软件开发安全工具可以分为多个类别，包括静态应用程序安全测试（SAST）、动态应用程序安全测试（DAST）、交互式应用程序安全测试（IAST）、运行时应用自我保护（RASP）、依赖项安全扫描和机密信息检测等。以下是一些常用的软件开发安全工具：

IriusRisk

类型：自动化威胁建模平台

关键特性：内置安全标准（如OWASP、NIST和Mitre），集成能力（与Jira、GitHub和Jenkins等工具集成），可复用组件库，风险可视化，协作功能。

Semgrep

类型：静态应用程序安全测试

关键特性：代码分析功能，依赖项及机密信息扫描，直观创建自定义规则。

NodeJsScan

类型：静态应用程序安全测试（SAST）

关键特性：命令行接口，与DevSecOps CI/CD管道集成，支持多种语言和自定义检索，结果可视化。

SonarQube

类型：静态应用程序安全测试（SAST）

关键特性：自动化静态代码分析规则，支持27种开发语言，覆盖整个开发项目。

Snyk

类型：运行时应用自我保护（RASP）和实时漏洞检测

关键特性：实时漏洞检测和修复建议，无缝集成到开发者的日常工作流。

Commit Watcher

类型：机密信息检测

关键特性：监控公共和私人Git存储库，防止凭证泄露和识别敏感信息。

Nessus

类型：漏洞扫描器

关键特性：广泛使用的漏洞扫描器，有免费版和商业版本，支持多种扫描方式。

Snort

类型：网络入侵检测系统（NIDS）

关键特性：三种工作模式（嗅探器、数据包记录器、网络入侵检测系统模式），适用于自动化安全系统。

Nagios

类型：监控系统

关键特性：监控网络状态、系统问题和日志。

Cuckoo Sandbox

类型：沙箱系统

关键特性：用于安全地测试文件和程序行为，支持多种操作系统。

Suricata

类型：网络威胁检测工具

关键特性：实时入侵检测（IDS），嵌入式入侵防御（IPS）和网络安全监控（NSM）。

这些工具涵盖了软件开发生命周期的各个阶段，从代码编写到部署和运行，帮助开发团队及时发现和修复安全漏洞，确保软件的安全性。选择合适的工具应根据项目的具体需求、团队的技术栈和资源情况来决定。