# Mejor Revisión de Código Seguro Software *By [Adam Crivello](https://research.g2.com/insights/author/adam-crivello)* El software de revisión de código seguro permite el examen de código automatizado o manual para buscar vulnerabilidades y riesgos de seguridad. Estas soluciones son similares al [software de revisión de código entre pares](https://www.g2.com/categories/peer-code-review), pero están específicamente enfocadas en asegurar las mejores prácticas de seguridad en lugar de las mejores prácticas de codificación en general, y algunas soluciones ejecutan revisión de código automatizada en lugar de permitir la revisión entre pares. El software de revisión de código seguro manual permite a múltiples desarrolladores ver y comentar sobre los cambios en el código para que el autor del código pueda remediar cualquier problema de seguridad. El software de revisión de código seguro automatizado reemplaza a un par humano, escaneando en busca de código no conforme y dejando sugerencias de remediación para el autor. Este software ayuda a los equipos de DevSecOps a trasladar la responsabilidad del software seguro a los desarrolladores, permitiendo a los equipos remediar problemas de seguridad más temprano en el proceso de entrega continua. Al hacerlo, los equipos pueden lograr mejor un código seguro como predeterminado, en lugar de arriesgarse a desplegar software vulnerable. Para calificar para la inclusión en la categoría de Revisión de Código Seguro, un producto debe: - Escanear el código de un autor o permitir que otros desarrolladores lo vean - Dejar automáticamente comentarios en código específico, o permitir que otros desarrolladores hagan lo mismo - Enfocarse explícitamente en la seguridad del código - Enviar mensajes cuando se soliciten revisiones de código o se envíen comentarios de revisión de código ## How Many Revisión de Código Seguro Software Products Does G2 Track? **Total Products under this Category:** 69 ### Category Stats (May 2026) - **Average Rating**: 4.54/5 - **New Reviews This Quarter**: 27 - **Buyer Segments**: Pequeña empresa 49% │ Mercado medio 35% │ Empresa 16% - **Top Trending Product**: Qodo (+0.021) *Last updated: May 18, 2026* ## How Does G2 Rank Revisión de Código Seguro Software Products? **Por qué puedes confiar en las clasificaciones de software de G2:** - 30 Analistas y Expertos en Datos - 4,800+ Reseñas auténticas - 69+ Productos - Clasificaciones Imparciales Las clasificaciones de software de G2 se basan en reseñas de usuarios verificadas, moderación rigurosa y una metodología de investigación consistente mantenida por un equipo de analistas y expertos en datos. Cada producto se mide utilizando los mismos criterios transparentes, sin colocación pagada ni influencia del proveedor. Aunque las reseñas reflejan experiencias reales de los usuarios, que pueden ser subjetivas, ofrecen información valiosa sobre cómo funciona el software en manos de profesionales. Juntos, estos aportes impulsan el G2 Score, una forma estandarizada de comparar herramientas dentro de cada categoría. ## Which Revisión de Código Seguro Software Is Best for Your Use Case? - **Líder:** [GitHub](https://www.g2.com/es/products/github/reviews) - **Mejor Desempeño:** [OX Security](https://www.g2.com/es/products/ox-security/reviews) - **Más Fácil de Usar:** [GitHub](https://www.g2.com/es/products/github/reviews) - **Tendencia Principal:** [Aikido Security](https://www.g2.com/es/products/aikido-security/reviews) - **Mejor Software Gratuito:** [GitHub](https://www.g2.com/es/products/github/reviews) --- **Sponsored** ### Aikido Security Aikido Security es la plataforma de seguridad orientada a desarrolladores que unifica el código, la nube, la protección y las pruebas de ataque en un conjunto de productos de primera clase. Creada por desarrolladores para desarrolladores, Aikido ayuda a equipos de cualquier tamaño a enviar software seguro más rápido, automatizar la protección y simular ataques del mundo real con precisión impulsada por IA. La IA propietaria de la plataforma reduce el ruido en un 95%, ofrece soluciones con un solo clic y ahorra a los desarrolladores más de 10 horas por semana. Aikido Intel descubre proactivamente vulnerabilidades en paquetes de código abierto antes de su divulgación, ayudando a asegurar a más de 50,000 organizaciones en todo el mundo, incluidas Revolut, Niantic, Visma, Montblanc y GoCardless. [Visitar sitio web](https://www.g2.com/es/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=2639&secure%5Bdisplayable_resource_id%5D=2639&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=2639&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1259627&secure%5Bresource_id%5D=2639&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fes%2Fcategories%2Fsecure-code-review&secure%5Btoken%5D=a227f0ef7c46d8942d39b49888571a7abc84972267da2dea7244bf029cb762cd&secure%5Burl%5D=https%3A%2F%2Fwww.aikido.dev%2Fplatform%2Fcode%3Futm_source%3Dg2%26utm_campaign%3Dg2-promoted-listing-code-security%26utm_medium%3Dcpc&secure%5Burl_type%5D=custom_url) --- ## What Are the Top-Rated Revisión de Código Seguro Software Products in 2026? ### 1. [GitHub](https://www.g2.com/es/products/github/reviews) GitHub es donde el mundo construye software. Millones de individuos, organizaciones y empresas de todo el mundo utilizan GitHub para descubrir, compartir y contribuir software. Desarrolladores en startups hasta empresas Fortune 50 utilizan GitHub en cada paso del camino. **Average Rating:** 4.7/5.0 **Total Reviews:** 2,282 **How Do G2 Users Rate GitHub?** - **Calidad del soporte:** 8.7/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 8.9/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 9.0/10 (Category avg: 8.7/10) **Who Is the Company Behind GitHub?** - **Vendedor:** [GitHub](https://www.g2.com/es/sellers/github) - **Año de fundación:** 2008 - **Ubicación de la sede:** San Francisco, CA - **Twitter:** @github (2,646,201 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/1418841/ (6,106 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingeniero de software, Ingeniero de Software Senior - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 46% Pequeña Empresa, 31% Mediana Empresa #### What Are GitHub's Pros and Cons? **Pros:** - Características (124 reviews) - Facilidad de uso (111 reviews) - Colaboración en equipo (109 reviews) - Colaboración (107 reviews) - Control de versiones (103 reviews) **Cons:** - Complejidad (47 reviews) - Curva de aprendizaje (45 reviews) - Dificultad para principiantes (43 reviews) - Dificultad de aprendizaje (41 reviews) - Curva de aprendizaje pronunciada (36 reviews) ### 2. [Aikido Security](https://www.g2.com/es/products/aikido-security/reviews) Aikido Security es la plataforma de seguridad orientada a desarrolladores que unifica el código, la nube, la protección y las pruebas de ataque en un conjunto de productos de primera clase. Creada por desarrolladores para desarrolladores, Aikido ayuda a equipos de cualquier tamaño a enviar software seguro más rápido, automatizar la protección y simular ataques del mundo real con precisión impulsada por IA. La IA propietaria de la plataforma reduce el ruido en un 95%, ofrece soluciones con un solo clic y ahorra a los desarrolladores más de 10 horas por semana. Aikido Intel descubre proactivamente vulnerabilidades en paquetes de código abierto antes de su divulgación, ayudando a asegurar a más de 50,000 organizaciones en todo el mundo, incluidas Revolut, Niantic, Visma, Montblanc y GoCardless. **Average Rating:** 4.6/5.0 **Total Reviews:** 141 **How Do G2 Users Rate Aikido Security?** - **Calidad del soporte:** 9.3/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 9.4/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 9.5/10 (Category avg: 8.7/10) **Who Is the Company Behind Aikido Security?** - **Vendedor:** [Aikido Security](https://www.g2.com/es/sellers/aikido-security) - **Sitio web de la empresa:** https://aikido.dev - **Año de fundación:** 2022 - **Ubicación de la sede:** Ghent, Belgium - **Twitter:** @AikidoSecurity (9,489 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Director de Tecnología, Fundador - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 70% Pequeña Empresa, 18% Mediana Empresa #### What Are Aikido Security's Pros and Cons? **Pros:** - Facilidad de uso (78 reviews) - Seguridad (55 reviews) - Características (52 reviews) - Integraciones fáciles (47 reviews) - Configuración fácil (47 reviews) **Cons:** - Características faltantes (19 reviews) - Caro (17 reviews) - Características limitadas (16 reviews) - Problemas de precios (15 reviews) - Faltan características (14 reviews) ### 3. [GitLab](https://www.g2.com/es/products/gitlab/reviews) GitLab es la plataforma de DevSecOps más completa impulsada por IA que permite la innovación en software al empoderar a los equipos de desarrollo, seguridad y operaciones para construir mejor software, más rápido. Con GitLab, los equipos pueden crear, entregar y gestionar código de manera rápida y continua en lugar de gestionar herramientas y scripts dispares. GitLab ayuda a tus equipos a lo largo de todo el ciclo de vida de DevSecOps, desde el desarrollo, la seguridad y el despliegue de software. ¿Qué nos hace realmente diferentes? - Flexibilidad: Consume como un servicio o gestiona tu propio despliegue - Independencia de la nube: Despliega en cualquier lugar sin ataduras a un proveedor - Sin reemplazos drásticos: Escala a un enfoque de plataforma a tu propio ritmo **Average Rating:** 4.5/5.0 **Total Reviews:** 874 **How Do G2 Users Rate GitLab?** - **Calidad del soporte:** 8.5/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 8.8/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 8.7/10 (Category avg: 8.7/10) **Who Is the Company Behind GitLab?** - **Vendedor:** [GitLab Inc.](https://www.g2.com/es/sellers/gitlab-inc) - **Sitio web de la empresa:** https://about.gitlab.com/ - **Año de fundación:** 2014 - **Ubicación de la sede:** San Francisco, California - **Twitter:** @gitlab (171,014 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,357 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingeniero de software, Ingeniero de Software Senior - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 37% Mediana Empresa, 37% Pequeña Empresa #### What Are GitLab's Pros and Cons? **Pros:** - Facilidad de uso (43 reviews) - Características (42 reviews) - CI (36 reviews) - Integración de CD (34 reviews) - Integraciones (34 reviews) **Cons:** - Complejidad (21 reviews) - Aprendizaje difícil (19 reviews) - Interfaz confusa (16 reviews) - Interfaz de usuario compleja (15 reviews) - Curva de aprendizaje (13 reviews) ### 4. [GitGuardian](https://www.g2.com/es/products/gitguardian/reviews) GitGuardian es una plataforma de seguridad NHI de extremo a extremo diseñada para ayudar a las organizaciones a fortalecer su postura de seguridad de Identidad No Humana (NHI) y abordar los estándares y regulaciones de cumplimiento. A medida que los atacantes apuntan cada vez más a las NHIs, como cuentas de servicio, principales de servicio y aplicaciones, proteger y gestionar estos activos críticos se ha vuelto primordial. Las NHIs dependen de "secretos" como claves API y certificados para la autenticación, y su rápida proliferación ha llevado a una dispersión significativa de secretos. La plataforma de GitGuardian se basa en dos pilares fundamentales: Seguridad de Secretos y Gobernanza de NHI, ofreciendo un enfoque holístico para la seguridad de NHI. Con Seguridad de Secretos, GitGuardian busca eliminar fugas y dispersión, detectando secretos comprometidos o mal utilizados tanto en entornos públicos como internos. Esta base de seguridad NHI se fortalece mediante la monitorización de incidentes, violaciones de políticas y uso ilegítimo de secretos. GitGuardian ofrece tres productos poderosos bajo su paraguas de Seguridad de Secretos. La Detección de Secretos de GitGuardian aborda la dispersión interna de secretos identificando datos sensibles en el código fuente y herramientas de productividad para desarrolladores. La plataforma admite más de 420 tipos de secretos, incluidas claves API, claves privadas y credenciales de bases de datos. Con un motor de políticas robusto, los equipos de seguridad pueden hacer cumplir reglas en los principales sistemas de control de versiones (VCS) como GitHub, GitLab, BitBucket y Azure DevOps, herramientas CI/CD como Jenkins, Travis CI, así como herramientas como Slack, Jira, registros de contenedores y más. La Monitorización Pública de GitGuardian escanea repositorios públicos de GitHub, detectando información sensible tanto en repositorios organizacionales como en repositorios personales públicos de desarrolladores. Esto es crucial, ya que el 80% de los secretos corporativos filtrados en GitHub público provienen de cuentas personales. GitGuardian Honeytoken despliega secretos señuelo que atraen a los atacantes que buscan secretos activos en tus activos. Cualquier intento de acceso no autorizado activará alertas inmediatas, permitiendo una detección y respuesta rápidas durante el ciclo de vida del desarrollo de software. Con la Gobernanza de NHI, GitGuardian ofrece un inventario centralizado de secretos, rastreando su contexto y uso. Esto permite a los equipos detectar secretos de alto riesgo, gestionar su rotación y aprovechar los análisis para mejorar la postura general de seguridad NHI. Juntos, Seguridad de Secretos y Gobernanza de NHI trabajan simétricamente: una pista se centra en detectar secretos comprometidos, mientras que la otra gestiona los usos legítimos de secretos y su ciclo de vida. Confiado por más de 600,000 desarrolladores y reconocido como la principal aplicación de seguridad en el GitHub Marketplace, GitGuardian es la elección de organizaciones líderes como Snowflake, ING, BASF y Bouygues Telecom, asegurando una protección robusta para sus secretos sensibles. **Average Rating:** 4.8/5.0 **Total Reviews:** 255 **How Do G2 Users Rate GitGuardian?** - **Calidad del soporte:** 9.2/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 8.9/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 9.5/10 (Category avg: 8.7/10) **Who Is the Company Behind GitGuardian?** - **Vendedor:** [GitGuardian](https://www.g2.com/es/sellers/gitguardian-c1eb71ef-0ed6-4024-9679-56d9bee1fe3e) - **Sitio web de la empresa:** https://www.gitguardian.com/ - **Año de fundación:** 2017 - **Ubicación de la sede:** Paris, Île-de-France - **Twitter:** @GitGuardian (6,050 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/gitguardian (176 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingeniero de software, Desarrollador de software - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 84% Pequeña Empresa, 12% Mediana Empresa #### What Are GitGuardian's Pros and Cons? **Pros:** - Notificaciones de alerta (18 reviews) - Seguridad (17 reviews) - Detección de vulnerabilidades (11 reviews) - Integración de Git (9 reviews) - Precisión (8 reviews) **Cons:** - Falsos positivos (12 reviews) - Notificaciones ineficientes (4 reviews) - Personalización limitada (3 reviews) - Interfaz confusa (2 reviews) - Dificultad para principiantes (2 reviews) ### 5. [SonarQube](https://www.g2.com/es/products/sonarqube/reviews) Sonar, el estándar de la industria para la verificación de código y la revisión automatizada de código, ayuda a reducir interrupciones, mejorar la seguridad y disminuir los riesgos asociados con la codificación AI y agentic. Como una plataforma de verificación independiente, Sonar permite a las organizaciones desarrollar de manera segura a la velocidad de la IA. Sonar es la base para la ingeniería de software de alto rendimiento, analizando más de 750 mil millones de líneas de código diariamente para asegurar que las aplicaciones sean seguras, confiables y mantenibles. Arraigado en la comunidad de código abierto, Sonar es confiado por más de 7 millones de desarrolladores a nivel mundial, incluidos equipos de ServiceNow, Booking.com, Deutsche Bank, AstraZeneca y Ford Motor Company. **Average Rating:** 4.4/5.0 **Total Reviews:** 140 **How Do G2 Users Rate SonarQube?** - **Calidad del soporte:** 8.2/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 8.3/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 8.1/10 (Category avg: 8.7/10) **Who Is the Company Behind SonarQube?** - **Vendedor:** [SonarSource Sàrl](https://www.g2.com/es/sellers/sonarsource-sarl) - **Sitio web de la empresa:** https://www.sonarsource.com - **Año de fundación:** 2008 - **Ubicación de la sede:** Geneva, Switzerland - **Twitter:** @SonarSource (10,925 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (929 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingeniero de software, Ingeniero de DevOps - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 42% Empresa, 39% Mediana Empresa #### What Are SonarQube's Pros and Cons? **Pros:** - Calidad del código (24 reviews) - Características (20 reviews) - Identificación de problemas (19 reviews) - Facilidad de uso (18 reviews) - Integraciones fáciles (18 reviews) **Cons:** - Errores de software (12 reviews) - Configuración Compleja (10 reviews) - Falsos positivos (10 reviews) - Complejidad (8 reviews) - Configuración compleja (8 reviews) ### 6. [Microsoft Defender for Cloud](https://www.g2.com/es/products/microsoft-defender-for-cloud/reviews) Microsoft Defender para la Nube es una plataforma de protección de aplicaciones nativas de la nube para entornos multicloud e híbridos con seguridad integral a lo largo de todo el ciclo de vida, desde el desarrollo hasta la ejecución. **Average Rating:** 4.4/5.0 **Total Reviews:** 280 **How Do G2 Users Rate Microsoft Defender for Cloud?** - **Calidad del soporte:** 8.6/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 8.5/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 8.6/10 (Category avg: 8.7/10) **Who Is the Company Behind Microsoft Defender for Cloud?** - **Vendedor:** [Microsoft](https://www.g2.com/es/sellers/microsoft) - **Año de fundación:** 1975 - **Ubicación de la sede:** Redmond, Washington - **Twitter:** @microsoft (13,115,342 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/microsoft/ (227,697 empleados en LinkedIn®) - **Propiedad:** MSFT **Who Uses This Product?** - **Who Uses This:** Consultor de SaaS, Ingeniero de software - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras - **Company Size:** 39% Mediana Empresa, 35% Empresa #### What Are Microsoft Defender for Cloud's Pros and Cons? **Pros:** - Seguridad (121 reviews) - Seguridad Integral (92 reviews) - Seguridad en la Nube (71 reviews) - Detección de vulnerabilidades (63 reviews) - Detección de amenazas (57 reviews) **Cons:** - Complejidad (27 reviews) - Caro (24 reviews) - Detección retrasada (22 reviews) - Falsos positivos (19 reviews) - Mejora necesaria (19 reviews) ### 7. [OX Security](https://www.g2.com/es/products/ox-security/reviews) OX está redefiniendo la seguridad de productos para la era de la IA. Fundada por Neatsun Ziv y Lion Arzi, ex ejecutivos de Check Point, OX es la empresa detrás de VibeSec, la primera plataforma de seguridad de vibraciones nativa de IA. A diferencia de los enfoques tradicionales de "Shift Left" que colapsaron bajo la velocidad de la IA, VibeSec hace que el software sea seguro por defecto al prevenir riesgos antes de que existan. Impulsado por el OX AI Data Lake y el contexto dinámico de código a tiempo de ejecución, OX Security ofrece: Seguridad autónoma e integrada que funciona tan rápido como los desarrolladores. Contexto de riesgo dinámico que reduce los atrasos de seguridad antes de que se descontrolen. Alineación continua a través de código, nube, APIs y tiempo de ejecución. Con OX, los desarrolladores se centran en construir mientras la seguridad se gestiona sola, dando a las empresas total confianza de que cada lanzamiento se envía seguro. OX Security - Descripción del proveedor (solicitud de actualización): OX Security es la empresa detrás de VibeSec, una plataforma de seguridad autónoma nativa de IA construida para la era del desarrollo de IA. A diferencia de las herramientas tradicionales que persiguen vulnerabilidades después de que el código está escrito, VibeSec integra el contexto de seguridad dinámico directamente en entornos de codificación de IA como Cursor y Copilot. El resultado: cada línea de código es segura por defecto. Por primera vez, la seguridad se mueve a la velocidad del desarrollo impulsado por IA, previniendo vulnerabilidades antes de que existan, reduciendo los atrasos con cada commit y haciendo que la seguridad sea una parte fluida del flujo de desarrollo. **Average Rating:** 4.8/5.0 **Total Reviews:** 51 **How Do G2 Users Rate OX Security?** - **Calidad del soporte:** 9.6/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 9.7/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 9.0/10 (Category avg: 8.7/10) **Who Is the Company Behind OX Security?** - **Vendedor:** [OX Security](https://www.g2.com/es/sellers/ox-security) - **Año de fundación:** 2021 - **Ubicación de la sede:** New York, USA - **Página de LinkedIn®:** https://www.linkedin.com/company/ox-security/ (184 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingeniero de Seguridad - **Top Industries:** Servicios Financieros, Tecnología de la información y servicios - **Company Size:** 63% Mediana Empresa, 25% Empresa #### What Are OX Security's Pros and Cons? **Pros:** - Características (27 reviews) - Facilidad de uso (23 reviews) - Atención al Cliente (22 reviews) - Soporte de integración (22 reviews) - Seguridad (22 reviews) **Cons:** - Problemas de integración (8 reviews) - Características faltantes (8 reviews) - Complejidad (5 reviews) - Informe Inadecuado (5 reviews) - Integración en la nube limitada (5 reviews) ### 8. [Coverity](https://www.g2.com/es/products/coverity/reviews) Coverity® es una solución de análisis estático (SAST) rápida, precisa y altamente escalable que ayuda a los equipos de desarrollo y seguridad a abordar defectos de seguridad y calidad temprano en el ciclo de vida del desarrollo de software (SDLC), rastrear y gestionar riesgos en todo el portafolio de aplicaciones, y asegurar el cumplimiento con los estándares de seguridad y codificación. **Average Rating:** 4.2/5.0 **Total Reviews:** 55 **How Do G2 Users Rate Coverity?** - **Calidad del soporte:** 8.6/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 8.1/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 8.2/10 (Category avg: 8.7/10) **Who Is the Company Behind Coverity?** - **Vendedor:** [Synopsys](https://www.g2.com/es/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd) - **Año de fundación:** 1986 - **Ubicación de la sede:** Mountain View, CA - **Twitter:** @synopsys (24,289 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/2457/ (28,121 empleados en LinkedIn®) - **Propiedad:** NASDAQ:SNPS **Who Uses This Product?** - **Who Uses This:** Ingeniero de software - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 65% Empresa, 27% Mediana Empresa ### 9. [Checkmarx](https://www.g2.com/es/products/checkmarx/reviews) Checkmarx es el líder en seguridad de aplicaciones para la era de la IA, ofreciendo protección de nivel empresarial que reduce los costos de ingeniería y acelera la velocidad de desarrollo. A medida que la IA acelera la creación de software más allá de la velocidad y escala humanas, Checkmarx asegura que la seguridad mantenga el ritmo, incorporando protección inteligente y autónoma directamente en la forma en que se construyen las aplicaciones. La plataforma Checkmarx One escanea billones de líneas de código cada año en todas las industrias, reduciendo la densidad de vulnerabilidades a más de la mitad según los datos agregados de los clientes. Su arquitectura unificada abarca código, dependencias de código abierto, activos de IA y entornos de ejecución, proporcionando visibilidad y gobernanza completas a lo largo de toda la cadena de suministro de software e IA. Los agentes de seguridad autónomos detectan y contrarrestan amenazas impulsadas por IA a lo largo del SDLC, ofreciendo protección preventiva para código heredado, moderno y generado por IA a escala empresarial. Las capacidades clave incluyen AI SAST, DAST para IA, Seguridad de la Cadena de Suministro de IA, Análisis de Composición de Software (SCA) y Gestión de Postura de Seguridad de Aplicaciones (ASPM). La familia Checkmarx Assist - Developer Assist, Triage Assist y Remediation Assist - incorpora inteligencia de seguridad a lo largo del ciclo de vida del desarrollo, prioriza el riesgo del mundo real y genera correcciones listas para revisión antes de que las vulnerabilidades lleguen a producción. Checkmarx cambia la seguridad de aplicaciones de una revisión reactiva a una gobernanza continua e inteligente, ayudando a las empresas a cerrar la brecha de riesgo sin frenar la innovación, ya sea asegurando sistemas heredados, entornos nativos de la nube o aplicaciones impulsadas por IA. **Average Rating:** 4.2/5.0 **Total Reviews:** 32 **How Do G2 Users Rate Checkmarx?** - **Calidad del soporte:** 8.3/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 8.3/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 7.7/10 (Category avg: 8.7/10) **Who Is the Company Behind Checkmarx?** - **Vendedor:** [Checkmarx](https://www.g2.com/es/sellers/checkmarx) - **Sitio web de la empresa:** https://www.checkmarx.com - **Año de fundación:** 2006 - **Ubicación de la sede:** Paramus, NJ - **Twitter:** @Checkmarx (7,282 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/checkmarx (997 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 58% Empresa, 25% Mediana Empresa #### What Are Checkmarx's Pros and Cons? **Pros:** - Facilidad de implementación (2 reviews) - Interfaz de usuario (2 reviews) - Precisión de los resultados (1 reviews) - Pruebas de automatización (1 reviews) - Atención al Cliente (1 reviews) **Cons:** - Falsos positivos (1 reviews) - Faltan características (1 reviews) - Características faltantes (1 reviews) - Navegación deficiente (1 reviews) ### 10. [DryRun Security](https://www.g2.com/es/products/dryrun-security/reviews) Los líderes de seguridad enfrentan una paradoja: enviar más rápido y habilitar el desarrollo agéntico mientras se mantienen seguros y los desarrolladores productivos. DryRun Security resuelve esto asegurando cada solicitud de extracción y repositorio con una revisión automatizada de alta precisión por un ingeniero de seguridad justo donde los desarrolladores y sus agentes construyen. DryRun Security es la plataforma de inteligencia de seguridad de código agéntico más precisa de la industria. Impulsada por su motor de Análisis de Seguridad Contextual (CSA) patentado, DryRun Security ofrece el momento de IA para los equipos de seguridad en un mundo de desarrolladores nativo de IA. Las pruebas de seguridad de aplicaciones estáticas tradicionales (SAST) inundan a los equipos con alertas, pasan por alto riesgos de mayor orden y consumen tiempo en la clasificación. DryRun Security va más allá del SAST con un análisis contextual que prioriza lo que es explotable e impactante en tu base de código, luego ayuda a los ingenieros a remediar rápidamente. En lugar de "encontrar todo y esperar que alguien lo resuelva", DryRun Security ofrece inteligencia de seguridad de código lista para actuar. DryRun Security coloca a un ingeniero de seguridad directamente en los flujos de trabajo de los desarrolladores. En las solicitudes de extracción, el Agente de Revisión de Código revisa los cambios en contexto, explica el riesgo en lenguaje sencillo y guía las correcciones donde los desarrolladores ya trabajan. En los repositorios, el Agente DeepScan produce hallazgos enfocados, de calidad humana, para los problemas que realmente importan, sin semanas de revisión manual antes de hitos importantes. El Agente de Política Personalizada aplica límites con Políticas de Código en Lenguaje Natural, para que puedas estandarizar los requisitos de seguridad y cumplimiento en todos los equipos sin conjuntos de reglas frágiles. Codebase Insights permite a los líderes hacer preguntas sobre toda su base de código como "¿Estamos expuestos a esta nueva vulnerabilidad?" y tener confianza en minutos. DryRun Security también se integra con flujos de trabajo de codificación de IA, por lo que la remediación ocurre con la precisión de un ingeniero de seguridad trabajando a velocidad de máquina. Los equipos conectan las ideas y la orientación de DryRun Security en Claude, Cursor, OpenAI Codex y Windsurf, ayudando a los desarrolladores y sus agentes a solucionar problemas con dirección contextual, diseñada para la seguridad, vinculada a la PR y la base de código. Lo que DryRun Security ofrece (más allá del SAST) • Revisión de código segura automatizada en cada solicitud de extracción con hallazgos de alta señal y bajo ruido • Análisis de Seguridad Contextual que detecta vulnerabilidades comunes y riesgos más profundos de múltiples dependencias y lógica • Guía de remediación automatizada que ayuda a los ingenieros a corregir más rápido, con explicaciones y próximos pasos • Análisis de secretos que identifica secretos codificados genuinos y suprime las falsas alarmas habituales • Aplicación de políticas en PRs usando Políticas de Código en Lenguaje Natural para límites consistentes en todos los repositorios • Inteligencia y reportes de la base de código para visibilidad de AppSec, priorización y evidencia lista para auditoría DryRun Security es compatible con la mayoría de los entornos de código, lenguajes y marcos, incluyendo: • GitHub, GitLab • C#, Golang, Elixir, JavaScript, TypeScript, Python, Ruby, Java, Kotlin, PHP, Swift, HTML • Infraestructura como Código (Terraform, YAML) • Y más **Average Rating:** 4.9/5.0 **Total Reviews:** 20 **How Do G2 Users Rate DryRun Security?** - **Calidad del soporte:** 10.0/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 10.0/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 10.0/10 (Category avg: 8.7/10) **Who Is the Company Behind DryRun Security?** - **Vendedor:** [DryRun Security](https://www.g2.com/es/sellers/dryrun-security) - **Año de fundación:** 2023 - **Ubicación de la sede:** Austin, US - **Página de LinkedIn®:** https://www.linkedin.com/company/dryrun-security/ (19 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Seguridad de Redes y Computadoras - **Company Size:** 40% Pequeña Empresa, 30% Mediana Empresa #### What Are DryRun Security's Pros and Cons? **Pros:** - Seguridad (13 reviews) - Detección de vulnerabilidades (9 reviews) - Características (8 reviews) - Precisión (7 reviews) - Configuración fácil (7 reviews) **Cons:** - Rendimiento lento (2 reviews) - Velocidad lenta (2 reviews) - Mejora de UX (2 reviews) - Personalización limitada (1 reviews) - Problemas de flujo de trabajo (1 reviews) ### 11. [Semgrep](https://www.g2.com/es/products/semgrep/reviews) Semgrep es una plataforma moderna de análisis estático (SAST), análisis de composición de software (SCA) y detección de secretos, diseñada tanto para desarrolladores como para equipos de seguridad. Combina un análisis rápido y determinista con una IA consciente del contexto que clasifica los hallazgos como un ingeniero de seguridad senior. El Asistente de IA ayuda a reducir falsos positivos, priorizar resultados significativos y ofrece una guía clara de remediación. Su función "Memories" aprende de decisiones pasadas para reducir aún más el ruido de clasificación con el tiempo. Semgrep también admite un análisis profundo de dependencias transitivas, no solo las directas, ayudando a los equipos a descubrir y abordar riesgos ocultos en su cadena de suministro. Se integra bien en los flujos de trabajo de desarrollo modernos y es fácil de personalizar en diferentes entornos. **Average Rating:** 4.6/5.0 **Total Reviews:** 55 **How Do G2 Users Rate Semgrep?** - **Calidad del soporte:** 8.8/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 9.6/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 9.4/10 (Category avg: 8.7/10) **Who Is the Company Behind Semgrep?** - **Vendedor:** [Semgrep](https://www.g2.com/es/sellers/semgrep) - **Sitio web de la empresa:** https://semgrep.dev - **Año de fundación:** 2017 - **Ubicación de la sede:** San Francisco, US - **Twitter:** @semgrep (4,310 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/returntocorp (238 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 45% Empresa, 42% Mediana Empresa #### What Are Semgrep's Pros and Cons? **Pros:** - Facilidad de uso (16 reviews) - Características (14 reviews) - Detección de vulnerabilidades (13 reviews) - Eficiencia de escaneo (12 reviews) - Seguridad (12 reviews) **Cons:** - No es fácil de usar (7 reviews) - Características limitadas (6 reviews) - Aprendizaje difícil (5 reviews) - Falta de orientación (5 reviews) - Curva de aprendizaje (5 reviews) ### 12. [Jit](https://www.g2.com/es/products/jit/reviews) Jit está redefiniendo la seguridad de aplicaciones al introducir la primera Plataforma de AppSec Agente, combinando sin problemas la experiencia humana con la automatización impulsada por IA. Diseñada para equipos de desarrollo modernos, Jit permite a las organizaciones gestionar proactivamente los riesgos de seguridad a lo largo de todo el ciclo de vida del desarrollo de software. Agentes Impulsados por IA Los Agentes de IA de Jit, como SERA (Agente de Evaluación y Remediación de Seguridad) y COTA (Agente de Comunicación, Operaciones y Ticketing), colaboran con tus equipos para automatizar la clasificación de vulnerabilidades, la evaluación de riesgos y los procesos de remediación, reduciendo significativamente las cargas de trabajo manuales. Escaneo de Seguridad Integral Logra una cobertura de seguridad de pila completa con escáneres integrados para SAST, DAST, SCA, IaC, CSPM y más. La plataforma de Jit asegura un monitoreo continuo y retroalimentación inmediata sobre los cambios de código, facilitando la identificación y resolución rápida de problemas de seguridad. Experiencia Centrada en el Desarrollador Con integraciones en IDEs populares y pipelines de CI/CD, Jit proporciona a los desarrolladores información de seguridad contextual directamente dentro de sus flujos de trabajo, promoviendo un enfoque de "shift-left" sin interrumpir la productividad. IA Agente para Equipos de AppSec Priorización Basada en Riesgos Utilizando el Protocolo de Contexto de Modelo (MCP), Jit evalúa las vulnerabilidades en el contexto de entornos de ejecución, impacto empresarial y requisitos de cumplimiento, permitiendo a los equipos centrarse en los riesgos más críticos. Integraciones Sin Problemas Jit se integra con una amplia gama de herramientas, incluyendo GitHub, GitLab, AWS, Azure, GCP, Jira, Slack y más, asegurando que los procesos de seguridad estén integrados dentro de tu pila tecnológica existente. **Average Rating:** 4.5/5.0 **Total Reviews:** 43 **How Do G2 Users Rate Jit?** - **Calidad del soporte:** 9.3/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 9.6/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 9.2/10 (Category avg: 8.7/10) **Who Is the Company Behind Jit?** - **Vendedor:** [jit](https://www.g2.com/es/sellers/jit) - **Año de fundación:** 2021 - **Ubicación de la sede:** Boston, MA - **Twitter:** @jit_io (523 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/jit/ (151 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Software de Computadora, Servicios Financieros - **Company Size:** 44% Mediana Empresa, 42% Pequeña Empresa #### What Are Jit's Pros and Cons? **Pros:** - Seguridad (10 reviews) - Integraciones fáciles (8 reviews) - Facilidad de uso (7 reviews) - Eficiencia (7 reviews) - Soporte de integración (7 reviews) **Cons:** - Problemas de integración (4 reviews) - Características limitadas (4 reviews) - Integración limitada (4 reviews) - Documentación deficiente (4 reviews) - Complejidad (3 reviews) ### 13. [Kiuwan Code Security & Insights](https://www.g2.com/es/products/kiuwan-code-security-insights/reviews) ¡Seguridad de Código Rápida y Flexible! Kiuwan es una plataforma robusta de seguridad de aplicaciones de extremo a extremo que se integra perfectamente en tu proceso de desarrollo. Nuestro conjunto de herramientas incluye Pruebas de Seguridad de Aplicaciones Estáticas (SAST), Análisis de Composición de Software (SCA), Gobernanza de Software y Calidad de Código, empoderando a tu equipo para identificar y remediar rápidamente vulnerabilidades. Al integrarse sin problemas en tu pipeline de CI/CD, Kiuwan permite la detección y remediación temprana de problemas de seguridad. Kiuwan apoya el cumplimiento estricto con estándares de la industria, incluyendo OWASP, CWE, MISRA, NIST, PCI DSS y CERT, entre otros. Características principales: ✅ Soporte extenso de idiomas: Más de 30 lenguajes de programación. ✅ Planes de acción detallados: Prioriza la remediación con planes de acción personalizados. ✅ Seguridad de Código: Integración sin fisuras de Pruebas de Seguridad de Aplicaciones Estáticas (SAST). ✅ Perspectivas: Análisis de Composición de Software (SCA) bajo demanda o continuo para ayudar a reducir amenazas de terceros. ✅ Generación de Lista de Materiales de Software (SBOM) con un solo clic. Kiuwan ahora es parte de Sembi, un portafolio global de marcas de software líderes en el mercado enfocadas en la calidad del software, la seguridad y la productividad del desarrollador. Programa de manera más inteligente. Asegura más rápido. Envía más pronto. **Average Rating:** 4.5/5.0 **Total Reviews:** 29 **How Do G2 Users Rate Kiuwan Code Security & Insights?** - **Calidad del soporte:** 8.9/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 8.9/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 9.0/10 (Category avg: 8.7/10) **Who Is the Company Behind Kiuwan Code Security & Insights?** - **Vendedor:** [Idera, Inc.](https://www.g2.com/es/sellers/idera-inc-6c9eda01-43cf-4bd5-b70c-70f59610d9a0) - **Año de fundación:** 1999 - **Ubicación de la sede:** Houston, TX - **Twitter:** @MigrationWiz (482 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/bittitan (69 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios, Banca - **Company Size:** 41% Empresa, 35% Mediana Empresa #### What Are Kiuwan Code Security & Insights's Pros and Cons? **Pros:** - Precisión (2 reviews) - Precisión de los hallazgos (2 reviews) - Atención al Cliente (2 reviews) - Facilidad de uso (2 reviews) - Pruebas de automatización (1 reviews) ### 14. [Qodo](https://www.g2.com/es/products/qodo/reviews) Qodo es la plataforma de revisión de código con IA que ayuda a los equipos de desarrollo a mantener la calidad del código a medida que la IA acelera la velocidad de desarrollo. Qodo funciona en IDEs, plataformas Git y CLI para detectar errores más temprano, aplicar estándares automáticamente y escalar los procesos de revisión para igualar la producción de código más rápida. Qodo combina un profundo entendimiento de la base de código con agentes de revisión agentivos para validar la lógica del código, detectar desviaciones arquitectónicas, prevenir problemas de seguridad y asegurar el cumplimiento antes de la fusión. Qodo va más allá de la coincidencia de patrones o revisiones estáticas de IA al combinar razonamiento contextual, validación de pruebas y comprensión del código para ofrecer comentarios que se alineen con la arquitectura y estándares únicos de tu proyecto. Las capacidades clave incluyen revisión automatizada de solicitudes de extracción con sugerencias de código agentivas, revisión de código local en tu IDE, aplicación de reglas personalizadas, generación de pruebas para cambios de código e indexación de bases de código multi-repositorio. **Average Rating:** 4.8/5.0 **Total Reviews:** 61 **How Do G2 Users Rate Qodo?** - **Calidad del soporte:** 9.0/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 9.7/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 9.4/10 (Category avg: 8.7/10) **Who Is the Company Behind Qodo?** - **Vendedor:** [CodiumAI](https://www.g2.com/es/sellers/codiumai) - **Año de fundación:** 2022 - **Ubicación de la sede:** Tel Aviv, IL - **Twitter:** @CodiumAI (108 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/codiumai/ (120 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingeniero de software - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 55% Pequeña Empresa, 24% Empresa #### What Are Qodo's Pros and Cons? **Pros:** - Facilidad de uso (16 reviews) - Funcionalidad (11 reviews) - Ahorro de tiempo (11 reviews) - Útil (9 reviews) - Automatización (7 reviews) **Cons:** - Rendimiento lento (4 reviews) - Curva de aprendizaje (3 reviews) - Problemas de prueba (3 reviews) - Problemas de errores (2 reviews) - Diseño de interfaz de usuario deficiente (2 reviews) ### 15. [CodeScene](https://www.g2.com/es/products/codescene/reviews) CodeScene es una herramienta de análisis, visualización e informes de código. Referencia cruzada de factores contextuales como la calidad del código, la dinámica del equipo y la entrega de resultados para obtener información procesable que reduzca efectivamente la deuda técnica y entregue una mejor calidad de código. Habilitamos a los equipos de desarrollo de software para tomar decisiones confiables y basadas en datos que impulsen el rendimiento y la productividad de los desarrolladores. CodeScene guía a los desarrolladores y líderes técnicos para: - Obtener una visión holística y evolución de su sistema de software en un solo panel. - Identificar, priorizar y abordar la deuda técnica basada en el retorno de la inversión. - Mantener una base de código saludable con potentes métricas de CodeHealth™, dedicar menos tiempo a rehacer y más tiempo a la innovación. - Integrarse sin problemas con solicitudes de extracción y editores, obtener revisiones de código procesables y recomendaciones de refactorización. - Establecer metas de mejora y puertas de calidad para que los equipos trabajen mientras monitorean el progreso. - Apoyar retrospectivas identificando áreas de mejora. - Comparar el rendimiento con tendencias personalizadas. - Entender el lado social del código, medir factores socio-técnicos como dependencias de personal clave, intercambio de conocimientos y coordinación entre equipos. - Poner los hallazgos en contexto basado en cómo evoluciona su organización y su código. Soportando más de 28 lenguajes de programación, CodeScene ofrece una integración automatizada con solicitudes de extracción de GitHub, BitBucket, Azure DevOps o GitLab para incorporar los resultados del análisis en los flujos de trabajo de entrega existentes. Obtenga advertencias tempranas y recomendaciones sobre código complejo antes de fusionarlo con la rama principal, establezca puertas de calidad para activarse en caso de que la salud de su código disminuya. **Average Rating:** 4.6/5.0 **Total Reviews:** 39 **How Do G2 Users Rate CodeScene?** - **Calidad del soporte:** 9.1/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 9.4/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 8.2/10 (Category avg: 8.7/10) **Who Is the Company Behind CodeScene?** - **Vendedor:** [CodeScene AB](https://www.g2.com/es/sellers/codescene-ab) - **Sitio web de la empresa:** https://www.codescene.com - **Año de fundación:** 2015 - **Ubicación de la sede:** Malmö, SE - **Twitter:** @codescene (1,235 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/codescene/ (33 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Software de Computadora - **Company Size:** 41% Mediana Empresa, 36% Pequeña Empresa #### What Are CodeScene's Pros and Cons? **Pros:** - Características (8 reviews) - Identificación de problemas (7 reviews) - Calidad del código (6 reviews) - Atención al Cliente (5 reviews) - Mejora (5 reviews) **Cons:** - Problemas de integración (4 reviews) - Aprendizaje difícil (3 reviews) - Dificultad para principiantes (3 reviews) - Dificultad de aprendizaje (3 reviews) - Configuración difícil (2 reviews) ### 16. [Bito](https://www.g2.com/es/products/bito/reviews) El Arquitecto de IA de Bito es la capa de contexto que impulsa todo tu flujo de trabajo de ingeniería para que cada agente razone como tu mejor arquitecto. Los equipos de ingeniería funcionan con contexto que se encuentra en bases de código, tickets de Jira, documentos de Confluence, hilos de Slack y un puñado de ingenieros senior. Fragmentado, inaccesible e imposible de escalar. El Arquitecto de IA de Bito construye un grafo de conocimiento a partir de todo ello, mapeando servicios, dependencias, APIs e historial operativo en cada repositorio. Ese contexto impulsa cada fase del flujo de trabajo de ingeniería. Diseño técnico y análisis de viabilidad en Jira, Linear y Slack, antes de que alguien escriba código. Generación de código fundamentada a través de MCP en Cursor, Claude Code y Codex. Revisiones de código conscientes del código base en GitHub, GitLab y Bitbucket. No se almacena código. No se entrena ningún modelo con el código del cliente. Certificado SOC 2 Tipo II. **Average Rating:** 4.7/5.0 **Total Reviews:** 16 **How Do G2 Users Rate Bito?** - **Calidad del soporte:** 9.0/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 10.0/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 9.2/10 (Category avg: 8.7/10) **Who Is the Company Behind Bito?** - **Vendedor:** [Bito](https://www.g2.com/es/sellers/bito) - **Año de fundación:** 2021 - **Ubicación de la sede:** Menlo Park, Ca - **Twitter:** @BitoHQ (1,233 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/bitodev/ (58 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Software de Computadora - **Company Size:** 50% Pequeña Empresa, 44% Mediana Empresa #### What Are Bito's Pros and Cons? **Pros:** - Facilidad de uso (12 reviews) - Asistencia de codificación (7 reviews) - Integraciones fáciles (4 reviews) - Eficiencia (3 reviews) - Características (2 reviews) **Cons:** - Aprendizaje difícil (2 reviews) - Caro (2 reviews) - Entrenamiento requerido (2 reviews) - Respuestas largas (1 reviews) - Diseño de interfaz deficiente (1 reviews) ### 17. [Klocwork](https://www.g2.com/es/products/klocwork/reviews) Perforce Klocwork es una solución SAST de nivel empresarial para C, C++, C#, Rust (soporte disponible en marzo de 2026), Java, JavaScript, Python y Kotlin. Ayuda a los equipos de desarrollo a detectar vulnerabilidades de seguridad, problemas de calidad y defectos de fiabilidad de manera temprana, mientras apoya el cumplimiento de estándares industriales y regulatorios. Klocwork está diseñado específicamente para analizar bases de código muy grandes y complejas y escala a cientos de millones de líneas de código, mucho más allá de los límites prácticos de muchas herramientas SAST tradicionales. Esto lo hace especialmente adecuado para organizaciones que desarrollan sistemas críticos para la seguridad o la seguridad a largo plazo. Diseñado para DevOps y DevSecOps, Klocwork se integra con sistemas de construcción complejos, pipelines CI/CD, entornos en la nube y contenedores, y herramientas comunes de desarrollo, permitiendo una aplicación consistente de seguridad y calidad sin ralentizar el desarrollo. Pruebas de Seguridad de Aplicaciones Estáticas (SAST) Klocwork identifica una amplia gama de vulnerabilidades de seguridad, incluyendo inyección SQL, flujos de datos contaminados, desbordamientos de búfer y otras prácticas de codificación inseguras. También detecta errores y problemas de calidad como desreferencias de punteros nulos, fugas de memoria y recursos, excepciones no capturadas y "code smells". La solución apoya el cumplimiento de estándares reconocidos internacionalmente, incluyendo CWE, OWASP, CERT, PCI DSS, DISA STIG e ISO/IEC TS 17961. Las integraciones automatizadas de CI/CD hacen que las pruebas de seguridad continuas sean prácticas incluso para sistemas muy grandes. Remediación de Código Asistida por IA con MCP Klocwork extiende el análisis estático con remediación de código asistida por IA, diseñada para ayudar a los desarrolladores a resolver hallazgos más rápido y con mayor confianza. Usando capacidades basadas en MCP, Klocwork expone de manera segura un contexto rico de análisis estático: datos de defectos, conocimiento de reglas y orientación precisa para correcciones, a herramientas de asistencia de código IA compatibles directamente dentro del IDE. En lugar de depender de sugerencias genéricas de IA, la función de remediación de Klocwork combina profundos conocimientos de análisis estático con documentación completa e instrucciones de corrección exactas, permitiendo a los asistentes de IA proponer correcciones precisas y conscientes del contexto para vulnerabilidades de seguridad, defectos de calidad y violaciones de estándares de codificación. Las correcciones se presentan como diferencias claras y requieren revisión y aprobación del desarrollador, haciendo que el enfoque sea adecuado para entornos críticos de seguridad y seguridad. Al integrar la remediación en el flujo de trabajo del desarrollador, Klocwork reduce el tiempo dedicado a interpretar resultados de análisis, investigar correcciones y cambiar entre herramientas. Los desarrolladores permanecen en su IDE, reciben remediación guiada alineada con estándares de codificación segura y reglas específicas del proyecto, y pueden reanalizar inmediatamente el código para validar las correcciones. Esto completa el enfoque óptimo de "shift left", ayudando a los equipos no solo a encontrar problemas temprano, sino a corregirlos de manera eficiente y consistente. Flujos de Proyecto y Escalabilidad Empresarial La función de Flujos de Proyecto de Klocwork simplifica la gestión de bases de código compartidas con múltiples variantes o ramas. Una única configuración de reglas puede aplicarse a través de flujos, los problemas comunes a múltiples variantes se mantienen sincronizados, y los hallazgos específicos de flujo se identifican claramente para informes y cumplimiento. Enfocado en el Desarrollador y Centralizado Klocwork se integra directamente en IDEs populares para ofrecer retroalimentación rápida y contextual a medida que los desarrolladores escriben código. El soporte de compilador listo para usar elimina la configuración manual, mientras que los paneles centralizados proporcionan visibilidad de tendencias, riesgos y cumplimiento a través de proyectos de cualquier tamaño. **Average Rating:** 4.4/5.0 **Total Reviews:** 22 **How Do G2 Users Rate Klocwork?** - **Calidad del soporte:** 8.5/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 8.1/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 7.5/10 (Category avg: 8.7/10) **Who Is the Company Behind Klocwork?** - **Vendedor:** [Perforce](https://www.g2.com/es/sellers/perforce) - **Año de fundación:** 1995 - **Ubicación de la sede:** Minneapolis, MN - **Twitter:** @perforce (5,094 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/perforce/ (2,032 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios - **Company Size:** 48% Mediana Empresa, 35% Pequeña Empresa ### 18. [Assembla](https://www.g2.com/es/products/assembla/reviews) Assembla es la plataforma de control de versiones y colaboración de proyectos más segura del mundo. Proporcionamos alojamiento en la nube seguro para repositorios de Subversion, Perforce y Git con gestión de proyectos integrada para más de 5,500 clientes en todo el mundo. Assembla ayuda a los equipos de desarrollo a cumplir e incluso superar los estándares de cumplimiento HIPAA, SOC 2, PCI y GDPR con nuestras mejores prácticas de VCS. Mantente innovador mientras gestionas todos tus proyectos y código fuente desde un punto de control central con cumplimiento y seguridad líderes en la industria. **Average Rating:** 4.1/5.0 **Total Reviews:** 125 **How Do G2 Users Rate Assembla?** - **Calidad del soporte:** 8.2/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 8.3/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 8.6/10 (Category avg: 8.7/10) **Who Is the Company Behind Assembla?** - **Vendedor:** [Assembla](https://www.g2.com/es/sellers/assembla) - **Año de fundación:** 2005 - **Ubicación de la sede:** San Antonio, TX - **Twitter:** @assembla (3,821 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/339775/ (20 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingeniero de software - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 47% Pequeña Empresa, 43% Mediana Empresa ### 19. [GuardRails](https://www.g2.com/es/products/guardrails-guardrails/reviews) GuardRails es una plataforma de seguridad de extremo a extremo que facilita AppSec tanto para los equipos de seguridad como de desarrollo. Escaneamos, detectamos y proporcionamos orientación en tiempo real para solucionar vulnerabilidades temprano. Confiado por cientos de equipos en todo el mundo para construir aplicaciones más seguras, GuardRails se integra perfectamente en el flujo de trabajo de los desarrolladores, escanea silenciosamente mientras codifican y muestra cómo solucionar problemas de seguridad en el momento a través de capacitación Just-in-Time. GuardRails se compromete a mantener el ruido bajo y solo reportar vulnerabilidades de alto impacto que sean relevantes para su organización. GuardRails ayuda a las organizaciones a trasladar la seguridad a todas partes y construir una sólida canalización DevSecOps, para que puedan llegar más rápido al mercado sin arriesgar la seguridad. **Average Rating:** 4.3/5.0 **Total Reviews:** 29 **How Do G2 Users Rate GuardRails?** - **Calidad del soporte:** 8.5/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 9.4/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 8.5/10 (Category avg: 8.7/10) **Who Is the Company Behind GuardRails?** - **Vendedor:** [GuardRails](https://www.g2.com/es/sellers/guardrails) - **Año de fundación:** 2017 - **Ubicación de la sede:** Singapore, Singapore - **Twitter:** @guardrailsio (1,554 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/13599521 (13 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios, Servicios Financieros - **Company Size:** 52% Pequeña Empresa, 48% Mediana Empresa #### What Are GuardRails's Pros and Cons? **Pros:** - Seguridad (13 reviews) - Detección de vulnerabilidades (11 reviews) - Facilidad de uso (9 reviews) - Reducción de errores (9 reviews) - Detección de amenazas (9 reviews) **Cons:** - Características faltantes (4 reviews) - Gestión del tiempo (3 reviews) - Problemas de errores (2 reviews) - Problemas del panel de control (2 reviews) - Falsos positivos (2 reviews) ### 20. [DeepSource](https://www.g2.com/es/products/deepsource/reviews) DeepSource es una plataforma integral de salud del código que equipa a las organizaciones con todo lo que necesitan para construir software mantenible y seguro mientras eleva la velocidad de su ciclo de desarrollo de software. - Garantizado por debajo del 5% de tasa de falsos positivos con analizadores estáticos altamente precisos y rápidos - Remediación automática de problemas con Autofix™️ - Informes de problemas de código y seguridad: OWASP Top 10, SANS Top 25, Cobertura de Código, y más - Opción autohospedada con instalación y actualizaciones con un solo clic **Average Rating:** 4.6/5.0 **Total Reviews:** 22 **How Do G2 Users Rate DeepSource?** - **Calidad del soporte:** 9.5/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 9.6/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 10.0/10 (Category avg: 8.7/10) **Who Is the Company Behind DeepSource?** - **Vendedor:** [DeepSource](https://www.g2.com/es/sellers/deepsource) - **Año de fundación:** 2018 - **Ubicación de la sede:** San Francisco, California - **Página de LinkedIn®:** https://www.linkedin.com/company/deepsourcelabs/ (19 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Software de Computadora - **Company Size:** 82% Pequeña Empresa, 9% Empresa ### 21. [Veracode Application Security Platform](https://www.g2.com/es/products/veracode-application-security-platform/reviews) Veracode ayuda a las empresas que innovan a través del software a entregar código seguro a tiempo. A diferencia de las soluciones locales que son difíciles de escalar y se centran en encontrar en lugar de corregir, Veracode comprende una combinación única de tecnología SaaS y experiencia bajo demanda que permite DevSecOps a través de la integración con su canalización, empodera a los desarrolladores para corregir defectos de seguridad y escala su programa a través de las mejores prácticas para lograr los resultados deseados. Veracode cubre todas sus necesidades de AppSec en una solución a través de una combinación de cinco tipos de análisis disponibles para 24 lenguajes de programación, 77 marcos y tipos de aplicaciones tan variados como microservicios, mainframe y aplicaciones móviles. **Average Rating:** 3.8/5.0 **Total Reviews:** 24 **How Do G2 Users Rate Veracode Application Security Platform?** - **Calidad del soporte:** 8.0/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 7.9/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 5.7/10 (Category avg: 8.7/10) **Who Is the Company Behind Veracode Application Security Platform?** - **Vendedor:** [VERACODE](https://www.g2.com/es/sellers/veracode) - **Año de fundación:** 2006 - **Ubicación de la sede:** Burlington, MA - **Twitter:** @Veracode (21,980 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/27845/ (505 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios - **Company Size:** 72% Empresa, 28% Mediana Empresa #### What Are Veracode Application Security Platform's Pros and Cons? **Pros:** - Seguridad (2 reviews) - Detección de vulnerabilidades (2 reviews) - Precisión de los resultados (1 reviews) - Escaneo automatizado (1 reviews) - Calidad del código (1 reviews) **Cons:** - Caro (1 reviews) - Problemas de Licencias (1 reviews) - Problemas de precios (1 reviews) ### 22. [Amplify](https://www.g2.com/es/products/amplify-security-amplify/reviews) Amplify es una plataforma de seguridad integral diseñada para mejorar la protección de los activos digitales para organizaciones de todos los tamaños. Ofrece un conjunto de herramientas que se integran sin problemas para proporcionar detección de amenazas en tiempo real, gestión proactiva de riesgos y respuesta automatizada a incidentes. Al aprovechar el análisis avanzado y el aprendizaje automático, Amplify identifica vulnerabilidades y mitiga amenazas potenciales antes de que puedan afectar las operaciones. Su interfaz fácil de usar asegura que los equipos de seguridad puedan monitorear y gestionar eficientemente su postura de seguridad, reduciendo la complejidad a menudo asociada con las soluciones de ciberseguridad. Características y Funcionalidad Clave: - Detección de Amenazas en Tiempo Real: Monitorea continuamente el tráfico de red y las actividades del sistema para identificar y alertar sobre posibles incidentes de seguridad a medida que ocurren. - Respuesta Automatizada a Incidentes: Implementa protocolos predefinidos para abordar y neutralizar rápidamente las amenazas, minimizando el tiempo de inactividad y la interrupción operativa. - Análisis Avanzado y Aprendizaje Automático: Utiliza algoritmos sofisticados para analizar patrones y predecir vulnerabilidades potenciales, mejorando las estrategias de defensa proactiva. - Integración Sin Problemas: Se integra fácilmente con la infraestructura de TI existente, asegurando un despliegue fluido sin la necesidad de revisiones extensas del sistema. - Interfaz Fácil de Usar: Proporciona un panel intuitivo que permite a los equipos de seguridad supervisar y gestionar las operaciones de seguridad de manera efectiva. Valor Principal y Problema Resuelto: Amplify aborda la necesidad crítica de una ciberseguridad robusta al ofrecer una plataforma unificada que simplifica la detección y respuesta a amenazas. Empodera a las organizaciones para gestionar proactivamente los riesgos, asegurando la seguridad de los datos sensibles y manteniendo la continuidad del negocio. Al automatizar procesos de seguridad complejos y proporcionar información procesable, Amplify reduce la carga sobre los equipos de TI y mejora la eficiencia operativa general. **Average Rating:** 4.9/5.0 **Total Reviews:** 11 **Who Is the Company Behind Amplify?** - **Vendedor:** [Amplify Security](https://www.g2.com/es/sellers/amplify-security) - **Sitio web de la empresa:** https://amplify.security/ - **Año de fundación:** 2022 - **Ubicación de la sede:** Boise, Idaho - **Página de LinkedIn®:** https://www.linkedin.com/company/amplify-security/ (9 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios #### What Are Amplify's Pros and Cons? **Pros:** - Seguridad (6 reviews) - Velocidad (6 reviews) - Precisión (4 reviews) - Calidad del código (4 reviews) - Facilidad de uso (3 reviews) **Cons:** - Funcionalidad de búsqueda inadecuada (3 reviews) - Características faltantes (3 reviews) - Configuración compleja (1 reviews) - Falsos positivos (1 reviews) ### 23. [Baz AI Code Review](https://www.g2.com/es/products/baz-ai-code-review/reviews) Baz AI Code Review es una plataforma de revisión de código nativa de IA diseñada para ayudar a los equipos de ingeniería a enviar código de mayor calidad más rápido. A diferencia de las herramientas tradicionales de análisis estático o los revisores de IA que se centran en el estilo y la sintaxis, Baz realiza un análisis profundo del comportamiento del código para detectar errores reales, cambios disruptivos y violaciones de contratos antes de que lleguen a producción. Baz entiende cómo funciona el código, no solo cómo se ve. Análisis de código profundo y enfocado en el comportamiento Baz analiza las diferencias de AST, el flujo de control, las API y los patrones de uso para identificar problemas que importan en sistemas reales. Detecta cambios disruptivos como API renombradas o eliminadas, regresiones de comportamiento, suposiciones inseguras y casos límite que son fáciles de pasar por alto durante las revisiones manuales. Esto permite a los equipos detectar problemas que impactan en la producción temprano, sin ralentizar el desarrollo. Revisiones conscientes de las especificaciones vinculadas a requisitos reales Baz conecta los cambios de código directamente con la intención del producto. Al validar los cambios contra tickets de Linear y especificaciones, Baz asegura que lo implementado coincida con lo solicitado. Esto reduce la desalineación entre producto e ingeniería, acorta los ciclos de retroalimentación y previene que implementaciones incompletas o incorrectas pasen desapercibidas en la revisión. Agentes de IA personalizables para cada equipo Cada organización de ingeniería tiene sus propias convenciones, arquitectura y perfil de riesgo. Baz permite a los equipos definir agentes de revisión de IA personalizados que refuercen estándares internos de codificación, políticas de seguridad, reglas de infraestructura y mejores prácticas específicas del dominio. Esto hace que Baz sea efectivo en múltiples equipos y disciplinas, incluyendo backend, frontend, ingeniería de datos y SRE. Revisiones más rápidas sin fricción humana Baz reduce significativamente el tiempo de revisión de código al automatizar la retroalimentación repetitiva y de alta señal. Debido a que la retroalimentación proviene de un revisor de IA en lugar de un compañero de equipo, ayuda a eliminar la fricción interpersonal mientras mantiene estándares consistentes en equipos, ubicaciones y niveles de antigüedad. Construido para flujos de trabajo de ingeniería del mundo real Baz se integra directamente en los flujos de cambio existentes y escala a cambios grandes y de múltiples archivos. Los equipos pueden ajustar la sensibilidad para reducir el ruido, centrarse en problemas de alto impacto y expandir gradualmente la cobertura a medida que su base de código evoluciona. **Average Rating:** 4.9/5.0 **Total Reviews:** 9 **How Do G2 Users Rate Baz AI Code Review?** - **Calidad del soporte:** 10.0/10 (Category avg: 9.2/10) - **Facilidad de configuración:** 10.0/10 (Category avg: 8.7/10) **Who Is the Company Behind Baz AI Code Review?** - **Vendedor:** [Baz](https://www.g2.com/es/sellers/baz) - **Año de fundación:** 2023 - **Ubicación de la sede:** Tel Aviv, IL - **Página de LinkedIn®:** https://www.linkedin.com/company/bazco (25 empleados en LinkedIn®) **Who Uses This Product?** - **Company Size:** 33% Mediana Empresa, 11% Pequeña Empresa #### What Are Baz AI Code Review's Pros and Cons? **Pros:** - Revisión de código (8 reviews) - Características (5 reviews) - Facilidad de uso (4 reviews) - Precisión (3 reviews) - Configura la facilidad (3 reviews) **Cons:** - Notificaciones ineficientes (2 reviews) - Falsos positivos (1 reviews) - Ineficiencia (1 reviews) - Problemas de integración (1 reviews) - Características faltantes (1 reviews) ### 24. [ZeroPath](https://www.g2.com/es/products/zeropath/reviews) ZeroPath (YC S24) es la primera plataforma de seguridad de aplicaciones nativa de IA que reimagina fundamentalmente cómo las organizaciones encuentran y solucionan vulnerabilidades. A diferencia de las herramientas SAST deterministas que añaden IA a motores de reglas heredados, ZeroPath fue construido desde cero para combinar modelos de lenguaje grandes con análisis de programas avanzados (AST, flujo de datos, seguimiento de contaminación) por ex-ingenieros de seguridad de Tesla Red Team y Google. La diferenciación principal de ZeroPath es detectar vulnerabilidades críticas que las herramientas SAST de coincidencia de patrones no pueden encontrar fundamentalmente. Detecta IDORs, omisiones de autorización, condiciones de carrera y errores de autenticación razonando sobre el comportamiento de la aplicación y la intención del desarrollador. Esta capacidad logró una reducción del 92% en alertas al clasificar hallazgos de herramientas heredadas. ZeroPath es más adecuado para empresas y startups que desean una experiencia completa de seguridad de aplicaciones con: SAST potenciado por IA en más de 16 idiomas, SCA con análisis de explotabilidad (reducción del 90% de ruido al determinar si las CVEs de dependencia son realmente alcanzables en su código), detección de secretos con validación, escaneo de IaC para Terraform/CloudFormation/Kubernetes y políticas de seguridad en lenguaje natural. La generación de parches automática y consciente del contexto soluciona el 70% de las vulnerabilidades automáticamente con parches específicos de marco que coinciden con sus estándares de codificación. Para mantener la experiencia del desarrollador sin interrupciones, ZeroPath se integra en los flujos de trabajo existentes sin configuración. Proporciona escaneos de PR en menos de 60 segundos en GitHub, GitLab, Bitbucket y Azure DevOps para proporcionar retroalimentación de seguridad instantánea sin bloquear el desarrollo. Los desarrolladores reciben explicaciones claras, correcciones con un clic y pueden refinar parches usando comandos en lenguaje natural directamente en los comentarios de PR. La plataforma atribuye automáticamente las vulnerabilidades a los desarrolladores responsables y se sincroniza bidireccionalmente con Jira, Linear y más. En general, menos ruido, junto con la amplitud de integraciones, ya ha hecho que los equipos de seguridad sean más rápidos en clasificar y encontrar vulnerabilidades reales. Habiendo sido ingenieros de seguridad nosotros mismos, también entendemos cuán importante es la visibilidad para las evaluaciones. Los usuarios de ZeroPath obtienen paneles ejecutivos con seguimiento de MTTR en tiempo real, informes de cumplimiento automatizados para SOC2 e ISO27001, y priorización basada en riesgos usando la puntuación CVSS 4.0. La plataforma proporciona visibilidad completa a través de los repositorios organizacionales, incluidos modelos de seguridad, patrones de autenticación y lógica de filtrado, sin configuración manual. Nuestro equipo de investigación utiliza nuestra propia tecnología y ha descubierto CVE-2025-61928 (toma de control de cuenta crítica en better-auth con más de 300k descargas semanales), identificado más de 170 errores verificados en curl, encontrado 7 vulnerabilidades en django-allauth que permiten la suplantación de cuentas, y descubierto 0-days en sistemas de producción en Netflix, Hulu y Salesforce. Actualmente confiado por más de 750 empresas que ejecutan más de 200k escaneos mensuales, ZeroPath ofrece lo que los equipos de ingeniería conscientes de la seguridad necesitan: más vulnerabilidades reales, mucho menos ruido y correcciones automatizadas que realmente funcionan. **Average Rating:** 4.5/5.0 **Total Reviews:** 11 **How Do G2 Users Rate ZeroPath?** - **Calidad del soporte:** 9.4/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 10.0/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 9.0/10 (Category avg: 8.7/10) **Who Is the Company Behind ZeroPath?** - **Vendedor:** [ZeroPath](https://www.g2.com/es/sellers/zeropath) - **Sitio web de la empresa:** https://zeropath.com - **Año de fundación:** 2024 - **Ubicación de la sede:** San Francisco, US - **Página de LinkedIn®:** https://www.linkedin.com/company/zeropathai/ (9 empleados en LinkedIn®) **Who Uses This Product?** - **Company Size:** 36% Pequeña Empresa, 27% Mediana Empresa #### What Are ZeroPath's Pros and Cons? **Pros:** - Precisión (6 reviews) - Precisión de los hallazgos (6 reviews) - Seguridad (6 reviews) - Detección de vulnerabilidades (5 reviews) - Identificación de vulnerabilidades (4 reviews) **Cons:** - Problemas de errores (2 reviews) - Insectos (2 reviews) - Errores de software (2 reviews) - Problemas de costos (1 reviews) - Problemas del panel de control (1 reviews) ### 25. [CodeSonar](https://www.g2.com/es/products/codesonar/reviews) Como proveedor líder de soluciones de pruebas de seguridad de aplicaciones estáticas (SAST), CodeSecure ayuda a los desarrolladores de software a resolver problemas desafiantes a lo largo del ciclo de vida del desarrollo de software (SDLC) para proteger el software y los dispositivos críticos para la misión de fallos y ciberataques. Al permitir a los desarrolladores desplazar las pruebas de seguridad hacia la izquierda, CodeSecure CodeSonar se integra perfectamente en herramientas CI/CD y DevSecOps para ayudar a los desarrolladores a diseñar, desarrollar y desplegar aplicaciones de software confiables, cumpliendo con los estándares, minimizando riesgos y acelerando proyectos para obtener una ventaja competitiva. CodeSecure CodeSonar es una solución de pruebas de seguridad de aplicaciones estáticas (SAST) multilenguaje que admite C, C++, C# y Java. CodeSonar proporciona un análisis estático profundo para encontrar y corregir rápidamente defectos que afectan la calidad, seguridad y protección del código. Con integraciones perfectas en herramientas de desarrollo como GitHub, GitLab, Jenkins, Visual Studio y otras, CodeSonar se adopta fácilmente en los flujos de trabajo de los desarrolladores para probar el código de manera eficiente y continua, creando software de mayor calidad, más seguro y protegido. **Average Rating:** 4.3/5.0 **Total Reviews:** 13 **How Do G2 Users Rate CodeSonar?** - **Calidad del soporte:** 8.8/10 (Category avg: 9.2/10) - **¿Ha sido the product un buen socio para hacer negocios?:** 8.3/10 (Category avg: 8.9/10) - **Facilidad de configuración:** 7.1/10 (Category avg: 8.7/10) **Who Is the Company Behind CodeSonar?** - **Vendedor:** [CodeSecure](https://www.g2.com/es/sellers/codesecure) - **Año de fundación:** 1988 - **Ubicación de la sede:** Ithaca, NY - **Twitter:** @GrammaTech (686 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/82321 (50 empleados en LinkedIn®) **Who Uses This Product?** - **Company Size:** 38% Mediana Empresa, 31% Empresa ## What Is Revisión de Código Seguro Software? [Software de DevSecOps](https://www.g2.com/es/categories/devsecops) ## What Software Categories Are Similar to Revisión de Código Seguro Software? - [Herramientas de Análisis de Código Estático](https://www.g2.com/es/categories/static-code-analysis) - [Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST)](https://www.g2.com/es/categories/static-application-security-testing-sast) - [Herramientas de Análisis de Composición de Software](https://www.g2.com/es/categories/software-composition-analysis)