  # Mejor Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST) para Pequeñas Empresas

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   Los productos clasificados en la categoría general Pruebas de Seguridad de Aplicaciones Dinámicas (DAST) son similares en muchos aspectos y ayudan a empresas de todos los tamaños a resolver sus problemas comerciales. Sin embargo, las características, precios, configuración e instalación de pequeñas empresas difieren de las empresas de otros tamaños, por eso emparejamos a los compradores con la Pequeña Empresa Pruebas de Seguridad de Aplicaciones Dinámicas (DAST) adecuada para satisfacer sus necesidades. Compare las calificaciones de los productos basadas en reseñas de usuarios empresariales o conecte con uno de los asesores de compra de G2 para encontrar las soluciones adecuadas dentro de la categoría Pequeña Empresa Pruebas de Seguridad de Aplicaciones Dinámicas (DAST).

Además de calificar para la inclusión en la categoría Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST), para calificar para la inclusión en la categoría Pequeña Empresa Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST), un producto debe tener al menos 10 reseñas dejadas por un revisor de una pequeña empresa.


## How Many Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST) Products Does G2 Track?
**Total Products under this Category:** 93

### Category Stats (Jun 2026)
- **Average Rating**: 4.56/5 The average rating of products in this category, based on all submitted ratings
- **New Reviews This Quarter**: 11
- **Buyer Segments**: Pequeña empresa 52% │ Mercado medio 36% │ Empresa 12% Represents the distribution of reviewers across all products in this category.
- **Top Trending Product**: Astra Pentest (+0.004) - Among all products in this category, Astra Pentest recorded the largest rating increase compared to last month
*Last updated: June 01, 2026*

  
## How Does G2 Rank Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST) Products?

**Por qué puedes confiar en las clasificaciones de software de G2:**

- 30 Analistas y Expertos en Datos
- 3,600+ Reseñas auténticas
- 93+ Productos
- Clasificaciones Imparciales

Las clasificaciones de software de G2 se basan en reseñas de usuarios verificadas, moderación rigurosa y una metodología de investigación consistente mantenida por un equipo de analistas y expertos en datos. Cada producto se mide utilizando los mismos criterios transparentes, sin colocación pagada ni influencia del proveedor. Aunque las reseñas reflejan experiencias reales de los usuarios, que pueden ser subjetivas, ofrecen información valiosa sobre cómo funciona el software en manos de profesionales. Juntos, estos aportes impulsan el G2 Score, una forma estandarizada de comparar herramientas dentro de cada categoría.

  
---

**Sponsored**

### Intruder

Intruder es una plataforma de gestión de superficie de ataque que permite a las organizaciones descubrir, detectar y corregir debilidades en cualquier activo vulnerable a lo largo de su red. Proporciona consejos de remediación accionables de manera continua, personalizando los resultados de múltiples escáneres líderes en la industria utilizando el asesoramiento experto de nuestro equipo de seguridad interno.


[Visitar sitio web](https://www.g2.com/es/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=1521&amp;secure%5Bdisplayable_resource_id%5D=1521&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=page_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=1521&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=27706&amp;secure%5Bresource_id%5D=1521&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fes%2Fcategories%2Fdynamic-application-security-testing-dast%2Fsmall-business&amp;secure%5Btoken%5D=9a14abe01fac81526e4f15016a1cb19ab7ea3c25a9a35bbbed6876dcf702d66c&amp;secure%5Burl%5D=https%3A%2F%2Fwww.intruder.io%2F%3Futm_source%3Dg2%26utm_medium%3Dp_referral%26utm_campaign%3Dglobal%7Cfixed%7Cg2_clicks_2025&amp;secure%5Burl_type%5D=free_trial)

---

  ## What Are the Top-Rated Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST) Products in 2026?
### 1. [Aikido Security](https://www.g2.com/es/products/aikido-security/reviews)
  Aikido Security es la plataforma de seguridad orientada a desarrolladores que unifica el código, la nube, la protección y las pruebas de ataque en un conjunto de productos de primera clase. Creada por desarrolladores para desarrolladores, Aikido ayuda a equipos de cualquier tamaño a enviar software seguro más rápido, automatizar la protección y simular ataques del mundo real con precisión impulsada por IA. La IA propietaria de la plataforma reduce el ruido en un 95%, ofrece soluciones con un solo clic y ahorra a los desarrolladores más de 10 horas por semana. Aikido Intel descubre proactivamente vulnerabilidades en paquetes de código abierto antes de su divulgación, ayudando a asegurar a más de 50,000 organizaciones en todo el mundo, incluidas Revolut, Niantic, Visma, Montblanc y GoCardless.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 141
**How Do G2 Users Rate Aikido Security?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.4/10 (Category avg: 9.2/10)
- **API / Integraciones:** 8.3/10 (Category avg: 8.6/10)
- **Tasa de detección:** 10.0/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 10.0/10 (Category avg: 8.7/10)

**Who Is the Company Behind Aikido Security?**

- **Vendedor:** [Aikido Security](https://www.g2.com/es/sellers/aikido-security)
- **Sitio web de la empresa:** https://aikido.dev
- **Año de fundación:** 2022
- **Ubicación de la sede:** Ghent, Belgium
- **Twitter:** @AikidoSecurity (10,862 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Director de Tecnología, Fundador
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 70% Pequeña Empresa, 18% Mediana Empresa


#### What Are Aikido Security's Pros and Cons?

**Pros:**

- Facilidad de uso (78 reviews)
- Seguridad (55 reviews)
- Características (52 reviews)
- Integraciones fáciles (47 reviews)
- Configuración fácil (47 reviews)

**Cons:**

- Características faltantes (19 reviews)
- Caro (17 reviews)
- Características limitadas (16 reviews)
- Problemas de precios (15 reviews)
- Faltan características (14 reviews)

### 2. [Qodex.ai](https://www.g2.com/es/products/qodex-ai/reviews)
  Qodex.ai | Pruebas y Seguridad de API Impulsadas por IA Qodex.ai es un agente de IA diseñado específicamente para la automatización de pruebas y seguridad de API. Ayuda a los equipos de ingeniería a lanzar productos más rápido y de manera más segura al convertir solicitudes en inglés simple en suites de prueba completas y ejecutables sin necesidad de guiones manuales o configuraciones de QA. Piénsalo como Cursor para APIs. Los ingenieros describen lo que quieren probar, y Qodex.ai genera instantáneamente casos de prueba funcionales, de regresión y de seguridad de extremo a extremo mapeados a flujos de trabajo reales. Las pruebas se ejecutan automáticamente, se mantienen actualizadas y se auto-reparan a medida que tu código evoluciona, ahorrando a los equipos horas de mantenimiento y tiempo de revisión. Ya confiado por más de 100 empresas de mercado medio y grandes empresas, Qodex.ai está redefiniendo cómo los equipos modernos logran calidad continua de API, detección de vulnerabilidades y cumplimiento a escala utilizando el poder de la IA.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 60
**How Do G2 Users Rate Qodex.ai?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.4/10 (Category avg: 9.2/10)
- **API / Integraciones:** 8.3/10 (Category avg: 8.6/10)
- **Tasa de detección:** 8.3/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 10.0/10 (Category avg: 8.7/10)

**Who Is the Company Behind Qodex.ai?**

- **Vendedor:** [QodexAI](https://www.g2.com/es/sellers/qodexai)
- **Sitio web de la empresa:** https://www.qodex.ai/
- **Año de fundación:** 2023
- **Ubicación de la sede:** San Francisco, California
- **Página de LinkedIn®:** https://linkedin.com/company/qodexai (12 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 75% Pequeña Empresa, 20% Mediana Empresa


#### What Are Qodex.ai's Pros and Cons?

**Pros:**

- Facilidad de uso (23 reviews)
- Automatización (17 reviews)
- Prueba (17 reviews)
- Eficiencia de Pruebas (17 reviews)
- Útil (13 reviews)

**Cons:**

- Carga lenta (6 reviews)
- Documentación deficiente (5 reviews)
- Rendimiento lento (5 reviews)
- Problemas de errores (4 reviews)
- Insectos (4 reviews)

### 3. [Astra Pentest](https://www.g2.com/es/products/astra-pentest/reviews)
  Astra Security es una plataforma líder en pruebas de penetración continuas que combina pruebas de penetración autónomas impulsadas por IA con evaluaciones dirigidas por expertos certificados. Impulsado por Attack AI, entrenado en más de 6.8 millones de hallazgos de seguridad e información de más de 5,000 pruebas de penetración en el mundo real. Astra despliega agentes inteligentes que descubren, validan, priorizan y ayudan a remediar vulnerabilidades a gran escala de manera continua. Mientras que la IA maneja la velocidad y la escala, los expertos en seguridad certificados de Astra se centran en lo que la automatización por sí sola no puede: fallos complejos en la lógica de negocio, cadenas de ataque de múltiples pasos, rutas de explotación avanzadas y amenazas emergentes específicas de IA/LLM. Diseñado para equipos de ingeniería modernos, Astra se integra directamente en los flujos de trabajo CI/CD, permitiendo la validación continua de seguridad entre lanzamientos en lugar de depender de pruebas de penetración anuales obsoletas. La plataforma ofrece una cobertura DAST integral en aplicaciones web, aplicaciones móviles, APIs e infraestructura en la nube. Astra está acreditada por CREST, empanelada por CERT-IN y es un proveedor certificado PCI ASV. Nuestro equipo también lideró el desarrollo del marco OWASP APTS, ayudando a dar forma al estándar de la industria para pruebas de seguridad continuas. Hoy en día, más de 1,500 organizaciones en más de 70 países confían en Astra Security, incluyendo Ford, Loom, CompTIA, Hitachi, HackerRank y OLX.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 186
**How Do G2 Users Rate Astra Pentest?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.2/10 (Category avg: 9.2/10)
- **API / Integraciones:** 8.3/10 (Category avg: 8.6/10)
- **Tasa de detección:** 8.9/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 8.8/10 (Category avg: 8.7/10)

**Who Is the Company Behind Astra Pentest?**

- **Vendedor:** [ASTRA IT, Inc.](https://www.g2.com/es/sellers/astra-it-inc)
- **Sitio web de la empresa:** https://www.getastra.com/
- **Año de fundación:** 2018
- **Ubicación de la sede:** New Delhi, IN
- **Twitter:** @getastra (692 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/getastra/ (120 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Director de Tecnología, Director Ejecutivo
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 66% Pequeña Empresa, 30% Mediana Empresa


#### What Are Astra Pentest's Pros and Cons?

**Pros:**

- Atención al Cliente (65 reviews)
- Detección de vulnerabilidades (52 reviews)
- Facilidad de uso (51 reviews)
- Eficiencia en pruebas de penetración (42 reviews)
- Identificación de vulnerabilidades (38 reviews)

**Cons:**

- Pobre atención al cliente (12 reviews)
- Diseño de interfaz deficiente (10 reviews)
- Rendimiento lento (8 reviews)
- Mejora de UX (7 reviews)
- Falsos positivos (6 reviews)

### 4. [GitLab](https://www.g2.com/es/products/gitlab/reviews)
  GitLab es la plataforma de DevSecOps más completa impulsada por IA que permite la innovación en software al empoderar a los equipos de desarrollo, seguridad y operaciones para construir mejor software, más rápido. Con GitLab, los equipos pueden crear, entregar y gestionar código de manera rápida y continua en lugar de gestionar herramientas y scripts dispares. GitLab ayuda a tus equipos a lo largo de todo el ciclo de vida de DevSecOps, desde el desarrollo, la seguridad y el despliegue de software. ¿Qué nos hace realmente diferentes? - Flexibilidad: Consume como un servicio o gestiona tu propio despliegue - Independencia de la nube: Despliega en cualquier lugar sin ataduras a un proveedor - Sin reemplazos drásticos: Escala a un enfoque de plataforma a tu propio ritmo


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 877
**How Do G2 Users Rate GitLab?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 8.8/10 (Category avg: 9.2/10)
- **API / Integraciones:** 9.2/10 (Category avg: 8.6/10)
- **Tasa de detección:** 9.0/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 9.1/10 (Category avg: 8.7/10)

**Who Is the Company Behind GitLab?**

- **Vendedor:** [GitLab Inc.](https://www.g2.com/es/sellers/gitlab-inc)
- **Sitio web de la empresa:** https://about.gitlab.com/
- **Año de fundación:** 2014
- **Ubicación de la sede:** San Francisco, California
- **Twitter:** @gitlab (171,341 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,357 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingeniero de software, Ingeniero de Software Senior
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 37% Mediana Empresa, 37% Pequeña Empresa


#### What Are GitLab's Pros and Cons?

**Pros:**

- Facilidad de uso (40 reviews)
- Características (39 reviews)
- CI (33 reviews)
- Integraciones (32 reviews)
- Integración de CD (31 reviews)

**Cons:**

- Complejidad (20 reviews)
- Aprendizaje difícil (19 reviews)
- Interfaz confusa (15 reviews)
- Interfaz de usuario compleja (14 reviews)
- Curva de aprendizaje (13 reviews)

### 5. [Intruder](https://www.g2.com/es/products/intruder/reviews)
  Intruder es una plataforma de gestión de superficie de ataque que permite a las organizaciones descubrir, detectar y corregir debilidades en cualquier activo vulnerable a lo largo de su red. Proporciona consejos de remediación accionables de manera continua, personalizando los resultados de múltiples escáneres líderes en la industria utilizando el asesoramiento experto de nuestro equipo de seguridad interno.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 206
**How Do G2 Users Rate Intruder?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.7/10 (Category avg: 9.2/10)
- **API / Integraciones:** 8.9/10 (Category avg: 8.6/10)
- **Tasa de detección:** 9.5/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 8.8/10 (Category avg: 8.7/10)

**Who Is the Company Behind Intruder?**

- **Vendedor:** [Intruder](https://www.g2.com/es/sellers/intruder)
- **Sitio web de la empresa:** https://www.intruder.io
- **Año de fundación:** 2015
- **Ubicación de la sede:** London
- **Twitter:** @intruder_io (979 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/6443623/ (84 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Director de Tecnología, Director
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 57% Pequeña Empresa, 36% Mediana Empresa


#### What Are Intruder's Pros and Cons?

**Pros:**

- Facilidad de uso (41 reviews)
- Detección de vulnerabilidades (30 reviews)
- Atención al Cliente (25 reviews)
- Interfaz de usuario (24 reviews)
- Identificación de vulnerabilidades (24 reviews)

**Cons:**

- Caro (9 reviews)
- Escaneo lento (8 reviews)
- Problemas de Licencias (7 reviews)
- Falsos positivos (6 reviews)
- Características limitadas (6 reviews)

### 6. [Burp Suite](https://www.g2.com/es/products/burp-suite/reviews)
  Burp Suite es un ecosistema completo para pruebas de seguridad de aplicaciones web y API, que combina dos productos: Burp Suite DAST, una solución DAST de precisión y de primera categoría que automatiza las pruebas en tiempo de ejecución, y Burp Suite Professional, el kit de herramientas estándar de la industria para pruebas de penetración manual. Desarrollado por PortSwigger, más de 85,000 profesionales de la seguridad confían en Burp Suite para encontrar, verificar y comprender vulnerabilidades en aplicaciones web modernas y complejas. Burp Suite DAST es la solución de pruebas de seguridad de aplicaciones dinámicas (DAST) empresarial de PortSwigger, diseñada específicamente para el escaneo continuo y automatizado de aplicaciones web y APIs. A diferencia de muchas soluciones DAST, que son parte de una oferta AST más amplia, Burp Suite DAST no es una herramienta adicional, sino que está construida con precisión a partir de más de 20 años de experiencia en pruebas dinámicas. Burp Suite DAST revela los problemas de tiempo de ejecución que las herramientas de análisis estático pasan por alto, como fallos de autenticación, desviaciones de configuración y vulnerabilidades encadenadas. Construido sobre el mismo motor de escaneo propietario que impulsa Burp Suite Professional, ofrece resultados precisos y de bajo ruido en los que los equipos de seguridad confían. Las capacidades clave de Burp Suite DAST incluyen: escaneo continuo y automatizado de aplicaciones web y APIs, integración con pipelines CI/CD y herramientas de gestión de vulnerabilidades, despliegue flexible en entornos en la nube y locales, lógica de escaneo compartida y configuraciones entre pruebas automatizadas y manuales, detección precisa y de bajo ruido informada por PortSwigger Research. Burp Suite Professional complementa DAST con una capacidad de prueba manual profunda. Es el kit de herramientas estándar de la industria para probadores de penetración, consultores e ingenieros de AppSec que necesitan una visión completa y flexibilidad al validar o explorar vulnerabilidades. Los hallazgos descubiertos por DAST pueden ser investigados y verificados en Burp Suite Professional, asegurando que cada resultado sea preciso, contextual y accionable. Juntos, Burp Suite DAST y Burp Suite Professional crean un ecosistema unificado que ofrece automatización en amplitud y profundidad manual donde es importante. Burp Suite está diseñado para equipos de AppSec que necesitan una cobertura escalable y confiable en entornos web y API, permitiendo una transición fluida entre pruebas automatizadas y manuales.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 126
**How Do G2 Users Rate Burp Suite?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.7/10 (Category avg: 9.2/10)
- **API / Integraciones:** 8.3/10 (Category avg: 8.6/10)
- **Tasa de detección:** 7.2/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 7.5/10 (Category avg: 8.7/10)

**Who Is the Company Behind Burp Suite?**

- **Vendedor:** [PortSwigger](https://www.g2.com/es/sellers/portswigger)
- **Sitio web de la empresa:** https://www.portswigger.net
- **Año de fundación:** 2008
- **Ubicación de la sede:** Knutsford, GB
- **Twitter:** @Burp_Suite (137,909 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/portswigger-web-security/ (321 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Analista de Ciberseguridad
  - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras
  - **Company Size:** 41% Mediana Empresa, 31% Pequeña Empresa


#### What Are Burp Suite's Pros and Cons?

**Pros:**

- Facilidad de uso (12 reviews)
- Interfaz de usuario (8 reviews)
- Servicios de Pruebas (7 reviews)
- Características (5 reviews)
- Interfaz clara (4 reviews)

**Cons:**

- Caro (5 reviews)
- Rendimiento lento (5 reviews)
- Alta curva de aprendizaje (2 reviews)
- Curva de aprendizaje (2 reviews)
- Personalización limitada (2 reviews)

### 7. [Pynt - API Security Testing](https://www.g2.com/es/products/pynt-api-security-testing/reviews)
  Pynt es una plataforma innovadora de pruebas de seguridad de API que expone amenazas verificadas a través de ataques simulados. Cientos de empresas confían en Pynt para monitorear, clasificar y atacar continuamente APIs mal aseguradas, antes de que lo hagan los hackers.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 44
**How Do G2 Users Rate Pynt - API Security Testing?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.2/10 (Category avg: 9.2/10)
- **API / Integraciones:** 9.5/10 (Category avg: 8.6/10)
- **Tasa de detección:** 9.3/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 9.2/10 (Category avg: 8.7/10)

**Who Is the Company Behind Pynt - API Security Testing?**

- **Vendedor:** [Pynt](https://www.g2.com/es/sellers/pynt)
- **Año de fundación:** 2022
- **Ubicación de la sede:** Tel Aviv, IL
- **Twitter:** @pynt_io (362 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/pynt (19 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software de Computadora, Seguridad de Redes y Computadoras
  - **Company Size:** 57% Pequeña Empresa, 23% Empresa


#### What Are Pynt - API Security Testing's Pros and Cons?

**Pros:**

- Detección de vulnerabilidades (20 reviews)
- Seguridad (18 reviews)
- Gestión de API (17 reviews)
- Integraciones fáciles (16 reviews)
- Automatización (15 reviews)

**Cons:**

- Configuración compleja (11 reviews)
- Complejidad de configuración (6 reviews)
- Características limitadas (4 reviews)
- Diseño de interfaz deficiente (4 reviews)
- Mejora de UX (4 reviews)

### 8. [Acunetix by Invicti](https://www.g2.com/es/products/acunetix-by-invicti/reviews)
  Acunetix (por Invicti) es una herramienta automatizada de pruebas de seguridad de aplicaciones que permite a los pequeños equipos de seguridad abordar grandes desafíos de seguridad de aplicaciones. Con escaneo rápido, resultados completos y automatización inteligente, Acunetix ayuda a las organizaciones a reducir el riesgo en todo tipo de aplicaciones web, sitios web y APIs. Con Acunetix, los equipos de seguridad pueden: - Ahorrar tiempo y recursos al automatizar procesos de seguridad manuales - Trabajar de manera más fluida con los desarrolladores, o adoptar DevSecOps integrándose directamente en las herramientas de desarrollo - Sentirse seguros de que cada aplicación web ha sido explorada completamente gracias al escaneo DAST + IAST y la tecnología de rastreo inteligente - Finalmente, hacer de la seguridad de aplicaciones web y APIs una prioridad y no solo un complemento con una solución dedicada a la seguridad de aplicaciones y APIs el 100% del tiempo Puedes depender de Acunetix para satisfacer las necesidades de tu organización hoy y enfrentar juntos los desafíos de la tecnología web moderna mañana.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 100
**How Do G2 Users Rate Acunetix by Invicti?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 8.2/10 (Category avg: 9.2/10)
- **API / Integraciones:** 7.9/10 (Category avg: 8.6/10)
- **Tasa de detección:** 8.7/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 8.1/10 (Category avg: 8.7/10)

**Who Is the Company Behind Acunetix by Invicti?**

- **Vendedor:** [Invicti Security](https://www.g2.com/es/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92)
- **Sitio web de la empresa:** https://www.invicti.com/
- **Año de fundación:** 2018
- **Ubicación de la sede:** Austin, Texas
- **Twitter:** @InvictiSecurity (2,557 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnología de la información y servicios, Software de Computadora
  - **Company Size:** 40% Empresa, 34% Mediana Empresa


#### What Are Acunetix by Invicti's Pros and Cons?

**Pros:**

- Detección de vulnerabilidades (7 reviews)
- Facilidad de uso (6 reviews)
- Seguridad (5 reviews)
- Identificación de vulnerabilidades (5 reviews)
- Precisión de los resultados (4 reviews)

**Cons:**

- Caro (4 reviews)
- Complejidad (3 reviews)
- Configuración compleja (3 reviews)
- Escaneo lento (3 reviews)
- Personalización difícil (2 reviews)

### 9. [Cobalt](https://www.g2.com/es/products/cobalt-io-cobalt/reviews)
  Cobalt es el pionero en pruebas de penetración como servicio (PTaaS) y un líder en servicios de seguridad ofensiva liderados por humanos y potenciados por IA. Nos centramos en combinar talento y tecnología con rapidez, escalabilidad y experiencia. Miles de clientes y cientos de socios confían en la Plataforma de Seguridad Ofensiva de Cobalt, junto con más de 500 expertos en seguridad de confianza, para encontrar y solucionar vulnerabilidades en sus entornos. Al permitir lanzamientos de pruebas de penetración más rápidos, colaboración en tiempo real con los pentesters e integración fluida con los flujos de trabajo de remediación, ayudamos a las organizaciones a identificar problemas críticos y acelerar la mitigación de riesgos para que puedan operar sin miedo e innovar de manera segura.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 176
**How Do G2 Users Rate Cobalt?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.3/10 (Category avg: 9.2/10)
- **API / Integraciones:** 8.6/10 (Category avg: 8.6/10)
- **Tasa de detección:** 8.6/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 8.9/10 (Category avg: 8.7/10)

**Who Is the Company Behind Cobalt?**

- **Vendedor:** [Cobalt](https://www.g2.com/es/sellers/cobalt-33275b9c-c870-4949-8fd5-a68eb12f96bb)
- **Sitio web de la empresa:** https://cobalt.io/
- **Año de fundación:** 2013
- **Ubicación de la sede:** San Francisco, California
- **Twitter:** @cobalt_io (8,476 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/cobalt_io/ (535 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingeniero de Seguridad, Director de Tecnología
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 51% Mediana Empresa, 23% Pequeña Empresa


#### What Are Cobalt's Pros and Cons?

**Pros:**

- Eficiencia en pruebas de penetración (29 reviews)
- Facilidad de uso (20 reviews)
- Atención al Cliente (19 reviews)
- Comunicación (16 reviews)
- Calidad de los informes (12 reviews)

**Cons:**

- Caro (9 reviews)
- Alcance limitado (5 reviews)
- Falta de integración (4 reviews)
- Integración limitada (4 reviews)
- Interfaz confusa (3 reviews)

### 10. [Tenable Nessus](https://www.g2.com/es/products/tenable-nessus/reviews)
  Construidos para profesionales de la seguridad, por profesionales de la seguridad, los productos Nessus de Tenable son el estándar de facto de la industria para la evaluación de vulnerabilidades. Nessus realiza evaluaciones puntuales para ayudar a los profesionales de la seguridad a identificar y corregir rápidamente las vulnerabilidades, incluidas fallas de software, parches faltantes, malware y configuraciones incorrectas, en una variedad de sistemas operativos, dispositivos y aplicaciones. Con características como políticas y plantillas preconstruidas, informes personalizables, funcionalidad de &quot;snooze&quot; en grupo y actualizaciones en tiempo real, Nessus está diseñado para hacer que la evaluación de vulnerabilidades sea simple, fácil e intuitiva. El resultado: menos tiempo y esfuerzo para evaluar, priorizar y remediar problemas.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 287
**How Do G2 Users Rate Tenable Nessus?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 8.7/10 (Category avg: 9.2/10)

**Who Is the Company Behind Tenable Nessus?**

- **Vendedor:** [Tenable](https://www.g2.com/es/sellers/tenable)
- **Sitio web de la empresa:** https://www.tenable.com/
- **Ubicación de la sede:** Columbia, MD
- **Twitter:** @TenableSecurity (87,737 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/25452/ (2,339 empleados en LinkedIn®)
- **Propiedad:** NASDAQ: TENB

**Who Uses This Product?**
  - **Who Uses This:** Ingeniero de Seguridad, Ingeniero de Redes
  - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras
  - **Company Size:** 40% Mediana Empresa, 34% Empresa


#### What Are Tenable Nessus's Pros and Cons?

**Pros:**

- Identificación de vulnerabilidades (20 reviews)
- Detección de vulnerabilidades (18 reviews)
- Facilidad de uso (16 reviews)
- Escaneo automatizado (15 reviews)
- Características (13 reviews)

**Cons:**

- Escaneo lento (7 reviews)
- Caro (6 reviews)
- Características limitadas (6 reviews)
- Complejidad (5 reviews)
- Falsos positivos (5 reviews)

### 11. [Invicti (formerly Netsparker)](https://www.g2.com/es/products/invicti-formerly-netsparker/reviews)
  Invicti (anteriormente conocido como Netsparker) es una plataforma de pruebas de seguridad para aplicaciones empresariales y APIs que ayuda a las organizaciones a asegurar miles de aplicaciones web y APIs a gran escala, reduciendo drásticamente el riesgo de ataque. Combinando capacidades avanzadas de DAST e IAST en una sola plataforma, Invicti permite a los equipos de seguridad identificar, priorizar y remediar continuamente vulnerabilidades en entornos modernos complejos con confianza y automatización. Con Invicti, los equipos de seguridad pueden: - Automatizar los flujos de trabajo de pruebas de seguridad de aplicaciones y ahorrar cientos de horas cada mes - Descubrir y asegurar todas las aplicaciones web y APIs, incluyendo activos olvidados, no gestionados y ocultos - Proporcionar retroalimentación accionable y amigable para los desarrolladores que ayuda a los equipos a remediar vulnerabilidades más rápido y construir código más seguro con el tiempo - Reducir falsos positivos con tecnología de escaneo basada en pruebas que valida vulnerabilidades explotables - Escalar programas de seguridad de aplicaciones en grandes empresas sin ralentizar a los equipos de desarrollo - Integrar la seguridad sin problemas en los flujos de trabajo existentes de DevSecOps y CI/CD Diseñado para organizaciones con los requisitos de seguridad más exigentes, Invicti capacita a los equipos para asegurar con confianza toda su superficie de ataque con precisión, escalabilidad y automatización.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 66
**How Do G2 Users Rate Invicti (formerly Netsparker)?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.6/10 (Category avg: 9.2/10)
- **API / Integraciones:** 8.2/10 (Category avg: 8.6/10)
- **Tasa de detección:** 8.6/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 8.5/10 (Category avg: 8.7/10)

**Who Is the Company Behind Invicti (formerly Netsparker)?**

- **Vendedor:** [Invicti Security](https://www.g2.com/es/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92)
- **Sitio web de la empresa:** https://www.invicti.com/
- **Año de fundación:** 2018
- **Ubicación de la sede:** Austin, Texas
- **Twitter:** @InvictiSecurity (2,557 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 46% Empresa, 28% Mediana Empresa


#### What Are Invicti (formerly Netsparker)'s Pros and Cons?

**Pros:**

- Facilidad de uso (9 reviews)
- Tecnología de escaneo (7 reviews)
- Características (6 reviews)
- Calidad de los informes (6 reviews)
- Detección de vulnerabilidades (6 reviews)

**Cons:**

- Pobre atención al cliente (3 reviews)
- Rendimiento lento (3 reviews)
- Escaneo lento (3 reviews)
- Problemas de API (2 reviews)
- Configuración compleja (2 reviews)

### 12. [Beagle Security](https://www.g2.com/es/products/beagle-security/reviews)
  Beagle Security te ayuda a identificar vulnerabilidades en tus aplicaciones web, APIs, GraphQL y a remediarlas con información procesable antes de que los hackers te dañen de alguna manera. Con Beagle Security, puedes integrar pruebas de penetración automatizadas en tu pipeline de CI/CD para identificar problemas de seguridad más temprano en tu ciclo de desarrollo y lanzar aplicaciones web más seguras. Características principales: - Revisa tus aplicaciones web y APIs para más de 3000 casos de prueba para encontrar brechas de seguridad - Estándares OWASP y SANS - Recomendaciones para abordar problemas de seguridad - Pruebas de seguridad en aplicaciones web complejas con inicio de sesión - Informes de cumplimiento (GDPR, HIPAA y PCI DSS) - Programación de pruebas - Integraciones DevSecOps - Integración de API - Acceso para equipos - Integraciones con herramientas populares como Slack, Jira, Asana, Trello y más de 100 otras herramientas


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 85
**How Do G2 Users Rate Beagle Security?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.5/10 (Category avg: 9.2/10)
- **API / Integraciones:** 7.9/10 (Category avg: 8.6/10)
- **Tasa de detección:** 9.2/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 9.7/10 (Category avg: 8.7/10)

**Who Is the Company Behind Beagle Security?**

- **Vendedor:** [Beagle Security](https://www.g2.com/es/sellers/beagle-security)
- **Año de fundación:** 2020
- **Ubicación de la sede:** San Francisco, US
- **Twitter:** @beaglesecure (207 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/beaglesecurity/ (43 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Director Ejecutivo, Director
  - **Top Industries:** Marketing y publicidad, Tecnología de la información y servicios
  - **Company Size:** 91% Pequeña Empresa, 7% Mediana Empresa


#### What Are Beagle Security's Pros and Cons?

**Pros:**

- Calidad de los informes (1 reviews)
- Configura la facilidad (1 reviews)


### 13. [HCL AppScan](https://www.g2.com/es/products/hcl-appscan/reviews)
  HCL AppScan es un conjunto integral de soluciones líderes en el mercado para pruebas de seguridad de aplicaciones (SAST, DAST, IAST, SCA, API), disponibles en instalaciones locales y en la nube. Estas poderosas herramientas de DevSecOps identifican vulnerabilidades en las aplicaciones, permitiendo una rápida remediación en cada fase del ciclo de vida del desarrollo de software. Escaneo Rápido y Preciso para DevOps Seguro Los desarrolladores y equipos de DevOps pueden escanear rápidamente y con precisión el código, las aplicaciones y las API en busca de vulnerabilidades de seguridad mientras se desarrollan las aplicaciones. Esto permite a las empresas solucionar problemas en las primeras etapas del ciclo de vida del desarrollo de software, cuando es menos costoso para el negocio. Enfoque en la Solución La monitorización continua con IAST, junto con la correlación automática de problemas con los resultados de los escaneos DAST y SAST, permite a los equipos de DevOps agrupar y priorizar hallazgos para una remediación más rápida y eficiente. Gestión Empresarial para Equipos de Seguridad Los paneles centralizados y fáciles de usar proporcionan visibilidad y supervisión de todo el escaneo y remediación de seguridad, y permiten a los usuarios establecer parámetros de escaneo y políticas de cumplimiento.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 74
**How Do G2 Users Rate HCL AppScan?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 8.8/10 (Category avg: 9.2/10)
- **API / Integraciones:** 8.1/10 (Category avg: 8.6/10)
- **Tasa de detección:** 8.2/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 7.9/10 (Category avg: 8.7/10)

**Who Is the Company Behind HCL AppScan?**

- **Vendedor:** [HCL Technologies](https://www.g2.com/es/sellers/hcl-technologies)
- **Año de fundación:** 1999
- **Ubicación de la sede:** Noida, Uttar Pradesh
- **Twitter:** @hcltech (425,417 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 empleados en LinkedIn®)
- **Propiedad:** NSE - National Stock Exchange of India

**Who Uses This Product?**
  - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras
  - **Company Size:** 54% Empresa, 28% Pequeña Empresa


### 14. [Detectify](https://www.g2.com/es/products/detectify/reviews)
  Detectify establece un nuevo estándar para las pruebas avanzadas de seguridad de aplicaciones, desafiando el DAST tradicional al proporcionar una cobertura en evolución de cada activo expuesto a través de la cambiante superficie de ataque. Los equipos de AppSec confían en Detectify para exponer cómo los atacantes explotarán sus aplicaciones expuestas a Internet. La plataforma Detectify automatiza ataques continuos del mundo real, basados en cargas útiles impulsadas por su comunidad global de hackers éticos de élite en sus propios motores construidos por expertos, exponiendo debilidades críticas antes de que sea demasiado tarde. La solución Detectify incluye: - Descubrimiento automatizado de activos digitales conocidos y desconocidos a través de conectores de dominio y nube - Cobertura continua (24/7) de cada rincón de la superficie de ataque con pruebas dinámicas. No solo objetivos predefinidos - Pruebas 100% basadas en cargas útiles impulsadas por hackers éticos de élite para una alta relación señal-ruido - Cobertura distribuida a través de una gama inigualable de tecnologías relevantes - Consejos de remediación accionables para equipos de desarrollo de software - Funcionalidad de equipo para compartir fácilmente informes - Plataforma de integraciones poderosa para priorizar y clasificar hallazgos de vulnerabilidades hacia los equipos de desarrollo - Funcionalidad avanzada de API - Capacidades para establecer políticas de seguridad de la superficie de ataque personalizadas


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 49
**How Do G2 Users Rate Detectify?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.7/10 (Category avg: 9.2/10)
- **API / Integraciones:** 7.6/10 (Category avg: 8.6/10)
- **Tasa de detección:** 7.9/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 9.0/10 (Category avg: 8.7/10)

**Who Is the Company Behind Detectify?**

- **Vendedor:** [Detectify](https://www.g2.com/es/sellers/detectify)
- **Año de fundación:** 2013
- **Ubicación de la sede:** Stockholm, Sweden
- **Twitter:** @detectify (11,272 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/2850066/ (97 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnología de la información y servicios, Software de Computadora
  - **Company Size:** 47% Pequeña Empresa, 35% Mediana Empresa


#### What Are Detectify's Pros and Cons?

**Pros:**

- Automatización (2 reviews)
- Pruebas de automatización (2 reviews)
- Personalización (2 reviews)
- Características (2 reviews)
- Seguridad (2 reviews)

**Cons:**

- Complejidad (1 reviews)
- Consultas complejas (1 reviews)
- Configuración compleja (1 reviews)
- Caro (1 reviews)
- Inexactitud (1 reviews)

### 15. [Pentest-Tools.com](https://www.g2.com/es/products/pentest-tools-com/reviews)
  Descubre lo que es posible. Demuestra lo que es real. Con tecnología propietaria y expertos clave en seguridad ofensiva. Pentest-Tools.com está diseñado para pruebas de seguridad reales, no solo para detección. Proporcionamos la cobertura, consolidación y automatización que los equipos de ciberseguridad necesitan para optimizar los flujos de trabajo de evaluación de vulnerabilidades. Y aseguramos la profundidad, control y personalización en los que los pentesters profesionales confían para aumentar la calidad del compromiso y la rentabilidad. ✔️ Conjunto de herramientas integral con cobertura del mundo real ✔️ Hallazgos validados ricos en evidencia ✔️ Opciones de automatización con control granular ✔️ Informes flexibles y de alta calidad ✔️ Diseñado para ser compatible con el flujo de trabajo Optimiza y escala los flujos de trabajo de pruebas de penetración y evaluación de vulnerabilidades, sin sacrificar precisión, control o profundidad de pruebas manuales. 🎯 Mapeo de superficie de ataque y reconocimiento 🎯 Escaneo de vulnerabilidades integral 🎯 Explotación de vulnerabilidades 🎯 Informes de pentest personalizables y exportaciones de datos 🎯 Monitoreo continuo de vulnerabilidades En nuestra empresa, construimos lo que usamos Lanzamos Pentest-Tools.com en 2017 como un equipo de pentesters profesionales, y hemos mantenido esa mentalidad desde entonces. Nuestros expertos aún impulsan el desarrollo del producto hoy, enfocándose incansablemente en la precisión, velocidad y control. Cada nueva característica, detección y flujo de trabajo proviene de la experiencia del mundo real. Mejoramos constantemente el producto con técnicas de ataque actualizadas, automatización más inteligente y validación que refleja cómo operan realmente los hackers maliciosos, para que tu equipo pueda ofrecer un trabajo de seguridad más rápido, más visible y basado en pruebas.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 99
**How Do G2 Users Rate Pentest-Tools.com?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.4/10 (Category avg: 9.2/10)
- **API / Integraciones:** 7.0/10 (Category avg: 8.6/10)
- **Tasa de detección:** 8.0/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 8.1/10 (Category avg: 8.7/10)

**Who Is the Company Behind Pentest-Tools.com?**

- **Vendedor:** [Pentest-Tools.com](https://www.g2.com/es/sellers/pentest-tools-com)
- **Año de fundación:** 2017
- **Ubicación de la sede:** Sectorul 1, Bucharest
- **Twitter:** @pentesttoolscom (4,061 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/33242531/ (65 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Director Ejecutivo
  - **Top Industries:** Seguridad de Redes y Computadoras, Tecnología de la información y servicios
  - **Company Size:** 65% Pequeña Empresa, 20% Mediana Empresa


#### What Are Pentest-Tools.com's Pros and Cons?

**Pros:**

- Facilidad de uso (6 reviews)
- Automatización (4 reviews)
- Atención al Cliente (4 reviews)
- Eficiencia en pruebas de penetración (4 reviews)
- Programación (4 reviews)

**Cons:**

- Personalización difícil (2 reviews)
- Características limitadas (2 reviews)
- Escaneo lento (2 reviews)
- Insectos (1 reviews)
- Interfaz confusa (1 reviews)

### 16. [APPCHECK](https://www.g2.com/es/products/appcheck/reviews)
  AppCheck es una solución de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST) y pruebas de vulnerabilidad de red, desarrollada y respaldada por probadores de penetración experimentados. Abordamos las pruebas de seguridad como lo haría un hacker, aprovechando múltiples motores de rastreo propietarios para analizar el comportamiento del objetivo a través de tecnologías modernas y tradicionales, incluidas Aplicaciones de Página Única (SPAs), APIs y flujos de autenticación complejos como SSO, 2FA y TOTP. Las organizaciones pueden realizar evaluaciones de seguridad ilimitadas en Aplicaciones Web, SPAs, APIs, servicios en la nube, redes, a través de activos internos o externos. Apoyando las pruebas de producción y UAT, AppCheck también ayuda a las organizaciones a &#39;moverse a la izquierda&#39; integrándose con pipelines de CI/CD y servidores de construcción, incluyendo ADO, GitHub, Jenkins, TeamCity, CircleCI, TravisCI, Bamboo y GitLab CI/CD. Permitiendo pruebas de seguridad automatizadas a lo largo del desarrollo, identificando riesgos tan pronto como se introducen cambios. AppCheck se enorgullece de ser parte de la Autoridad de Numeración CVE (CNA), contribuyendo a la investigación de seguridad global.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 67
**How Do G2 Users Rate APPCHECK?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.5/10 (Category avg: 9.2/10)
- **API / Integraciones:** 7.9/10 (Category avg: 8.6/10)
- **Tasa de detección:** 8.9/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 9.2/10 (Category avg: 8.7/10)

**Who Is the Company Behind APPCHECK?**

- **Vendedor:** [APPCHECK](https://www.g2.com/es/sellers/appcheck)
- **Sitio web de la empresa:** https://www.appcheck-ng.com
- **Año de fundación:** 2014
- **Ubicación de la sede:** Leeds, GB
- **Twitter:** @AppcheckNG (648 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/appcheck-ng-ltd/ (99 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 49% Mediana Empresa, 30% Pequeña Empresa


#### What Are APPCHECK's Pros and Cons?

**Pros:**

- Facilidad de uso (5 reviews)
- Detección de vulnerabilidades (5 reviews)
- Características (4 reviews)
- Eficiencia en pruebas de penetración (4 reviews)
- Eficiencia de escaneo (4 reviews)

**Cons:**

- Mejora de UX (2 reviews)
- Problemas de API (1 reviews)
- Personalización difícil (1 reviews)
- Curva de aprendizaje difícil (1 reviews)
- Falsos positivos (1 reviews)

### 17. [StackHawk](https://www.g2.com/es/products/stackhawk/reviews)
  StackHawk está reinventando la seguridad de aplicaciones (AppSec) para el desarrollo impulsado por IA, donde las aplicaciones se construyen más rápido de lo que las herramientas tradicionales de AppSec pueden seguir el ritmo. Nuestra Plataforma de Inteligencia de AppSec combina pruebas de tiempo de ejecución escalables con un descubrimiento completo de la superficie de ataque desde el código fuente. Nos integramos directamente en los flujos de trabajo de desarrollo y proporcionamos remediaciones con conocimiento del contexto a los desarrolladores, permitiendo a los equipos encontrar y corregir vulnerabilidades explotables antes de que lleguen a producción. Con visibilidad en tiempo real e inteligencia de programa centralizada, los equipos de AppSec pueden priorizar las pruebas y correcciones de lo que importa. Empresas como British Airways, ITV y Norstella confían en StackHawk para evaluar el riesgo de aplicaciones, demostrar el valor del programa y escalar la cobertura de pruebas para igualar la velocidad de desarrollo.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 67
**How Do G2 Users Rate StackHawk?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.1/10 (Category avg: 9.2/10)
- **API / Integraciones:** 8.8/10 (Category avg: 8.6/10)
- **Tasa de detección:** 8.1/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 8.8/10 (Category avg: 8.7/10)

**Who Is the Company Behind StackHawk?**

- **Vendedor:** [StackHawk](https://www.g2.com/es/sellers/stackhawk)
- **Sitio web de la empresa:** https://stackhawk.com
- **Año de fundación:** 2019
- **Ubicación de la sede:** Denver, CO
- **Twitter:** @StackHawk (1,139 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/40780406/ (42 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnología de la información y servicios, Software de Computadora
  - **Company Size:** 46% Pequeña Empresa, 35% Mediana Empresa


#### What Are StackHawk's Pros and Cons?

**Pros:**

- Integraciones fáciles (4 reviews)
- Atención al Cliente (3 reviews)
- Personalización (3 reviews)
- Mejora de la eficiencia (3 reviews)
- Eficiencia de escaneo (3 reviews)

**Cons:**

- Configuración compleja (3 reviews)
- Alta curva de aprendizaje (3 reviews)
- Faltan características (3 reviews)
- Alcance limitado (3 reviews)
- Complejidad de configuración (3 reviews)

### 18. [Appknox](https://www.g2.com/es/products/appknox/reviews)
  Appknox es una plataforma de seguridad de aplicaciones móviles bajo demanda que ayuda a las empresas a detectar y corregir vulnerabilidades de seguridad utilizando un conjunto de pruebas de seguridad automatizadas. Hemos estado reduciendo con éxito los plazos de entrega, los costos de mano de obra y mitigando amenazas de seguridad para bancos globales y empresas en más de 10 países.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 40
**How Do G2 Users Rate Appknox?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.8/10 (Category avg: 9.2/10)
- **API / Integraciones:** 9.0/10 (Category avg: 8.6/10)
- **Tasa de detección:** 9.0/10 (Category avg: 8.7/10)
- **Automatización de pruebas:** 8.9/10 (Category avg: 8.7/10)

**Who Is the Company Behind Appknox?**

- **Vendedor:** [Appknox](https://www.g2.com/es/sellers/appknox)
- **Año de fundación:** 2014
- **Ubicación de la sede:** Singapore, Singapore
- **Twitter:** @appknox (3,062 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/3771872/ (82 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnología de la información y servicios, Servicios Financieros
  - **Company Size:** 40% Pequeña Empresa, 37% Mediana Empresa


    ## What Is Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)?
  [Software de DevSecOps](https://www.g2.com/es/categories/devsecops)
  ## What Software Categories Are Similar to Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)?
    - [Software de escaneo de vulnerabilidades](https://www.g2.com/es/categories/vulnerability-scanner)
    - [Herramientas de Pruebas de Penetración](https://www.g2.com/es/categories/penetration-testing-tools)
    - [Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST)](https://www.g2.com/es/categories/static-application-security-testing-sast)

  
---

## How Do You Choose the Right Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)?

### Lo que debes saber sobre el software de pruebas de seguridad de aplicaciones dinámicas (DAST)

### ¿Qué es el Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)?

Las pruebas de seguridad de aplicaciones dinámicas (DAST) son una de las muchas agrupaciones tecnológicas de soluciones de pruebas de seguridad. DAST es una forma de prueba de seguridad de caja negra, lo que significa que simula amenazas y ataques realistas. Esto difiere de otras formas de prueba como las pruebas de seguridad de aplicaciones estáticas (SAST), una metodología de prueba de caja blanca utilizada para examinar el código fuente de una aplicación.

DAST incluye una serie de componentes de prueba que operan mientras una aplicación está en funcionamiento. Los profesionales de seguridad simulan la funcionalidad del mundo real probando la aplicación en busca de vulnerabilidades y luego evalúan los efectos en el rendimiento de la aplicación. La metodología se utiliza a menudo para encontrar problemas cerca del final del ciclo de vida del desarrollo de software. Estos problemas pueden ser más difíciles de solucionar que los errores y fallos tempranos, pero esos fallos representan una amenaza mayor para los componentes críticos de una aplicación.

DAST también puede considerarse una metodología. Es un enfoque diferente al de las pruebas de seguridad tradicionales porque una vez que se completa una prueba, todavía hay pruebas por hacer. Involucra inspecciones periódicas a medida que se implementan actualizaciones o se realizan cambios antes del lanzamiento. Mientras que una prueba de penetración o un escaneo de código pueden servir como una prueba única para vulnerabilidades o errores específicos, las pruebas dinámicas pueden realizarse continuamente a lo largo del ciclo de vida de una aplicación.

Beneficios clave del Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)

- Simular ataques y amenazas realistas
- Descubrir vulnerabilidades no encontradas en el código fuente
- Opciones de prueba flexibles y personalizables
- Evaluación integral y pruebas escalables

### ¿Por qué usar el Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)?

Existen varias soluciones de prueba necesarias para un enfoque integral de pruebas de seguridad y descubrimiento de vulnerabilidades. La mayoría comienza en las primeras etapas del desarrollo de software y ayuda a los programadores a descubrir errores en el código y problemas con el marco o diseño subyacente. Estas pruebas requieren acceso al código fuente y se utilizan a menudo durante los procesos de desarrollo y aseguramiento de calidad (QA).

Mientras que las soluciones de prueba tempranas abordan las pruebas desde el punto de vista del desarrollador, DAST aborda las pruebas desde el punto de vista de un hacker. Estas herramientas simulan amenazas reales a una aplicación funcional en ejecución. Los profesionales de seguridad pueden simular ataques comunes como la inyección SQL y el cross-site scripting o personalizar pruebas para amenazas específicas de su producto. Estas herramientas ofrecen una solución altamente personalizable para pruebas durante las etapas posteriores del desarrollo y mientras las aplicaciones están desplegadas.

**Flexibilidad —** Los usuarios pueden programar pruebas como deseen o realizarlas continuamente a lo largo del ciclo de vida de una aplicación o sitio web. Los profesionales de seguridad pueden modificar entornos para simular sus recursos e infraestructura para asegurar una prueba y evaluación realista. A menudo son escalables, también, para ver si el aumento de tráfico o uso afectaría las vulnerabilidades y la protección.

Industrias con amenazas más específicas pueden requerir pruebas más específicas. Los profesionales de seguridad pueden identificar una amenaza específica para la industria de la salud o el sector financiero y alterar las pruebas para simular las amenazas más comunes para ellos. Si se realizan correctamente, estas herramientas ofrecen algunas de las soluciones más realistas y personalizables a las amenazas presentes en situaciones del mundo real.

**Integralidad —** Las amenazas están evolucionando y expandiéndose continuamente, haciendo que la capacidad de simular múltiples pruebas sea más necesaria. DAST ofrece un enfoque versátil para las pruebas, en el que los profesionales de seguridad pueden simular y analizar cada tipo de amenaza o ataque individualmente. Estas pruebas entregan comentarios integrales y conocimientos prácticos que los equipos de seguridad y desarrollo utilizan para remediar cualquier problema, fallo y vulnerabilidad.

Estas herramientas primero realizarán un rastreo inicial, o examen, de aplicaciones y sitios web desde una perspectiva de terceros. Interactúan con aplicaciones usando HTTP, permitiendo que las herramientas examinen aplicaciones construidas con cualquier lenguaje de programación o en cualquier marco. La herramienta luego probará configuraciones incorrectas, que exponen una mayor superficie de ataque que las vulnerabilidades internas. Se pueden ejecutar pruebas adicionales, dependiendo de la solución, pero todos los resultados y descubrimientos pueden almacenarse para una remediación práctica.

**Evaluación continua —** Los equipos ágiles y otras empresas que dependen de actualizaciones frecuentes de aplicaciones deben usar productos DAST con capacidades de evaluación continua. Las herramientas SAST proporcionarán soluciones más directas para problemas relacionados con procesos de integración continua, pero las herramientas DAST proporcionarán una mejor visión de cómo se verán las actualizaciones y cambios desde una perspectiva externa. Cada nueva actualización puede representar una nueva amenaza o revelar una nueva vulnerabilidad; por lo tanto, es crucial continuar probando incluso después de que las aplicaciones hayan sido completadas y desplegadas.

A diferencia de SAST, DAST también requiere menos acceso al código fuente potencialmente sensible dentro de la aplicación. DAST aborda la situación desde una perspectiva externa mientras las amenazas simuladas intentan acceder a sistemas vulnerables o información sensible. Esto puede facilitar la realización de pruebas continuamente sin requerir que las personas accedan al código fuente u otros sistemas internos.

### ¿Cuáles son las características comunes del Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)?

La funcionalidad estándar está incluida en la mayoría de las soluciones de pruebas de seguridad de aplicaciones dinámicas (DAST):

**Pruebas de cumplimiento —** Las pruebas de cumplimiento dan a los usuarios la capacidad de probar varios requisitos de organismos reguladores. Esto puede ayudar a asegurar que la información se almacene de manera segura y esté protegida de los hackers.

**Automatización de pruebas —** La automatización de pruebas es la característica que impulsa los procesos de prueba continua. Esta funcionalidad opera ejecutando pruebas preescritas con la frecuencia requerida sin la necesidad de pruebas manuales o prácticas.

**Pruebas manuales —** Las pruebas manuales dan al usuario control completo sobre pruebas individuales. Estas características permiten a los usuarios realizar simulaciones en vivo y pruebas de penetración prácticas.

**Herramientas de línea de comandos —** La interfaz de línea de comandos (CLI) es el intérprete de lenguaje de una computadora. Las capacidades de CLI permitirán a los evaluadores de seguridad simular amenazas directamente desde el sistema anfitrión del terminal e ingresar secuencias de comandos.

**Análisis de código estático —** El análisis de código estático y las pruebas de seguridad estática se utilizan para probar desde adentro hacia afuera. Estas herramientas ayudan a los profesionales de seguridad a examinar el código fuente de la aplicación en busca de fallos de seguridad sin ejecutarlo.

**Seguimiento de problemas —** El seguimiento de problemas ayuda a los profesionales de seguridad y desarrolladores a documentar fallos o vulnerabilidades a medida que se descubren. Una documentación adecuada facilitará la organización de los conocimientos prácticos proporcionados por la herramienta DAST.

**Informes y análisis —** Las capacidades de informes son importantes para las herramientas DAST porque proporcionan la información necesaria para remediar cualquier vulnerabilidad descubierta recientemente. Las características de informes y análisis también pueden dar a los equipos una mejor idea de cómo los ataques pueden afectar la disponibilidad y el rendimiento de la aplicación.

**Extensibilidad —** Muchas aplicaciones ofrecen la capacidad de expandir la funcionalidad mediante el uso de integraciones, API y complementos. Estos componentes extensibles proporcionan la capacidad de extender la plataforma más allá de su conjunto de características nativas para incluir características y funcionalidades adicionales.

### Problemas potenciales con el Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)

**Cobertura de pruebas —** Aunque las tecnologías DAST han avanzado mucho, las herramientas DAST por sí solas no pueden descubrir la mayoría de las vulnerabilidades. Por eso la mayoría de los expertos sugieren combinarlas con soluciones SAST. Combinarlas puede disminuir la tasa de falsos positivos. También pueden usarse para simplificar el proceso de pruebas continuas para equipos ágiles. Aunque ninguna herramienta detectará todas las vulnerabilidades, DAST puede ser menos eficiente que otras herramientas de prueba si se usa sola.

**Problemas de última etapa —** Las herramientas DAST requerirán que el código se compile para cada prueba individual porque dependen de la funcionalidad simulada para probar respuestas. Esto puede ser un obstáculo para los equipos ágiles que integran constantemente nuevo código en una aplicación. Los informes suelen ser estáticos y resultan de pruebas únicas. Para los equipos ágiles, esos informes pueden volverse obsoletos y perder valor muy rápidamente. Esta es solo una razón más por la que las herramientas DAST deben usarse como un componente de un conjunto de pruebas de seguridad integral en lugar de una solución independiente.

**Capacidades de prueba —** Debido a que las herramientas DAST no acceden al código fuente subyacente de una aplicación, hay una serie de fallos que las herramientas DAST no podrán detectar. Por ejemplo, las herramientas DAST son más efectivas al simular ataques de reflexión, o de llamada y respuesta, donde pueden simular una entrada y recibir una respuesta. Sin embargo, no son altamente efectivas en descubrir vulnerabilidades o fallos más pequeños en áreas de la aplicación que rara vez son tocadas por los usuarios. Estos problemas, así como las vulnerabilidades en el código fuente original, deberán ser abordados por tecnologías de pruebas de seguridad adicionales.

### Software y Servicios Relacionados con el Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)

La mayoría del software de seguridad se centra en las vulnerabilidades de redes y dispositivos. No todos, pero algunos, se utilizan específicamente para pruebas. Pero hay muchas maneras diferentes de abordar el tema, y usar una combinación de herramientas y métodos de prueba siempre es más efectivo que depender de una sola herramienta. Estas son algunas herramientas de seguridad utilizadas para diversos propósitos de prueba.

[**Software de pruebas de seguridad de aplicaciones estáticas (SAST)**](https://www.g2.com/categories/static-application-security-testing-sast) **—** Las herramientas SAST se utilizan para inspeccionar el código fuente subyacente de una aplicación, lo que las convierte en el complemento perfecto para las herramientas DAST. Usar las herramientas en conjunto a menudo se refiere como pruebas de seguridad de aplicaciones interactivas (IAST). Esto puede ayudar a combinar la naturaleza de caja negra de DAST y la naturaleza de caja blanca de SAST para encontrar errores tanto en el código fuente como en la funcionalidad y componentes de terceros de una aplicación.

[**Escáneres de vulnerabilidades**](https://www.g2.com/categories/vulnerability-scanner) **—** Algunas personas usan el término escáner de vulnerabilidades para describir herramientas DAST, pero en realidad DAST es solo un componente de la mayoría de los escáneres de vulnerabilidades. Las herramientas DAST son específicas de aplicaciones, mientras que los escáneres de vulnerabilidades generalmente proporcionan un conjunto más amplio de características para la gestión de vulnerabilidades, evaluación de riesgos y pruebas continuas.

[**Software de análisis de código estático**](https://www.g2.com/categories/static-code-analysis) **—** Las herramientas de análisis de código estático son más similares a SAST que a DAST, en el sentido de que se utilizan para evaluar el código fuente de una aplicación. Estas herramientas están menos dirigidas hacia la seguridad pero pueden proporcionar capacidades SAST. Se utilizan típicamente para escanear el código en busca de una serie de fallos que incluyen errores, vulnerabilidades de seguridad, problemas de rendimiento y cualquier otro problema que pueda presentarse si el código fuente no se prueba y optimiza.