# Mejor Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST) *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* El software de pruebas de seguridad de aplicaciones estáticas (SAST) inspecciona y analiza el código de una aplicación para descubrir vulnerabilidades de seguridad sin ejecutar realmente el código. Estas herramientas son frecuentemente utilizadas por empresas con prácticas de [entrega continua](https://www.g2.com/categories/continuous-delivery) para identificar fallos antes del despliegue. Las herramientas SAST proporcionan información sobre vulnerabilidades y sugerencias de remediación para que los equipos de desarrollo las resuelvan. Existe relación y superposición entre las herramientas SAST y el software de [análisis de código estático](https://www.g2.com/categories/static-code-analysis), pero los productos SAST están más enfocados en las pruebas de seguridad. Los productos de análisis de código estático, por otro lado, combinan una serie de prácticas analíticas, gestión de pruebas y características de colaboración en equipo. [SAST vs DAST](https://research.g2.com/blog/sast-vs-dast) — Aprende la diferencia Para calificar para la inclusión en la categoría de Pruebas de Seguridad de Aplicaciones Estáticas (SAST), un producto debe: - Probar aplicaciones para identificar vulnerabilidades - No ejecutar código durante las pruebas, o tener la capacidad de realizar pruebas estáticas - Proporcionar información sobre vulnerabilidades y exploits relativos ## Category Overview **Total Products under this Category:** 108 ## Trust & Credibility Stats **Por qué puedes confiar en las clasificaciones de software de G2:** - 30 Analistas y Expertos en Datos - 5,100+ Reseñas auténticas - 108+ Productos - Clasificaciones Imparciales Las clasificaciones de software de G2 se basan en reseñas de usuarios verificadas, moderación rigurosa y una metodología de investigación consistente mantenida por un equipo de analistas y expertos en datos. Cada producto se mide utilizando los mismos criterios transparentes, sin colocación pagada ni influencia del proveedor. Aunque las reseñas reflejan experiencias reales de los usuarios, que pueden ser subjetivas, ofrecen información valiosa sobre cómo funciona el software en manos de profesionales. Juntos, estos aportes impulsan el G2 Score, una forma estandarizada de comparar herramientas dentro de cada categoría. ## Best Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST) At A Glance - **Líder:** [GitHub](https://www.g2.com/es/products/github/reviews) - **Mejor Desempeño:** [DryRun Security](https://www.g2.com/es/products/dryrun-security/reviews) - **Más Fácil de Usar:** [GitGuardian](https://www.g2.com/es/products/gitguardian/reviews) - **Tendencia Principal:** [Aikido Security](https://www.g2.com/es/products/aikido-security/reviews) - **Mejor Software Gratuito:** [GitHub](https://www.g2.com/es/products/github/reviews) --- **Sponsored** ### Endor Labs Endor Labs te ayuda a construir y enviar software seguro rápidamente, ya sea escrito por humanos o por IA. Mientras que las herramientas convencionales de escaneo de código ahogan a los equipos con falsos positivos, Endor Labs se centra en los riesgos reales, empoderando a los desarrolladores sin ralentizarlos. Confiado por OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik, y más, Endor Labs está transformando la seguridad de aplicaciones. • 92% menos alertas: Unifica el escaneo de código (SAST, SCA, contenedor, secretos, malware, modelos de IA) y automatiza las revisiones de seguridad de código con IA. Identifica vulnerabilidades reales con alcance a nivel de función, filtrando riesgos inalcanzables y permitiendo a los desarrolladores arreglar lo que importa mientras codifican. • Correcciones 6 veces más rápidas: Omite las conjeturas. Endor Labs guía a los desarrolladores hacia actualizaciones seguras de OSS y retrocede correcciones para bibliotecas difíciles de actualizar. • Barandillas para asistentes de codificación de IA: Endor Labs se integra nativamente en los asistentes de codificación de IA para ayudarles a producir código seguro por defecto. Además, Endor Labs ha construido múltiples agentes para revisar el código generado por IA y humanos en busca de problemas de arquitectura y lógica de negocio. • Cumplimiento, simplificado: El cumplimiento con FedRAMP, PCI, NIST y SLSA se simplifica con la firma de artefactos, SBOM, VEX, y más, acelerando tu camino hacia un código seguro y conforme. Aprende más en: www.endorlabs.com/demo-request [Visitar el sitio web de la empresa](https://www.g2.com/es/external_clickthroughs/record?secure%5Bad_program%5D=paid_promo&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1520&secure%5Bmedium%5D=sponsored&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1317430&secure%5Bresource_id%5D=1520&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fes%2Fcategories%2Fstatic-application-security-testing-sast&secure%5Btoken%5D=722d3ff1916a83ed00b9064c2c384d8ce5dff6c2ec55a1d2c30bedd861eb4505&secure%5Burl%5D=https%3A%2F%2Fwww.endorlabs.com%2Fplatform&secure%5Burl_type%5D=paid_promos) --- ## Top-Rated Products (Ranked by G2 Score) ### 1. [GitHub](https://www.g2.com/es/products/github/reviews) GitHub es donde el mundo construye software. Millones de individuos, organizaciones y empresas de todo el mundo utilizan GitHub para descubrir, compartir y contribuir software. Desarrolladores en startups hasta empresas Fortune 50 utilizan GitHub en cada paso del camino. **Average Rating:** 4.7/5.0 **Total Reviews:** 2,266 **User Satisfaction Scores:** - **Automatización de pruebas:** 8.4/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.9/10 (Category avg: 9.1/10) - **Calidad del soporte:** 8.7/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [GitHub](https://www.g2.com/es/sellers/github) - **Año de fundación:** 2008 - **Ubicación de la sede:** San Francisco, CA - **Twitter:** @github (2,642,101 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/1418841/ (6,106 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingeniero de software, Ingeniero de Software Senior - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 46% Pequeña Empresa, 31% Mediana Empresa #### Pros & Cons **Pros:** - Características (123 reviews) - Facilidad de uso (110 reviews) - Colaboración en equipo (108 reviews) - Colaboración (106 reviews) - Control de versiones (102 reviews) **Cons:** - Complejidad (46 reviews) - Curva de aprendizaje (44 reviews) - Dificultad para principiantes (42 reviews) - Dificultad de aprendizaje (40 reviews) - Aprendizaje difícil (35 reviews) ### 2. [Aikido Security](https://www.g2.com/es/products/aikido-security/reviews) Aikido Security es la plataforma de seguridad orientada a desarrolladores que unifica el código, la nube, la protección y las pruebas de ataque en un conjunto de productos de primera clase. Creada por desarrolladores para desarrolladores, Aikido ayuda a equipos de cualquier tamaño a enviar software seguro más rápido, automatizar la protección y simular ataques del mundo real con precisión impulsada por IA. La IA propietaria de la plataforma reduce el ruido en un 95%, ofrece soluciones con un solo clic y ahorra a los desarrolladores más de 10 horas por semana. Aikido Intel descubre proactivamente vulnerabilidades en paquetes de código abierto antes de su divulgación, ayudando a asegurar a más de 50,000 organizaciones en todo el mundo, incluidas Revolut, Niantic, Visma, Montblanc y GoCardless. **Average Rating:** 4.6/5.0 **Total Reviews:** 141 **User Satisfaction Scores:** - **Automatización de pruebas:** 8.1/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.4/10 (Category avg: 9.1/10) - **Calidad del soporte:** 9.3/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 8.2/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Aikido Security](https://www.g2.com/es/sellers/aikido-security) - **Sitio web de la empresa:** https://aikido.dev - **Año de fundación:** 2022 - **Ubicación de la sede:** Ghent, Belgium - **Twitter:** @AikidoSecurity (6,430 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Director de Tecnología, Fundador - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 70% Pequeña Empresa, 18% Mediana Empresa #### Pros & Cons **Pros:** - Facilidad de uso (78 reviews) - Seguridad (55 reviews) - Características (52 reviews) - Integraciones fáciles (47 reviews) - Configuración fácil (47 reviews) **Cons:** - Características faltantes (19 reviews) - Caro (17 reviews) - Características limitadas (16 reviews) - Problemas de precios (15 reviews) - Faltan características (14 reviews) ### 3. [GitGuardian](https://www.g2.com/es/products/gitguardian/reviews) GitGuardian es una plataforma de seguridad NHI de extremo a extremo diseñada para ayudar a las organizaciones a fortalecer su postura de seguridad de Identidad No Humana (NHI) y abordar los estándares y regulaciones de cumplimiento. A medida que los atacantes apuntan cada vez más a las NHIs, como cuentas de servicio, principales de servicio y aplicaciones, proteger y gestionar estos activos críticos se ha vuelto primordial. Las NHIs dependen de "secretos" como claves API y certificados para la autenticación, y su rápida proliferación ha llevado a una dispersión significativa de secretos. La plataforma de GitGuardian se basa en dos pilares fundamentales: Seguridad de Secretos y Gobernanza de NHI, ofreciendo un enfoque holístico para la seguridad de NHI. Con Seguridad de Secretos, GitGuardian busca eliminar fugas y dispersión, detectando secretos comprometidos o mal utilizados tanto en entornos públicos como internos. Esta base de seguridad NHI se fortalece mediante la monitorización de incidentes, violaciones de políticas y uso ilegítimo de secretos. GitGuardian ofrece tres productos poderosos bajo su paraguas de Seguridad de Secretos. La Detección de Secretos de GitGuardian aborda la dispersión interna de secretos identificando datos sensibles en el código fuente y herramientas de productividad para desarrolladores. La plataforma admite más de 420 tipos de secretos, incluidas claves API, claves privadas y credenciales de bases de datos. Con un motor de políticas robusto, los equipos de seguridad pueden hacer cumplir reglas en los principales sistemas de control de versiones (VCS) como GitHub, GitLab, BitBucket y Azure DevOps, herramientas CI/CD como Jenkins, Travis CI, así como herramientas como Slack, Jira, registros de contenedores y más. La Monitorización Pública de GitGuardian escanea repositorios públicos de GitHub, detectando información sensible tanto en repositorios organizacionales como en repositorios personales públicos de desarrolladores. Esto es crucial, ya que el 80% de los secretos corporativos filtrados en GitHub público provienen de cuentas personales. GitGuardian Honeytoken despliega secretos señuelo que atraen a los atacantes que buscan secretos activos en tus activos. Cualquier intento de acceso no autorizado activará alertas inmediatas, permitiendo una detección y respuesta rápidas durante el ciclo de vida del desarrollo de software. Con la Gobernanza de NHI, GitGuardian ofrece un inventario centralizado de secretos, rastreando su contexto y uso. Esto permite a los equipos detectar secretos de alto riesgo, gestionar su rotación y aprovechar los análisis para mejorar la postura general de seguridad NHI. Juntos, Seguridad de Secretos y Gobernanza de NHI trabajan simétricamente: una pista se centra en detectar secretos comprometidos, mientras que la otra gestiona los usos legítimos de secretos y su ciclo de vida. Confiado por más de 600,000 desarrolladores y reconocido como la principal aplicación de seguridad en el GitHub Marketplace, GitGuardian es la elección de organizaciones líderes como Snowflake, ING, BASF y Bouygues Telecom, asegurando una protección robusta para sus secretos sensibles. **Average Rating:** 4.8/5.0 **Total Reviews:** 255 **User Satisfaction Scores:** - **Automatización de pruebas:** 8.3/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.9/10 (Category avg: 9.1/10) - **Calidad del soporte:** 9.2/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 9.0/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [GitGuardian](https://www.g2.com/es/sellers/gitguardian-c1eb71ef-0ed6-4024-9679-56d9bee1fe3e) - **Sitio web de la empresa:** https://www.gitguardian.com/ - **Año de fundación:** 2017 - **Ubicación de la sede:** Paris, Île-de-France - **Twitter:** @GitGuardian (6,057 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/gitguardian (176 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingeniero de software, Desarrollador de software - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 84% Pequeña Empresa, 12% Mediana Empresa #### Pros & Cons **Pros:** - Notificaciones de alerta (18 reviews) - Seguridad (17 reviews) - Detección de vulnerabilidades (11 reviews) - Integración de Git (9 reviews) - Precisión (8 reviews) **Cons:** - Falsos positivos (12 reviews) - Notificaciones ineficientes (4 reviews) - Personalización limitada (3 reviews) - Interfaz confusa (2 reviews) - Dificultad para principiantes (2 reviews) ### 4. [GitLab](https://www.g2.com/es/products/gitlab/reviews) GitLab es la plataforma de DevSecOps más completa impulsada por IA que permite la innovación en software al empoderar a los equipos de desarrollo, seguridad y operaciones para construir mejor software, más rápido. Con GitLab, los equipos pueden crear, entregar y gestionar código de manera rápida y continua en lugar de gestionar herramientas y scripts dispares. GitLab ayuda a tus equipos a lo largo de todo el ciclo de vida de DevSecOps, desde el desarrollo, la seguridad y el despliegue de software. ¿Qué nos hace realmente diferentes? - Flexibilidad: Consume como un servicio o gestiona tu propio despliegue - Independencia de la nube: Despliega en cualquier lugar sin ataduras a un proveedor - Sin reemplazos drásticos: Escala a un enfoque de plataforma a tu propio ritmo **Average Rating:** 4.5/5.0 **Total Reviews:** 872 **User Satisfaction Scores:** - **Automatización de pruebas:** 9.2/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.8/10 (Category avg: 9.1/10) - **Calidad del soporte:** 8.5/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 8.8/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [GitLab Inc.](https://www.g2.com/es/sellers/gitlab-inc) - **Sitio web de la empresa:** https://about.gitlab.com/ - **Año de fundación:** 2014 - **Ubicación de la sede:** San Francisco, California - **Twitter:** @gitlab (170,869 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,357 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingeniero de software, Ingeniero de Software Senior - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 37% Mediana Empresa, 37% Pequeña Empresa #### Pros & Cons **Pros:** - Facilidad de uso (43 reviews) - Características (42 reviews) - CI (36 reviews) - Integración de CD (34 reviews) - Integraciones (34 reviews) **Cons:** - Complejidad (21 reviews) - Aprendizaje difícil (19 reviews) - Interfaz confusa (16 reviews) - Interfaz de usuario compleja (15 reviews) - Curva de aprendizaje (13 reviews) ### 5. [OX Security](https://www.g2.com/es/products/ox-security/reviews) OX está redefiniendo la seguridad de productos para la era de la IA. Fundada por Neatsun Ziv y Lion Arzi, ex ejecutivos de Check Point, OX es la empresa detrás de VibeSec, la primera plataforma de seguridad de vibraciones nativa de IA. A diferencia de los enfoques tradicionales de "Shift Left" que colapsaron bajo la velocidad de la IA, VibeSec hace que el software sea seguro por defecto al prevenir riesgos antes de que existan. Impulsado por el OX AI Data Lake y el contexto dinámico de código a tiempo de ejecución, OX Security ofrece: Seguridad autónoma e integrada que funciona tan rápido como los desarrolladores. Contexto de riesgo dinámico que reduce los atrasos de seguridad antes de que se descontrolen. Alineación continua a través de código, nube, APIs y tiempo de ejecución. Con OX, los desarrolladores se centran en construir mientras la seguridad se gestiona sola, dando a las empresas total confianza de que cada lanzamiento se envía seguro. OX Security - Descripción del proveedor (solicitud de actualización): OX Security es la empresa detrás de VibeSec, una plataforma de seguridad autónoma nativa de IA construida para la era del desarrollo de IA. A diferencia de las herramientas tradicionales que persiguen vulnerabilidades después de que el código está escrito, VibeSec integra el contexto de seguridad dinámico directamente en entornos de codificación de IA como Cursor y Copilot. El resultado: cada línea de código es segura por defecto. Por primera vez, la seguridad se mueve a la velocidad del desarrollo impulsado por IA, previniendo vulnerabilidades antes de que existan, reduciendo los atrasos con cada commit y haciendo que la seguridad sea una parte fluida del flujo de desarrollo. **Average Rating:** 4.8/5.0 **Total Reviews:** 51 **User Satisfaction Scores:** - **Automatización de pruebas:** 7.3/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.7/10 (Category avg: 9.1/10) - **Calidad del soporte:** 9.6/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 7.7/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [OX Security](https://www.g2.com/es/sellers/ox-security) - **Año de fundación:** 2021 - **Ubicación de la sede:** New York, USA - **Página de LinkedIn®:** https://www.linkedin.com/company/ox-security/ (184 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingeniero de Seguridad - **Top Industries:** Servicios Financieros, Tecnología de la información y servicios - **Company Size:** 63% Mediana Empresa, 25% Empresa #### Pros & Cons **Pros:** - Características (27 reviews) - Facilidad de uso (23 reviews) - Atención al Cliente (22 reviews) - Soporte de integración (22 reviews) - Seguridad (22 reviews) **Cons:** - Problemas de integración (8 reviews) - Características faltantes (8 reviews) - Complejidad (5 reviews) - Informe Inadecuado (5 reviews) - Integración en la nube limitada (5 reviews) ### 6. [Semgrep](https://www.g2.com/es/products/semgrep/reviews) Semgrep es una plataforma moderna de análisis estático (SAST), análisis de composición de software (SCA) y detección de secretos, diseñada tanto para desarrolladores como para equipos de seguridad. Combina un análisis rápido y determinista con una IA consciente del contexto que clasifica los hallazgos como un ingeniero de seguridad senior. El Asistente de IA ayuda a reducir falsos positivos, priorizar resultados significativos y ofrece una guía clara de remediación. Su función "Memories" aprende de decisiones pasadas para reducir aún más el ruido de clasificación con el tiempo. Semgrep también admite un análisis profundo de dependencias transitivas, no solo las directas, ayudando a los equipos a descubrir y abordar riesgos ocultos en su cadena de suministro. Se integra bien en los flujos de trabajo de desarrollo modernos y es fácil de personalizar en diferentes entornos. **Average Rating:** 4.6/5.0 **Total Reviews:** 55 **User Satisfaction Scores:** - **Automatización de pruebas:** 9.2/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.6/10 (Category avg: 9.1/10) - **Calidad del soporte:** 8.8/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 7.5/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Semgrep](https://www.g2.com/es/sellers/semgrep) - **Sitio web de la empresa:** https://semgrep.dev - **Año de fundación:** 2017 - **Ubicación de la sede:** San Francisco, US - **Twitter:** @semgrep (4,299 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/returntocorp (238 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 45% Empresa, 42% Mediana Empresa #### Pros & Cons **Pros:** - Facilidad de uso (16 reviews) - Características (14 reviews) - Detección de vulnerabilidades (13 reviews) - Eficiencia de escaneo (12 reviews) - Seguridad (12 reviews) **Cons:** - No es fácil de usar (7 reviews) - Características limitadas (6 reviews) - Aprendizaje difícil (5 reviews) - Falta de orientación (5 reviews) - Curva de aprendizaje (5 reviews) ### 7. [SonarQube](https://www.g2.com/es/products/sonarqube/reviews) Sonar, el estándar de la industria para la verificación de código y la revisión automatizada de código, ayuda a reducir interrupciones, mejorar la seguridad y disminuir los riesgos asociados con la codificación AI y agentic. Como una plataforma de verificación independiente, Sonar permite a las organizaciones desarrollar de manera segura a la velocidad de la IA. Sonar es la base para la ingeniería de software de alto rendimiento, analizando más de 750 mil millones de líneas de código diariamente para asegurar que las aplicaciones sean seguras, confiables y mantenibles. Arraigado en la comunidad de código abierto, Sonar es confiado por más de 7 millones de desarrolladores a nivel mundial, incluidos equipos de ServiceNow, Booking.com, Deutsche Bank, AstraZeneca y Ford Motor Company. **Average Rating:** 4.4/5.0 **Total Reviews:** 138 **User Satisfaction Scores:** - **Automatización de pruebas:** 6.0/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.3/10 (Category avg: 9.1/10) - **Calidad del soporte:** 8.1/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 6.8/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [SonarSource Sàrl](https://www.g2.com/es/sellers/sonarsource-sarl) - **Sitio web de la empresa:** https://www.sonarsource.com - **Año de fundación:** 2008 - **Ubicación de la sede:** Geneva, Switzerland - **Twitter:** @SonarSource (10,935 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (929 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingeniero de DevOps, Ingeniero de software - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 42% Empresa, 39% Mediana Empresa #### Pros & Cons **Pros:** - Calidad del código (24 reviews) - Características (20 reviews) - Identificación de problemas (19 reviews) - Facilidad de uso (18 reviews) - Integraciones fáciles (18 reviews) **Cons:** - Errores de software (12 reviews) - Configuración Compleja (10 reviews) - Falsos positivos (10 reviews) - Complejidad (8 reviews) - Configuración compleja (8 reviews) ### 8. [Snyk](https://www.g2.com/es/products/snyk/reviews) Snyk (pronunciado sneak) es una plataforma de seguridad para desarrolladores que asegura el código personalizado, las dependencias de código abierto, los contenedores y la infraestructura en la nube, todo desde una sola plataforma. Las soluciones de seguridad para desarrolladores de Snyk permiten que las aplicaciones modernas se construyan de manera segura, empoderando a los desarrolladores para que se encarguen y construyan la seguridad de toda la aplicación, desde el código y el código abierto hasta los contenedores y la infraestructura en la nube. Asegure mientras codifica en su IDE: encuentre problemas rápidamente usando el escáner, solucione problemas fácilmente con consejos de remediación, verifique el código actualizado. Integre sus repositorios de código fuente para asegurar aplicaciones: integre un repositorio para encontrar problemas, priorice con contexto, solucione y fusione. Asegure sus contenedores mientras los construye, a lo largo del SDLC: comience a solucionar contenedores tan pronto como escriba un Dockerfile, monitoree continuamente las imágenes de contenedores a lo largo de su ciclo de vida, y priorice con contexto. Asegure las tuberías de construcción y despliegue: integre de manera nativa con su herramienta CI/CD, configure sus reglas, encuentre y solucione problemas en su aplicación, y monitoree sus aplicaciones. Asegure sus aplicaciones rápidamente con el escaneo de vulnerabilidades de Snyk y correcciones automatizadas. **Average Rating:** 4.5/5.0 **Total Reviews:** 132 **User Satisfaction Scores:** - **Automatización de pruebas:** 7.8/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.8/10 (Category avg: 9.1/10) - **Calidad del soporte:** 8.7/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 6.2/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Snyk](https://www.g2.com/es/sellers/snyk) - **Ubicación de la sede:** Boston, Massachusetts - **Twitter:** @snyksec (20,991 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,207 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingeniero de software - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 45% Mediana Empresa, 35% Pequeña Empresa #### Pros & Cons **Pros:** - Detección de vulnerabilidades (3 reviews) - Identificación de vulnerabilidades (3 reviews) - Integraciones fáciles (2 reviews) - Características (2 reviews) - Integraciones (2 reviews) **Cons:** - Falsos positivos (2 reviews) - Diseño de interfaz deficiente (2 reviews) - Problemas de escaneo (2 reviews) - Errores de software (2 reviews) - Gestión de Código (1 reviews) ### 9. [DryRun Security](https://www.g2.com/es/products/dryrun-security/reviews) Los líderes de seguridad enfrentan una paradoja: enviar más rápido y habilitar el desarrollo agéntico mientras se mantienen seguros y los desarrolladores productivos. DryRun Security resuelve esto asegurando cada solicitud de extracción y repositorio con una revisión automatizada de alta precisión por un ingeniero de seguridad justo donde los desarrolladores y sus agentes construyen. DryRun Security es la plataforma de inteligencia de seguridad de código agéntico más precisa de la industria. Impulsada por su motor de Análisis de Seguridad Contextual (CSA) patentado, DryRun Security ofrece el momento de IA para los equipos de seguridad en un mundo de desarrolladores nativo de IA. Las pruebas de seguridad de aplicaciones estáticas tradicionales (SAST) inundan a los equipos con alertas, pasan por alto riesgos de mayor orden y consumen tiempo en la clasificación. DryRun Security va más allá del SAST con un análisis contextual que prioriza lo que es explotable e impactante en tu base de código, luego ayuda a los ingenieros a remediar rápidamente. En lugar de "encontrar todo y esperar que alguien lo resuelva", DryRun Security ofrece inteligencia de seguridad de código lista para actuar. DryRun Security coloca a un ingeniero de seguridad directamente en los flujos de trabajo de los desarrolladores. En las solicitudes de extracción, el Agente de Revisión de Código revisa los cambios en contexto, explica el riesgo en lenguaje sencillo y guía las correcciones donde los desarrolladores ya trabajan. En los repositorios, el Agente DeepScan produce hallazgos enfocados, de calidad humana, para los problemas que realmente importan, sin semanas de revisión manual antes de hitos importantes. El Agente de Política Personalizada aplica límites con Políticas de Código en Lenguaje Natural, para que puedas estandarizar los requisitos de seguridad y cumplimiento en todos los equipos sin conjuntos de reglas frágiles. Codebase Insights permite a los líderes hacer preguntas sobre toda su base de código como "¿Estamos expuestos a esta nueva vulnerabilidad?" y tener confianza en minutos. DryRun Security también se integra con flujos de trabajo de codificación de IA, por lo que la remediación ocurre con la precisión de un ingeniero de seguridad trabajando a velocidad de máquina. Los equipos conectan las ideas y la orientación de DryRun Security en Claude, Cursor, OpenAI Codex y Windsurf, ayudando a los desarrolladores y sus agentes a solucionar problemas con dirección contextual, diseñada para la seguridad, vinculada a la PR y la base de código. Lo que DryRun Security ofrece (más allá del SAST) • Revisión de código segura automatizada en cada solicitud de extracción con hallazgos de alta señal y bajo ruido • Análisis de Seguridad Contextual que detecta vulnerabilidades comunes y riesgos más profundos de múltiples dependencias y lógica • Guía de remediación automatizada que ayuda a los ingenieros a corregir más rápido, con explicaciones y próximos pasos • Análisis de secretos que identifica secretos codificados genuinos y suprime las falsas alarmas habituales • Aplicación de políticas en PRs usando Políticas de Código en Lenguaje Natural para límites consistentes en todos los repositorios • Inteligencia y reportes de la base de código para visibilidad de AppSec, priorización y evidencia lista para auditoría DryRun Security es compatible con la mayoría de los entornos de código, lenguajes y marcos, incluyendo: • GitHub, GitLab • C#, Golang, Elixir, JavaScript, TypeScript, Python, Ruby, Java, Kotlin, PHP, Swift, HTML • Infraestructura como Código (Terraform, YAML) • Y más **Average Rating:** 4.9/5.0 **Total Reviews:** 19 **User Satisfaction Scores:** - **Automatización de pruebas:** 10.0/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 10.0/10 (Category avg: 9.1/10) - **Calidad del soporte:** 10.0/10 (Category avg: 9.2/10) **Seller Details:** - **Vendedor:** [DryRun Security](https://www.g2.com/es/sellers/dryrun-security) - **Año de fundación:** 2023 - **Ubicación de la sede:** Austin, US - **Página de LinkedIn®:** https://www.linkedin.com/company/dryrun-security/ (19 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Seguridad de Redes y Computadoras - **Company Size:** 42% Pequeña Empresa, 26% Mediana Empresa #### Pros & Cons **Pros:** - Seguridad (13 reviews) - Detección de vulnerabilidades (9 reviews) - Características (8 reviews) - Precisión (7 reviews) - Configuración fácil (7 reviews) **Cons:** - Rendimiento lento (2 reviews) - Velocidad lenta (2 reviews) - Mejora de UX (2 reviews) - Personalización limitada (1 reviews) - Problemas de flujo de trabajo (1 reviews) ### 10. [Synopsys Static Application Security Testing](https://www.g2.com/es/products/synopsys-static-application-security-testing/reviews) Synopsys ofrece soluciones de Pruebas de Seguridad de Aplicaciones Estáticas para encontrar y eliminar vulnerabilidades de seguridad de software dentro del código. **Average Rating:** 4.4/5.0 **Total Reviews:** 10 **User Satisfaction Scores:** - **Automatización de pruebas:** 7.3/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.3/10 (Category avg: 9.1/10) - **Calidad del soporte:** 9.0/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 6.4/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Synopsys](https://www.g2.com/es/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd) - **Año de fundación:** 1986 - **Ubicación de la sede:** Mountain View, CA - **Twitter:** @synopsys (24,264 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/2457/ (28,121 empleados en LinkedIn®) - **Propiedad:** NASDAQ:SNPS **Reviewer Demographics:** - **Company Size:** 70% Mediana Empresa, 20% Pequeña Empresa #### Pros & Cons **Pros:** - Eficiencia (2 reviews) - Soporte de integración (2 reviews) - Notificaciones de alerta (1 reviews) - Calidad del código (1 reviews) - Atención al Cliente (1 reviews) **Cons:** - Interfaz confusa (1 reviews) - Dificultad para principiantes (1 reviews) - Caro (1 reviews) - Rendimiento lento (1 reviews) - Mejora de UX (1 reviews) ### 11. [Coverity](https://www.g2.com/es/products/coverity/reviews) Coverity® es una solución de análisis estático (SAST) rápida, precisa y altamente escalable que ayuda a los equipos de desarrollo y seguridad a abordar defectos de seguridad y calidad temprano en el ciclo de vida del desarrollo de software (SDLC), rastrear y gestionar riesgos en todo el portafolio de aplicaciones, y asegurar el cumplimiento con los estándares de seguridad y codificación. **Average Rating:** 4.2/5.0 **Total Reviews:** 55 **User Satisfaction Scores:** - **Automatización de pruebas:** 8.5/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.1/10 (Category avg: 9.1/10) - **Calidad del soporte:** 8.6/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 8.8/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Synopsys](https://www.g2.com/es/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd) - **Año de fundación:** 1986 - **Ubicación de la sede:** Mountain View, CA - **Twitter:** @synopsys (24,264 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/2457/ (28,121 empleados en LinkedIn®) - **Propiedad:** NASDAQ:SNPS **Reviewer Demographics:** - **Who Uses This:** Ingeniero de software - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 65% Empresa, 27% Mediana Empresa ### 12. [Jit](https://www.g2.com/es/products/jit/reviews) Jit está redefiniendo la seguridad de aplicaciones al introducir la primera Plataforma de AppSec Agente, combinando sin problemas la experiencia humana con la automatización impulsada por IA. Diseñada para equipos de desarrollo modernos, Jit permite a las organizaciones gestionar proactivamente los riesgos de seguridad a lo largo de todo el ciclo de vida del desarrollo de software. Agentes Impulsados por IA Los Agentes de IA de Jit, como SERA (Agente de Evaluación y Remediación de Seguridad) y COTA (Agente de Comunicación, Operaciones y Ticketing), colaboran con tus equipos para automatizar la clasificación de vulnerabilidades, la evaluación de riesgos y los procesos de remediación, reduciendo significativamente las cargas de trabajo manuales. Escaneo de Seguridad Integral Logra una cobertura de seguridad de pila completa con escáneres integrados para SAST, DAST, SCA, IaC, CSPM y más. La plataforma de Jit asegura un monitoreo continuo y retroalimentación inmediata sobre los cambios de código, facilitando la identificación y resolución rápida de problemas de seguridad. Experiencia Centrada en el Desarrollador Con integraciones en IDEs populares y pipelines de CI/CD, Jit proporciona a los desarrolladores información de seguridad contextual directamente dentro de sus flujos de trabajo, promoviendo un enfoque de "shift-left" sin interrumpir la productividad. IA Agente para Equipos de AppSec Priorización Basada en Riesgos Utilizando el Protocolo de Contexto de Modelo (MCP), Jit evalúa las vulnerabilidades en el contexto de entornos de ejecución, impacto empresarial y requisitos de cumplimiento, permitiendo a los equipos centrarse en los riesgos más críticos. Integraciones Sin Problemas Jit se integra con una amplia gama de herramientas, incluyendo GitHub, GitLab, AWS, Azure, GCP, Jira, Slack y más, asegurando que los procesos de seguridad estén integrados dentro de tu pila tecnológica existente. **Average Rating:** 4.5/5.0 **Total Reviews:** 43 **User Satisfaction Scores:** - **Automatización de pruebas:** 8.7/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.6/10 (Category avg: 9.1/10) - **Calidad del soporte:** 9.3/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 8.2/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [jit](https://www.g2.com/es/sellers/jit) - **Año de fundación:** 2021 - **Ubicación de la sede:** Boston, MA - **Twitter:** @jit_io (523 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/jit/ (151 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computadora, Servicios Financieros - **Company Size:** 44% Mediana Empresa, 42% Pequeña Empresa #### Pros & Cons **Pros:** - Seguridad (10 reviews) - Integraciones fáciles (8 reviews) - Facilidad de uso (7 reviews) - Eficiencia (7 reviews) - Soporte de integración (7 reviews) **Cons:** - Problemas de integración (4 reviews) - Características limitadas (4 reviews) - Integración limitada (4 reviews) - Documentación deficiente (4 reviews) - Complejidad (3 reviews) ### 13. [OpenText Static Application Security Testing](https://www.g2.com/es/products/opentext-static-application-security-testing/reviews) OpenText™ Static Application Security Testing (SAST) es una solución integral diseñada para identificar y remediar vulnerabilidades de seguridad dentro del código fuente de una aplicación durante las primeras etapas del desarrollo. Al analizar el código desde "adentro hacia afuera", SAST proporciona retroalimentación inmediata a los desarrolladores, permitiéndoles abordar los problemas de seguridad de manera rápida y efectiva. Características y Funcionalidades Clave: - Amplio Soporte de Lenguajes: Soporta más de 33 lenguajes de programación y más de 1,400 categorías de vulnerabilidades, asegurando una amplia aplicabilidad en diversos entornos de desarrollo. - Integración con Herramientas de Desarrollo: Se integra sin problemas con Entornos de Desarrollo Integrado (IDEs) populares como Eclipse, Visual Studio y JetBrains, así como con herramientas de Integración Continua/Despliegue Continuo (CI/CD) como Jenkins y Bamboo, facilitando una incorporación fluida en los flujos de trabajo existentes. - Opciones de Despliegue Escalables: Ofrece modelos de despliegue flexibles, incluyendo soluciones locales, basadas en la nube y Software como Servicio (SaaS), permitiendo a las organizaciones elegir la configuración que mejor se adapte a sus necesidades. - Capacidades de Análisis Avanzadas: Utiliza múltiples algoritmos y una amplia base de conocimiento de reglas de codificación segura para realizar un análisis exhaustivo del código, identificando las causas raíz de las vulnerabilidades y proporcionando orientación detallada para su remediación. Valor Principal y Problema Resuelto: OpenText SAST empodera a las organizaciones para gestionar proactivamente la seguridad de las aplicaciones detectando y abordando vulnerabilidades temprano en el Ciclo de Vida del Desarrollo de Software (SDLC). Este enfoque proactivo reduce el riesgo de brechas de seguridad, minimiza el costo y el esfuerzo asociados con la remediación en etapas tardías, y mejora la postura general de seguridad de las aplicaciones. Al integrar las pruebas de seguridad en el proceso de desarrollo, OpenText SAST ayuda a los desarrolladores a crear código más seguro, lo que lleva a productos de software robustos y confiables. **Average Rating:** 4.5/5.0 **Total Reviews:** 21 **User Satisfaction Scores:** - **Automatización de pruebas:** 8.7/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.5/10 (Category avg: 9.1/10) - **Calidad del soporte:** 8.7/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 7.0/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [OpenText](https://www.g2.com/es/sellers/opentext) - **Año de fundación:** 1991 - **Ubicación de la sede:** Waterloo, ON - **Twitter:** @OpenText (21,586 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/2709/ (23,339 empleados en LinkedIn®) - **Propiedad:** NASDAQ:OTEX **Reviewer Demographics:** - **Top Industries:** Servicios Financieros, Banca - **Company Size:** 50% Empresa, 29% Pequeña Empresa #### Pros & Cons **Pros:** - Integraciones fáciles (1 reviews) - Integraciones (1 reviews) - Soporte de integración (1 reviews) **Cons:** - Falsos positivos (1 reviews) ### 14. [Kiuwan Code Security & Insights](https://www.g2.com/es/products/kiuwan-code-security-insights/reviews) ¡Seguridad de Código Rápida y Flexible! Kiuwan es una plataforma robusta de seguridad de aplicaciones de extremo a extremo que se integra perfectamente en tu proceso de desarrollo. Nuestro conjunto de herramientas incluye Pruebas de Seguridad de Aplicaciones Estáticas (SAST), Análisis de Composición de Software (SCA), Gobernanza de Software y Calidad de Código, empoderando a tu equipo para identificar y remediar rápidamente vulnerabilidades. Al integrarse sin problemas en tu pipeline de CI/CD, Kiuwan permite la detección y remediación temprana de problemas de seguridad. Kiuwan apoya el cumplimiento estricto con estándares de la industria, incluyendo OWASP, CWE, MISRA, NIST, PCI DSS y CERT, entre otros. Características principales: ✅ Soporte extenso de idiomas: Más de 30 lenguajes de programación. ✅ Planes de acción detallados: Prioriza la remediación con planes de acción personalizados. ✅ Seguridad de Código: Integración sin fisuras de Pruebas de Seguridad de Aplicaciones Estáticas (SAST). ✅ Perspectivas: Análisis de Composición de Software (SCA) bajo demanda o continuo para ayudar a reducir amenazas de terceros. ✅ Generación de Lista de Materiales de Software (SBOM) con un solo clic. Kiuwan ahora es parte de Sembi, un portafolio global de marcas de software líderes en el mercado enfocadas en la calidad del software, la seguridad y la productividad del desarrollador. Programa de manera más inteligente. Asegura más rápido. Envía más pronto. **Average Rating:** 4.5/5.0 **Total Reviews:** 29 **User Satisfaction Scores:** - **Automatización de pruebas:** 9.4/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.9/10 (Category avg: 9.1/10) - **Calidad del soporte:** 8.9/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Kiuwan](https://www.g2.com/es/sellers/kiuwan) - **Año de fundación:** 2012 - **Ubicación de la sede:** Houston, TX - **Twitter:** @Kiuwan (3,357 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/981904/ (27 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios, Banca - **Company Size:** 41% Empresa, 35% Mediana Empresa #### Pros & Cons **Pros:** - Precisión (2 reviews) - Precisión de los hallazgos (2 reviews) - Atención al Cliente (2 reviews) - Facilidad de uso (2 reviews) - Pruebas de automatización (1 reviews) ### 15. [Checkmarx](https://www.g2.com/es/products/checkmarx/reviews) Checkmarx es el líder en seguridad de aplicaciones para la era de la IA, ofreciendo protección de nivel empresarial que reduce los costos de ingeniería y acelera la velocidad de desarrollo. A medida que la IA acelera la creación de software más allá de la velocidad y escala humanas, Checkmarx asegura que la seguridad mantenga el ritmo, incorporando protección inteligente y autónoma directamente en la forma en que se construyen las aplicaciones. La plataforma Checkmarx One escanea billones de líneas de código cada año en todas las industrias, reduciendo la densidad de vulnerabilidades a más de la mitad según los datos agregados de los clientes. Su arquitectura unificada abarca código, dependencias de código abierto, activos de IA y entornos de ejecución, proporcionando visibilidad y gobernanza completas a lo largo de toda la cadena de suministro de software e IA. Los agentes de seguridad autónomos detectan y contrarrestan amenazas impulsadas por IA a lo largo del SDLC, ofreciendo protección preventiva para código heredado, moderno y generado por IA a escala empresarial. Las capacidades clave incluyen AI SAST, DAST para IA, Seguridad de la Cadena de Suministro de IA, Análisis de Composición de Software (SCA) y Gestión de Postura de Seguridad de Aplicaciones (ASPM). La familia Checkmarx Assist - Developer Assist, Triage Assist y Remediation Assist - incorpora inteligencia de seguridad a lo largo del ciclo de vida del desarrollo, prioriza el riesgo del mundo real y genera correcciones listas para revisión antes de que las vulnerabilidades lleguen a producción. Checkmarx cambia la seguridad de aplicaciones de una revisión reactiva a una gobernanza continua e inteligente, ayudando a las empresas a cerrar la brecha de riesgo sin frenar la innovación, ya sea asegurando sistemas heredados, entornos nativos de la nube o aplicaciones impulsadas por IA. **Average Rating:** 4.2/5.0 **Total Reviews:** 32 **User Satisfaction Scores:** - **Automatización de pruebas:** 8.3/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.3/10 (Category avg: 9.1/10) - **Calidad del soporte:** 8.3/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 5.6/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Checkmarx](https://www.g2.com/es/sellers/checkmarx) - **Sitio web de la empresa:** https://www.checkmarx.com - **Año de fundación:** 2006 - **Ubicación de la sede:** Paramus, NJ - **Twitter:** @Checkmarx (7,266 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/checkmarx (997 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 58% Empresa, 25% Mediana Empresa #### Pros & Cons **Pros:** - Facilidad de implementación (2 reviews) - Interfaz de usuario (2 reviews) - Precisión de los resultados (1 reviews) - Pruebas de automatización (1 reviews) - Atención al Cliente (1 reviews) **Cons:** - Falsos positivos (1 reviews) - Faltan características (1 reviews) - Características faltantes (1 reviews) - Navegación deficiente (1 reviews) ### 16. [Veracode Application Security Platform](https://www.g2.com/es/products/veracode-application-security-platform/reviews) Veracode ayuda a las empresas que innovan a través del software a entregar código seguro a tiempo. A diferencia de las soluciones locales que son difíciles de escalar y se centran en encontrar en lugar de corregir, Veracode comprende una combinación única de tecnología SaaS y experiencia bajo demanda que permite DevSecOps a través de la integración con su canalización, empodera a los desarrolladores para corregir defectos de seguridad y escala su programa a través de las mejores prácticas para lograr los resultados deseados. Veracode cubre todas sus necesidades de AppSec en una solución a través de una combinación de cinco tipos de análisis disponibles para 24 lenguajes de programación, 77 marcos y tipos de aplicaciones tan variados como microservicios, mainframe y aplicaciones móviles. **Average Rating:** 3.8/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Automatización de pruebas:** 9.2/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 7.9/10 (Category avg: 9.1/10) - **Calidad del soporte:** 8.0/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [VERACODE](https://www.g2.com/es/sellers/veracode) - **Año de fundación:** 2006 - **Ubicación de la sede:** Burlington, MA - **Twitter:** @Veracode (21,992 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/27845/ (505 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios - **Company Size:** 72% Empresa, 28% Mediana Empresa #### Pros & Cons **Pros:** - Seguridad (2 reviews) - Detección de vulnerabilidades (2 reviews) - Precisión de los resultados (1 reviews) - Escaneo automatizado (1 reviews) - Calidad del código (1 reviews) **Cons:** - Caro (1 reviews) - Problemas de Licencias (1 reviews) - Problemas de precios (1 reviews) ### 17. [Invicti (formerly Netsparker)](https://www.g2.com/es/products/invicti-formerly-netsparker/reviews) Invicti es una solución automatizada de pruebas de seguridad para aplicaciones y API que permite a las organizaciones empresariales asegurar miles de sitios web, aplicaciones web y API, y reducir drásticamente el riesgo de ataque. Al empoderar a los equipos de seguridad con las capacidades de escaneo DAST + IAST más únicas del mercado, Invicti permite a las organizaciones con entornos complicados automatizar con confianza la seguridad de sus aplicaciones web y API. Con Invicti, los equipos de seguridad pueden: - Automatizar tareas de seguridad y ahorrar cientos de horas cada mes - Obtener visibilidad completa de todas sus aplicaciones, incluso aquellas que están perdidas, olvidadas o escondidas - Proporcionar automáticamente a los desarrolladores retroalimentación rápida que los entrena para escribir código más seguro, de modo que creen menos vulnerabilidades con el tiempo - Sentirse seguros de que están equipados con la herramienta de escaneo de seguridad de aplicaciones más poderosa del mercado Tienes las necesidades de seguridad más exigentes, e Invicti es la solución de seguridad de aplicaciones de primera clase que mereces. **Average Rating:** 4.6/5.0 **Total Reviews:** 65 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.6/10 (Category avg: 9.1/10) - **Calidad del soporte:** 8.9/10 (Category avg: 9.2/10) **Seller Details:** - **Vendedor:** [Invicti Security](https://www.g2.com/es/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Sitio web de la empresa:** https://www.invicti.com/ - **Año de fundación:** 2018 - **Ubicación de la sede:** Austin, Texas - **Twitter:** @InvictiSecurity (2,565 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 47% Empresa, 26% Mediana Empresa #### Pros & Cons **Pros:** - Facilidad de uso (9 reviews) - Tecnología de escaneo (7 reviews) - Características (6 reviews) - Calidad de los informes (6 reviews) - Detección de vulnerabilidades (6 reviews) **Cons:** - Pobre atención al cliente (3 reviews) - Rendimiento lento (3 reviews) - Escaneo lento (3 reviews) - Problemas de API (2 reviews) - Configuración compleja (2 reviews) ### 18. [HCL AppScan](https://www.g2.com/es/products/hcl-appscan/reviews) HCL AppScan es un conjunto integral de soluciones líderes en el mercado para pruebas de seguridad de aplicaciones (SAST, DAST, IAST, SCA, API), disponibles en instalaciones locales y en la nube. Estas poderosas herramientas de DevSecOps identifican vulnerabilidades en las aplicaciones, permitiendo una rápida remediación en cada fase del ciclo de vida del desarrollo de software. Escaneo Rápido y Preciso para DevOps Seguro Los desarrolladores y equipos de DevOps pueden escanear rápidamente y con precisión el código, las aplicaciones y las API en busca de vulnerabilidades de seguridad mientras se desarrollan las aplicaciones. Esto permite a las empresas solucionar problemas en las primeras etapas del ciclo de vida del desarrollo de software, cuando es menos costoso para el negocio. Enfoque en la Solución La monitorización continua con IAST, junto con la correlación automática de problemas con los resultados de los escaneos DAST y SAST, permite a los equipos de DevOps agrupar y priorizar hallazgos para una remediación más rápida y eficiente. Gestión Empresarial para Equipos de Seguridad Los paneles centralizados y fáciles de usar proporcionan visibilidad y supervisión de todo el escaneo y remediación de seguridad, y permiten a los usuarios establecer parámetros de escaneo y políticas de cumplimiento. **Average Rating:** 4.1/5.0 **Total Reviews:** 74 **User Satisfaction Scores:** - **Automatización de pruebas:** 8.4/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.8/10 (Category avg: 9.1/10) - **Calidad del soporte:** 8.5/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [HCL Technologies](https://www.g2.com/es/sellers/hcl-technologies) - **Año de fundación:** 1999 - **Ubicación de la sede:** Noida, Uttar Pradesh - **Twitter:** @hcltech (425,575 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 empleados en LinkedIn®) - **Propiedad:** NSE - National Stock Exchange of India **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras - **Company Size:** 54% Empresa, 28% Pequeña Empresa ### 19. [JFrog](https://www.g2.com/es/products/jfrog-2024-03-28/reviews) JFrog Ltd. (Nasdaq: FROG), los creadores de la plataforma unificada de DevOps, DevSecOps, DevGovOps y MLOps, tiene la misión de crear un mundo de software entregado sin fricciones desde el desarrollo hasta la producción. Impulsada por una visión de "Software Líquido", la Plataforma JFrog es un sistema de registro de la cadena de suministro de software diseñado para potenciar a las organizaciones mientras construyen, gestionan y distribuyen software seguro con rapidez y escala. Las características de seguridad holística ayudan a identificar, proteger y remediar contra amenazas y vulnerabilidades. La Plataforma JFrog universal, híbrida y multi-nube está disponible tanto como servicios SaaS a través de los principales proveedores de servicios en la nube como autoalojada. Millones de usuarios y aproximadamente 6,600 organizaciones en todo el mundo, incluyendo la mayoría de las Fortune 100, dependen de las soluciones de JFrog para adoptar de manera segura la transformación digital en la era de la IA. Aprende más en www.jfrog.com o síguenos en X @JFrog. **Average Rating:** 4.2/5.0 **Total Reviews:** 111 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.5/10 (Category avg: 9.1/10) - **Calidad del soporte:** 8.4/10 (Category avg: 9.2/10) **Seller Details:** - **Vendedor:** [JFrog Ltd](https://www.g2.com/es/sellers/jfrog-ltd) - **Sitio web de la empresa:** https://jfrog.com - **Año de fundación:** 2008 - **Ubicación de la sede:** Sunnyvale, CA - **Twitter:** @jfrog (23,164 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/jfrog-ltd/ (2,292 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingeniero de DevOps, Ingeniero de software - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 52% Empresa, 32% Mediana Empresa #### Pros & Cons **Pros:** - Características (18 reviews) - Gestión de Repositorios (14 reviews) - Despliegue (13 reviews) - Integraciones (12 reviews) - Integraciones fáciles (11 reviews) **Cons:** - Complejidad (9 reviews) - Caro (8 reviews) - Curva de aprendizaje (8 reviews) - Aprendizaje difícil (7 reviews) - Dificultad de aprendizaje (7 reviews) ### 20. [NowSecure](https://www.g2.com/es/products/nowsecure/reviews) NowSecure Inc., con sede en Oak Park, Illinois, se formó en 2009 con la misión de avanzar en la seguridad móvil en todo el mundo. Ayudamos a asegurar dispositivos móviles, empresas y aplicaciones móviles. **Average Rating:** 4.6/5.0 **Total Reviews:** 27 **User Satisfaction Scores:** - **Automatización de pruebas:** 7.9/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.3/10 (Category avg: 9.1/10) - **Calidad del soporte:** 9.7/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [NowSecure](https://www.g2.com/es/sellers/nowsecure) - **Año de fundación:** 2009 - **Ubicación de la sede:** Chicago, Illinois - **Twitter:** @nowsecuremobile (6,389 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/nowsecure (104 empleados en LinkedIn®) **Reviewer Demographics:** - **Company Size:** 41% Mediana Empresa, 37% Empresa ### 21. [Codacy](https://www.g2.com/es/products/codacy/reviews) Codacy es la única plataforma DevSecOps que ofrece análisis de salud y seguridad del código plug-and-play para código generado por IA y humanos. A prueba de futuro tu software, desde el código fuente hasta el tiempo de ejecución, sin servidores adicionales ni pasos de construcción. Despliega en minutos y mantente por delante de los riesgos emergentes hoy. CONSTRUIDO PARA HUMANOS, LISTO PARA IA Las integraciones perfectas con Git e IDE hacen de Codacy un entrenador diario en el que tus desarrolladores pueden confiar, no solo otra pestaña del navegador. El código generado por IA no es una excepción, dejando hasta el 50% de tu base de código expuesta a una nueva ola de vulnerabilidades de día cero. Empodera a tus desarrolladores para usar Copilot y Cursor con confianza, no con preocupación. SALUD Y SEGURIDAD DEL CÓDIGO PARA CUALQUIER STACK Mientras que los estándares de codificación saludables hacen que tus aplicaciones e infraestructuras funcionen sin problemas, Codacy equipa a tus desarrolladores con la suite de AppSec más grande del mercado: SAST, secretos codificados, verificaciones de dependencias, SBOM, escaneo de licencias, DAST y pruebas de penetración, protegiendo tu negocio en cada paso del camino. ESCANEOS DE CÓDIGO Y TIEMPO DE EJECUCIÓN SIN PIPELINE Los escaneos de Codacy se ejecutan completamente en la nube, eliminando la necesidad de servidores o pasos de construcción. Una simple integración de webhook con un clic permite que cada commit y Pull Request sea escaneado al instante, a través de 49 lenguajes y frameworks, listo para bases de código de cualquier tamaño y tipo, y certificado SOC 2 Tipo 2. **Average Rating:** 4.6/5.0 **Total Reviews:** 28 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.1/10 (Category avg: 9.1/10) - **Calidad del soporte:** 9.2/10 (Category avg: 9.2/10) **Seller Details:** - **Vendedor:** [Codacy](https://www.g2.com/es/sellers/codacy) - **Año de fundación:** 2012 - **Ubicación de la sede:** Lisbon, Lisboa - **Twitter:** @codacy (5,025 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/3310124/ (73 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computadora - **Company Size:** 61% Pequeña Empresa, 21% Mediana Empresa #### Pros & Cons **Pros:** - Seguridad (2 reviews) - Automatización (1 reviews) - Pruebas de automatización (1 reviews) - Calidad del código (1 reviews) - Atención al Cliente (1 reviews) **Cons:** - Caro (1 reviews) ### 22. [GuardRails](https://www.g2.com/es/products/guardrails-guardrails/reviews) GuardRails es una plataforma de seguridad de extremo a extremo que facilita AppSec tanto para los equipos de seguridad como de desarrollo. Escaneamos, detectamos y proporcionamos orientación en tiempo real para solucionar vulnerabilidades temprano. Confiado por cientos de equipos en todo el mundo para construir aplicaciones más seguras, GuardRails se integra perfectamente en el flujo de trabajo de los desarrolladores, escanea silenciosamente mientras codifican y muestra cómo solucionar problemas de seguridad en el momento a través de capacitación Just-in-Time. GuardRails se compromete a mantener el ruido bajo y solo reportar vulnerabilidades de alto impacto que sean relevantes para su organización. GuardRails ayuda a las organizaciones a trasladar la seguridad a todas partes y construir una sólida canalización DevSecOps, para que puedan llegar más rápido al mercado sin arriesgar la seguridad. **Average Rating:** 4.3/5.0 **Total Reviews:** 29 **User Satisfaction Scores:** - **Automatización de pruebas:** 10.0/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.4/10 (Category avg: 9.1/10) - **Calidad del soporte:** 8.5/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 9.2/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [GuardRails](https://www.g2.com/es/sellers/guardrails) - **Año de fundación:** 2017 - **Ubicación de la sede:** Singapore, Singapore - **Twitter:** @guardrailsio (1,554 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/13599521 (13 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios, Servicios Financieros - **Company Size:** 52% Pequeña Empresa, 48% Mediana Empresa #### Pros & Cons **Pros:** - Seguridad (13 reviews) - Detección de vulnerabilidades (11 reviews) - Facilidad de uso (9 reviews) - Reducción de errores (9 reviews) - Detección de amenazas (9 reviews) **Cons:** - Características faltantes (4 reviews) - Gestión del tiempo (3 reviews) - Problemas de errores (2 reviews) - Problemas del panel de control (2 reviews) - Falsos positivos (2 reviews) ### 23. [ZeroPath](https://www.g2.com/es/products/zeropath/reviews) ZeroPath (YC S24) es la primera plataforma de seguridad de aplicaciones nativa de IA que reimagina fundamentalmente cómo las organizaciones encuentran y solucionan vulnerabilidades. A diferencia de las herramientas SAST deterministas que añaden IA a motores de reglas heredados, ZeroPath fue construido desde cero para combinar modelos de lenguaje grandes con análisis de programas avanzados (AST, flujo de datos, seguimiento de contaminación) por ex-ingenieros de seguridad de Tesla Red Team y Google. La diferenciación principal de ZeroPath es detectar vulnerabilidades críticas que las herramientas SAST de coincidencia de patrones no pueden encontrar fundamentalmente. Detecta IDORs, omisiones de autorización, condiciones de carrera y errores de autenticación razonando sobre el comportamiento de la aplicación y la intención del desarrollador. Esta capacidad logró una reducción del 92% en alertas al clasificar hallazgos de herramientas heredadas. ZeroPath es más adecuado para empresas y startups que desean una experiencia completa de seguridad de aplicaciones con: SAST potenciado por IA en más de 16 idiomas, SCA con análisis de explotabilidad (reducción del 90% de ruido al determinar si las CVEs de dependencia son realmente alcanzables en su código), detección de secretos con validación, escaneo de IaC para Terraform/CloudFormation/Kubernetes y políticas de seguridad en lenguaje natural. La generación de parches automática y consciente del contexto soluciona el 70% de las vulnerabilidades automáticamente con parches específicos de marco que coinciden con sus estándares de codificación. Para mantener la experiencia del desarrollador sin interrupciones, ZeroPath se integra en los flujos de trabajo existentes sin configuración. Proporciona escaneos de PR en menos de 60 segundos en GitHub, GitLab, Bitbucket y Azure DevOps para proporcionar retroalimentación de seguridad instantánea sin bloquear el desarrollo. Los desarrolladores reciben explicaciones claras, correcciones con un clic y pueden refinar parches usando comandos en lenguaje natural directamente en los comentarios de PR. La plataforma atribuye automáticamente las vulnerabilidades a los desarrolladores responsables y se sincroniza bidireccionalmente con Jira, Linear y más. En general, menos ruido, junto con la amplitud de integraciones, ya ha hecho que los equipos de seguridad sean más rápidos en clasificar y encontrar vulnerabilidades reales. Habiendo sido ingenieros de seguridad nosotros mismos, también entendemos cuán importante es la visibilidad para las evaluaciones. Los usuarios de ZeroPath obtienen paneles ejecutivos con seguimiento de MTTR en tiempo real, informes de cumplimiento automatizados para SOC2 e ISO27001, y priorización basada en riesgos usando la puntuación CVSS 4.0. La plataforma proporciona visibilidad completa a través de los repositorios organizacionales, incluidos modelos de seguridad, patrones de autenticación y lógica de filtrado, sin configuración manual. Nuestro equipo de investigación utiliza nuestra propia tecnología y ha descubierto CVE-2025-61928 (toma de control de cuenta crítica en better-auth con más de 300k descargas semanales), identificado más de 170 errores verificados en curl, encontrado 7 vulnerabilidades en django-allauth que permiten la suplantación de cuentas, y descubierto 0-days en sistemas de producción en Netflix, Hulu y Salesforce. Actualmente confiado por más de 750 empresas que ejecutan más de 200k escaneos mensuales, ZeroPath ofrece lo que los equipos de ingeniería conscientes de la seguridad necesitan: más vulnerabilidades reales, mucho menos ruido y correcciones automatizadas que realmente funcionan. **Average Rating:** 4.5/5.0 **Total Reviews:** 11 **User Satisfaction Scores:** - **Automatización de pruebas:** 10.0/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 10.0/10 (Category avg: 9.1/10) - **Calidad del soporte:** 9.4/10 (Category avg: 9.2/10) **Seller Details:** - **Vendedor:** [ZeroPath](https://www.g2.com/es/sellers/zeropath) - **Sitio web de la empresa:** https://zeropath.com - **Año de fundación:** 2024 - **Ubicación de la sede:** San Francisco, US - **Página de LinkedIn®:** https://www.linkedin.com/company/zeropathai/ (9 empleados en LinkedIn®) **Reviewer Demographics:** - **Company Size:** 36% Pequeña Empresa, 27% Mediana Empresa #### Pros & Cons **Pros:** - Precisión (6 reviews) - Precisión de los hallazgos (6 reviews) - Seguridad (6 reviews) - Detección de vulnerabilidades (5 reviews) - Identificación de vulnerabilidades (4 reviews) **Cons:** - Problemas de errores (2 reviews) - Insectos (2 reviews) - Errores de software (2 reviews) - Problemas de costos (1 reviews) - Problemas del panel de control (1 reviews) ### 24. [Appknox](https://www.g2.com/es/products/appknox/reviews) Appknox es una plataforma de seguridad de aplicaciones móviles bajo demanda que ayuda a las empresas a detectar y corregir vulnerabilidades de seguridad utilizando un conjunto de pruebas de seguridad automatizadas. Hemos estado reduciendo con éxito los plazos de entrega, los costos de mano de obra y mitigando amenazas de seguridad para bancos globales y empresas en más de 10 países. **Average Rating:** 4.5/5.0 **Total Reviews:** 40 **User Satisfaction Scores:** - **Automatización de pruebas:** 8.6/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.8/10 (Category avg: 9.1/10) - **Calidad del soporte:** 9.2/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 9.2/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Appknox](https://www.g2.com/es/sellers/appknox) - **Año de fundación:** 2014 - **Ubicación de la sede:** Singapore, Singapore - **Twitter:** @appknox (3,063 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/3771872/ (82 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios, Servicios Financieros - **Company Size:** 40% Pequeña Empresa, 37% Mediana Empresa ### 25. [Rainforest Application](https://www.g2.com/es/products/rainforest-technologies-rainforest-application/reviews) Rainforest es la plataforma de ciberseguridad todo en uno con un enfoque de extremo a extremo para simplificar la protección de la reputación corporativa mediante el uso de múltiples inteligencias y observabilidad proactiva, añadiendo Seguridad de Aplicaciones y en la Nube (de DevOps a DevSecOps), Inteligencia de Vulnerabilidades y Reputación de Marca (monitoreo de Fraude y Fugas). Los módulos Rainforest Application, Rainforest Cloud y Rainforest Asset permiten a los equipos de desarrollo y seguridad tener visibilidad de todo el ciclo de vida de las aplicaciones, de manera simple y rápida, proporcionando gestión de vulnerabilidades siempre que se codifica una nueva línea. Rainforest Fraud, Rainforest Leak y Rainforest Asset construyen una visión integrada de Inteligencia de Vulnerabilidades y de Marca, guiando a los equipos de seguridad y cumplimiento de manera eficiente sobre los puntos de exposición potencial, de acuerdo con su importancia para el negocio en relación con la reputación de la empresa. **Average Rating:** 4.9/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Automatización de pruebas:** 9.0/10 (Category avg: 8.6/10) - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.8/10 (Category avg: 9.1/10) - **Calidad del soporte:** 9.8/10 (Category avg: 9.2/10) - **Escaneo de caja negra:** 9.0/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Rainforest Technologies](https://www.g2.com/es/sellers/rainforest-technologies) - **Ubicación de la sede:** Wilmington, Delaware - **Página de LinkedIn®:** https://www.linkedin.com/company/80967943 (12 empleados en LinkedIn®) **Reviewer Demographics:** - **Company Size:** 42% Mediana Empresa, 42% Pequeña Empresa ## Parent Category [Software de DevSecOps](https://www.g2.com/es/categories/devsecops) ## Related Categories - [Herramientas de Análisis de Código Estático](https://www.g2.com/es/categories/static-code-analysis) - [Herramientas de Análisis de Composición de Software](https://www.g2.com/es/categories/software-composition-analysis) - [Revisión de Código Seguro Software](https://www.g2.com/es/categories/secure-code-review)