Zum Hauptinhalt springen

CodeFixture

StaticCodeAudit Offline-SAST für Python, JavaScript, Java, C#, PHP

Your Code. Your Privacy. Our Audit.

Die meisten SAST-Tools laden Ihren Quellcode in ihre Cloud. Wir nicht. 697 Regeln, 8 Sprachen, null Anrufe nach außen — Ihr Code verlässt niemals Ihren Rechner.

0
Erkennungsregeln
0
Kategorien
0
Sprachen
0
Abhängigkeiten
100%
Offline
3×
Schneller bei erneuter Analyse
Beispielbericht herunterladen 60-Sekunden-Demo ansehen

Sie nutzen bereits ein SAST?

Warum nicht beim Bestehenden bleiben?

Drei Gründe, warum wir StaticCodeAudit statt der vorhandenen Tools gebaut haben — mit jeweils einer Ein-Zeilen-Antwort.

S

vs. Snyk Code

Snyk Code ist SaaS — Ihr Quellcode wird zur Analyse in die Snyk-Cloud hochgeladen. Preis pro Entwickler (25–40 $/Entwickler/Monat).

SCA: 100 % lokal, jährliche Pauschale, keine Sitzplatzgebühr.

Vollständigen Vergleich lesen →
SQ

vs. SonarQube

SonarQube selbst-gehostet = Server zum Bereitstellen, Warten, Skalieren. SonarCloud = SaaS mit Code-Upload. Beide fokussieren auf technische Schuld, nicht auf Sicherheitstiefe.

SCA: eigenständiges CLI, sicherheitsorientiert, keine Infrastruktur.

Vollständigen Vergleich lesen →
Sg

vs. Semgrep CE

Semgrep CE ist kostenlos und sehr gut für eigene Regeln, liefert aber keine Compliance-Matrizen (ISO 27001, ASVS, WCAG). Jede Regel = eine YAML-Datei, die Sie selbst pflegen.

SCA: 697 kuratierte Regeln + ISO/ASVS/WCAG-Matrizen out-of-the-box.

Vollständigen Vergleich lesen →

Die Vergleiche basieren auf dem veröffentlichten Deployment-Modell jedes Anbieters. Alle FAQ-Einträge zu Wettbewerbern

Gebaut für die Teams, die es am meisten brauchen

Eingesetzt von Audit-Teams in Verteidigung, Finanzen, Gesundheit, öffentlicher Sektor und Anwaltskanzleien — die rechtlich keinen Code in eine Drittanbieter-Cloud senden dürfen.

4 min
Von pip install zum ersten HTML-Bericht
0
Ausgehende Pakete während des Scans (mit tcpdump verifizierbar)
100 %
Der 697 Regeln auf einen veröffentlichten Standard gemappt
< 30 MB
Eigenständiges Binary, kein Docker, keine JVM, keine DB

Testen Sie StaticCodeAudit kostenlos

Sehen Sie, wie ein echter Audit-Bericht aussieht. Laden Sie unseren Demo-Bericht herunter und erkunden Sie jeden Abschnitt — Findings, Schweregradverteilung, historischer Vergleich und mehr.

StaticCodeAudit testen — kostenlose Demo

Laden Sie die Demo-Binary für Ihre Plattform herunter. Anonym. Ohne Registrierung. 100 % offline. Auditieren Sie bis zu 3 Dateien pro Scan mit einem Wasserzeichen „DEMO" im Bericht.

Demo-Bericht ansehen

Öffnen Sie einen vollständigen HTML-Audit-Bericht, der auf einer echten Codebasis erstellt wurde. Voll interaktiv — keine Anmeldung erforderlich.

20-Minuten-Audit per Bildschirmsharing buchen

Wir lassen StaticCodeAudit auf einem Codeausschnitt von Ihnen laufen, per Screenshare. Sie behalten den Bericht.