  # Mejor Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST) para Pequeñas Empresas

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   Los productos clasificados en la categoría general Pruebas de Seguridad de Aplicaciones Estáticas (SAST) son similares en muchos aspectos y ayudan a empresas de todos los tamaños a resolver sus problemas comerciales. Sin embargo, las características, precios, configuración e instalación de pequeñas empresas difieren de las empresas de otros tamaños, por eso emparejamos a los compradores con la Pequeña Empresa Pruebas de Seguridad de Aplicaciones Estáticas (SAST) adecuada para satisfacer sus necesidades. Compare las calificaciones de los productos basadas en reseñas de usuarios empresariales o conecte con uno de los asesores de compra de G2 para encontrar las soluciones adecuadas dentro de la categoría Pequeña Empresa Pruebas de Seguridad de Aplicaciones Estáticas (SAST).

Además de calificar para la inclusión en la categoría Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST), para calificar para la inclusión en la categoría Pequeña Empresa Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST), un producto debe tener al menos 10 reseñas dejadas por un revisor de una pequeña empresa.


## How Many Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST) Products Does G2 Track?
**Total Products under this Category:** 111

### Category Stats (Jun 2026)
- **Average Rating**: 4.53/5 The average rating of products in this category, based on all submitted ratings
- **New Reviews This Quarter**: 30
- **Buyer Segments**: Pequeña empresa 40% │ Mercado medio 40% │ Empresa 20% Represents the distribution of reviewers across all products in this category.
- **Top Trending Product**: DryRun Security (+0.004) - Among all products in this category, DryRun Security recorded the largest rating increase compared to last month
*Last updated: June 01, 2026*

  
## How Does G2 Rank Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST) Products?

**Por qué puedes confiar en las clasificaciones de software de G2:**

- 30 Analistas y Expertos en Datos
- 5,100+ Reseñas auténticas
- 111+ Productos
- Clasificaciones Imparciales

Las clasificaciones de software de G2 se basan en reseñas de usuarios verificadas, moderación rigurosa y una metodología de investigación consistente mantenida por un equipo de analistas y expertos en datos. Cada producto se mide utilizando los mismos criterios transparentes, sin colocación pagada ni influencia del proveedor. Aunque las reseñas reflejan experiencias reales de los usuarios, que pueden ser subjetivas, ofrecen información valiosa sobre cómo funciona el software en manos de profesionales. Juntos, estos aportes impulsan el G2 Score, una forma estandarizada de comparar herramientas dentro de cada categoría.

  
---

**Sponsored**

### Endor Labs

Endor Labs te ayuda a construir y enviar software seguro rápidamente, ya sea escrito por humanos o por IA. Mientras que las herramientas convencionales de escaneo de código ahogan a los equipos con falsos positivos, Endor Labs se centra en los riesgos reales, empoderando a los desarrolladores sin ralentizarlos. Confiado por OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik, y más, Endor Labs está transformando la seguridad de aplicaciones. • 92% menos alertas: Unifica el escaneo de código (SAST, SCA, contenedor, secretos, malware, modelos de IA) y automatiza las revisiones de seguridad de código con IA. Identifica vulnerabilidades reales con alcance a nivel de función, filtrando riesgos inalcanzables y permitiendo a los desarrolladores arreglar lo que importa mientras codifican. • Correcciones 6 veces más rápidas: Omite las conjeturas. Endor Labs guía a los desarrolladores hacia actualizaciones seguras de OSS y retrocede correcciones para bibliotecas difíciles de actualizar. • Barandillas para asistentes de codificación de IA: Endor Labs se integra nativamente en los asistentes de codificación de IA para ayudarles a producir código seguro por defecto. Además, Endor Labs ha construido múltiples agentes para revisar el código generado por IA y humanos en busca de problemas de arquitectura y lógica de negocio. • Cumplimiento, simplificado: El cumplimiento con FedRAMP, PCI, NIST y SLSA se simplifica con la firma de artefactos, SBOM, VEX, y más, acelerando tu camino hacia un código seguro y conforme. Aprende más en: www.endorlabs.com/demo-request


[Visitar sitio web](https://www.g2.com/es/external_clickthroughs/record?secure%5Bad_program%5D=paid_promo&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=1520&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=1317430&amp;secure%5Bresource_id%5D=1520&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fes%2Fcategories%2Fstatic-application-security-testing-sast%2Fsmall-business&amp;secure%5Btoken%5D=f82a3863401886caac9f69e11003536e2b8a2c5298b9c33f2c4b88c92c07cef5&amp;secure%5Burl%5D=https%3A%2F%2Fwww.endorlabs.com%2Fplatform&amp;secure%5Burl_type%5D=paid_promos)

---

  ## What Are the Top-Rated Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST) Products in 2026?
### 1. [Aikido Security](https://www.g2.com/es/products/aikido-security/reviews)
  Aikido Security es la plataforma de seguridad orientada a desarrolladores que unifica el código, la nube, la protección y las pruebas de ataque en un conjunto de productos de primera clase. Creada por desarrolladores para desarrolladores, Aikido ayuda a equipos de cualquier tamaño a enviar software seguro más rápido, automatizar la protección y simular ataques del mundo real con precisión impulsada por IA. La IA propietaria de la plataforma reduce el ruido en un 95%, ofrece soluciones con un solo clic y ahorra a los desarrolladores más de 10 horas por semana. Aikido Intel descubre proactivamente vulnerabilidades en paquetes de código abierto antes de su divulgación, ayudando a asegurar a más de 50,000 organizaciones en todo el mundo, incluidas Revolut, Niantic, Visma, Montblanc y GoCardless.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 141
**How Do G2 Users Rate Aikido Security?**

- **Automatización de pruebas:** 8.1/10 (Category avg: 8.6/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 9.4/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 9.3/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 8.2/10 (Category avg: 8.2/10)

**Who Is the Company Behind Aikido Security?**

- **Vendedor:** [Aikido Security](https://www.g2.com/es/sellers/aikido-security)
- **Sitio web de la empresa:** https://aikido.dev
- **Año de fundación:** 2022
- **Ubicación de la sede:** Ghent, Belgium
- **Twitter:** @AikidoSecurity (10,862 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Director de Tecnología, Fundador
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 70% Pequeña Empresa, 18% Mediana Empresa


#### What Are Aikido Security's Pros and Cons?

**Pros:**

- Facilidad de uso (78 reviews)
- Seguridad (55 reviews)
- Características (52 reviews)
- Integraciones fáciles (47 reviews)
- Configuración fácil (47 reviews)

**Cons:**

- Características faltantes (19 reviews)
- Caro (17 reviews)
- Características limitadas (16 reviews)
- Problemas de precios (15 reviews)
- Faltan características (14 reviews)

### 2. [GitHub](https://www.g2.com/es/products/github/reviews)
  GitHub es donde el mundo construye software. Millones de individuos, organizaciones y empresas de todo el mundo utilizan GitHub para descubrir, compartir y contribuir software. Desarrolladores en startups hasta empresas Fortune 50 utilizan GitHub en cada paso del camino.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 2,290
**How Do G2 Users Rate GitHub?**

- **Automatización de pruebas:** 8.4/10 (Category avg: 8.6/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 8.9/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.7/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 8.3/10 (Category avg: 8.2/10)

**Who Is the Company Behind GitHub?**

- **Vendedor:** [GitHub](https://www.g2.com/es/sellers/github)
- **Año de fundación:** 2008
- **Ubicación de la sede:** San Francisco, CA
- **Twitter:** @github (2,670,109 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/1418841/ (6,106 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingeniero de software, Ingeniero de Software Senior
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 46% Pequeña Empresa, 31% Mediana Empresa


#### What Are GitHub's Pros and Cons?

**Pros:**

- Características (113 reviews)
- Facilidad de uso (102 reviews)
- Colaboración en equipo (102 reviews)
- Colaboración (97 reviews)
- Control de versiones (97 reviews)

**Cons:**

- Complejidad (45 reviews)
- Curva de aprendizaje (42 reviews)
- Dificultad para principiantes (40 reviews)
- Dificultad de aprendizaje (38 reviews)
- Curva de aprendizaje pronunciada (34 reviews)

### 3. [GitGuardian](https://www.g2.com/es/products/gitguardian/reviews)
  GitGuardian es una plataforma de seguridad NHI de extremo a extremo diseñada para ayudar a las organizaciones a fortalecer su postura de seguridad de Identidad No Humana (NHI) y abordar los estándares y regulaciones de cumplimiento. A medida que los atacantes apuntan cada vez más a las NHIs, como cuentas de servicio, principales de servicio y aplicaciones, proteger y gestionar estos activos críticos se ha vuelto primordial. Las NHIs dependen de &quot;secretos&quot; como claves API y certificados para la autenticación, y su rápida proliferación ha llevado a una dispersión significativa de secretos. La plataforma de GitGuardian se basa en dos pilares fundamentales: Seguridad de Secretos y Gobernanza de NHI, ofreciendo un enfoque holístico para la seguridad de NHI. Con Seguridad de Secretos, GitGuardian busca eliminar fugas y dispersión, detectando secretos comprometidos o mal utilizados tanto en entornos públicos como internos. Esta base de seguridad NHI se fortalece mediante la monitorización de incidentes, violaciones de políticas y uso ilegítimo de secretos. GitGuardian ofrece tres productos poderosos bajo su paraguas de Seguridad de Secretos. La Detección de Secretos de GitGuardian aborda la dispersión interna de secretos identificando datos sensibles en el código fuente y herramientas de productividad para desarrolladores. La plataforma admite más de 420 tipos de secretos, incluidas claves API, claves privadas y credenciales de bases de datos. Con un motor de políticas robusto, los equipos de seguridad pueden hacer cumplir reglas en los principales sistemas de control de versiones (VCS) como GitHub, GitLab, BitBucket y Azure DevOps, herramientas CI/CD como Jenkins, Travis CI, así como herramientas como Slack, Jira, registros de contenedores y más. La Monitorización Pública de GitGuardian escanea repositorios públicos de GitHub, detectando información sensible tanto en repositorios organizacionales como en repositorios personales públicos de desarrolladores. Esto es crucial, ya que el 80% de los secretos corporativos filtrados en GitHub público provienen de cuentas personales. GitGuardian Honeytoken despliega secretos señuelo que atraen a los atacantes que buscan secretos activos en tus activos. Cualquier intento de acceso no autorizado activará alertas inmediatas, permitiendo una detección y respuesta rápidas durante el ciclo de vida del desarrollo de software. Con la Gobernanza de NHI, GitGuardian ofrece un inventario centralizado de secretos, rastreando su contexto y uso. Esto permite a los equipos detectar secretos de alto riesgo, gestionar su rotación y aprovechar los análisis para mejorar la postura general de seguridad NHI. Juntos, Seguridad de Secretos y Gobernanza de NHI trabajan simétricamente: una pista se centra en detectar secretos comprometidos, mientras que la otra gestiona los usos legítimos de secretos y su ciclo de vida. Confiado por más de 600,000 desarrolladores y reconocido como la principal aplicación de seguridad en el GitHub Marketplace, GitGuardian es la elección de organizaciones líderes como Snowflake, ING, BASF y Bouygues Telecom, asegurando una protección robusta para sus secretos sensibles.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 255
**How Do G2 Users Rate GitGuardian?**

- **Automatización de pruebas:** 8.3/10 (Category avg: 8.6/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 8.9/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 9.2/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 9.0/10 (Category avg: 8.2/10)

**Who Is the Company Behind GitGuardian?**

- **Vendedor:** [GitGuardian](https://www.g2.com/es/sellers/gitguardian-c1eb71ef-0ed6-4024-9679-56d9bee1fe3e)
- **Sitio web de la empresa:** https://www.gitguardian.com/
- **Año de fundación:** 2017
- **Ubicación de la sede:** Paris, Île-de-France
- **Twitter:** @GitGuardian (6,054 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/gitguardian (176 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingeniero de software, Desarrollador de software
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 84% Pequeña Empresa, 12% Mediana Empresa


#### What Are GitGuardian's Pros and Cons?

**Pros:**

- Notificaciones de alerta (17 reviews)
- Seguridad (16 reviews)
- Detección de vulnerabilidades (11 reviews)
- Precisión (8 reviews)
- Velocidad de detección (8 reviews)

**Cons:**

- Falsos positivos (10 reviews)
- Notificaciones ineficientes (3 reviews)
- Personalización limitada (3 reviews)
- Interfaz confusa (2 reviews)
- Notificaciones excesivas (2 reviews)

### 4. [SonarQube](https://www.g2.com/es/products/sonarqube/reviews)
  Sonar, el estándar de la industria para la verificación de código y la revisión automatizada de código, ayuda a reducir interrupciones, mejorar la seguridad y disminuir los riesgos asociados con la codificación AI y agentic. Como una plataforma de verificación independiente, Sonar permite a las organizaciones desarrollar de manera segura a la velocidad de la IA. Sonar es la base para la ingeniería de software de alto rendimiento, analizando más de 750 mil millones de líneas de código diariamente para asegurar que las aplicaciones sean seguras, confiables y mantenibles. Arraigado en la comunidad de código abierto, Sonar es confiado por más de 7 millones de desarrolladores a nivel mundial, incluidos equipos de ServiceNow, Booking.com, Deutsche Bank, AstraZeneca y Ford Motor Company.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 140
**How Do G2 Users Rate SonarQube?**

- **Automatización de pruebas:** 6.0/10 (Category avg: 8.6/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 8.3/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.2/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 6.8/10 (Category avg: 8.2/10)

**Who Is the Company Behind SonarQube?**

- **Vendedor:** [SonarSource Sàrl](https://www.g2.com/es/sellers/sonarsource-sarl)
- **Sitio web de la empresa:** https://www.sonarsource.com
- **Año de fundación:** 2008
- **Ubicación de la sede:** Geneva, Switzerland
- **Twitter:** @SonarSource (10,920 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (929 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingeniero de DevOps, Ingeniero de software
  - **Top Industries:** Tecnología de la información y servicios, Software de Computadora
  - **Company Size:** 42% Empresa, 39% Mediana Empresa


#### What Are SonarQube's Pros and Cons?

**Pros:**

- Calidad del código (24 reviews)
- Características (20 reviews)
- Identificación de problemas (19 reviews)
- Facilidad de uso (18 reviews)
- Integraciones fáciles (18 reviews)

**Cons:**

- Errores de software (12 reviews)
- Configuración Compleja (10 reviews)
- Falsos positivos (10 reviews)
- Complejidad (8 reviews)
- Configuración compleja (8 reviews)

### 5. [GitLab](https://www.g2.com/es/products/gitlab/reviews)
  GitLab es la plataforma de DevSecOps más completa impulsada por IA que permite la innovación en software al empoderar a los equipos de desarrollo, seguridad y operaciones para construir mejor software, más rápido. Con GitLab, los equipos pueden crear, entregar y gestionar código de manera rápida y continua en lugar de gestionar herramientas y scripts dispares. GitLab ayuda a tus equipos a lo largo de todo el ciclo de vida de DevSecOps, desde el desarrollo, la seguridad y el despliegue de software. ¿Qué nos hace realmente diferentes? - Flexibilidad: Consume como un servicio o gestiona tu propio despliegue - Independencia de la nube: Despliega en cualquier lugar sin ataduras a un proveedor - Sin reemplazos drásticos: Escala a un enfoque de plataforma a tu propio ritmo


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 877
**How Do G2 Users Rate GitLab?**

- **Automatización de pruebas:** 9.2/10 (Category avg: 8.6/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 8.8/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.5/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 8.9/10 (Category avg: 8.2/10)

**Who Is the Company Behind GitLab?**

- **Vendedor:** [GitLab Inc.](https://www.g2.com/es/sellers/gitlab-inc)
- **Sitio web de la empresa:** https://about.gitlab.com/
- **Año de fundación:** 2014
- **Ubicación de la sede:** San Francisco, California
- **Twitter:** @gitlab (171,341 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,357 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingeniero de software, Ingeniero de Software Senior
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 37% Mediana Empresa, 37% Pequeña Empresa


#### What Are GitLab's Pros and Cons?

**Pros:**

- Facilidad de uso (40 reviews)
- Características (39 reviews)
- CI (33 reviews)
- Integraciones (32 reviews)
- Integración de CD (31 reviews)

**Cons:**

- Complejidad (20 reviews)
- Aprendizaje difícil (19 reviews)
- Interfaz confusa (15 reviews)
- Interfaz de usuario compleja (14 reviews)
- Curva de aprendizaje (13 reviews)

### 6. [Snyk](https://www.g2.com/es/products/snyk/reviews)
  Snyk (pronunciado sneak) es una plataforma de seguridad para desarrolladores que asegura el código personalizado, las dependencias de código abierto, los contenedores y la infraestructura en la nube, todo desde una sola plataforma. Las soluciones de seguridad para desarrolladores de Snyk permiten que las aplicaciones modernas se construyan de manera segura, empoderando a los desarrolladores para que se encarguen y construyan la seguridad de toda la aplicación, desde el código y el código abierto hasta los contenedores y la infraestructura en la nube. Asegure mientras codifica en su IDE: encuentre problemas rápidamente usando el escáner, solucione problemas fácilmente con consejos de remediación, verifique el código actualizado. Integre sus repositorios de código fuente para asegurar aplicaciones: integre un repositorio para encontrar problemas, priorice con contexto, solucione y fusione. Asegure sus contenedores mientras los construye, a lo largo del SDLC: comience a solucionar contenedores tan pronto como escriba un Dockerfile, monitoree continuamente las imágenes de contenedores a lo largo de su ciclo de vida, y priorice con contexto. Asegure las tuberías de construcción y despliegue: integre de manera nativa con su herramienta CI/CD, configure sus reglas, encuentre y solucione problemas en su aplicación, y monitoree sus aplicaciones. Asegure sus aplicaciones rápidamente con el escaneo de vulnerabilidades de Snyk y correcciones automatizadas.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 132
**How Do G2 Users Rate Snyk?**

- **Automatización de pruebas:** 7.8/10 (Category avg: 8.6/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 8.8/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.7/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 6.2/10 (Category avg: 8.2/10)

**Who Is the Company Behind Snyk?**

- **Vendedor:** [Snyk](https://www.g2.com/es/sellers/snyk)
- **Ubicación de la sede:** Boston, Massachusetts
- **Twitter:** @snyksec (21,087 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,207 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingeniero de software
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 45% Mediana Empresa, 35% Pequeña Empresa


#### What Are Snyk's Pros and Cons?

**Pros:**

- Integraciones fáciles (5 reviews)
- Detección de vulnerabilidades (5 reviews)
- Facilidad de uso (4 reviews)
- Interfaz de usuario (4 reviews)
- Identificación de vulnerabilidades (4 reviews)

**Cons:**

- Caro (3 reviews)
- Falsos positivos (3 reviews)
- Diseño de interfaz deficiente (2 reviews)
- Problemas de precios (2 reviews)
- Problemas de escaneo (2 reviews)

### 7. [HCL AppScan](https://www.g2.com/es/products/hcl-appscan/reviews)
  HCL AppScan es un conjunto integral de soluciones líderes en el mercado para pruebas de seguridad de aplicaciones (SAST, DAST, IAST, SCA, API), disponibles en instalaciones locales y en la nube. Estas poderosas herramientas de DevSecOps identifican vulnerabilidades en las aplicaciones, permitiendo una rápida remediación en cada fase del ciclo de vida del desarrollo de software. Escaneo Rápido y Preciso para DevOps Seguro Los desarrolladores y equipos de DevOps pueden escanear rápidamente y con precisión el código, las aplicaciones y las API en busca de vulnerabilidades de seguridad mientras se desarrollan las aplicaciones. Esto permite a las empresas solucionar problemas en las primeras etapas del ciclo de vida del desarrollo de software, cuando es menos costoso para el negocio. Enfoque en la Solución La monitorización continua con IAST, junto con la correlación automática de problemas con los resultados de los escaneos DAST y SAST, permite a los equipos de DevOps agrupar y priorizar hallazgos para una remediación más rápida y eficiente. Gestión Empresarial para Equipos de Seguridad Los paneles centralizados y fáciles de usar proporcionan visibilidad y supervisión de todo el escaneo y remediación de seguridad, y permiten a los usuarios establecer parámetros de escaneo y políticas de cumplimiento.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 74
**How Do G2 Users Rate HCL AppScan?**

- **Automatización de pruebas:** 8.4/10 (Category avg: 8.6/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 8.8/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.5/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 8.3/10 (Category avg: 8.2/10)

**Who Is the Company Behind HCL AppScan?**

- **Vendedor:** [HCL Technologies](https://www.g2.com/es/sellers/hcl-technologies)
- **Año de fundación:** 1999
- **Ubicación de la sede:** Noida, Uttar Pradesh
- **Twitter:** @hcltech (425,417 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 empleados en LinkedIn®)
- **Propiedad:** NSE - National Stock Exchange of India

**Who Uses This Product?**
  - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras
  - **Company Size:** 54% Empresa, 28% Pequeña Empresa


### 8. [Codacy](https://www.g2.com/es/products/codacy/reviews)
  Codacy es la única plataforma DevSecOps que ofrece análisis de salud y seguridad del código plug-and-play para código generado por IA y humanos. A prueba de futuro tu software, desde el código fuente hasta el tiempo de ejecución, sin servidores adicionales ni pasos de construcción. Despliega en minutos y mantente por delante de los riesgos emergentes hoy. CONSTRUIDO PARA HUMANOS, LISTO PARA IA Las integraciones perfectas con Git e IDE hacen de Codacy un entrenador diario en el que tus desarrolladores pueden confiar, no solo otra pestaña del navegador. El código generado por IA no es una excepción, dejando hasta el 50% de tu base de código expuesta a una nueva ola de vulnerabilidades de día cero. Empodera a tus desarrolladores para usar Copilot y Cursor con confianza, no con preocupación. SALUD Y SEGURIDAD DEL CÓDIGO PARA CUALQUIER STACK Mientras que los estándares de codificación saludables hacen que tus aplicaciones e infraestructuras funcionen sin problemas, Codacy equipa a tus desarrolladores con la suite de AppSec más grande del mercado: SAST, secretos codificados, verificaciones de dependencias, SBOM, escaneo de licencias, DAST y pruebas de penetración, protegiendo tu negocio en cada paso del camino. ESCANEOS DE CÓDIGO Y TIEMPO DE EJECUCIÓN SIN PIPELINE Los escaneos de Codacy se ejecutan completamente en la nube, eliminando la necesidad de servidores o pasos de construcción. Una simple integración de webhook con un clic permite que cada commit y Pull Request sea escaneado al instante, a través de 49 lenguajes y frameworks, listo para bases de código de cualquier tamaño y tipo, y certificado SOC 2 Tipo 2.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 29
**How Do G2 Users Rate Codacy?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.1/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 9.1/10 (Category avg: 9.2/10)

**Who Is the Company Behind Codacy?**

- **Vendedor:** [Codacy](https://www.g2.com/es/sellers/codacy)
- **Año de fundación:** 2012
- **Ubicación de la sede:** Lisbon, Lisboa
- **Twitter:** @codacy (5,013 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/3310124/ (73 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software de Computadora
  - **Company Size:** 59% Pequeña Empresa, 24% Mediana Empresa


#### What Are Codacy's Pros and Cons?

**Pros:**

- Seguridad (2 reviews)
- Automatización (1 reviews)
- Pruebas de automatización (1 reviews)
- Calidad del código (1 reviews)
- Atención al Cliente (1 reviews)

**Cons:**

- Caro (1 reviews)

### 9. [Appknox](https://www.g2.com/es/products/appknox/reviews)
  Appknox es una plataforma de seguridad de aplicaciones móviles bajo demanda que ayuda a las empresas a detectar y corregir vulnerabilidades de seguridad utilizando un conjunto de pruebas de seguridad automatizadas. Hemos estado reduciendo con éxito los plazos de entrega, los costos de mano de obra y mitigando amenazas de seguridad para bancos globales y empresas en más de 10 países.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 40
**How Do G2 Users Rate Appknox?**

- **Automatización de pruebas:** 8.6/10 (Category avg: 8.6/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 9.8/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 9.2/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 9.2/10 (Category avg: 8.2/10)

**Who Is the Company Behind Appknox?**

- **Vendedor:** [Appknox](https://www.g2.com/es/sellers/appknox)
- **Año de fundación:** 2014
- **Ubicación de la sede:** Singapore, Singapore
- **Twitter:** @appknox (3,062 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/3771872/ (82 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnología de la información y servicios, Servicios Financieros
  - **Company Size:** 40% Pequeña Empresa, 37% Mediana Empresa


### 10. [DeepSource](https://www.g2.com/es/products/deepsource/reviews)
  DeepSource es una plataforma integral de salud del código que equipa a las organizaciones con todo lo que necesitan para construir software mantenible y seguro mientras eleva la velocidad de su ciclo de desarrollo de software. - Garantizado por debajo del 5% de tasa de falsos positivos con analizadores estáticos altamente precisos y rápidos - Remediación automática de problemas con Autofix™️ - Informes de problemas de código y seguridad: OWASP Top 10, SANS Top 25, Cobertura de Código, y más - Opción autohospedada con instalación y actualizaciones con un solo clic


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 22
**How Do G2 Users Rate DeepSource?**

- **¿Ha sido the product un buen socio para hacer negocios?:** 9.6/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 9.5/10 (Category avg: 9.2/10)

**Who Is the Company Behind DeepSource?**

- **Vendedor:** [DeepSource](https://www.g2.com/es/sellers/deepsource)
- **Año de fundación:** 2018
- **Ubicación de la sede:** San Francisco, California
- **Página de LinkedIn®:** https://www.linkedin.com/company/deepsourcelabs/ (19 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software de Computadora
  - **Company Size:** 82% Pequeña Empresa, 9% Empresa


### 11. [Mend.io](https://www.g2.com/es/products/mend-io/reviews)
  El riesgo moderno no vive en una sola capa, vive entre ellas. Mend.io está diseñado para cada riesgo, a través de la IA y AppSec, asegurando la capa de código, la capa de IA y las interacciones entre ellas. Desde el descubrimiento y el red teaming hasta las guías de seguridad y la protección en tiempo de ejecución, Mend.io ofrece protección continua a lo largo de todo el ciclo de vida de la aplicación de IA. Las soluciones de Mend.io incluyen: 1. Mend AI asegura la capa donde realmente vive el riesgo moderno: la interacción entre el código y la IA. Descubre continuamente componentes de IA (agentes, prompts, modelos), prueba el riesgo conductual real a través de red teaming automatizado y aplica guías de seguridad en tiempo de ejecución dentro de la aplicación para un sistema de control continuo durante el ciclo de vida de la IA. 2. Mend AppSec asegura la capa de código moderno descubriendo y priorizando continuamente el riesgo a través del código, bibliotecas, contenedores y dependencias, brindando a los equipos la claridad que necesitan para reducir la exposición y enviar software seguro más rápido. 3. Mend Renovate asegura la base de cada base de código actualizando automáticamente las dependencias, calificando la probabilidad de que cada actualización tenga éxito sin cambios disruptivos y agrupándolas por nivel de confianza para que los equipos puedan resolverlas más rápido.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 105
**How Do G2 Users Rate Mend.io?**

- **Automatización de pruebas:** 7.2/10 (Category avg: 8.6/10)
- **¿Ha sido the product un buen socio para hacer negocios?:** 8.8/10 (Category avg: 9.1/10)
- **Calidad del soporte:** 8.7/10 (Category avg: 9.2/10)
- **Escaneo de caja negra:** 8.3/10 (Category avg: 8.2/10)

**Who Is the Company Behind Mend.io?**

- **Vendedor:** [Mend](https://www.g2.com/es/sellers/mend-ab79a83a-6747-4682-8072-a3c176489d0b)
- **Sitio web de la empresa:** https://mend.io
- **Año de fundación:** 2011
- **Ubicación de la sede:** Boston, Massachusetts
- **Twitter:** @Mend_io (11,284 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/2440656/ (258 empleados en LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Ingeniero de software
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 38% Pequeña Empresa, 34% Mediana Empresa


#### What Are Mend.io's Pros and Cons?

**Pros:**

- Eficiencia de escaneo (8 reviews)
- Facilidad de uso (7 reviews)
- Integraciones fáciles (6 reviews)
- Tecnología de escaneo (6 reviews)
- Detección de vulnerabilidades (6 reviews)

**Cons:**

- Problemas de integración (6 reviews)
- Características limitadas (3 reviews)
- Características faltantes (3 reviews)
- Implementación compleja (2 reviews)
- Interfaz confusa (2 reviews)


    ## What Is Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST)?
  [Software de DevSecOps](https://www.g2.com/es/categories/devsecops)
  ## What Software Categories Are Similar to Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST)?
    - [Herramientas de Análisis de Código Estático](https://www.g2.com/es/categories/static-code-analysis)
    - [Herramientas de Análisis de Composición de Software](https://www.g2.com/es/categories/software-composition-analysis)
    - [Revisión de Código Seguro Software](https://www.g2.com/es/categories/secure-code-review)