# DerScanner Reviews **Vendor:** DerSecur **Category:** [Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST)](https://www.g2.com/es/categories/static-application-security-testing-sast) **Average Rating:** 5.0/5.0 **Total Reviews:** 8 ## About DerScanner DerScanner es una solución completa de pruebas de seguridad de aplicaciones para eliminar amenazas de código conocidas y desconocidas a lo largo del ciclo de vida del desarrollo de software. El análisis de código estático de DerScanner ofrece a los desarrolladores soporte para 43 lenguajes de programación, asegurando una cobertura de seguridad exhaustiva para casi cualquier aplicación. El SAST de DerScanner analiza de manera única tanto archivos fuente como binarios, revelando vulnerabilidades ocultas que a menudo se pasan por alto en los escaneos estándar. Esto es especialmente crucial para aplicaciones heredadas o cuando el acceso al código fuente es limitado. La característica DAST de DerScanner imita a un atacante externo, similar a las pruebas de penetración. Esto es vital para encontrar vulnerabilidades que solo aparecen cuando la aplicación está operativa. DAST en DerScanner enriquece los hallazgos de SAST al verificar y correlacionar las vulnerabilidades detectadas por ambos métodos. Con el Análisis de Composición de Software de DerScanner, puedes obtener información crítica sobre componentes de código abierto y dependencias en tus proyectos. Ayuda a identificar vulnerabilidades temprano y asegura el cumplimiento de los términos de licencia, reduciendo riesgos legales. La Seguridad de la Cadena de Suministro de DerScanner monitorea continuamente los repositorios públicos, evaluando la postura de seguridad de cada paquete. Esto te permite tomar decisiones informadas sobre el uso de componentes de código abierto en tus aplicaciones. ## DerScanner Reviews ### 1. Haciendo visibles los problemas ocultos - un verdadero revelador **Rating:** 5.0/5.0 stars **Reviewed by:** Jason C. | Marketing Manager, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 17, 2023 **¿Qué es lo que más le gusta de DerScanner?** Cuando obtuvimos por primera vez DerScanner para la aplicación financiera de nuestra empresa, nos embarcamos en un viaje bastante interesante. La fase inicial fue una inmersión profunda en el código fuente, unas intimidantes 30,000 líneas que parecían una montaña por escalar. Sorprendentemente, DerScanner lo manejó rápidamente, detectando solo un puñado de vulnerabilidades. **¿Qué es lo que no le gusta de DerScanner?** En realidad, consideramos una versión en la nube al principio. Sin embargo, después de una discusión con el equipo de DerScanner, se nos recomendó seguir con la implementación local. **¿Qué problemas resuelve DerScanner y cómo le beneficia eso?** Cuando DerScanner analizó los archivos ejecutables compilados, fue como pelar capas de una cebolla. El análisis reveló la asombrosa cantidad de 500,000 líneas de código, descubriendo una miríada de vulnerabilidades, varios cientos para ser precisos. Resultó que la mayor parte de nuestra aplicación estaba ensamblada con componentes de terceros: un mosaico de software gratuito, códigos obtenidos de internet, módulos y bibliotecas, todo utilizado para reducir el tiempo de desarrollo. Esto era algo que no esperábamos ver. DerScanner no solo escaneó nuestra aplicación; descubrió un mundo oculto dentro de nuestro código, destacando los riesgos que ni siquiera sabíamos que existían. Este nivel de exhaustividad y los conocimientos que proporcionó han sido invaluables para nuestro equipo. ### 2. Gran recurso que ayuda a mi plataforma a mantenerse actualizada con las medidas de seguridad necesarias. **Rating:** 5.0/5.0 stars **Reviewed by:** Yury S. | Senior Consultant - Human Capital Practice, Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 20, 2023 **¿Qué es lo que más le gusta de DerScanner?** DerScanner nos permite mejorar la colaboración entre nuestros equipos de seguridad de aplicaciones y desarrollo. Al usar esta plataforma, podemos incluir medidas de seguridad en una etapa temprana del proceso de desarrollo. Esto facilita a los desarrolladores la integración de prácticas de seguridad mientras están codificando, evitando la necesidad de volver y arreglar cosas más tarde, lo que puede ahorrar tiempo y reducir la frustración. En cuanto a la colaboración con DerScanner, mencionaría la calidad del servicio al cliente: DerScanner ha cambiado genuinamente la forma en que veo las herramientas de escaneo de seguridad. En una era donde las respuestas automatizadas son la norma, es refrescante tener personas reales al otro lado de la línea, listas para ayudar. Se nota que el equipo detrás de DerScanner valora a sus clientes y se esfuerza por proporcionar una experiencia de servicio al cliente que se destaque del resto. **¿Qué es lo que no le gusta de DerScanner?** Algunos de nuestros desarrolladores al principio encontraron difícil adaptarse al nuevo flujo de trabajo. Sin embargo, con el tiempo y con la formación y el apoyo adecuados, este desafío se ha resuelto. **¿Qué problemas resuelve DerScanner y cómo le beneficia eso?** DerScanner aborda un problema crucial en el desarrollo de software y la seguridad: la falta de coordinación entre los equipos de AppSec y desarrollo. Al integrar la seguridad desde el principio, garantiza productos finales más seguros y un proceso de desarrollo más fluido. La identificación temprana de problemas de seguridad significa que los desarrolladores pueden mantenerse creativos, y AppSec sabe que la seguridad es una prioridad en todo momento. Esto resulta en mejores productos, equipos más felices y éxito empresarial en general. ### 3. El despliegue en las instalaciones es lo que necesitábamos. **Rating:** 5.0/5.0 stars **Reviewed by:** Charles Y. | Owner, Construcción, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** October 31, 2023 **¿Qué es lo que más le gusta de DerScanner?** Aquí está la cosa, cada proveedor es ahora una empresa SaaS. Todos se están apresurando hacia la nube pública y puede ser un desafío para las empresas que buscan privacidad y confidencialidad obtener una implementación local. En esta etapa de nuestro negocio no nos sentimos cómodos con una instalación 100% SaaS. Es por eso que Derscanner se ha convertido en una opción adecuada para ofrecer un paquete de nube privada para nosotros. **¿Qué es lo que no le gusta de DerScanner?** DAST puede ser un poco complicado de configurar la primera vez. No es como una experiencia de arrastrar y soltar. Pero después de algo de entrenamiento estamos listos para comenzar. **¿Qué problemas resuelve DerScanner y cómo le beneficia eso?** Cuando se trata de depender de aplicaciones SaaS y en la nube, actualizar el software puede convertirse en un proceso engorroso que implica ajustar políticas de red. Esto es algo que simplemente no podemos permitirnos debido a nuestras estrictas políticas de seguridad. Mientras que tener una instalación local nos permite obtener actualizaciones sin necesidad de acceso a Internet. El proceso es fluido: descargar la actualización, ejecutar un script manual y estás al día. Esto no solo se ajusta a nuestros estrictos protocolos de seguridad, sino que también garantiza que nuestros sistemas siempre estén ejecutando lo último y lo mejor. En cuanto a las capacidades del escáner, estamos satisfechos en general. Ofrece un paquete tradicional para análisis estático e incluye seguridad de código abierto, logrando el equilibrio justo para nuestras necesidades. ### 4. Bajos falsos positivos nos ahorran mucho tiempo en el análisis. **Rating:** 5.0/5.0 stars **Reviewed by:** April C. | Communications Manager, Transporte/Camiones/Ferrocarril, Mediana Empresa (51-1000 empleados) **Reviewed Date:** October 30, 2023 **¿Qué es lo que más le gusta de DerScanner?** DerScanner ha sido fundamental para ayudarnos a localizar y corregir vulnerabilidades en nuestra plataforma. Su capacidad para identificar rápidamente problemas y proporcionar orientación detallada sobre cómo asegurar nuestras aplicaciones ha sido un cambio radical. La herramienta es increíblemente fácil de usar. Incluso si no eres un desarrollador experimentado, puedes familiarizarte con ella bastante rápido y comenzar a hacer que tus aplicaciones sean más seguras. Esto fue un gran logro para nosotros, considerando el ritmo al que operamos y la mayoría del personal de seguridad en nuestro equipo. **¿Qué es lo que no le gusta de DerScanner?** Para ser completamente honesto, DerScanner se ha adaptado tan bien a nuestro flujo de trabajo y ha demostrado ser tan útil que me cuesta encontrar algo que no me guste de él. Tal vez, a medida que continuemos usándolo más extensamente, podríamos encontrar áreas que podrían mejorarse. **¿Qué problemas resuelve DerScanner y cómo le beneficia eso?** La velocidad y eficiencia de DerScanner, junto con su baja tasa de falsos positivos, significan que nuestros controles de seguridad no nos ralentizan. Este fue un factor crucial en nuestra decisión de optar por DerScanner. En nuestro entorno de ritmo rápido, necesitamos poder implementar nuevas funciones rápidamente sin comprometer la seguridad. DerScanner nos permite hacer precisamente eso, asegurando que nuestro rápido proceso de desarrollo no deje vulnerabilidades. ### 5. Mientras las aplicaciones estén limpias de código malo, los datos están seguros. **Rating:** 5.0/5.0 stars **Reviewed by:** Martha F. | Front End Developer, Tecnología de la información y servicios, Mediana Empresa (51-1000 empleados) **Reviewed Date:** October 28, 2023 **¿Qué es lo que más le gusta de DerScanner?** Honestamente, nunca pensé que encontraría algo tan completo como DerScanner. Hace análisis estático, dinámico y de código abierto todo en un solo lugar. Para alguien como yo que trabaja en una empresa de formación, donde estamos desarrollando constantemente nuevo software de formación, esto es un cambio radical. Y siempre que me quedaba atascado, el equipo de soporte estaba allí, listo para ayudar. **¿Qué es lo que no le gusta de DerScanner?** Cuando empecé a usarlo, la cantidad de información que me daba era mucha para asimilar. Me llevó un poco de tiempo averiguar qué es qué y no perderme en todos los detalles. **¿Qué problemas resuelve DerScanner y cómo le beneficia eso?** Con todas las historias que escuchas sobre hackeos y violaciones de datos, saber que DerScanner está ahí para encontrar cualquier puerta trasera o vulnerabilidad antes que los malos es un gran alivio. Estamos en el negocio de la educación, y nuestros usuarios confían en nosotros con sus datos. DerScanner nos ayuda a mantener esa confianza asegurándose de que nuestras aplicaciones sean seguras. ### 6. Elección sólida para el análisis de código estático, especialmente para Delphi. **Rating:** 5.0/5.0 stars **Reviewed by:** Peter J. | Project Manager, Tecnología de la información y servicios, Mediana Empresa (51-1000 empleados) **Reviewed Date:** October 25, 2023 **¿Qué es lo que más le gusta de DerScanner?** Bueno, tengo que admitir que DerScanner es bastante bueno cuando se trata de entender el código Delphi. Revisa todo: el código fuente completo, las bibliotecas e incluso los archivos de recursos. Quiero decir, es como tener un compañero súper inteligente revisando tu trabajo en busca de posibles errores. Teniendo en cuenta que tuve algunos problemas para encontrar una solución que soporte Delphi, no es el marco más popular en estos días. DerScanner ha sido un gran hallazgo. **¿Qué es lo que no le gusta de DerScanner?** Hay falsos positivos ocasionales, pero ocurren con menos frecuencia que en otras soluciones que hemos utilizado. Supongo que toma algún tiempo para que un sistema se adapte al tipo de código que normalmente tienes en tu entorno. Con el tiempo, los resultados están mejorando. **¿Qué problemas resuelve DerScanner y cómo le beneficia eso?** Lo que realmente aprecio de DerScanner es que encuentra las cosas ocultas y furtivas en tu código. Cosas como puertas traseras que alguien podría haber dejado intencionalmente. Eso es bastante crucial para nuestra seguridad. También lo encontré algo educativo. Me abrió los ojos para ver cómo ciertas formas de codificación, que al principio parecen totalmente bien, pueden ser en realidad riesgos potenciales de seguridad. ### 7. Los informes están hablando tanto el lenguaje de los desarrolladores como el de la seguridad. **Rating:** 5.0/5.0 stars **Reviewed by:** Chris D. | Senior Associate, Subcontratación/Externalización, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** October 24, 2023 **¿Qué es lo que más le gusta de DerScanner?** He tenido algo de experiencia previa con los escáneres que han sido construidos puramente para desarrolladores y a veces es difícil entender su lenguaje. DerScanner no solo lanza códigos de error o jerga compleja, te muestra exactamente dónde las cosas salieron mal y te guía sobre cómo solucionarlo. Y todo eso se explica en un lenguaje que un experto en seguridad puede entender. Y para alguien que no es exactamente un héroe de la codificación, esto marca la diferencia. A medida que tu práctica de seguridad se vuelve más madura, puedes beneficiarte de la tecnología del Motor de Lógica Difusa. No se sale de control enviando falsas alarmas cada vez que hay un problema menor. Sabe cómo diferenciar entre una vulnerabilidad real y una falsa alarma. **¿Qué es lo que no le gusta de DerScanner?** Como preferimos la implementación local, los requisitos de hardware pueden consumir bastantes recursos, como la RAM que necesita. Pero mientras haga el trabajo, estoy bien con eso. **¿Qué problemas resuelve DerScanner y cómo le beneficia eso?** Comenzamos con un par de análisis ad-hoc y luego ampliamos la instalación a todo nuestro proceso de codificación. El escáner ahora se integra con todo tipo de herramientas de nuestra tubería CI/CD como Jenkins, GitHub y otras. ### 8. Asegurando Aplicaciones de la A a la Z con DerScanner **Rating:** 5.0/5.0 stars **Reviewed by:** Adam D. | Tecnología de la información y servicios, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** October 06, 2023 **¿Qué es lo que más le gusta de DerScanner?** Lo que distingue a DerScanner es su enfoque holístico hacia la seguridad de aplicaciones. La correlación entre el análisis estático y dinámico es un cambio de juego, asegurando que las vulnerabilidades no solo se identifiquen, sino que también se validen dinámicamente. La inclusión de un módulo SCA para identificar componentes obsoletos y ofrecer recomendaciones de reemplazo muestra previsión. Las capacidades de integración de DerScanner, especialmente con servidores CI/CD y sistemas de seguimiento de problemas, demuestran su adaptabilidad en varios entornos de desarrollo. **¿Qué es lo que no le gusta de DerScanner?** Si bien sus capacidades son vastas, la experiencia del usuario podría beneficiarse de un toque de refinamiento. Con tantos idiomas, formatos de archivo y métodos de análisis compatibles, un panel simplificado o una interfaz modular podría ser más accesible tanto para usuarios nuevos como experimentados. **¿Qué problemas resuelve DerScanner y cómo le beneficia eso?** DerScanner ha sido fundamental para elevar la seguridad de nuestra aplicación al identificar vulnerabilidades en todos los niveles. Su capacidad para realizar un análisis exhaustivo asegura que nuestras aplicaciones sean herméticas contra posibles brechas. Además, sus características integrativas se han adaptado perfectamente a nuestro ciclo de desarrollo, automatizando las verificaciones de seguridad y asegurando una remediación oportuna, ahorrando tanto tiempo como recursos. - [View DerScanner pricing details and edition comparison](https://www.g2.com/es/products/derscanner/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-19+16%3A55%3A50+-0500&secure%5Bsession_id%5D=24e55fe5-e828-4027-a380-75fd886ba95b&secure%5Btoken%5D=daa36d6afbe9b112eccfc0aae500ccf7937a850b5c373d6675386615ef0f419a&format=llm_user) ## DerScanner Features **Administración** - API / Integraciones - Extensibilidad **Administración** - API / Integraciones **Funcionalidad - Análisis de composición de software** - Soporte de idiomas - Integración - Transparencia **Análisis** - Informes y análisis - Seguimiento de problemas - Análisis de código estático - Análisis de código **Análisis** - Informes y análisis - Seguimiento de problemas - Análisis de código estático - Análisis de vulnerabilidades - Análisis de código **Efectividad - Análisis de composición de software** - Sugerencias de corrección - Monitoreo continuo - Detección exhaustiva **Pruebas** - Herramientas de línea de comandos - Pruebas de cumplimiento - Escaneo de caja negra - Tasa de detección - Falsos positivos **Pruebas** - Pruebas de cumplimiento - Escaneo de caja negra - Tasa de detección - Falsos positivos **Agente AI - Pruebas de Seguridad de Aplicaciones Estáticas (SAST)** - Ejecución Autónoma de Tareas ## Top DerScanner Alternatives - [GitHub](https://www.g2.com/es/products/github/reviews) - 4.7/5.0 (2,281 reviews) - [GitLab](https://www.g2.com/es/products/gitlab/reviews) - 4.5/5.0 (874 reviews) - [Wiz](https://www.g2.com/es/products/wiz-wiz/reviews) - 4.7/5.0 (778 reviews)