---
description: Outils SAST pour Windows : faites des recherches et comparez plusieurs solutions. Outil gratuit et interactif pour affiner rapidement vos choix et contacter plusieurs éditeurs.
image: https://gdm-localsites-assets-gfprod.imgix.net/images/capterra/og_logo-e5a8c001ed0bd1bb922639230fcea71a.png?auto=format%2Cenhance%2Ccompress
title: Outils SAST pour Windows : meilleurs outils - Capterra Luxembourg 2026
---

Breadcrumb: [Accueil](/) > [Outils SAST pour Windows](https://www.capterra.lu/directory/32818/static-application-security-testing-%28sast%29/software)

# Outils SAST

Canonical: https://www.capterra.lu/directory/32818/static-application-security-testing-%28sast%29/software

> Un outil SAST (de test statique de la sécurité des applications en français) analyse automatiquement un environnement de codage pour trouver les vulnérabilités de sécurité pendant la création d'applications. Appelé Static Application Security Testing en anglais, ce logiciel permet également d’assurer la conformité aux normes de développement et standards de sécurité applicative sans avoir à exécuter le code. Parcourez notre liste de produits pour trouver l'outil SAST en France qui répondra à vos besoins. Vous pouvez également sélectionner les logiciels de test statique de la sécurité des applications gratuits.

-----

## Produits

1. [GitHub](https://www.capterra.lu/software/129067/github) — 4.8/5 (6155 reviews) — Identifiez les vulnérabilités dans le code personnalisé à l'aide d'une analyse statique. Empêchez l'introduction de nouvelles vulnérabilités en analysant chaque demande d'extraction.
2. [Dynatrace](https://www.capterra.lu/software/81932/dynatrace) — 4.5/5 (82 reviews) — Logiciel de business intelligence pour le cloud d'entreprise
3. [SonarQube](https://www.capterra.lu/software/210481/sonarqube) — 4.5/5 (66 reviews) — SonarQube aide les développeurs à contrôler la sécurité de leur code en détectant les zones vulnérables et sécurisées de manière anticipée dans le flux de travail.
4. [Kiuwan](https://www.capterra.lu/software/160729/kiuwan-code-security) — 4.4/5 (35 reviews) — La plateforme SAST la plus étendue du marché, conçue pour protéger vos applications contre les menaces externes.
5. [Acunetix](https://www.capterra.lu/software/171379/acunetix) — 4.4/5 (35 reviews) — Cette solution de cybersécurité analyse le site web, détecte les vulnérabilités telles que XSS ou SQL Injection et propose des solutions.
6. [Invicti](https://www.capterra.lu/software/171539/netsparker-web-application-security-scanner) — 4.7/5 (26 reviews) — Invicti, anciennement Netsparker, est une solution complète d'analyse des vulnérabilités et de SAST (Static Application Security Testing).
7. [Snyk](https://www.capterra.lu/software/172252/snyk) — 4.6/5 (21 reviews) — Vous aide à utiliser l'open source, à rester en sécurité, à trouver et à corriger les vulnérabilités de vos dépendances en continu.
8. [Artifactory](https://www.capterra.lu/software/148994/artifactory) — 4.6/5 (19 reviews) — Artifactory - le seul gestionnaire de référentiel d'objets universel au monde prenant en charge tous les principaux formats d'emballage, serveurs CI et outils de création.
9. [Sigrid](https://www.capterra.lu/software/219140/sigrid) — 4.1/5 (16 reviews) — Sigrid fournit une solution SAST holistique qui permet aux entreprises de gérer de manière proactive les risques liés à la sécurité des logiciels.
10. [CodeScan](https://www.capterra.lu/software/204478/codescan) — 4.8/5 (14 reviews) — CodeScan fournit une solution d'analyse de code complète qui garantit la qualité et la sécurité des organisations sur la plateforme Salesforce.
11. [CodeScene](https://www.capterra.lu/software/193379/codescene) — 4.7/5 (11 reviews) — CodeScene permet aux équipes de développement de logiciels de créer un code de meilleure qualité et ce, de manière plus durable.
12. [Aikido Security](https://www.capterra.lu/software/1060185/aikido) — 4.7/5 (6 reviews) — Sécurisez votre application web. Consultez tous vos problèmes de sécurité relatifs au code et au cloud dans un seul tableau de bord. L'éditeur combine les procédures SAST, DAST, IaaC, SCA, CSPM, etc.
13. [Sonatype Lifecycle](https://www.capterra.lu/software/171030/nexus-lifecycle) — 4.0/5 (4 reviews) — Associez Sonatype Lift à votre outil SAST préféré pour trouver et résoudre les graves problèmes liés à la performances, la fiabilité et le style de votre code.
14. [Flawnter](https://www.capterra.lu/software/1021648/appsonar) (0 reviews) — Logiciel d’analyse de code statique pour détecter plus rapidement les bogues de sécurité et de qualité. De nombreuses entreprises du monde entier lui font confiance.
15. [Akto](https://www.capterra.lu/software/1053906/Akto) (0 reviews) — Akto est une plateforme open source de sécurité des API avec une vaste bibliothèque de tests en expansion quotidienne.
16. [Axivion](https://www.capterra.lu/software/1073138/Axivion-Static-Code-Analysis) (0 reviews) — Outil d'analyse de code statique qui aide les développeurs à vérifier la conformité aux normes, les vulnérabilités de sécurité et les problèmes de qualité du code.

## Catégories connexes

- [Logiciels de sécurité cloud](https://www.capterra.lu/directory/31344/cloud-security/software)
- [Logiciels de gestion du code source](https://www.capterra.lu/directory/31420/source-code-management/software)
- [Gestion des vulnérabilités](https://www.capterra.lu/directory/31062/vulnerability-management/software)
- [Outils ALM (Application Lifecycle Management)](https://www.capterra.lu/directory/30525/application-lifecycle-management/software)
- [Outils DevOps](https://www.capterra.lu/directory/31120/devops/software)

## Liens

- [Afficher sur Capterra](https://www.capterra.lu/directory/32818/static-application-security-testing-%28sast%29/software)
- [Toutes les catégories](https://www.capterra.lu/directory)

-----

## Données structurées

<script type="application/ld+json">
  {"@context":"https://schema.org","@graph":[{"name":null,"address":{"@type":"PostalAddress","addressLocality":null,"addressRegion":null,"postalCode":null,"streetAddress":null},"description":"Capterra Luxembourg aide des millions de professionnels à trouver le bon logiciel. Découvrez les avis, les notes et les listes exhaustives d'outils informatiques.","email":"info@capterra.lu","url":"https://www.capterra.lu/","logo":"https://dm-localsites-assets-prod.imgix.net/images/capterra/logo-a9b3b18653bd44e574e5108c22ab4d3c.svg","@type":"Organization","@id":"https://www.capterra.lu/#organization","parentOrganization":"Gartner, Inc.","sameAs":["https://twitter.com/capterra","https://www.facebook.com/Capterra/","https://www.linkedin.com/company/capterra","https://www.instagram.com/capterra/","https://www.youtube.com/user/CapterraTV"]},{"name":null,"url":"https://www.capterra.lu/","@type":"WebSite","@id":"https://www.capterra.lu/#website","publisher":{"@id":"https://www.capterra.lu/#organization"},"potentialAction":{"query":"required","target":"https://www.capterra.lu/search/?q={search_term_string}","@type":"SearchAction","query-input":"required name=search_term_string"}},{"name":"Outils SAST","description":"Outils SAST pour Windows : faites des recherches et comparez plusieurs solutions. Outil gratuit et interactif pour affiner rapidement vos choix et contacter plusieurs éditeurs.","url":"https://www.capterra.lu/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software","about":{"@id":"https://www.capterra.lu/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#itemlist"},"breadcrumb":{"@id":"https://www.capterra.lu/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#breadcrumblist"},"@type":["WebPage","CollectionPage"],"@id":"https://www.capterra.lu/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#webpage","mainEntity":{"@id":"https://www.capterra.lu/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#itemlist"},"isPartOf":{"@id":"https://www.capterra.lu/#website"},"inLanguage":"fr-LU","publisher":{"@id":"https://www.capterra.lu/#organization"}},{"@type":"BreadcrumbList","itemListElement":[{"name":"Accueil","position":1,"item":"/","@type":"ListItem"},{"name":"Outils SAST pour Windows","position":2,"item":"https://www.capterra.lu/directory/32818/static-application-security-testing-%28sast%29/software","@type":"ListItem"}],"@id":"https://www.capterra.lu/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#breadcrumblist"}]}
</script><script type="application/ld+json">
  {"name":"Outils SAST pour Windows : meilleurs outils - Capterra Luxembourg 2026","@context":"https://schema.org","@type":"ItemList","itemListElement":[{"name":"GitHub","position":1,"description":"Identifiez les vulnérabilités dans le code personnalisé à l'aide d'une analyse statique. Empêchez l'introduction de nouvelles vulnérabilités en analysant chaque demande d'extraction. Des outils de sécurité sont disponibles pour chaque niveau d'utilisateur : Dependency Graph est une carte des bibliothèques de code et des référentiels sur lesquels votre projet s'appuie. Dependabot vous alerte lorsque ces bibliothèques ont été mises à jour. Ces outils sont à la disposition de tous les utilisateurs. Lorsque vous utilisez GitHub Enterprise, vous pouvez ajouter les modules Token, Secret et Code Scanning à votre outil Repos pour des mises à jour de sécurité automatiques.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d0cfa614-0cde-454f-b5f0-aed4c83f6a76.png","url":"https://www.capterra.lu/software/129067/github","@type":"ListItem"},{"name":"Dynatrace","position":2,"description":"Grâce à Dynatrace, il est facile et simple de surveiller et d'exécuter les écosystèmes multi-cloud à grande échelle les plus complexes. Conçue pour les entreprises modernes, Dynatrace est la seule solution de surveillance complète et entièrement automatisée qui fournit des analyses approfondies (des réponses, pas des données) de chaque utilisateur, de chaque transaction et de chaque application.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/68183a9d-ab05-4850-890c-50d319013242.png","url":"https://www.capterra.lu/software/81932/dynatrace","@type":"ListItem"},{"name":"SonarQube","position":3,"description":"SonarQube est un outil de pointe pour l'inspection continu de la sécurité et de la qualité du code dans vos bases de code ainsi que pour l'orientation des équipes de développement au cours des révisions de code. Couvrant 29 langages de programmation et se couplant avec votre pipeline logiciel existant, SonarQube fournit des conseils de correction clairs pour permettre aux développeurs de comprendre et de corriger les problèmes et aux équipes de produire des logiciels de meilleure qualité et plus sécurisés.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/f45c49bb-a722-495f-8c4c-b1b8bb5009fe.png","url":"https://www.capterra.lu/software/210481/sonarqube","@type":"ListItem"},{"name":"Kiuwan","position":4,"description":"L'éditeur propose une plateforme de sécurité logicielle complète qui fournit des données objectives vous permettant de prendre des décisions éclairées concernant la sécurité, les risques, les coûts, l'activité, la qualité, la maintenabilité, l'efficacité et les dépendances de vos applications.\nCette plateforme vous permet de prendre des décisions difficiles plus facilement afin de réduire les coûts et les risques et d'obtenir des mesures objectives, des certifications de sécurité technique des logiciels et une gestion des contrats d'impartition, pour ne citer que quelques-unes des possibilités offertes par NeverCode.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/a8dcb3c0-541d-479f-a555-bed59bc42274.png","url":"https://www.capterra.lu/software/160729/kiuwan-code-security","@type":"ListItem"},{"name":"Acunetix","position":5,"description":"Acunetix est leader sur le marché de la technologie de test automatique de sécurité web, il analyse et audite de manière exhaustive les sites web complexes, authentifiés, HTML5 et JavaScript, entre autres. Utilisé par de nombreux secteurs gouvernementaux, militaires, éducatifs, des télécommunications, bancaires, financiers et du commerce électronique, y compris par de nombreuses entreprises du classement Fortune 500, Acunetix offre une entrée rentable sur le marché de la numérisation web avec une solution simple, évolutive et hautement disponible, sans compromettre la qualité.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/9a1f201e-3bde-45b3-a0e2-bfe0c3a29b9e.png","url":"https://www.capterra.lu/software/171379/acunetix","@type":"ListItem"},{"name":"Invicti","position":6,"description":"Invicti, anciennement Netsparker, est un outil de test automatisé de sécurité d'application qui permet aux grandes entreprises de sécuriser des milliers de sites web, tout en réduisant considérablement le risque d'attaque. En dotant les équipes de sécurité des capacités d'analyse SAST (Static Application Security Testing) les plus innovantes du marché, Invicti permet aux entreprises disposant d'environnements complexes d'automatiser leur sécurité web en toute confiance.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d386ac3d-34c6-4fa7-a326-728dc8167276.png","url":"https://www.capterra.lu/software/171539/netsparker-web-application-security-scanner","@type":"ListItem"},{"name":"Snyk","position":7,"description":"Vous aide à utiliser l'open source, à rester en sécurité, à trouver et à corriger les vulnérabilités de vos dépendances en continu.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/0b834ddb-8c1a-4529-9ac4-28e194ec2eaf.png","url":"https://www.capterra.lu/software/172252/snyk","@type":"ListItem"},{"name":"Artifactory","position":8,"description":"En tant que premier et unique gestionnaire de référentiel d'objets sur le marché, JFrog Artifactory prend entièrement en charge les packages logiciels créés par n'importe quel langage ou technologie.\n\nArtifactory est le seul gestionnaire de référentiel adapté aux entreprises sur le marché, prenant en charge les registres de docker sécurisés, en cluster et haute disponibilité.\n\nIntégrant tous les principaux outils CI/CD et DevOps, Artifactory fournit une solution de bout en bout automatisée et à toute épreuve pour le suivi des objets du développement à la production.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/2f492671-8e3d-4523-9fdf-2fd3b4ec5487.png","url":"https://www.capterra.lu/software/148994/artifactory","@type":"ListItem"},{"name":"Sigrid","position":9,"description":"Sigrid est une plateforme de sécurité logicielle avancée, spécialisée dans les tests statiques de sécurité des applications (Static Application Security Testing ou SAST). \n\nLa plateforme offre des capacités d'analyse complètes et continues, en mobilisant une gamme de technologies de pointe pour identifier, classer et hiérarchiser les vulnérabilités dans l'ensemble de votre portefeuille de logiciels. \n\nSigrid présente des informations unifiées, basées sur les risques et exploitables pour aider les entreprises à sécuriser leurs logiciels, depuis le code jusqu'à l'ensemble du système. Cette solution simplifie les données de sécurité complexes pour en faire des recommandations claires et hiérarchisées, garantissant que même les responsables non spécialisés peuvent prendre des décisions éclairées en matière de risques de sécurité.\n\nSigrid est conçu pour répondre à un large éventail de rôles au sein d'une entreprise, des développeurs qui ont besoin d'identifier et de traiter des problèmes de sécurité spécifiques dans leur code, aux spécialistes de la sécurité qui recherchent une vision unifiée des menaces de sécurité, en passant par les responsables et les parties prenantes de haut niveau qui ont besoin d'une supervision sans avoir à se plonger dans les informations techniques.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/7fbb591b-986a-4cbd-812b-c8ee8870d591.png","url":"https://www.capterra.lu/software/219140/sigrid","@type":"ListItem"},{"name":"CodeScan","position":10,"description":"CodeScan est une solution majeure et complète d'analyse de code statique. Ces solutions sont compatibles avec Lightning et utilisées exclusivement pour les équipes Salesforce et Salesforce DevOps.  Profitez d'un vaste ensemble de règles Salesforce et de plus de 21 milliards de contrôles de ligne.\n\nActivités : contrôle qualité en personnalisant les portails de code ; amélioration de la sécurité selon CWE et OWASP ; suivi de la dette technique en analysant vos projets rapidement ; augmentation de la productivité en automatisant le processus de révision du code ; application de normes en définissant vos règles.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/27625740-314b-462c-a10a-0d1f1f138f0c.png","url":"https://www.capterra.lu/software/204478/codescan","@type":"ListItem"},{"name":"CodeScene","position":11,"description":"CodeScene est l'outil principal qui mappe les points d'accès dans votre base de code et identifie exactement les lignes de mauvais code qui entravent le flux de livraison du logiciel.\n\nGrâce à ces connaissances, vous pouvez mieux hiérarchiser les nouvelles fonctionnalités, les correctifs de bogues ou les améliorations. CodeScene examine également l'état du code dans les demandes d'extraction et propose des recommandations de refactorisation.\n\nCodeScene est le développeur invisible de votre équipe : il surveille constamment les changements de dette technique, vous donnant un retour instantané sur la manière d'améliorer la santé du code.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/9a5a497c-b29b-47e3-96a2-e490a5926b35.jpeg","url":"https://www.capterra.lu/software/193379/codescene","@type":"ListItem"},{"name":"Aikido Security","position":12,"description":"Aikido Security est une application logicielle de sécurité axée sur les développeurs. L'éditeur et sa solution viennent analyser votre code source, vos conteneurs et votre cloud et déterminer les vulnérabilités qu'il est réellement important de solutionner. Le triage est accéléré, car l'éditeur vient limiter les faux positifs et rendre les CVE plus facilement interprétables par l'homme. Aikido simplifie la sécurisation de votre produit et vous redonne du temps pour faire ce que vous faites le mieux : la rédaction de code.\n\nCette solution combine des fonctionnalités de numérisation telles que SAST, IaC, DAST, la numérisation de conteneurs, SCA, CSPM et la détection de secrets dans un seul outil.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/3a6ac642-6836-44e8-9489-54089fc64a58.png","url":"https://www.capterra.lu/software/1060185/aikido","@type":"ListItem"},{"name":"Sonatype Lifecycle","position":13,"description":"La plateforme Nexus de Sonatype automatise la gouvernance open source afin de réduire les risques et d'accélérer l'innovation logicielle.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/235422da-fc87-4523-bcc0-32eaad933197.jpeg","url":"https://www.capterra.lu/software/171030/nexus-lifecycle","@type":"ListItem"},{"name":"Flawnter","position":14,"description":"Flawnter Static Code Analyzer permet d'améliorer la sécurité et la qualité du code de vos applications. Automatisez les tests statiques de sécurité des applications pour trouver plus rapidement les failles de sécurité et de qualité sous-jacentes. Plusieurs milliers de règles et plus de 25 langages de programmation pris en charge. Basé sur les normes du secteur.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/6f1659d4-a23d-472b-8fce-fca3bbce94b7.png","url":"https://www.capterra.lu/software/1021648/appsonar","@type":"ListItem"},{"name":"Akto","position":15,"description":"Akto est une solution de sécurité des API open source qui permet de découvrir automatiquement les API, de tester leur sécurité à l'aide de plus de 100 tests intégrés couvrant les principales vulnérabilités, et de s'intégrer dans les pipelines CI/CD pour une sécurité continue. Développé par des experts en sécurité, Akto supporte tous les formats d'API comme REST, GraphQL ou gRPC et s'interface avec tous les environnements cloud. La solution open source permet une adoption simple et une contribution communautaire aux tests de sécurité.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/ec77bf0b-42aa-4b22-9056-3c0af90dbd0e.jpeg","url":"https://www.capterra.lu/software/1053906/Akto","@type":"ListItem"},{"name":"Axivion","position":16,"description":"Axivion Static Code Analysis est un outil d'analyse de code statique qui aide les développeurs à vérifier la conformité aux normes, les vulnérabilités de sécurité et les problèmes de qualité du code pour le code C et C++. Cet outil effectue une analyse automatisée pour identifier les violations des directives de codage telles que MISRA C et détecter les clones, le code mort et les vulnérabilités de sécurité. Les fonctionnalités clés comprennent la vérification de la conformité aux normes de codage, la surveillance des métriques, l'analyse des défauts et la certification pour le développement de logiciels critiques pour la sécurité.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/80fef66b-dfb3-4003-838e-c577f6cf894e.png","url":"https://www.capterra.lu/software/1073138/Axivion-Static-Code-Analysis","@type":"ListItem"}],"@id":"https://www.capterra.lu/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#itemlist","numberOfItems":16}
</script>