preise & Anbieter - Capterra Schweiz 2026
---

Breadcrumb: [Startseite](/) > [SAST-Tools (Static Application Security Testing) für Windows](https://www.capterra.ch/directory/32818/static-application-security-testing-%28sast%29/software)

# SAST-Tools (Static Application Security Testing)

Canonical: https://www.capterra.ch/directory/32818/static-application-security-testing-%28sast%29/software

> SAST-Tools (Static Application Security Testing) scannen Coding-Umgebungen während des Anwendungsentwicklungsprozesses automatisch auf Sicherheitsschwachstellen.

-----

## Produkte

1. [Acunetix](https://www.capterra.ch/software/171379/acunetix) — 4.4/5 (35 reviews) — Eine Cyber-Security-Lösung, die deine Website scannt, Schwachstellen wie XSS oder SQL Injection erkennt und Lösungen dafür bietet.
2. [Aikido Security](https://www.capterra.ch/software/1060185/aikido) — 4.7/5 (6 reviews) — Sichere deine Webanwendung. Sieh all deine Code- und Cloud-Sicherheitsprobleme in einem Dashboard. Die Lösung kombiniert SAST, DAST, IaC, SCA, CSPM und mehr.
3. [GitHub](https://www.capterra.ch/software/129067/github) — 4.8/5 (6155 reviews) — Finde Schwachstellen im nutzerdefinierten Code mit statischer Analyse. Verhindere, dass neue Schwachstellen eingeführt werden, indem du jeden PR scannst.
4. [Dynatrace](https://www.capterra.ch/software/81932/dynatrace) — 4.5/5 (82 reviews) — Dynatrace ist der Erfinder hinter der Industrie-führenden Digitalen Leistungs-Plattform, die Dir Echtzeit-Informationen über Leistungen bietet
5. [SonarQube](https://www.capterra.ch/software/210481/sonarqube) — 4.5/5 (66 reviews) — SonarQube hilft Entwicklern, die Codesicherheit zu kontrollieren, indem Schwachstellen und Sicherheits-Hotspots frühzeitig im Workflow erkannt werden.
6. [Kiuwan](https://www.capterra.ch/software/160729/kiuwan-code-security) — 4.4/5 (35 reviews) — Eine DevSecOps-Plattform mit SAST und SCA, IDE-Integration und verteilter Analyse zum Schutz vor externen Bedrohungen.
7. [Invicti](https://www.capterra.ch/software/171539/netsparker-web-application-security-scanner) — 4.7/5 (26 reviews) — Invicti, ehemals Netsparker, ist eine umfassende SAST-Vulnerability-Scanning-Lösung.
8. [Snyk](https://www.capterra.ch/software/172252/snyk) — 4.6/5 (21 reviews) — Hilft dir, Open Source zu verwenden und sicher zu bleiben und kontinuierlich Sicherheitslücken in deinen Abhängigkeiten zu finden und zu beheben.
9. [Artifactory](https://www.capterra.ch/software/148994/artifactory) — 4.6/5 (19 reviews) — Artifactory – der weltweit einzige universelle Artefakt-Repository-Manager, der alle wichtigen Kompressionsformate, CI-Server und Build-Tools unterstützt
10. [Sigrid](https://www.capterra.ch/software/219140/sigrid) — 4.1/5 (16 reviews) — Sigrid bietet eine ganzheitliche SAST-Lösung, mit der Unternehmen Softwaresicherheitsrisiken proaktiv verwalten können.
11. [CodeScan](https://www.capterra.ch/software/204478/codescan) — 4.8/5 (14 reviews) — Codescan bietet eine Lösung für die End-to-End-Codeanalyse, die die Qualität und Sicherheit von Unternehmen auf der Salesforce-Plattform sicherstellt.
12. [Coverity](https://www.capterra.ch/software/163552/coverity-static-code-analysis) — 3.5/5 (6 reviews) — Coverity findet entscheidende Fehler und Sicherheitslücken im Code, während dieser geschrieben wird, noch bevor sie zu Schwachstellen oder Abstürzen führen.
13. [Sonatype Lifecycle](https://www.capterra.ch/software/171030/nexus-lifecycle) — 4.0/5 (4 reviews) — Kombiniere Sonatype Lift mit deinem bevorzugten SAST-Tool (Static Application Security Testing), um Leistungs-, Zuverlässigkeits- und Stilprobleme tief in deinem Code zu finden und zu beheben.
14. [Axivion](https://www.capterra.ch/software/1073138/Axivion-Static-Code-Analysis) (0 reviews) — Static Code ist ein statisches Codeanalysetool, mit dem Entwickler Standardkonformität, Sicherheitslücken und Codequalitätsprobleme überprüfen können.

## Ähnliche Kategorien

- [Source Code Control Systeme](https://www.capterra.ch/directory/31420/source-code-management/software)
- [Vulnerability Management Software](https://www.capterra.ch/directory/31062/vulnerability-management/software)
- [Netzwerksicherheit Software](https://www.capterra.ch/directory/30003/network-security/software)
- [ ALM Tools](https://www.capterra.ch/directory/30525/application-lifecycle-management/software)
- [DevOps Tools](https://www.capterra.ch/directory/31120/devops/software)

## Links

- [Auf Capterra anzeigen](https://www.capterra.ch/directory/32818/static-application-security-testing-%28sast%29/software)
- [Alle Kategorien](https://www.capterra.ch/directory)

-----

## Strukturierte Daten

<script type="application/ld+json">
  {"@context":"https://schema.org","@graph":[{"name":null,"address":{"@type":"PostalAddress","addressLocality":null,"addressRegion":null,"postalCode":null,"streetAddress":null},"description":"Capterra hilft Millionen von Nutzern die richtige Software für ihr Unternehmen in der Schweiz zu finden – Vergleiche Tausende von Bewertungen & Ratings von top Softwareanwendungen.","email":"info@capterra.ch","url":"https://www.capterra.ch/","logo":"https://dm-localsites-assets-prod.imgix.net/images/capterra/logo-a9b3b18653bd44e574e5108c22ab4d3c.svg","@type":"Organization","@id":"https://www.capterra.ch/#organization","parentOrganization":"Gartner, Inc.","sameAs":["https://twitter.com/capterra","https://www.facebook.com/Capterra/","https://www.linkedin.com/company/capterra","https://www.instagram.com/capterra/","https://www.youtube.com/user/CapterraTV"]},{"name":null,"url":"https://www.capterra.ch/","@type":"WebSite","@id":"https://www.capterra.ch/#website","publisher":{"@id":"https://www.capterra.ch/#organization"},"potentialAction":{"query":"required","target":"https://www.capterra.ch/search/?q={search_term_string}","@type":"SearchAction","query-input":"required name=search_term_string"}},{"name":"SAST-Tools (Static Application Security Testing)","description":"Entdecke und Vergleiche SAST-Tools (Static Application Security Testing) für Windows. Kostenloses interaktives Tool, mit dem du deine Softwareauswahl schnell einschränken und mehrere Anbieter kontaktieren kannst. Vergleichsplattform für Business Software.","url":"https://www.capterra.ch/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software","about":{"@id":"https://www.capterra.ch/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#itemlist"},"breadcrumb":{"@id":"https://www.capterra.ch/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#breadcrumblist"},"@type":["WebPage","CollectionPage"],"@id":"https://www.capterra.ch/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#webpage","mainEntity":{"@id":"https://www.capterra.ch/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#itemlist"},"isPartOf":{"@id":"https://www.capterra.ch/#website"},"inLanguage":"de-CH","publisher":{"@id":"https://www.capterra.ch/#organization"}},{"@type":"BreadcrumbList","itemListElement":[{"name":"Startseite","position":1,"item":"/","@type":"ListItem"},{"name":"SAST-Tools (Static Application Security Testing) für Windows","position":2,"item":"https://www.capterra.ch/directory/32818/static-application-security-testing-%28sast%29/software","@type":"ListItem"}],"@id":"https://www.capterra.ch/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#breadcrumblist"}]}
</script><script type="application/ld+json">
  {"name":"SAST-Tools (Static Application Security Testing) für Windows. Preise &amp; Anbieter - Capterra Schweiz 2026","@context":"https://schema.org","@type":"ItemList","itemListElement":[{"name":"Acunetix","position":1,"description":"Acunetix ist marktführend in der automatischen Web-Sicherheitstest-Technologie, die unter anderem komplexe, authentifizierte, HTML5- und JavaScript-lastige Websites scannt und auditiert. In vielen Bereichen der Regierung, des Militärs, des Bildungswesens, der Telekommunikation, des Bankwesens, des Finanzwesens und des E-Commerce, einschließlich vieler Fortune-500-Unternehmen, bietet Acunetix mit einer einfachen, skalierbaren und hochverfügbaren Lösung einen kostengünstigen Einstieg in den Markt für Web-Scans kompromittierende Qualität.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/9a1f201e-3bde-45b3-a0e2-bfe0c3a29b9e.png","url":"https://www.capterra.ch/software/171379/acunetix","@type":"ListItem"},{"name":"Aikido Security","position":2,"description":"Aikido Security ist eine auf Entwicklerfachkräfte ausgerichtete Softwaresicherheitsanwendung. Die Lösung scannt deinen Quellcode und deine Cloud um dir zu zeigen, welche Schwachstellen zu beheben sind. Die Lösung beschleunigt die Triage, indem Falschmeldungen massiv reduziert und CVEs für Menschen lesbar gemacht werden. Aikido vereinfacht den Schutz deines Produkts und gibt dir Zeit, das zu tun, was du am besten kannst: Code schreiben.\n\nDie Lösung kombiniert Scanfunktionen wie SAST, IaC, DAST, Container-Scanning, SCA, CSPM und Secrets Detection in einem Tool.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/3a6ac642-6836-44e8-9489-54089fc64a58.png","url":"https://www.capterra.ch/software/1060185/aikido","@type":"ListItem"},{"name":"GitHub","position":3,"description":"Finde Schwachstellen im nutzerdefinierten Code mit statischer Analyse. Verhindere, dass neue Schwachstellen eingeführt werden, indem du jeden PR (Pull-Request) scannst. Das Unternehmen bietet Sicherheitstools für jede Nutzerebene – Dependency Graph ist eine Karte der Codebibliotheken und Repos, auf die sich dein Projekt stützt. Dependabot benachrichtigt dich, wenn diese Bibliotheken aktualisiert wurden. Diese sind für jeden Nutzer verfügbar. Wenn du GitHub Enterprise verwendest, kannst du Token-, Secret- und Code-Scanning zu deinen Repos für automatische Sicherheitsupdates hinzufügen.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d0cfa614-0cde-454f-b5f0-aed4c83f6a76.png","url":"https://www.capterra.ch/software/129067/github","@type":"ListItem"},{"name":"Dynatrace","position":4,"description":"Dynatrace ist der Erfinder hinter der Industrie-führenden digitalen Leistungsplattform, die Dir und jedem Mitarbeiter Deines Betriebs und der IT Echtzeitinformationen über die digitale Leistung bietet und diese umsetzbar macht. Wir helfen Kunden aller Größen, ihre Anwendungen und digitale Kanäle mit den Augen ihrer Endverbraucher zu sehen. Mehr als 8.000 Organisationen benutzen diese Erkenntnisse, um Komplexität zu meistern, operative Agilität zu gewinnen und den Umsatz steigern, indem sie erstaunliche Kundenerfahrung liefern.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/68183a9d-ab05-4850-890c-50d319013242.png","url":"https://www.capterra.ch/software/81932/dynatrace","@type":"ListItem"},{"name":"SonarQube","position":5,"description":"SonarQube ist ein führendes Tool zur kontinuierlichen Überprüfung der Codequalität und -sicherheit deiner Codedatenbanken. Die Software unterstützt deine Entwicklungsteams während der Codebewertung. SonarQube umfasst 29 Programmiersprachen und koppelt sich mit deiner Softwarepipeline. Die Anwendung bietet Entwicklerfachkräften klare Abhilfen, damit Probleme verstanden und behoben werden können. Das gesamte Team erhält eine bessere und sicherere Software.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/f45c49bb-a722-495f-8c4c-b1b8bb5009fe.png","url":"https://www.capterra.ch/software/210481/sonarqube","@type":"ListItem"},{"name":"Kiuwan","position":6,"description":"Mit den Kiuwan-Lösungen für Static-Application-Security-Testing (SAST) und Software-Composition-Analysis (SCA) managen Sie Sicherheitslücken in Ihren Anwendungen. Scannen Sie mühelos Ihren Code und teilen Sie die Ergebnisse über die Cloud. Individuelle Reports zeigen mithilfe standardisierter Indikatoren auf, wie sie Risiken und Technical-Debt minimieren. Die Kiuwan-Lösungen bieten breiteste Sprachabdeckung und integrieren sich nahtlos in führende IDEs und CI-/CD-/DevSecOps-Prozesse.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/a8dcb3c0-541d-479f-a555-bed59bc42274.png","url":"https://www.capterra.ch/software/160729/kiuwan-code-security","@type":"ListItem"},{"name":"Invicti","position":7,"description":"Invicti, ehemals Netsparker, ist ein automatisiertes Sicherheitstesttool für Anwendungen, mit dem Unternehmen Tausende von Websites sichern und das Angriffsrisiko drastisch reduzieren können. Durch die Befähigung von Sicherheitsteams mit den SAST-Scanfunktionen (Static Application Security Testing) ermöglicht Invicti es Unternehmen mit komplizierten Umgebungen, ihre Websicherheit zuversichtlich zu automatisieren.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d386ac3d-34c6-4fa7-a326-728dc8167276.png","url":"https://www.capterra.ch/software/171539/netsparker-web-application-security-scanner","@type":"ListItem"},{"name":"Snyk","position":8,"description":"Hilft dir, Open Source zu verwenden und sicher zu bleiben und kontinuierlich Sicherheitslücken in deinen Abhängigkeiten zu finden und zu beheben.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/0b834ddb-8c1a-4529-9ac4-28e194ec2eaf.png","url":"https://www.capterra.ch/software/172252/snyk","@type":"ListItem"},{"name":"Artifactory","position":9,"description":"Als erster und einziger universeller Artifact-Repository-Manager auf dem Markt unterstützt JFrog Artifactory vollständig Softwarepakete, die in einer beliebigen Sprache oder Technologie erstellt wurden.\n\nArtifactory ist der einzige derzeit verfügbare, für Unternehmen entwickelte Repository-Manager, der sichere, gruppierte High-Availability-Docker-Registrys unterstützt.\n\nArtifactory ist in alle wichtigen CI-/CD- und DevOps-Tools integriert und bietet eine durchgängige, automatisierte und absolut robuste Lösung für die Nachverfolgung von Artefakten von der Entwicklung bis zur Produktion.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/2f492671-8e3d-4523-9fdf-2fd3b4ec5487.png","url":"https://www.capterra.ch/software/148994/artifactory","@type":"ListItem"},{"name":"Sigrid","position":10,"description":"Sigrid ist eine fortschrittliche Softwaresicherheitsplattform, die auf SAST (Static Application Security Testing) spezialisiert ist. \n\nDie Plattform bietet umfassende und kontinuierliche Scanfunktionen und nutzt eine Reihe herausragender Technologien, um Schwachstellen in deinem gesamten Softwareportfolio zu identifizieren, zu klassifizieren und zu priorisieren. \n\nSigrid bietet einheitliche, risikobasierte und umsetzbare Erkenntnisse, mit denen Unternehmen ihre Software von der Codeebene bis zum gesamten System sichern können. Die Lösung vereinfacht komplexe Sicherheitsdaten in klare und priorisierte Empfehlungen, sodass auch nicht-technische Manager fundierte Entscheidungen über Sicherheitsrisiken treffen können.\n\nSigrid wurde entwickelt, um eine breite Palette von Rollen innerhalb eines Unternehmens zu bedienen: von Entwicklern, die bestimmte Sicherheitsprobleme in ihrem Code identifizieren und angehen müssen, über Sicherheitsspezialisten, die eine einheitliche Sicht auf Sicherheitsbedrohungen suchen, bis hin zu Managern und Stakeholdern auf C-Ebene, die eine Übersicht benötigen, ohne sich mit technischen Details befassen zu müssen.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/7fbb591b-986a-4cbd-812b-c8ee8870d591.png","url":"https://www.capterra.ch/software/219140/sigrid","@type":"ListItem"},{"name":"CodeScan","position":11,"description":"Codescan ist eine End-to-End-Lösung für die statische Code-Analyse. Die Lösungen sind Lightning-bereit und werden exklusiv für Salesforce und das Salesforce-DevOps-Team verwendet.  Das Unternehmen hat den größten Salesforce-Regelsatz und mehr als 21 Milliarden Codezeilenprüfungen.\n\nLeistungsportfolio: Kontrolle der Qualität durch Anpassung der Code-Gates; Erhöhung der Sicherheit gemäß CWE und OWASP; Verfolgung der technischen Verschuldung durch schnelles Scannen deiner Projekte; Erhöhung der Produktivität durch Automatisierung des Code-Prüfungsprozesses; Durchsetzung von Standards durch Definition deiner Regeln.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/27625740-314b-462c-a10a-0d1f1f138f0c.png","url":"https://www.capterra.ch/software/204478/codescan","@type":"ListItem"},{"name":"Coverity","position":12,"description":"Coverity ist eine präzise und umfassende statische Analyseplattform, die von Entwicklern für Entwickler entwickelt wurde. Sie fügt sich nahtlos in jede Desktop-Umgebung ein. Da sie es Entwicklern ermöglicht, Fehler schnell zu erkennen und zu beheben, bevor der Code geprüft werden muss, hat Coverity Tausenden von Unternehmen dabei geholfen, die Markteinführungszeit zu verkürzen und Kosten und Risiken zu reduzieren.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/c76a7108-9c84-41a9-84e0-fc4aef15e694.jpeg","url":"https://www.capterra.ch/software/163552/coverity-static-code-analysis","@type":"ListItem"},{"name":"Sonatype Lifecycle","position":13,"description":"Die Nexus-Plattform von Sonatype skaliert die Open-Source-Sicherheitsüberwachung in der gesamten Softwarelieferkette und spart Zeit bei der Bekämpfung von Risiken im Softwareentwicklungslebenszyklus.\n\nSoftwareentwicklungsteams, Anwendungssicherheitsfachleute und DevSecOps-Fachleute erhalten die hochwertigste Nexus-Schwachstellenintelligenz, um schnellere Releases zu ermöglichen, Fehlalarme zu reduzieren und detaillierte Sanierungsanleitungen für Entwicklungsteams zu liefern.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/235422da-fc87-4523-bcc0-32eaad933197.jpeg","url":"https://www.capterra.ch/software/171030/nexus-lifecycle","@type":"ListItem"},{"name":"Axivion","position":14,"description":"Axivion Static Code Analysis ist ein statisches Codeanalysetool, mit dem Entwickler Standardkonformität, Sicherheitslücken und Codequalitätsprobleme für C- und C++-Code überprüfen können. Die Lösung führt automatisierte Analysen durch, um Verstöße gegen Codierungsrichtlinien wie MISRA C zu identifizieren und Klone, toten Code und Sicherheitslücken zu erkennen. Zu den wichtigsten Funktionen gehören die Überprüfung der Einhaltung von Codierungsstandards, die Überwachung von Kennzahlen, die Fehleranalyse und die Zertifizierung für die Entwicklung sicherheitskritischer Software.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/80fef66b-dfb3-4003-838e-c577f6cf894e.png","url":"https://www.capterra.ch/software/1073138/Axivion-Static-Code-Analysis","@type":"ListItem"}],"@id":"https://www.capterra.ch/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#itemlist","numberOfItems":14}
</script>