# ¿Qué software DAST se integra con los pipelines de CI/CD?

<p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Hola a todos,</p><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true"> He estado ayudando a equipos de DevSecOps a evaluar herramientas de <strong>DAST (Pruebas de Seguridad de Aplicaciones Dinámicas)</strong> que se integran directamente en los flujos de trabajo de CI/CD, activando escaneos automáticamente después de las construcciones o implementaciones. He obtenido información del último cuadrante DAST de G2 y de las reseñas de usuarios para encontrar qué soluciones ofrecen una integración estrecha con CI/CD.</p><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Aquí están las cinco principales (en orden de presencia/satisfacción en G2):</p><ul>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/tenable-nessus/reviews"><strong>Tenable Nessus</strong></a><strong>:</strong> escáner insignia con robustos ganchos de automatización; soporta activadores de API y bucles de retroalimentación dentro de los pipelines de CI.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/jit/reviews"><strong>Jit</strong></a><strong>:</strong> diseñado para entornos CI/CD centrados en desarrolladores, integración fluida en el pipeline y retroalimentación rápida para los equipos de desarrollo.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/aikido-security/reviews"><strong>Aikido Security</strong></a><strong>:</strong> más nuevo pero bien valorado por su DAST nativo de pipeline con configuración mínima y fuerte enfoque en la automatización.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/akto/reviews"><strong>Akto</strong></a><strong>:</strong> herramienta DAST orientada a API construida para microservicios y entornos CI; soporta activadores de CI y flujos de prueba automatizados.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/astra-pentest/reviews"><strong>Astra Pentest</strong></a><strong>: </strong>combina automatización con revisión manual; se integra en los pipelines de CI/CD a través de webhooks/CLI para escaneo continuo.</li>
</ul><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Basé esto en <strong>datos de satisfacción y características de G2</strong>, además de la retroalimentación de los usuarios sobre cómo cada herramienta se adapta a los flujos de trabajo de construcción/prueba/despliegue. También he escuchado cosas buenas sobre <strong>Invicti</strong> y <strong>GitLab DAST</strong> para la integración CI/CD — ¿alguien aquí los está usando? ¿Cuál ha sido la experiencia? </p>

##### Post Metadata
- Posted at: hace 7 meses
- Author title: SaaS and Software Research
- Net upvotes: 1


## Comments
### Comment 1

&lt;p&gt;¿Qué herramientas DAST has integrado realmente en los pipelines de CI/CD, y qué cuellos de botella o éxitos has observado?&lt;/p&gt;

##### Comment Metadata
- Posted at: hace 7 meses
- Author title: SaaS and Software Research





## Related discussions
- [¿Qué tan bien se adapta Trello a un equipo más grande?](https://www.g2.com/es/discussions/1-how-well-does-trello-scale-into-a-larger-team)
  - Posted at: hace aproximadamente 13 años
  - Comments: 6
- [Can we please add a new section](https://www.g2.com/es/discussions/2-can-we-please-add-a-new-section)
  - Posted at: hace aproximadamente 13 años
  - Comments: 0
- [Beneficios cuantificables de implementar su CRM](https://www.g2.com/es/discussions/quantifiable-benefits-from-implementing-your-crm)
  - Posted at: hace casi 13 años
  - Comments: 4