StaticCodeAudit wird projektweise mit jährlichem Abonnement lizenziert. Sechs Stufen decken vom Freelancer bis zum Großkonzern alles ab — jede kostenpflichtige Stufe enthält alle 698 Erkennungsregeln, Taint-Analyse und White-Label-Branding.
Demo
Testen Sie StaticCodeAudit auf kleinen Projekten. Ohne Zeitlimit.
Keine Kreditkarte erforderlich
- 1 Gerät(e) / Fingerabdruck(e)
- 10 Dateien pro Projekt
- 1 000 Codezeilen
- 1 benutzerdefinierte Regeln pro Projekt
- Export : HTML
- 697 integrierte Erkennungsregeln (100 % CWE/WCAG-gemappt)
- Regelpakete für neue CVEs inklusive (out-of-band, signiert, keine ausgehenden Anrufe)
- White-Label-Branding (kostenlos)
Solo
Für Freelancer und einzelne Entwickler, die kleine bis mittelgroße Codebasen prüfen.
≈ 83 €/Monat, jährlich abgerechnet
- 1 Gerät(e) / Fingerabdruck(e)
- 450 Dateien pro Projekt
- 50 000 Codezeilen
- 50 benutzerdefinierte Regeln pro Projekt
- Export : HTML
- 697 integrierte Erkennungsregeln (100 % CWE/WCAG-gemappt)
- Regelpakete für neue CVEs inklusive (out-of-band, signiert, keine ausgehenden Anrufe)
- White-Label-Branding (kostenlos)
Solo Plus
Für Freelancer mit zwei Geräten (Laptop + Desktop).
≈ 133 €/Monat, jährlich abgerechnet
- 2 Gerät(e) / Fingerabdruck(e)
- 450 Dateien pro Projekt
- 100 000 Codezeilen
- 50 benutzerdefinierte Regeln pro Projekt
- Export : HTML
- 697 integrierte Erkennungsregeln (100 % CWE/WCAG-gemappt)
- Regelpakete für neue CVEs inklusive (out-of-band, signiert, keine ausgehenden Anrufe)
- White-Label-Branding (kostenlos)
Team
Für Entwicklungsteams, die SARIF-Integration und CI/CD-Pipeline-Audits benötigen.
≈ 333 €/Monat, jährlich abgerechnet
- 9 + 1 CI Gerät(e) / Fingerabdruck(e)
- 4 500 Dateien pro Projekt
- 500 000 Codezeilen
- 250 benutzerdefinierte Regeln pro Projekt
- Export : HTML, SARIF
- 697 integrierte Erkennungsregeln (100 % CWE/WCAG-gemappt)
- Regelpakete für neue CVEs inklusive (out-of-band, signiert, keine ausgehenden Anrufe)
- White-Label-Branding (kostenlos)
Team Plus
Erweiterte KMU mit bis zu 20 Entwicklern, mit SBOM-Exporten.
≈ 999 €/Monat, jährlich abgerechnet
- 20 + 3 CI Gerät(e) / Fingerabdruck(e)
- 10 000 Dateien pro Projekt
- 2 000 000 Codezeilen
- 500 benutzerdefinierte Regeln pro Projekt
- Export : HTML, SARIF, SBOM
- 697 integrierte Erkennungsregeln (100 % CWE/WCAG-gemappt)
- Regelpakete für neue CVEs inklusive (out-of-band, signiert, keine ausgehenden Anrufe)
- White-Label-Branding (kostenlos)
Enterprise
Für große Organisationen, die unbegrenzte Dateien, SBOM-Exporte und Prioritätssupport benötigen.
Ab 30 000 €/Jahr (individuelles Angebot)
- ∞ Gerät(e) / Fingerabdruck(e)
- ∞ Dateien pro Projekt
- ∞ Codezeilen
- ∞ benutzerdefinierte Regeln pro Projekt
- Export : HTML, SARIF, SBOM
- 697 integrierte Erkennungsregeln (100 % CWE/WCAG-gemappt)
- Regelpakete für neue CVEs inklusive (out-of-band, signiert, keine ausgehenden Anrufe)
- White-Label-Branding (kostenlos)
Alle Preise sind jährliche Abonnements, einmal pro Jahr in Rechnung gestellt. Keine monatliche Option.
Planvergleich
| Funktion | Demo | Solo | Solo Plus | Team | Team Plus | Enterprise |
|---|---|---|---|---|---|---|
| Gerät(e) / Fingerabdruck(e) | 1 | 1 | 2 | 9 + 1 CI | 20 + 3 CI | ∞ |
| Dateien pro Projekt | 10 | 450 | 450 | 4 500 | 10 000 | ∞ |
| Codezeilen | 1 000 | 50 000 | 100 000 | 500 000 | 2 000 000 | ∞ |
| benutzerdefinierte Regeln pro Projekt | 1 | 50 | 50 | 250 | 500 | ∞ |
| HTML | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| SARIF 2.1.0 | ✗ | ✗ | ✗ | ✓ | ✓ | ✓ |
| SBOM CycloneDX 1.5 | ✗ | ✗ | ✗ | ✗ | ✓ | ✓ |
| Jährlicher Preis | Kostenlos | 990 € / Jahr | 1 590 € / Jahr | 3 990 € / Jahr | 11 990 € / Jahr | Auf Anfrage |
Integrierte Regeln werden nie gegen Ihr Kontingent gezählt. Benutzerdefinierte Regeln werden pro Projekt gezählt.
Wie wir uns mit den wichtigsten Konkurrenten vergleichen
Preis-Snapshot von öffentlichen Produktseiten, 2026. Jeder Konkurrent hat seine Stärken — das richtige Tool hängt von Ihren Privacy-, Deployment- und Budget-Anforderungen ab.
| Tool | Deployment-Modell | Typischer Preis | Offline | Ideal für |
|---|---|---|---|---|
|
StaticCodeAudit
CodeFixture
|
Eigenständiges Binary, läuft lokal | €290 — €4 990 / Jahr | ✓ | Privacy-first-Organisationen (Gesundheit, Verteidigung, Finanzen, öffentlicher Sektor, Recht). KMU / mittelständische Unternehmen / Beratungen. |
|
Snyk Code
snyk.io
|
SaaS — Code hochgeladen | $25–40 / Entwickler / Monat | ✗ | Cloud-native Teams, die SaaS akzeptieren. IDE-first-Workflow. |
|
SonarCloud
sonarsource.com
|
SaaS — Code hochgeladen | $10–25 / Entwickler / Monat | ✗ | Teams im Sonar-Ökosystem, die mit Cloud kein Problem haben. |
|
SonarQube
Developer / Enterprise
|
Self-hosted Server (Java + DB) | $2 500 — $20 000+ / Jahr | ~ | Große Engineering-Organisationen mit Infra-Ops-Kapazität. White-Label = Enterprise. |
|
GitHub Advanced Security
CodeQL
|
GitHub-integriertes SaaS | $49 / Committer / Monat | ✗ | Organisationen vollständig auf GitHub Enterprise. |
|
Semgrep Pro
semgrep.dev
|
CE OSS / Pro SaaS | $25–60 / Entwickler / Monat | ✗ | Teams, die mit YAML-Regeln und SaaS-Pro-Features zufrieden sind. |
|
Checkmarx One
checkmarx.com
|
Enterprise-SAST (optional on-prem) | $35 000 — $90 000 / Jahr | ~ | Fortune 500 mit etabliertem AppSec-Programm. |
|
Veracode
veracode.com
|
Enterprise SAST SaaS | $50 000+ / Jahr | ✗ | Compliance-getriebene Unternehmen mit zentralem Security-Team. |
Warum Offline hier wichtig ist
Unter den oben aufgelisteten SAST-Tools laufen nur SCA und SonarQube self-hosted in Ihrem Netzwerk. SonarQube benötigt Java + einen Datenbankserver. SCA ist ein einziges Binary ohne ausgehende Anrufe — Ihr Code kann nicht durch den Analyzer selbst leaken.
Preisstruktur unterscheidet sich
Die meisten Konkurrenten berechnen pro Entwickler oder pro Committer, was linear mit der Teamgröße skaliert. SCA berechnet nach Kapazität (geprüfte Dateien, Custom-Regeln) — Ihre Kosten wachsen nicht mit der Mitarbeiterzahl. Jährliche Lizenz, keine Pro-Sitz-Gebühr.
Die angezeigten Preise spiegeln öffentlich gelistete Einstiegsangebote Ende 2026 wider. Alle erwähnten Konkurrenten sind in ihrem Kontext gültige Optionen. Konsultieren Sie deren offizielle Produktseiten für aktuelle Angebote.
Nicht sicher, welcher Plan passt?
Beginnen Sie mit der Demo — keine Registrierung, keine Kreditkarte. Erkunden Sie den vollständigen Bericht auf einer echten Codebasis.