# Flyingduck Reviews **Vendor:** Flyingduck **Category:** [Software de Gestión de la Postura de Seguridad de Aplicaciones (ASPM)](https://www.g2.com/es/categories/application-security-posture-management-aspm) **Average Rating:** 5.0/5.0 **Total Reviews:** 4 ## About Flyingduck Flyingduck es una plataforma integral de inteligencia de seguridad de código que identifica y remedia vulnerabilidades de seguridad en la base de código. Los módulos clave son Cumplimiento de SBOM, SCA, SAST, Análisis de Secretos. También identificamos problemas de lógica empresarial en el código, como eludir OTP, problemas de manipulación de transacciones con nuestro motor de IA de análisis de lógica profunda. ## Flyingduck Reviews ### 1. Información continua de seguridad con integración fluida de CI/CD **Rating:** 5.0/5.0 stars **Reviewed by:** Naveen P. | CEO, Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 04, 2026 **¿Qué es lo que más le gusta de Flyingduck?** Lo que distingue a FlyingDuck es su capacidad para escanear continuamente en busca de riesgos de seguridad a lo largo del ciclo de vida del desarrollo, en lugar de hacerlo solo al final de un proyecto. Este análisis continuo permite a nuestros desarrolladores aprender con el tiempo, ayudándoles a entender qué evitar y fomentando una cultura de conciencia de seguridad dentro de nuestro equipo. El portal bien estructurado presenta los hallazgos de manera organizada con referencias a Códigos de Vulnerabilidad Común, lo que facilita a los desarrolladores actuar sobre los problemas de manera eficiente. Además, la documentación completa y el equipo de soporte receptivo hicieron que la integración en nuestra canalización CI/CD fuera fluida, requiriendo una intervención mínima. Ejecutamos Flying Duck de manera continua (diaria/semanal) en todos nuestros repositorios de proyectos. **¿Qué es lo que no le gusta de Flyingduck?** Nada realmente. El equipo de producto es muy servicial y proactivo. **¿Qué problemas resuelve Flyingduck y cómo le beneficia eso?** En Divami, la seguridad es un aspecto fundamental de nuestros servicios de ingeniería de productos digitales, y FlyingDuck ha sido fundamental para fortalecer nuestro enfoque. Con su Lista de Materiales de Software (SBOM), Análisis de Composición de Software (SCA), Pruebas de Seguridad de Aplicaciones Estáticas (SAST) y características de Análisis de Secretos, ahora tenemos una visibilidad clara de las vulnerabilidades en paquetes externos, riesgos en el código fuente y posibles exposiciones de secretos. Desde la implementación de FlyingDuck, nuestras prácticas de seguridad se han vuelto más proactivas y efectivas. Es una adición fantástica para cualquier organización que busque integrar la seguridad en su flujo de trabajo de desarrollo de manera fluida. ### 2. Escaneos de Seguridad Centralizados Hechos Sin Esfuerzo y Efectivos **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 07, 2026 **¿Qué es lo que más le gusta de Flyingduck?** Lo que más me gusta de Flyingduck es su plataforma centralizada y fácil de usar para ejecutar análisis de seguridad en múltiples proyectos. Ayuda a identificar vulnerabilidades temprano en el ciclo de desarrollo, lo que facilita a los equipos abordar problemas de seguridad antes del despliegue. La clara visibilidad de los resultados de los análisis y los informes estructurados lo hacen práctico para que tanto los desarrolladores como los equipos de DevOps colaboren en la solución de brechas de seguridad de manera eficiente. **¿Qué es lo que no le gusta de Flyingduck?** Un aspecto en el que Flyingduck podría mejorarse es en la claridad de ciertos hallazgos de escaneo. Ocasionalmente, los resultados parecen algo genéricos o no proporcionan suficiente asesoramiento detallado sobre la remediación, lo que puede dificultar que los desarrolladores prioricen y resuelvan problemas de manera eficiente. **¿Qué problemas resuelve Flyingduck y cómo le beneficia eso?** Flyingduck resuelve el problema de identificar vulnerabilidades de seguridad de manera temprana y consistente a través de múltiples bases de código. Al proporcionar una plataforma centralizada para escaneos de seguridad, nos ayuda a detectar problemas potenciales antes de que lleguen a producción. Esto mejora nuestra postura general de seguridad, reduce las correcciones de último minuto durante los lanzamientos y brinda a los desarrolladores y equipos de DevOps una mejor visibilidad de los riesgos, permitiendo implementaciones más seguras. ### 3. Información completa de SBOM y seguridad que agiliza nuestro flujo de trabajo **Rating:** 5.0/5.0 stars **Reviewed by:** Venkata R. | Co-Founder, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** December 05, 2025 **¿Qué es lo que más le gusta de Flyingduck?** Flyingduck proporciona una vista completa de 360° del SBOM (Lista de Materiales de Software), vulnerabilidades de seguridad y medidas de protección, incluyendo información detallada a nivel de rama de características. La capacidad de identificar vulnerabilidades antes de la entrega es extremadamente valiosa para mantener lanzamientos seguros. Nuestro equipo depende en gran medida de las capacidades de detección y corrección de vulnerabilidades de Flyingduck, que agilizan nuestros flujos de trabajo de seguridad y reducen el riesgo. **¿Qué es lo que no le gusta de Flyingduck?** Actualmente, la funcionalidad de barandilla de Flyingduck carece de soporte para múltiples nubes, lo que limita la flexibilidad para las organizaciones que operan en diferentes entornos de nube. Ampliar esta capacidad haría que la plataforma fuera más versátil y alineada con las estrategias modernas de múltiples nubes. **¿Qué problemas resuelve Flyingduck y cómo le beneficia eso?** Flyingduck nos ayuda a identificar y remediar proactivamente las vulnerabilidades de seguridad antes del despliegue, asegurando el cumplimiento y reduciendo la exposición a riesgos. Simplifica la gestión de vulnerabilidades a lo largo de nuestro ciclo de desarrollo y proporciona información procesable que mejora la postura general de seguridad del software. ### 4. Panel de control excepcional y navegación fluida **Rating:** 5.0/5.0 stars **Reviewed by:** Sharon R. | DevOps Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 02, 2025 **¿Qué es lo que más le gusta de Flyingduck?** El diseño del panel, junto con la segmentación y navegación de los hallazgos de SAST, SCA y Secretos dentro de la consola, son aspectos notables. **¿Qué es lo que no le gusta de Flyingduck?** Todo ha sido genial, y no tengo ninguna queja en absoluto. **¿Qué problemas resuelve Flyingduck y cómo le beneficia eso?** Después de integrar flyingduck, los desarrolladores han podido resolver problemas de código de manera más eficiente. - [View Flyingduck pricing details and edition comparison](https://www.g2.com/es/products/flyingduck/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-26+03%3A13%3A34+-0500&secure%5Bsession_id%5D=21e78acf-84f9-4c37-8555-ef5a240a208b&secure%5Btoken%5D=a0a3788743d7e72958ce7a9472c365444df41b440188485c06069fc4a4a84544&format=llm_user) ## Flyingduck Integrations - [Azure Pipelines](https://www.g2.com/es/products/azure-pipelines/reviews) - [GitHub](https://www.g2.com/es/products/github/reviews) - [Jira](https://www.g2.com/es/products/jira/reviews) ## Flyingduck Features **Risk management - Application Security Posture Management (ASPM)** - Gestión de Vulnerabilidades - Evaluación de Riesgos y Priorización - Gestión de Cumplimiento - Aplicación de políticas **Visibilidad en la nube** - Descubrimiento de datos - Registro en la nube - Análisis de brechas en la nube **Integration and efficiency - Application Security Posture Management (ASPM)** - Integración con herramientas de desarrollo - Automatización y Eficiencia **Seguridad** - Seguridad de los datos - Prevención de pérdida de datos - Auditoría de seguridad **Reporting and Analytics - Application Security Posture Management (ASPM)** - Análisis de tendencias - Puntuación de Riesgo - Tableros personalizables **Identidad** - Sso - Gobernanza - Análisis de usuarios **Agente AI - Gestión de la Postura de Seguridad de Aplicaciones (ASPM)** - Ejecución Autónoma de Tareas - Planificación en múltiples pasos ## Top Flyingduck Alternatives - [SonarQube](https://www.g2.com/es/products/sonarqube/reviews) - 4.4/5.0 (140 reviews) - [Aikido Security](https://www.g2.com/es/products/aikido-security/reviews) - 4.6/5.0 (141 reviews) - [Mend.io](https://www.g2.com/es/products/mend-io/reviews) - 4.3/5.0 (105 reviews)