  # Mejor Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST) para Empresas

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   Los productos clasificados en la categoría general Pruebas de Seguridad de Aplicaciones Estáticas (SAST) son similares en muchos aspectos y ayudan a empresas de todos los tamaños a resolver sus problemas comerciales. Sin embargo, las características, precios, configuración e instalación de empresas de tamaño empresarial difieren de las empresas de otros tamaños, por eso emparejamos a los compradores con la Empresa Comercial Pruebas de Seguridad de Aplicaciones Estáticas (SAST) adecuada para satisfacer sus necesidades. Compare las calificaciones de los productos basadas en reseñas de usuarios empresariales o conecte con uno de los asesores de compra de G2 para encontrar las soluciones adecuadas dentro de la categoría Empresa Comercial Pruebas de Seguridad de Aplicaciones Estáticas (SAST).

Además de calificar para la inclusión en la categoría Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST), para calificar para la inclusión en la categoría Empresa Comercial Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST), un producto debe tener al menos 10 reseñas dejadas por un revisor de una empresa comercial.


## How Many Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST) Products Does G2 Track?
**Total Products under this Category:** 111

### Category Stats (Jun 2026)
- **Average Rating**: 4.54/5 (↑0.01 vs May 2026) The average rating of products in this category, based on all submitted ratings
- **New Reviews This Quarter**: 35
- **Buyer Segments**: Pequeña empresa 42% │ Mercado medio 39% │ Empresa 19% Represents the distribution of reviewers across all products in this category.
- **Top Trending Product**: Veracode Application Security Platform (+0.74%) - Among all products in this category, Veracode Application Security Platform recorded the largest rating increase compared to last month
*Last updated: June 09, 2026*

  
## How Does G2 Rank Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST) Products?

**Por qué puedes confiar en las clasificaciones de software de G2:**

- 30 Analistas y Expertos en Datos
- 5,200+ Reseñas auténticas
- 111+ Productos
- Clasificaciones Imparciales

Las clasificaciones de software de G2 se basan en reseñas de usuarios verificadas, moderación rigurosa y una metodología de investigación consistente mantenida por un equipo de analistas y expertos en datos. Cada producto se mide utilizando los mismos criterios transparentes, sin colocación pagada ni influencia del proveedor. Aunque las reseñas reflejan experiencias reales de los usuarios, que pueden ser subjetivas, ofrecen información valiosa sobre cómo funciona el software en manos de profesionales. Juntos, estos aportes impulsan el G2 Score, una forma estandarizada de comparar herramientas dentro de cada categoría.

  
---

**Sponsored**

### Endor Labs

Endor Labs te ayuda a construir y enviar software seguro rápidamente, ya sea escrito por humanos o por IA. Mientras que las herramientas convencionales de escaneo de código ahogan a los equipos con falsos positivos, Endor Labs se centra en los riesgos reales, empoderando a los desarrolladores sin ralentizarlos. Confiado por OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik, y más, Endor Labs está transformando la seguridad de aplicaciones. • 92% menos alertas: Unifica el escaneo de código (SAST, SCA, contenedor, secretos, malware, modelos de IA) y automatiza las revisiones de seguridad de código con IA. Identifica vulnerabilidades reales con alcance a nivel de función, filtrando riesgos inalcanzables y permitiendo a los desarrolladores arreglar lo que importa mientras codifican. • Correcciones 6 veces más rápidas: Omite las conjeturas. Endor Labs guía a los desarrolladores hacia actualizaciones seguras de OSS y retrocede correcciones para bibliotecas difíciles de actualizar. • Barandillas para asistentes de codificación de IA: Endor Labs se integra nativamente en los asistentes de codificación de IA para ayudarles a producir código seguro por defecto. Además, Endor Labs ha construido múltiples agentes para revisar el código generado por IA y humanos en busca de problemas de arquitectura y lógica de negocio. • Cumplimiento, simplificado: El cumplimiento con FedRAMP, PCI, NIST y SLSA se simplifica con la firma de artefactos, SBOM, VEX, y más, acelerando tu camino hacia un código seguro y conforme. Aprende más en: www.endorlabs.com/demo-request


[Visitar sitio web](https://www.g2.com/es/external_clickthroughs/record?secure%5Bad_program%5D=paid_promo&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=1520&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=1317430&amp;secure%5Bresource_id%5D=1520&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fes%2Fcategories%2Fstatic-application-security-testing-sast%2Fenterprise&amp;secure%5Btoken%5D=49f6bd6883db2fc4f301193bb83ad99c7b7085f13ef9579d59beea66343939f4&amp;secure%5Burl%5D=https%3A%2F%2Fwww.endorlabs.com%2Fplatform&amp;secure%5Burl_type%5D=paid_promos)

---

  ## What Are the Top-Rated Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST) Products in 2026?
### 1. [GitHub](https://www.g2.com/es/products/github/reviews)
  GitHub es donde el mundo construye software. Millones de individuos, organizaciones y empresas de todo el mundo utilizan GitHub para descubrir, compartir y contribuir software. Desarrolladores en startups hasta empresas Fortune 50 utilizan GitHub en cada paso del camino.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 2,298
**How Do G2 Users Rate GitHub?**

- **Automatización de pruebas:** 8.4/10 (Category avg: 8.7/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 8.9/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.7/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 8.3/10 (Category avg: 8.2/10)

**Who Is the Company Behind GitHub?**

- **Vendedor:** [GitHub](https://www.g2.com/es/sellers/github)
- **Año de fundación:** 2008
- **Ubicación de la sede:** San Francisco, CA
- **Twitter:** @github (2,670,691 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/1418841/ (6,106 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingeniero de software, Ingeniero de Software Senior
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 47% Pequeña Empresa, 31% Mediana Empresa


#### What Are GitHub's Pros and Cons?

**Pros:**

- Características (113 reviews)
- Facilidad de uso (102 reviews)
- Colaboración en equipo (102 reviews)
- Colaboración (97 reviews)
- Control de versiones (97 reviews)

**Cons:**

- Complejidad (45 reviews)
- Curva de aprendizaje (42 reviews)
- Dificultad para principiantes (40 reviews)
- Dificultad de aprendizaje (38 reviews)
- Curva de aprendizaje pronunciada (34 reviews)

### 2. [GitLab](https://www.g2.com/es/products/gitlab/reviews)
  GitLab es la plataforma de DevSecOps más completa impulsada por IA que permite la innovación en software al empoderar a los equipos de desarrollo, seguridad y operaciones para construir mejor software, más rápido. Con GitLab, los equipos pueden crear, entregar y gestionar código de manera rápida y continua en lugar de gestionar herramientas y scripts dispares. GitLab ayuda a tus equipos a lo largo de todo el ciclo de vida de DevSecOps, desde el desarrollo, la seguridad y el despliegue de software. ¿Qué nos hace realmente diferentes? - Flexibilidad: Consume como un servicio o gestiona tu propio despliegue - Independencia de la nube: Despliega en cualquier lugar sin ataduras a un proveedor - Sin reemplazos drásticos: Escala a un enfoque de plataforma a tu propio ritmo


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 877
**How Do G2 Users Rate GitLab?**

- **Automatización de pruebas:** 9.2/10 (Category avg: 8.7/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 8.8/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.5/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 8.9/10 (Category avg: 8.2/10)

**Who Is the Company Behind GitLab?**

- **Vendedor:** [GitLab Inc.](https://www.g2.com/es/sellers/gitlab-inc)
- **Sitio web de la empresa:** https://about.gitlab.com/
- **Año de fundación:** 2014
- **Ubicación de la sede:** San Francisco, California
- **Twitter:** @gitlab (171,363 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,473 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingeniero de software, Ingeniero de Software Senior
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 37% Mediana Empresa, 37% Pequeña Empresa


#### What Are GitLab's Pros and Cons?

**Pros:**

- Facilidad de uso (40 reviews)
- Características (39 reviews)
- CI (33 reviews)
- Integraciones (32 reviews)
- Integración de CD (31 reviews)

**Cons:**

- Complejidad (20 reviews)
- Aprendizaje difícil (19 reviews)
- Interfaz confusa (15 reviews)
- Interfaz de usuario compleja (14 reviews)
- Curva de aprendizaje (13 reviews)

### 3. [Semgrep](https://www.g2.com/es/products/semgrep/reviews)
  Semgrep es una plataforma moderna de análisis estático (SAST), análisis de composición de software (SCA) y detección de secretos, diseñada tanto para desarrolladores como para equipos de seguridad. Combina un análisis rápido y determinista con una IA consciente del contexto que clasifica los hallazgos como un ingeniero de seguridad senior. El Asistente de IA ayuda a reducir falsos positivos, priorizar resultados significativos y ofrece una guía clara de remediación. Su función &quot;Memories&quot; aprende de decisiones pasadas para reducir aún más el ruido de clasificación con el tiempo. Semgrep también admite un análisis profundo de dependencias transitivas, no solo las directas, ayudando a los equipos a descubrir y abordar riesgos ocultos en su cadena de suministro. Se integra bien en los flujos de trabajo de desarrollo modernos y es fácil de personalizar en diferentes entornos.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 55
**How Do G2 Users Rate Semgrep?**

- **Automatización de pruebas:** 9.2/10 (Category avg: 8.7/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 9.6/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.8/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 7.5/10 (Category avg: 8.2/10)

**Who Is the Company Behind Semgrep?**

- **Vendedor:** [Semgrep](https://www.g2.com/es/sellers/semgrep)
- **Sitio web de la empresa:** https://semgrep.dev
- **Año de fundación:** 2017
- **Ubicación de la sede:** San Francisco, US
- **Twitter:** @semgrep (4,344 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/returntocorp (262 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnología de la información y servicios, Software de Computadora
  - **Company Size:** 45% Empresa, 42% Mediana Empresa


#### What Are Semgrep's Pros and Cons?

**Pros:**

- Facilidad de uso (16 reviews)
- Características (14 reviews)
- Detección de vulnerabilidades (13 reviews)
- Eficiencia de escaneo (12 reviews)
- Seguridad (12 reviews)

**Cons:**

- No es fácil de usar (7 reviews)
- Características limitadas (6 reviews)
- Aprendizaje difícil (5 reviews)
- Falta de orientación (5 reviews)
- Curva de aprendizaje (5 reviews)

### 4. [SonarQube](https://www.g2.com/es/products/sonarqube/reviews)
  Sonar, el estándar de la industria para la verificación de código y la revisión automatizada de código, ayuda a reducir interrupciones, mejorar la seguridad y disminuir los riesgos asociados con la codificación AI y agentic. Como una plataforma de verificación independiente, Sonar permite a las organizaciones desarrollar de manera segura a la velocidad de la IA. Sonar es la base para la ingeniería de software de alto rendimiento, analizando más de 750 mil millones de líneas de código diariamente para asegurar que las aplicaciones sean seguras, confiables y mantenibles. Arraigado en la comunidad de código abierto, Sonar es confiado por más de 7 millones de desarrolladores a nivel mundial, incluidos equipos de ServiceNow, Booking.com, Deutsche Bank, AstraZeneca y Ford Motor Company.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 140
**How Do G2 Users Rate SonarQube?**

- **Automatización de pruebas:** 6.0/10 (Category avg: 8.7/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 8.3/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.2/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 6.8/10 (Category avg: 8.2/10)

**Who Is the Company Behind SonarQube?**

- **Vendedor:** [SonarSource Sàrl](https://www.g2.com/es/sellers/sonarsource-sarl)
- **Sitio web de la empresa:** https://www.sonarsource.com
- **Año de fundación:** 2008
- **Ubicación de la sede:** Geneva, Switzerland
- **Twitter:** @SonarSource (10,919 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (929 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingeniero de DevOps, Ingeniero de software
  - **Top Industries:** Tecnología de la información y servicios, Software de Computadora
  - **Company Size:** 42% Empresa, 39% Mediana Empresa


#### What Are SonarQube's Pros and Cons?

**Pros:**

- Calidad del código (24 reviews)
- Características (20 reviews)
- Identificación de problemas (19 reviews)
- Facilidad de uso (18 reviews)
- Integraciones fáciles (18 reviews)

**Cons:**

- Errores de software (12 reviews)
- Configuración Compleja (10 reviews)
- Falsos positivos (10 reviews)
- Complejidad (8 reviews)
- Configuración compleja (8 reviews)

### 5. [Coverity](https://www.g2.com/es/products/coverity/reviews)
  Coverity® es una solución de análisis estático (SAST) rápida, precisa y altamente escalable que ayuda a los equipos de desarrollo y seguridad a abordar defectos de seguridad y calidad temprano en el ciclo de vida del desarrollo de software (SDLC), rastrear y gestionar riesgos en todo el portafolio de aplicaciones, y asegurar el cumplimiento con los estándares de seguridad y codificación.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 55
**How Do G2 Users Rate Coverity?**

- **Automatización de pruebas:** 8.5/10 (Category avg: 8.7/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 8.1/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.6/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 8.8/10 (Category avg: 8.2/10)

**Who Is the Company Behind Coverity?**

- **Vendedor:** [Synopsys](https://www.g2.com/es/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd)
- **Año de fundación:** 1986
- **Ubicación de la sede:** Mountain View, CA
- **Twitter:** @synopsys (24,380 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/2457/ (27,920 empleados en LinkedIn®)
- **Propiedad:** NASDAQ:SNPS

**Who Uses This Product?**
  - **Who Uses This:** Ingeniero de software
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 65% Empresa, 27% Mediana Empresa


### 6. [Checkmarx](https://www.g2.com/es/products/checkmarx/reviews)
  Checkmarx es un tipo de solución de seguridad de aplicaciones diseñada para ayudar a las organizaciones a proteger sus procesos de desarrollo de software mientras mejoran la eficiencia y reducen costos. La plataforma Checkmarx One se destaca en el ámbito de la seguridad de nivel empresarial, ofreciendo una protección integral que aborda las complejidades del desarrollo de software moderno, incluidos los sistemas heredados y el código generado por IA. Al escanear billones de líneas de código anualmente, Checkmarx permite a las empresas reducir significativamente su densidad de vulnerabilidades, asegurando una defensa robusta contra posibles amenazas. La plataforma es particularmente beneficiosa para los equipos de desarrollo de software, profesionales de seguridad y organizaciones que priorizan las prácticas de codificación segura. Con la creciente dependencia de las tecnologías de IA y el rápido ritmo del desarrollo de software, Checkmarx One proporciona herramientas esenciales para mitigar los riesgos asociados con los lenguajes de programación tanto tradicionales como emergentes. Su arquitectura innovadora, impulsada por agentes de seguridad autónomos e inteligencia nativa de IA, permite a las organizaciones integrar la seguridad sin problemas en sus flujos de trabajo de desarrollo, acelerando así la velocidad de desarrollo sin comprometer la seguridad. Las características clave de Checkmarx One incluyen Triage Assist, que emplea un agente de IA autónomo para priorizar las vulnerabilidades basándose en la explotabilidad real y el riesgo contextual. Esta característica permite a los equipos concentrar sus esfuerzos en los problemas más críticos en lugar de quedar atrapados por puntuaciones de severidad estáticas. Además, Remediation Assist genera correcciones listas para revisión para vulnerabilidades validadas antes de las fusiones de código, agilizando el proceso de entrega segura y minimizando la carga manual típicamente asociada con las tareas de remediación. Developer Assist es otra característica notable, actuando como un agente de seguridad independiente que identifica riesgos durante el proceso de codificación. Al proporcionar correcciones seguras, explicables y verificadas directamente dentro del entorno de desarrollo integrado (IDE), apoya a los desarrolladores en mantener un ritmo de desarrollo estable y rápido. Además, la plataforma incluye AI Supply Chain Security, que ofrece gobernanza centralizada y visibilidad para los componentes de IA integrados en las aplicaciones, asegurando que los activos de IA ocultos sean descubiertos y gestionados efectivamente. Por último, Checkmarx One incorpora motores de análisis avanzados como AI SAST y DAST para IA, que mejoran las medidas de seguridad en diversos entornos. La característica AI SAST amplía las capacidades de detección para cubrir lenguajes de programación emergentes y no soportados, mientras que el DAST para IA fortalece la protección en tiempo de ejecución en entornos de integración y despliegue continuos (CI/CD). Juntas, estas características posicionan a Checkmarx One como una solución integral para las organizaciones que buscan fortalecer su ciclo de vida de desarrollo de software contra amenazas en evolución.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 36
**How Do G2 Users Rate Checkmarx?**

- **Automatización de pruebas:** 8.7/10 (Category avg: 8.7/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 8.3/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.3/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 5.6/10 (Category avg: 8.2/10)

**Who Is the Company Behind Checkmarx?**

- **Vendedor:** [Checkmarx](https://www.g2.com/es/sellers/checkmarx)
- **Sitio web de la empresa:** https://www.checkmarx.com
- **Año de fundación:** 2006
- **Ubicación de la sede:** Paramus, NJ
- **Twitter:** @Checkmarx (7,285 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/checkmarx (1,019 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnología de la información y servicios, Software de Computadora
  - **Company Size:** 55% Empresa, 23% Mediana Empresa


#### What Are Checkmarx's Pros and Cons?

**Pros:**

- Facilidad de implementación (2 reviews)
- Interfaz de usuario (2 reviews)
- Precisión de los resultados (1 reviews)
- Pruebas de automatización (1 reviews)
- Atención al Cliente (1 reviews)

**Cons:**

- Falsos positivos (1 reviews)
- Faltan características (1 reviews)
- Características faltantes (1 reviews)
- Navegación deficiente (1 reviews)

### 7. [HCL AppScan](https://www.g2.com/es/products/hcl-appscan/reviews)
  HCL AppScan es un conjunto integral de soluciones líderes en el mercado para pruebas de seguridad de aplicaciones (SAST, DAST, IAST, SCA, API), disponibles en instalaciones locales y en la nube. Estas poderosas herramientas de DevSecOps identifican vulnerabilidades en las aplicaciones, permitiendo una rápida remediación en cada fase del ciclo de vida del desarrollo de software. Escaneo Rápido y Preciso para DevOps Seguro Los desarrolladores y equipos de DevOps pueden escanear rápidamente y con precisión el código, las aplicaciones y las API en busca de vulnerabilidades de seguridad mientras se desarrollan las aplicaciones. Esto permite a las empresas solucionar problemas en las primeras etapas del ciclo de vida del desarrollo de software, cuando es menos costoso para el negocio. Enfoque en la Solución La monitorización continua con IAST, junto con la correlación automática de problemas con los resultados de los escaneos DAST y SAST, permite a los equipos de DevOps agrupar y priorizar hallazgos para una remediación más rápida y eficiente. Gestión Empresarial para Equipos de Seguridad Los paneles centralizados y fáciles de usar proporcionan visibilidad y supervisión de todo el escaneo y remediación de seguridad, y permiten a los usuarios establecer parámetros de escaneo y políticas de cumplimiento.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 74
**How Do G2 Users Rate HCL AppScan?**

- **Automatización de pruebas:** 8.4/10 (Category avg: 8.7/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 8.8/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.5/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 8.3/10 (Category avg: 8.2/10)

**Who Is the Company Behind HCL AppScan?**

- **Vendedor:** [HCL Technologies](https://www.g2.com/es/sellers/hcl-technologies)
- **Año de fundación:** 1999
- **Ubicación de la sede:** Noida, Uttar Pradesh
- **Twitter:** @hcltech (425,214 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/1756/ (246,058 empleados en LinkedIn®)
- **Propiedad:** NSE - National Stock Exchange of India

**Who Uses This Product?**
  - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras
  - **Company Size:** 54% Empresa, 28% Pequeña Empresa


### 8. [Snyk](https://www.g2.com/es/products/snyk/reviews)
  Snyk (pronunciado sneak) es una plataforma de seguridad para desarrolladores que asegura el código personalizado, las dependencias de código abierto, los contenedores y la infraestructura en la nube, todo desde una sola plataforma. Las soluciones de seguridad para desarrolladores de Snyk permiten que las aplicaciones modernas se construyan de manera segura, empoderando a los desarrolladores para que se encarguen y construyan la seguridad de toda la aplicación, desde el código y el código abierto hasta los contenedores y la infraestructura en la nube. Asegure mientras codifica en su IDE: encuentre problemas rápidamente usando el escáner, solucione problemas fácilmente con consejos de remediación, verifique el código actualizado. Integre sus repositorios de código fuente para asegurar aplicaciones: integre un repositorio para encontrar problemas, priorice con contexto, solucione y fusione. Asegure sus contenedores mientras los construye, a lo largo del SDLC: comience a solucionar contenedores tan pronto como escriba un Dockerfile, monitoree continuamente las imágenes de contenedores a lo largo de su ciclo de vida, y priorice con contexto. Asegure las tuberías de construcción y despliegue: integre de manera nativa con su herramienta CI/CD, configure sus reglas, encuentre y solucione problemas en su aplicación, y monitoree sus aplicaciones. Asegure sus aplicaciones rápidamente con el escaneo de vulnerabilidades de Snyk y correcciones automatizadas.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 132
**How Do G2 Users Rate Snyk?**

- **Automatización de pruebas:** 7.8/10 (Category avg: 8.7/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 8.8/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.7/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 6.2/10 (Category avg: 8.2/10)

**Who Is the Company Behind Snyk?**

- **Vendedor:** [Snyk](https://www.g2.com/es/sellers/snyk)
- **Ubicación de la sede:** Boston, Massachusetts
- **Twitter:** @snyksec (21,079 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,370 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingeniero de software
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 45% Mediana Empresa, 35% Pequeña Empresa


#### What Are Snyk's Pros and Cons?

**Pros:**

- Integraciones fáciles (5 reviews)
- Detección de vulnerabilidades (5 reviews)
- Facilidad de uso (4 reviews)
- Interfaz de usuario (4 reviews)
- Identificación de vulnerabilidades (4 reviews)

**Cons:**

- Caro (3 reviews)
- Falsos positivos (3 reviews)
- Diseño de interfaz deficiente (2 reviews)
- Problemas de precios (2 reviews)
- Problemas de escaneo (2 reviews)

### 9. [Invicti (formerly Netsparker)](https://www.g2.com/es/products/invicti-formerly-netsparker/reviews)
  Invicti (anteriormente conocido como Netsparker) es una plataforma de pruebas de seguridad para aplicaciones empresariales y APIs que ayuda a las organizaciones a asegurar miles de aplicaciones web y APIs a gran escala, reduciendo drásticamente el riesgo de ataque. Combinando capacidades avanzadas de DAST e IAST en una sola plataforma, Invicti permite a los equipos de seguridad identificar, priorizar y remediar continuamente vulnerabilidades en entornos modernos complejos con confianza y automatización. Con Invicti, los equipos de seguridad pueden: - Automatizar los flujos de trabajo de pruebas de seguridad de aplicaciones y ahorrar cientos de horas cada mes - Descubrir y asegurar todas las aplicaciones web y APIs, incluyendo activos olvidados, no gestionados y ocultos - Proporcionar retroalimentación accionable y amigable para los desarrolladores que ayuda a los equipos a remediar vulnerabilidades más rápido y construir código más seguro con el tiempo - Reducir falsos positivos con tecnología de escaneo basada en pruebas que valida vulnerabilidades explotables - Escalar programas de seguridad de aplicaciones en grandes empresas sin ralentizar a los equipos de desarrollo - Integrar la seguridad sin problemas en los flujos de trabajo existentes de DevSecOps y CI/CD Diseñado para organizaciones con los requisitos de seguridad más exigentes, Invicti capacita a los equipos para asegurar con confianza toda su superficie de ataque con precisión, escalabilidad y automatización.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 66
**How Do G2 Users Rate Invicti (formerly Netsparker)?**

- **Automatización de pruebas:** 10.0/10 (Category avg: 8.7/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 9.6/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.9/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 10.0/10 (Category avg: 8.2/10)

**Who Is the Company Behind Invicti (formerly Netsparker)?**

- **Vendedor:** [Invicti Security](https://www.g2.com/es/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92)
- **Sitio web de la empresa:** https://www.invicti.com/
- **Año de fundación:** 2018
- **Ubicación de la sede:** Austin, Texas
- **Twitter:** @InvictiSecurity (2,556 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (335 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 46% Empresa, 28% Mediana Empresa


#### What Are Invicti (formerly Netsparker)'s Pros and Cons?

**Pros:**

- Facilidad de uso (9 reviews)
- Tecnología de escaneo (7 reviews)
- Características (6 reviews)
- Calidad de los informes (6 reviews)
- Detección de vulnerabilidades (6 reviews)

**Cons:**

- Pobre atención al cliente (3 reviews)
- Rendimiento lento (3 reviews)
- Escaneo lento (3 reviews)
- Problemas de API (2 reviews)
- Configuración compleja (2 reviews)

### 10. [Contrast Security](https://www.g2.com/es/products/contrast-security-contrast-security/reviews)
  Contrast Security es el líder mundial en Detección y Respuesta de Aplicaciones (ADR), empoderando a las organizaciones para ver y detener ataques en aplicaciones y APIs en tiempo real. Contrast integra sensores de amenazas patentados directamente en el software, proporcionando una visibilidad y protección incomparables. Con una defensa continua y en tiempo real, Contrast descubre riesgos ocultos en la capa de aplicación que las soluciones tradicionales pasan por alto. La poderosa tecnología de Seguridad en Tiempo de Ejecución de Contrast equipa a los desarrolladores, equipos de AppSec y SecOps con una plataforma que protege y defiende proactivamente aplicaciones y APIs contra amenazas en evolución.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 49
**How Do G2 Users Rate Contrast Security?**

- **Automatización de pruebas:** 8.3/10 (Category avg: 8.7/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 9.0/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 9.3/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 9.0/10 (Category avg: 8.2/10)

**Who Is the Company Behind Contrast Security?**

- **Vendedor:** [Contrast Security](https://www.g2.com/es/sellers/contrast-security)
- **Sitio web de la empresa:** https://contrastsecurity.com
- **Año de fundación:** 2014
- **Ubicación de la sede:** Pleasanton, CA
- **Twitter:** @contrastsec (5,473 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/contrast-security/ (196 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Seguros, Tecnología de la información y servicios
  - **Company Size:** 67% Empresa, 20% Mediana Empresa


#### What Are Contrast Security's Pros and Cons?

**Pros:**

- Precisión de los hallazgos (2 reviews)
- Precisión de los resultados (2 reviews)
- Detección de vulnerabilidades (2 reviews)
- Escaneo automatizado (1 reviews)
- Automatización (1 reviews)

**Cons:**

- Configuración compleja (1 reviews)
- Configuración difícil (1 reviews)
- Problemas de rendimiento (1 reviews)
- Actualizaciones problemáticas (1 reviews)
- Complejidad de configuración (1 reviews)

### 11. [JFrog](https://www.g2.com/es/products/jfrog-2024-03-28/reviews)
  JFrog Ltd. (Nasdaq: FROG), los creadores de la plataforma unificada de DevOps, DevSecOps, DevGovOps y MLOps, tiene la misión de crear un mundo de software entregado sin fricciones desde el desarrollo hasta la producción. Impulsada por una visión de &quot;Software Líquido&quot;, la Plataforma JFrog es un sistema de registro de la cadena de suministro de software diseñado para potenciar a las organizaciones mientras construyen, gestionan y distribuyen software seguro con rapidez y escala. Las características de seguridad holística ayudan a identificar, proteger y remediar contra amenazas y vulnerabilidades. La Plataforma JFrog universal, híbrida y multi-nube está disponible tanto como servicios SaaS a través de los principales proveedores de servicios en la nube como autoalojada. Millones de usuarios y aproximadamente 6,600 organizaciones en todo el mundo, incluyendo la mayoría de las Fortune 100, dependen de las soluciones de JFrog para adoptar de manera segura la transformación digital en la era de la IA. Aprende más en www.jfrog.com o síguenos en X @JFrog.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 131
**How Do G2 Users Rate JFrog?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 8.5/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.3/10 (Category avg: 9.2/10)

**Who Is the Company Behind JFrog?**

- **Vendedor:** [JFrog Ltd](https://www.g2.com/es/sellers/jfrog-ltd)
- **Sitio web de la empresa:** https://jfrog.com
- **Año de fundación:** 2008
- **Ubicación de la sede:** Sunnyvale, CA
- **Twitter:** @jfrog (23,179 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/jfrog-ltd/ (2,364 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingeniero de DevOps, Ingeniero de software
  - **Top Industries:** Tecnología de la información y servicios, Software de Computadora
  - **Company Size:** 50% Empresa, 31% Mediana Empresa


#### What Are JFrog's Pros and Cons?

**Pros:**

- Características (18 reviews)
- Gestión de Repositorios (14 reviews)
- Despliegue (13 reviews)
- Integraciones (12 reviews)
- Integraciones fáciles (11 reviews)

**Cons:**

- Complejidad (9 reviews)
- Caro (8 reviews)
- Curva de aprendizaje (8 reviews)
- Aprendizaje difícil (7 reviews)
- Dificultad de aprendizaje (7 reviews)

### 12. [CodeScan](https://www.g2.com/es/products/codescan/reviews)
  CodeScan Shield aborda la calidad del código, la seguridad y las responsabilidades de cumplimiento con dos módulos automatizados: CodeScan y OrgScan. CodeScan proporciona análisis de código estático para una visibilidad total de la salud del código desde el momento en que se escribe hasta la producción. OrgScan gobierna las políticas organizacionales al hacer cumplir las reglas de seguridad y cumplimiento exigidas para su entorno de Salesforce. Juntos, aseguran que el código que compone su entorno de Salesforce y la forma en que se utiliza el entorno siempre cumplan con altos estándares. El resultado es una seguridad de datos fortalecida, procesos de DevSecOps optimizados y una garantía de cumplimiento de los estándares de cumplimiento, evitando potencialmente miles de dólares en multas y oportunidades perdidas. CodeScan Shield protege su organización de Salesforce tanto desde el interior como desde el exterior. CodeScan proporciona paneles y reportes para una visibilidad constante del código, al tiempo que alerta a los desarrolladores en el momento en que se introducen nuevos errores. OrgScan analiza las políticas de Salesforce para asegurar que la organización permanezca en cumplimiento con las especificaciones y directrices exigidas por el cliente. Las violaciones se marcan y registran en un panel interactivo. Se realiza un seguimiento del progreso para las revisiones de políticas. Colectivamente, estas características aseguran que los administradores mantengan el control de gobernanza dentro de su organización. CodeScan Shield es parte de la plataforma completa de DevSecOps de AutoRABIT. Habilitar a los equipos de DevOps de Salesforce con la poderosa tecnología de CodeScan Shield produce aplicaciones y actualizaciones de alta calidad y seguras a gran velocidad.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 30
**How Do G2 Users Rate CodeScan?**

- **Automatización de pruebas:** 7.3/10 (Category avg: 8.7/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 9.2/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 9.0/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 8.3/10 (Category avg: 8.2/10)

**Who Is the Company Behind CodeScan?**

- **Vendedor:** [AutoRABIT](https://www.g2.com/es/sellers/autorabit)
- **Año de fundación:** 2015
- **Ubicación de la sede:** San Francisco, US
- **Twitter:** @autorabit (1,244 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/6592119/ (268 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnología de la información y servicios, Software de Computadora
  - **Company Size:** 44% Empresa, 38% Mediana Empresa


    ## What Is Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST)?
  [Software de DevSecOps](https://www.g2.com/es/categories/devsecops)
  ## What Software Categories Are Similar to Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST)?
    - [Herramientas de Análisis de Código Estático](https://www.g2.com/es/categories/static-code-analysis)
    - [Herramientas de Análisis de Composición de Software](https://www.g2.com/es/categories/software-composition-analysis)
    - [Revisión de Código Seguro Software](https://www.g2.com/es/categories/secure-code-review)