# Mejor Herramientas de Análisis de Composición de Software *By [Adam Crivello](https://research.g2.com/insights/author/adam-crivello)* Las herramientas de análisis de composición de software (SCA) permiten a los usuarios analizar y gestionar los elementos de código abierto de sus aplicaciones. Las empresas y los desarrolladores utilizan herramientas SCA para verificar licencias y evaluar vulnerabilidades asociadas con cada uno de los componentes de código abierto de sus aplicaciones. Más robustas que el software de escaneo de vulnerabilidades, las herramientas SCA escanean automáticamente todos los componentes de código abierto para verificar el cumplimiento de políticas y licencias, riesgos de seguridad y actualizaciones de versiones. El software SCA también proporciona información para remediar las vulnerabilidades identificadas, generalmente dentro de los informes generados después de un escaneo. Las empresas y los desarrolladores a menudo utilizan herramientas SCA junto con el software de análisis de código estático, que escanea el código detrás de sus aplicaciones en lugar de los componentes de código abierto. Para calificar para la inclusión dentro de la categoría de Análisis de Composición de Software (SCA), un producto debe: - Rastrear y analizar automáticamente los componentes de código abierto de una aplicación - Identificar vulnerabilidades de componentes, problemas de licencias y cumplimiento, y actualizaciones de versiones - Proporcionar información sobre la remediación de vulnerabilidades ## Category Overview **Total Products under this Category:** 74 ## Trust & Credibility Stats **Por qué puedes confiar en las clasificaciones de software de G2:** - 30 Analistas y Expertos en Datos - 6,100+ Reseñas auténticas - 74+ Productos - Clasificaciones Imparciales Las clasificaciones de software de G2 se basan en reseñas de usuarios verificadas, moderación rigurosa y una metodología de investigación consistente mantenida por un equipo de analistas y expertos en datos. Cada producto se mide utilizando los mismos criterios transparentes, sin colocación pagada ni influencia del proveedor. Aunque las reseñas reflejan experiencias reales de los usuarios, que pueden ser subjetivas, ofrecen información valiosa sobre cómo funciona el software en manos de profesionales. Juntos, estos aportes impulsan el G2 Score, una forma estandarizada de comparar herramientas dentro de cada categoría. ## Best Herramientas de Análisis de Composición de Software At A Glance - **Líder:** [Wiz](https://www.g2.com/es/products/wiz-wiz/reviews) - **Más Fácil de Usar:** [Wiz](https://www.g2.com/es/products/wiz-wiz/reviews) - **Tendencia Principal:** [Aikido Security](https://www.g2.com/es/products/aikido-security/reviews) - **Mejor Software Gratuito:** [GitLab](https://www.g2.com/es/products/gitlab/reviews) --- **Sponsored** ### Endor Labs Endor Labs te ayuda a construir y enviar software seguro rápidamente, ya sea escrito por humanos o por IA. Mientras que las herramientas convencionales de escaneo de código ahogan a los equipos con falsos positivos, Endor Labs se centra en los riesgos reales, empoderando a los desarrolladores sin ralentizarlos. Confiado por OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik, y más, Endor Labs está transformando la seguridad de aplicaciones. • 92% menos alertas: Unifica el escaneo de código (SAST, SCA, contenedor, secretos, malware, modelos de IA) y automatiza las revisiones de seguridad de código con IA. Identifica vulnerabilidades reales con alcance a nivel de función, filtrando riesgos inalcanzables y permitiendo a los desarrolladores arreglar lo que importa mientras codifican. • Correcciones 6 veces más rápidas: Omite las conjeturas. Endor Labs guía a los desarrolladores hacia actualizaciones seguras de OSS y retrocede correcciones para bibliotecas difíciles de actualizar. • Barandillas para asistentes de codificación de IA: Endor Labs se integra nativamente en los asistentes de codificación de IA para ayudarles a producir código seguro por defecto. Además, Endor Labs ha construido múltiples agentes para revisar el código generado por IA y humanos en busca de problemas de arquitectura y lógica de negocio. • Cumplimiento, simplificado: El cumplimiento con FedRAMP, PCI, NIST y SLSA se simplifica con la firma de artefactos, SBOM, VEX, y más, acelerando tu camino hacia un código seguro y conforme. Aprende más en: www.endorlabs.com/demo-request [Visitar el sitio web de la empresa](https://www.g2.com/es/external_clickthroughs/record?secure%5Bad_program%5D=paid_promo&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=2041&secure%5Bmedium%5D=sponsored&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1317430&secure%5Bresource_id%5D=2041&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fes%2Fcategories%2Fsoftware-composition-analysis&secure%5Btoken%5D=88ca94d5c677b930639ddd8a9b58b91600ca2287fb531d0330faa0fe7f59dcbb&secure%5Burl%5D=https%3A%2F%2Fwww.endorlabs.com%2Fplatform&secure%5Burl_type%5D=paid_promos) --- ## Top-Rated Products (Ranked by G2 Score) ### 1. [Wiz](https://www.g2.com/es/products/wiz-wiz/reviews) Wiz transforma la seguridad en la nube para los clientes, incluyendo a más del 50% de las empresas del Fortune 100, al habilitar un nuevo modelo operativo. Con Wiz, las organizaciones pueden democratizar la seguridad a lo largo del ciclo de vida del desarrollo, permitiéndoles construir rápido y de manera segura. Su Plataforma de Protección de Aplicaciones Nativas de la Nube (CNAPP) consolida CSPM, KSPM, CWPP, gestión de vulnerabilidades, escaneo de IaC, CIEM, DSPM en una sola plataforma. Wiz impulsa la visibilidad, la priorización de riesgos y la agilidad empresarial. Proteger tus entornos en la nube requiere una plataforma unificada y nativa de la nube. Wiz se conecta a cada entorno en la nube, escanea cada capa y cubre cada aspecto de tu seguridad en la nube, incluyendo elementos que normalmente requieren la instalación de agentes. Su enfoque integral tiene todas estas soluciones de seguridad en la nube integradas. Cientos de organizaciones en todo el mundo, incluyendo el 50 por ciento de las empresas del Fortune 100, identifican y eliminan rápidamente riesgos críticos en entornos de nube. Sus clientes incluyen a Salesforce, Slack, Mars, BMW, Avery Dennison, Priceline, Cushman & Wakefield, DocuSign, Plaid y Agoda, entre otros. Wiz cuenta con el respaldo de Sequoia, Index Ventures, Insight Partners, Salesforce, Blackstone, Advent, Greenoaks, Lightspeed y Aglaé. Visita https://www.wiz.io para más información. **Average Rating:** 4.7/5.0 **Total Reviews:** 773 **User Satisfaction Scores:** - **Calidad del soporte:** 9.2/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 8.8/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 9.2/10 (Category avg: 8.8/10) - **Integración:** 9.3/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [Wiz](https://www.g2.com/es/sellers/wiz-76a0133b-42e5-454e-b5da-860e503471db) - **Sitio web de la empresa:** https://www.wiz.io/ - **Año de fundación:** 2020 - **Ubicación de la sede:** New York, US - **Twitter:** @wiz_io (24,032 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/wizsecurity/ (3,248 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CISO, Ingeniero de Seguridad - **Top Industries:** Servicios Financieros, Tecnología de la información y servicios - **Company Size:** 54% Empresa, 39% Mediana Empresa #### Pros & Cons **Pros:** - Características (113 reviews) - Seguridad (107 reviews) - Facilidad de uso (104 reviews) - Visibilidad (87 reviews) - Configuración fácil (68 reviews) **Cons:** - Mejora necesaria (35 reviews) - Limitaciones de características (34 reviews) - Curva de aprendizaje (34 reviews) - Mejoras necesarias (29 reviews) - Complejidad (27 reviews) ### 2. [GitHub](https://www.g2.com/es/products/github/reviews) GitHub es donde el mundo construye software. Millones de individuos, organizaciones y empresas de todo el mundo utilizan GitHub para descubrir, compartir y contribuir software. Desarrolladores en startups hasta empresas Fortune 50 utilizan GitHub en cada paso del camino. **Average Rating:** 4.7/5.0 **Total Reviews:** 2,270 **User Satisfaction Scores:** - **Calidad del soporte:** 8.7/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 8.8/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 9.0/10 (Category avg: 8.8/10) - **Integración:** 9.0/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [GitHub](https://www.g2.com/es/sellers/github) - **Año de fundación:** 2008 - **Ubicación de la sede:** San Francisco, CA - **Twitter:** @github (2,642,101 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/1418841/ (6,106 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingeniero de software, Ingeniero de Software Senior - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 46% Pequeña Empresa, 31% Mediana Empresa #### Pros & Cons **Pros:** - Características (123 reviews) - Facilidad de uso (110 reviews) - Colaboración en equipo (108 reviews) - Colaboración (106 reviews) - Control de versiones (102 reviews) **Cons:** - Complejidad (46 reviews) - Curva de aprendizaje (44 reviews) - Dificultad para principiantes (42 reviews) - Dificultad de aprendizaje (40 reviews) - Aprendizaje difícil (35 reviews) ### 3. [Aikido Security](https://www.g2.com/es/products/aikido-security/reviews) Aikido Security es la plataforma de seguridad orientada a desarrolladores que unifica el código, la nube, la protección y las pruebas de ataque en un conjunto de productos de primera clase. Creada por desarrolladores para desarrolladores, Aikido ayuda a equipos de cualquier tamaño a enviar software seguro más rápido, automatizar la protección y simular ataques del mundo real con precisión impulsada por IA. La IA propietaria de la plataforma reduce el ruido en un 95%, ofrece soluciones con un solo clic y ahorra a los desarrolladores más de 10 horas por semana. Aikido Intel descubre proactivamente vulnerabilidades en paquetes de código abierto antes de su divulgación, ayudando a asegurar a más de 50,000 organizaciones en todo el mundo, incluidas Revolut, Niantic, Visma, Montblanc y GoCardless. **Average Rating:** 4.6/5.0 **Total Reviews:** 141 **User Satisfaction Scores:** - **Calidad del soporte:** 9.3/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 9.0/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 9.0/10 (Category avg: 8.8/10) - **Integración:** 9.0/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [Aikido Security](https://www.g2.com/es/sellers/aikido-security) - **Sitio web de la empresa:** https://aikido.dev - **Año de fundación:** 2022 - **Ubicación de la sede:** Ghent, Belgium - **Twitter:** @AikidoSecurity (6,430 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Director de Tecnología, Fundador - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 70% Pequeña Empresa, 18% Mediana Empresa #### Pros & Cons **Pros:** - Facilidad de uso (78 reviews) - Seguridad (55 reviews) - Características (52 reviews) - Integraciones fáciles (47 reviews) - Configuración fácil (47 reviews) **Cons:** - Características faltantes (19 reviews) - Caro (17 reviews) - Características limitadas (16 reviews) - Problemas de precios (15 reviews) - Faltan características (14 reviews) ### 4. [Snyk](https://www.g2.com/es/products/snyk/reviews) Snyk (pronunciado sneak) es una plataforma de seguridad para desarrolladores que asegura el código personalizado, las dependencias de código abierto, los contenedores y la infraestructura en la nube, todo desde una sola plataforma. Las soluciones de seguridad para desarrolladores de Snyk permiten que las aplicaciones modernas se construyan de manera segura, empoderando a los desarrolladores para que se encarguen y construyan la seguridad de toda la aplicación, desde el código y el código abierto hasta los contenedores y la infraestructura en la nube. Asegure mientras codifica en su IDE: encuentre problemas rápidamente usando el escáner, solucione problemas fácilmente con consejos de remediación, verifique el código actualizado. Integre sus repositorios de código fuente para asegurar aplicaciones: integre un repositorio para encontrar problemas, priorice con contexto, solucione y fusione. Asegure sus contenedores mientras los construye, a lo largo del SDLC: comience a solucionar contenedores tan pronto como escriba un Dockerfile, monitoree continuamente las imágenes de contenedores a lo largo de su ciclo de vida, y priorice con contexto. Asegure las tuberías de construcción y despliegue: integre de manera nativa con su herramienta CI/CD, configure sus reglas, encuentre y solucione problemas en su aplicación, y monitoree sus aplicaciones. Asegure sus aplicaciones rápidamente con el escaneo de vulnerabilidades de Snyk y correcciones automatizadas. **Average Rating:** 4.5/5.0 **Total Reviews:** 132 **User Satisfaction Scores:** - **Calidad del soporte:** 8.7/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 8.1/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 8.7/10 (Category avg: 8.8/10) - **Integración:** 8.7/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [Snyk](https://www.g2.com/es/sellers/snyk) - **Ubicación de la sede:** Boston, Massachusetts - **Twitter:** @snyksec (20,991 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,207 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingeniero de software - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 45% Mediana Empresa, 35% Pequeña Empresa #### Pros & Cons **Pros:** - Detección de vulnerabilidades (3 reviews) - Identificación de vulnerabilidades (3 reviews) - Integraciones fáciles (2 reviews) - Características (2 reviews) - Integraciones (2 reviews) **Cons:** - Falsos positivos (2 reviews) - Diseño de interfaz deficiente (2 reviews) - Problemas de escaneo (2 reviews) - Errores de software (2 reviews) - Gestión de Código (1 reviews) ### 5. [GitLab](https://www.g2.com/es/products/gitlab/reviews) GitLab es la plataforma de DevSecOps más completa impulsada por IA que permite la innovación en software al empoderar a los equipos de desarrollo, seguridad y operaciones para construir mejor software, más rápido. Con GitLab, los equipos pueden crear, entregar y gestionar código de manera rápida y continua en lugar de gestionar herramientas y scripts dispares. GitLab ayuda a tus equipos a lo largo de todo el ciclo de vida de DevSecOps, desde el desarrollo, la seguridad y el despliegue de software. ¿Qué nos hace realmente diferentes? - Flexibilidad: Consume como un servicio o gestiona tu propio despliegue - Independencia de la nube: Despliega en cualquier lugar sin ataduras a un proveedor - Sin reemplazos drásticos: Escala a un enfoque de plataforma a tu propio ritmo **Average Rating:** 4.5/5.0 **Total Reviews:** 872 **User Satisfaction Scores:** - **Calidad del soporte:** 8.5/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 8.7/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 9.0/10 (Category avg: 8.8/10) - **Integración:** 8.8/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [GitLab Inc.](https://www.g2.com/es/sellers/gitlab-inc) - **Sitio web de la empresa:** https://about.gitlab.com/ - **Año de fundación:** 2014 - **Ubicación de la sede:** San Francisco, California - **Twitter:** @gitlab (170,869 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,357 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingeniero de software, Ingeniero de Software Senior - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 37% Mediana Empresa, 37% Pequeña Empresa #### Pros & Cons **Pros:** - Facilidad de uso (43 reviews) - Características (42 reviews) - CI (36 reviews) - Integración de CD (34 reviews) - Integraciones (34 reviews) **Cons:** - Complejidad (21 reviews) - Aprendizaje difícil (19 reviews) - Interfaz confusa (16 reviews) - Interfaz de usuario compleja (15 reviews) - Curva de aprendizaje (13 reviews) ### 6. [Cortex Cloud](https://www.g2.com/es/products/cortex-cloud/reviews) Prisma Cloud de Palo Alto Networks es un CNAPP impulsado por IA que previene brechas en la nube, prioriza riesgos y automatiza la remediación, reemplazando múltiples herramientas de seguridad en la nube. Prisma Cloud ofrece seguridad de aplicaciones impulsada por IA, seguridad de postura en la nube y protección en tiempo de ejecución en la nube con capacidades líderes en la industria, lo que facilita la priorización y eliminación de riesgos a lo largo de las fases de desarrollo de código/construcción, infraestructura y tiempo de ejecución con protección de código a nube para hosts, contenedores, Kubernetes y funciones sin servidor, así como aplicaciones web y API. Nuestras soluciones de mejor calidad son las más avanzadas del mundo, combinando herramientas líderes de seguridad en la nube como Dig Security, Twistlock, Bridgecrew, Cider Security, Redlock y otras. Utilizamos Rutas de Ataque para correlacionar VPC Flow Logs, vulnerabilidades, IAM, configuraciones incorrectas y más para encontrar sus riesgos en la nube más impactantes y prevenir brechas. Hoy en día, Prisma Cloud protege más de 4 mil millones de activos con 1 billón de eventos en la nube ingeridos diariamente, y Palo Alto Networks es confiado como socio de ciberseguridad de elección por el 100% de las empresas Fortune 10 y el 77% de las Fortune 100. Ofrecemos IA de Precisión en nuestros productos para ayudar a los equipos de seguridad a confiar en los resultados de la IA a través de datos enriquecidos y modelos de seguridad que automatizan la detección, prevención y remediación. **Average Rating:** 4.1/5.0 **Total Reviews:** 110 **User Satisfaction Scores:** - **Calidad del soporte:** 7.9/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 6.7/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 7.2/10 (Category avg: 8.8/10) - **Integración:** 9.2/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [Palo Alto Networks](https://www.g2.com/es/sellers/palo-alto-networks) - **Sitio web de la empresa:** https://www.paloaltonetworks.com - **Año de fundación:** 2005 - **Ubicación de la sede:** Santa Clara, CA - **Twitter:** @PaloAltoNtwks (128,788 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/30086/ (21,355 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras - **Company Size:** 38% Empresa, 31% Mediana Empresa #### Pros & Cons **Pros:** - Facilidad de uso (49 reviews) - Características (45 reviews) - Seguridad (43 reviews) - Visibilidad (38 reviews) - Integración en la nube (34 reviews) **Cons:** - Caro (31 reviews) - Aprendizaje difícil (30 reviews) - Curva de aprendizaje (29 reviews) - Problemas de precios (24 reviews) - Configuración compleja (21 reviews) ### 7. [OX Security](https://www.g2.com/es/products/ox-security/reviews) OX está redefiniendo la seguridad de productos para la era de la IA. Fundada por Neatsun Ziv y Lion Arzi, ex ejecutivos de Check Point, OX es la empresa detrás de VibeSec, la primera plataforma de seguridad de vibraciones nativa de IA. A diferencia de los enfoques tradicionales de "Shift Left" que colapsaron bajo la velocidad de la IA, VibeSec hace que el software sea seguro por defecto al prevenir riesgos antes de que existan. Impulsado por el OX AI Data Lake y el contexto dinámico de código a tiempo de ejecución, OX Security ofrece: Seguridad autónoma e integrada que funciona tan rápido como los desarrolladores. Contexto de riesgo dinámico que reduce los atrasos de seguridad antes de que se descontrolen. Alineación continua a través de código, nube, APIs y tiempo de ejecución. Con OX, los desarrolladores se centran en construir mientras la seguridad se gestiona sola, dando a las empresas total confianza de que cada lanzamiento se envía seguro. OX Security - Descripción del proveedor (solicitud de actualización): OX Security es la empresa detrás de VibeSec, una plataforma de seguridad autónoma nativa de IA construida para la era del desarrollo de IA. A diferencia de las herramientas tradicionales que persiguen vulnerabilidades después de que el código está escrito, VibeSec integra el contexto de seguridad dinámico directamente en entornos de codificación de IA como Cursor y Copilot. El resultado: cada línea de código es segura por defecto. Por primera vez, la seguridad se mueve a la velocidad del desarrollo impulsado por IA, previniendo vulnerabilidades antes de que existan, reduciendo los atrasos con cada commit y haciendo que la seguridad sea una parte fluida del flujo de desarrollo. **Average Rating:** 4.8/5.0 **Total Reviews:** 51 **User Satisfaction Scores:** - **Calidad del soporte:** 9.6/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 8.7/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 8.8/10 (Category avg: 8.8/10) - **Integración:** 9.4/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [OX Security](https://www.g2.com/es/sellers/ox-security) - **Año de fundación:** 2021 - **Ubicación de la sede:** New York, USA - **Página de LinkedIn®:** https://www.linkedin.com/company/ox-security/ (184 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingeniero de Seguridad - **Top Industries:** Servicios Financieros, Tecnología de la información y servicios - **Company Size:** 63% Mediana Empresa, 25% Empresa #### Pros & Cons **Pros:** - Características (27 reviews) - Facilidad de uso (23 reviews) - Atención al Cliente (22 reviews) - Soporte de integración (22 reviews) - Seguridad (22 reviews) **Cons:** - Problemas de integración (8 reviews) - Características faltantes (8 reviews) - Complejidad (5 reviews) - Informe Inadecuado (5 reviews) - Integración en la nube limitada (5 reviews) ### 8. [Semgrep](https://www.g2.com/es/products/semgrep/reviews) Semgrep es una plataforma moderna de análisis estático (SAST), análisis de composición de software (SCA) y detección de secretos, diseñada tanto para desarrolladores como para equipos de seguridad. Combina un análisis rápido y determinista con una IA consciente del contexto que clasifica los hallazgos como un ingeniero de seguridad senior. El Asistente de IA ayuda a reducir falsos positivos, priorizar resultados significativos y ofrece una guía clara de remediación. Su función "Memories" aprende de decisiones pasadas para reducir aún más el ruido de clasificación con el tiempo. Semgrep también admite un análisis profundo de dependencias transitivas, no solo las directas, ayudando a los equipos a descubrir y abordar riesgos ocultos en su cadena de suministro. Se integra bien en los flujos de trabajo de desarrollo modernos y es fácil de personalizar en diferentes entornos. **Average Rating:** 4.6/5.0 **Total Reviews:** 55 **User Satisfaction Scores:** - **Calidad del soporte:** 8.8/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 8.4/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 8.3/10 (Category avg: 8.8/10) - **Integración:** 8.2/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [Semgrep](https://www.g2.com/es/sellers/semgrep) - **Sitio web de la empresa:** https://semgrep.dev - **Año de fundación:** 2017 - **Ubicación de la sede:** San Francisco, US - **Twitter:** @semgrep (4,299 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/returntocorp (238 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 45% Empresa, 42% Mediana Empresa #### Pros & Cons **Pros:** - Facilidad de uso (16 reviews) - Características (14 reviews) - Detección de vulnerabilidades (13 reviews) - Eficiencia de escaneo (12 reviews) - Seguridad (12 reviews) **Cons:** - No es fácil de usar (7 reviews) - Características limitadas (6 reviews) - Aprendizaje difícil (5 reviews) - Falta de orientación (5 reviews) - Curva de aprendizaje (5 reviews) ### 9. [CAST Highlight](https://www.g2.com/es/products/cast-highlight/reviews) Al escanear el código fuente de tus aplicaciones, CAST Highlight mapea instantáneamente tu software, generando los conocimientos para entenderlo, mejorarlo y transformarlo. Los CIOs, CTOs y Arquitectos Empresariales usan CAST para: - Obtener una visión real de todas las tecnologías y marcos de trabajo - Cuantificar la deuda técnica y las formas de reducirla - Ver qué se va a romper a continuación y cómo es mejor arreglarlo - Impulsar la adopción de la nube más rápido, sabiendo qué mover y optimizar - Demostrar progreso a la junta con hechos y puntos de referencia de la industria Las empresas se mueven más rápido usando la tecnología de CAST para entender, mejorar y transformar su software. A través del análisis semántico del código fuente, CAST produce mapas 3D y paneles de control para navegar dentro de aplicaciones individuales y a través de carteras enteras. Esta inteligencia empodera a los ejecutivos y líderes tecnológicos para dirigir, acelerar e informar sobre iniciativas como deuda técnica, GenAI, modernización y nube. Como pionero en el campo de la inteligencia de software, CAST es confiado por las principales empresas y gobiernos del mundo, sus consultorías y proveedores de nube. Velo todo en castsoftware.com. **Average Rating:** 4.5/5.0 **Total Reviews:** 85 **User Satisfaction Scores:** - **Calidad del soporte:** 9.1/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 8.5/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 8.5/10 (Category avg: 8.8/10) - **Integración:** 8.4/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [CAST](https://www.g2.com/es/sellers/cast) - **Sitio web de la empresa:** https://www.castsoftware.com - **Año de fundación:** 1990 - **Ubicación de la sede:** New York - **Twitter:** @SW_Intelligence (1,892 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/cast/ (1,259 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 57% Empresa, 24% Pequeña Empresa #### Pros & Cons **Pros:** - Facilidad de uso (8 reviews) - Configuración fácil (4 reviews) - Servicios en la Nube (3 reviews) - Eficiencia (3 reviews) - Monitoreo en tiempo real (3 reviews) **Cons:** - Navegación Compleja (1 reviews) - Problemas del panel de control (1 reviews) - Detección retrasada (1 reviews) - Dificultad (1 reviews) - Caro (1 reviews) ### 10. [Socket](https://www.g2.com/es/products/socket-socket/reviews) Socket es la plataforma de seguridad líder orientada a desarrolladores que protege las aplicaciones modernas de dependencias de código abierto maliciosas y vulnerables. Al combinar la monitorización de paquetes en tiempo real con el análisis de código impulsado por IA, Socket detecta y bloquea los ataques a la cadena de suministro en minutos tras su publicación. Con un análisis avanzado de accesibilidad, remediación automatizada y características de cumplimiento de licencias, Socket permite a los equipos centrarse en desarrollar software, mientras nosotros mantenemos su código abierto seguro. **Average Rating:** 4.7/5.0 **Total Reviews:** 10 **User Satisfaction Scores:** - **Calidad del soporte:** 9.0/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 8.9/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 8.3/10 (Category avg: 8.8/10) - **Integración:** 8.3/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [Socket](https://www.g2.com/es/sellers/socket) - **Año de fundación:** 2020 - **Ubicación de la sede:** San Francisco, US - **Twitter:** @SocketSecurity (11,088 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/socketinc/ (91 empleados en LinkedIn®) **Reviewer Demographics:** - **Company Size:** 40% Mediana Empresa, 30% Empresa #### Pros & Cons **Pros:** - Seguridad (3 reviews) - Código Abierto (2 reviews) - Precisión de los hallazgos (1 reviews) - Alertas (1 reviews) - Seguridad Integral (1 reviews) **Cons:** - Características faltantes (1 reviews) - Lentitud del sistema (1 reviews) ### 11. [Black Duck](https://www.g2.com/es/products/black-duck/reviews) Las organizaciones de todo el mundo utilizan los productos líderes en la industria de Black Duck para asegurar y gestionar el software de código abierto, eliminando el dolor relacionado con las vulnerabilidades de seguridad, el cumplimiento y el riesgo operativo. Black Duck tiene su sede en Burlington, MA, y tiene oficinas en San José, CA, Vancouver, Londres, Frankfurt, Hong Kong, Tokio, Seúl y Pekín. Para más información, visite www.blackducksoftware.com **Average Rating:** 4.0/5.0 **Total Reviews:** 27 **User Satisfaction Scores:** - **Calidad del soporte:** 7.7/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 9.2/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 8.3/10 (Category avg: 8.8/10) - **Integración:** 8.0/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [Synopsys](https://www.g2.com/es/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd) - **Año de fundación:** 1986 - **Ubicación de la sede:** Mountain View, CA - **Twitter:** @synopsys (24,264 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/2457/ (28,121 empleados en LinkedIn®) - **Propiedad:** NASDAQ:SNPS **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 46% Empresa, 36% Mediana Empresa #### Pros & Cons **Pros:** - Precisión de los hallazgos (1 reviews) - Código Abierto (1 reviews) **Cons:** - Restricciones de recursos (1 reviews) ### 12. [JFrog](https://www.g2.com/es/products/jfrog-2024-03-28/reviews) JFrog Ltd. (Nasdaq: FROG), los creadores de la plataforma unificada de DevOps, DevSecOps, DevGovOps y MLOps, tiene la misión de crear un mundo de software entregado sin fricciones desde el desarrollo hasta la producción. Impulsada por una visión de "Software Líquido", la Plataforma JFrog es un sistema de registro de la cadena de suministro de software diseñado para potenciar a las organizaciones mientras construyen, gestionan y distribuyen software seguro con rapidez y escala. Las características de seguridad holística ayudan a identificar, proteger y remediar contra amenazas y vulnerabilidades. La Plataforma JFrog universal, híbrida y multi-nube está disponible tanto como servicios SaaS a través de los principales proveedores de servicios en la nube como autoalojada. Millones de usuarios y aproximadamente 6,600 organizaciones en todo el mundo, incluyendo la mayoría de las Fortune 100, dependen de las soluciones de JFrog para adoptar de manera segura la transformación digital en la era de la IA. Aprende más en www.jfrog.com o síguenos en X @JFrog. **Average Rating:** 4.2/5.0 **Total Reviews:** 111 **User Satisfaction Scores:** - **Calidad del soporte:** 8.4/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 8.3/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 9.2/10 (Category avg: 8.8/10) - **Integración:** 8.3/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [JFrog Ltd](https://www.g2.com/es/sellers/jfrog-ltd) - **Sitio web de la empresa:** https://jfrog.com - **Año de fundación:** 2008 - **Ubicación de la sede:** Sunnyvale, CA - **Twitter:** @jfrog (23,164 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/jfrog-ltd/ (2,292 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingeniero de software, Ingeniero de DevOps - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 51% Empresa, 32% Mediana Empresa #### Pros & Cons **Pros:** - Características (18 reviews) - Gestión de Repositorios (14 reviews) - Despliegue (13 reviews) - Integraciones (12 reviews) - Integraciones fáciles (11 reviews) **Cons:** - Complejidad (9 reviews) - Caro (8 reviews) - Curva de aprendizaje (8 reviews) - Aprendizaje difícil (7 reviews) - Dificultad de aprendizaje (7 reviews) ### 13. [Jit](https://www.g2.com/es/products/jit/reviews) Jit está redefiniendo la seguridad de aplicaciones al introducir la primera Plataforma de AppSec Agente, combinando sin problemas la experiencia humana con la automatización impulsada por IA. Diseñada para equipos de desarrollo modernos, Jit permite a las organizaciones gestionar proactivamente los riesgos de seguridad a lo largo de todo el ciclo de vida del desarrollo de software. Agentes Impulsados por IA Los Agentes de IA de Jit, como SERA (Agente de Evaluación y Remediación de Seguridad) y COTA (Agente de Comunicación, Operaciones y Ticketing), colaboran con tus equipos para automatizar la clasificación de vulnerabilidades, la evaluación de riesgos y los procesos de remediación, reduciendo significativamente las cargas de trabajo manuales. Escaneo de Seguridad Integral Logra una cobertura de seguridad de pila completa con escáneres integrados para SAST, DAST, SCA, IaC, CSPM y más. La plataforma de Jit asegura un monitoreo continuo y retroalimentación inmediata sobre los cambios de código, facilitando la identificación y resolución rápida de problemas de seguridad. Experiencia Centrada en el Desarrollador Con integraciones en IDEs populares y pipelines de CI/CD, Jit proporciona a los desarrolladores información de seguridad contextual directamente dentro de sus flujos de trabajo, promoviendo un enfoque de "shift-left" sin interrumpir la productividad. IA Agente para Equipos de AppSec Priorización Basada en Riesgos Utilizando el Protocolo de Contexto de Modelo (MCP), Jit evalúa las vulnerabilidades en el contexto de entornos de ejecución, impacto empresarial y requisitos de cumplimiento, permitiendo a los equipos centrarse en los riesgos más críticos. Integraciones Sin Problemas Jit se integra con una amplia gama de herramientas, incluyendo GitHub, GitLab, AWS, Azure, GCP, Jira, Slack y más, asegurando que los procesos de seguridad estén integrados dentro de tu pila tecnológica existente. **Average Rating:** 4.5/5.0 **Total Reviews:** 43 **User Satisfaction Scores:** - **Calidad del soporte:** 9.3/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 8.3/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 8.5/10 (Category avg: 8.8/10) - **Integración:** 8.8/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [jit](https://www.g2.com/es/sellers/jit) - **Año de fundación:** 2021 - **Ubicación de la sede:** Boston, MA - **Twitter:** @jit_io (523 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/jit/ (151 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computadora, Servicios Financieros - **Company Size:** 44% Mediana Empresa, 42% Pequeña Empresa #### Pros & Cons **Pros:** - Seguridad (10 reviews) - Integraciones fáciles (8 reviews) - Facilidad de uso (7 reviews) - Eficiencia (7 reviews) - Soporte de integración (7 reviews) **Cons:** - Problemas de integración (4 reviews) - Características limitadas (4 reviews) - Integración limitada (4 reviews) - Documentación deficiente (4 reviews) - Complejidad (3 reviews) ### 14. [SOOS](https://www.g2.com/es/products/soos/reviews) SOOS es la plataforma completa de gestión de la postura de seguridad de aplicaciones. Escanea tu software en busca de vulnerabilidades, controla la introducción de nuevas dependencias, excluye tipos de licencias no deseadas, genera y gestiona la Lista de Materiales de Software (SBOM), y completa tus hojas de trabajo de cumplimiento en todos tus equipos. El ASPM de SOOS es un enfoque dinámico y completo para proteger tu infraestructura de aplicaciones de vulnerabilidades a lo largo del Ciclo de Vida del Desarrollo de Software (SDLC) y despliegues en vivo. Fácil de integrar, todo en un solo panel. SCA - Escaneo profundo de vulnerabilidades en árbol, cumplimiento de licencias, gobernanza DAST - Escaneo automatizado de vulnerabilidades Web y API Contenedores - Escanea contenidos en busca de vulnerabilidades SAST - Analiza el código en busca de vulnerabilidades de seguridad IaC - Cobertura de seguridad en la nube SBOMs - Crear – monitorear – gestionar **Average Rating:** 4.6/5.0 **Total Reviews:** 42 **User Satisfaction Scores:** - **Calidad del soporte:** 9.3/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 9.5/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 9.4/10 (Category avg: 8.8/10) - **Integración:** 9.5/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [SOOS](https://www.g2.com/es/sellers/soos) - **Sitio web de la empresa:** https://soos.io - **Año de fundación:** 2019 - **Ubicación de la sede:** Winooski, US - **Twitter:** @soostech (45 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/53122310 (26 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 50% Mediana Empresa, 43% Pequeña Empresa #### Pros & Cons **Pros:** - Facilidad de uso (8 reviews) - Integraciones fáciles (6 reviews) - Integraciones (6 reviews) - Atención al Cliente (5 reviews) - Detección de vulnerabilidades (5 reviews) **Cons:** - Informe Inadecuado (4 reviews) - Informe deficiente (4 reviews) - Faltan características (3 reviews) - Falta de orientación (3 reviews) - Problemas del panel de control (2 reviews) ### 15. [SonarQube](https://www.g2.com/es/products/sonarqube/reviews) Sonar, el estándar de la industria para la verificación de código y la revisión automatizada de código, ayuda a reducir interrupciones, mejorar la seguridad y disminuir los riesgos asociados con la codificación AI y agentic. Como una plataforma de verificación independiente, Sonar permite a las organizaciones desarrollar de manera segura a la velocidad de la IA. Sonar es la base para la ingeniería de software de alto rendimiento, analizando más de 750 mil millones de líneas de código diariamente para asegurar que las aplicaciones sean seguras, confiables y mantenibles. Arraigado en la comunidad de código abierto, Sonar es confiado por más de 7 millones de desarrolladores a nivel mundial, incluidos equipos de ServiceNow, Booking.com, Deutsche Bank, AstraZeneca y Ford Motor Company. **Average Rating:** 4.4/5.0 **Total Reviews:** 138 **User Satisfaction Scores:** - **Calidad del soporte:** 8.1/10 (Category avg: 9.0/10) **Seller Details:** - **Vendedor:** [SonarSource Sàrl](https://www.g2.com/es/sellers/sonarsource-sarl) - **Sitio web de la empresa:** https://www.sonarsource.com - **Año de fundación:** 2008 - **Ubicación de la sede:** Geneva, Switzerland - **Twitter:** @SonarSource (10,935 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (929 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingeniero de DevOps, Ingeniero de software - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 42% Empresa, 39% Mediana Empresa #### Pros & Cons **Pros:** - Calidad del código (24 reviews) - Características (20 reviews) - Identificación de problemas (19 reviews) - Facilidad de uso (18 reviews) - Integraciones fáciles (18 reviews) **Cons:** - Errores de software (12 reviews) - Configuración Compleja (10 reviews) - Falsos positivos (10 reviews) - Complejidad (8 reviews) - Configuración compleja (8 reviews) ### 16. [Mend.io](https://www.g2.com/es/products/mend-io/reviews) Mend.io es la solución líder en seguridad de aplicaciones, ayudando a las organizaciones a reducir el riesgo de aplicaciones de manera eficiente. Diseñado tanto para entornos de desarrollo modernos impulsados por IA como para los tradicionales, Mend.io prioriza lo que más importa, para que los equipos arreglen menos, reduzcan el riesgo más rápido y entreguen software con confianza. **Average Rating:** 4.3/5.0 **Total Reviews:** 105 **User Satisfaction Scores:** - **Calidad del soporte:** 8.7/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 8.5/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 8.8/10 (Category avg: 8.8/10) - **Integración:** 8.5/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [Mend](https://www.g2.com/es/sellers/mend-ab79a83a-6747-4682-8072-a3c176489d0b) - **Sitio web de la empresa:** https://mend.io - **Año de fundación:** 2011 - **Ubicación de la sede:** Boston, Massachusetts - **Twitter:** @Mend_io (11,302 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/2440656/ (258 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Ingeniero de software - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 38% Pequeña Empresa, 34% Mediana Empresa #### Pros & Cons **Pros:** - Eficiencia de escaneo (8 reviews) - Facilidad de uso (7 reviews) - Integraciones fáciles (6 reviews) - Tecnología de escaneo (6 reviews) - Detección de vulnerabilidades (6 reviews) **Cons:** - Problemas de integración (6 reviews) - Características limitadas (3 reviews) - Características faltantes (3 reviews) - Implementación compleja (2 reviews) - Interfaz confusa (2 reviews) ### 17. [Microsoft Defender for Cloud](https://www.g2.com/es/products/microsoft-defender-for-cloud/reviews) Microsoft Defender para la Nube es una plataforma de protección de aplicaciones nativas de la nube para entornos multicloud e híbridos con seguridad integral a lo largo de todo el ciclo de vida, desde el desarrollo hasta la ejecución. **Average Rating:** 4.4/5.0 **Total Reviews:** 279 **User Satisfaction Scores:** - **Calidad del soporte:** 8.6/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 9.4/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 10.0/10 (Category avg: 8.8/10) - **Integración:** 9.9/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [Microsoft](https://www.g2.com/es/sellers/microsoft) - **Año de fundación:** 1975 - **Ubicación de la sede:** Redmond, Washington - **Twitter:** @microsoft (13,114,353 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/microsoft/ (227,697 empleados en LinkedIn®) - **Propiedad:** MSFT **Reviewer Demographics:** - **Who Uses This:** Consultor de SaaS, Ingeniero de software - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras - **Company Size:** 39% Mediana Empresa, 35% Empresa #### Pros & Cons **Pros:** - Seguridad (121 reviews) - Seguridad Integral (92 reviews) - Seguridad en la Nube (71 reviews) - Detección de vulnerabilidades (63 reviews) - Detección de amenazas (57 reviews) **Cons:** - Complejidad (27 reviews) - Caro (24 reviews) - Detección retrasada (22 reviews) - Falsos positivos (19 reviews) - Mejora necesaria (19 reviews) ### 18. [Contrast Security](https://www.g2.com/es/products/contrast-security-contrast-security/reviews) Contrast Security es el líder mundial en Detección y Respuesta de Aplicaciones (ADR), empoderando a las organizaciones para ver y detener ataques en aplicaciones y APIs en tiempo real. Contrast integra sensores de amenazas patentados directamente en el software, proporcionando una visibilidad y protección incomparables. Con una defensa continua y en tiempo real, Contrast descubre riesgos ocultos en la capa de aplicación que las soluciones tradicionales pasan por alto. La poderosa tecnología de Seguridad en Tiempo de Ejecución de Contrast equipa a los desarrolladores, equipos de AppSec y SecOps con una plataforma que protege y defiende proactivamente aplicaciones y APIs contra amenazas en evolución. **Average Rating:** 4.5/5.0 **Total Reviews:** 49 **User Satisfaction Scores:** - **Calidad del soporte:** 9.3/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 8.1/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 9.0/10 (Category avg: 8.8/10) - **Integración:** 8.8/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [Contrast Security](https://www.g2.com/es/sellers/contrast-security) - **Sitio web de la empresa:** https://contrastsecurity.com - **Año de fundación:** 2014 - **Ubicación de la sede:** Pleasanton, CA - **Twitter:** @contrastsec (5,483 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/contrast-security/ (224 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Seguros, Tecnología de la información y servicios - **Company Size:** 67% Empresa, 20% Mediana Empresa #### Pros & Cons **Pros:** - Precisión de los hallazgos (2 reviews) - Precisión de los resultados (2 reviews) - Detección de vulnerabilidades (2 reviews) - Escaneo automatizado (1 reviews) - Automatización (1 reviews) **Cons:** - Configuración compleja (1 reviews) - Configuración difícil (1 reviews) - Problemas de rendimiento (1 reviews) - Actualizaciones problemáticas (1 reviews) - Complejidad de configuración (1 reviews) ### 19. [Aqua Security](https://www.g2.com/es/products/aqua-security/reviews) Aqua Security ve y detiene ataques a lo largo de todo el ciclo de vida de las aplicaciones nativas de la nube en una única plataforma integrada. Desde la seguridad de la cadena de suministro de software para desarrolladores hasta la seguridad en la nube y la protección en tiempo de ejecución para equipos de seguridad, Aqua ayuda a los clientes a reducir el riesgo mientras construyen el futuro de sus negocios. La Plataforma Aqua es la Plataforma de Protección de Aplicaciones Nativas de la Nube (CNAPP) más completa de la industria. Fundada en 2015, Aqua tiene su sede en Boston, MA y Ramat Gan, IL con clientes de Fortune 1000 en más de 40 países. **Average Rating:** 4.2/5.0 **Total Reviews:** 57 **User Satisfaction Scores:** - **Calidad del soporte:** 8.0/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 7.3/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 6.3/10 (Category avg: 8.8/10) - **Integración:** 7.3/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [Aqua Security Software Ltd](https://www.g2.com/es/sellers/aqua-security-software-ltd) - **Año de fundación:** 2015 - **Ubicación de la sede:** Burlington, US - **Twitter:** @AquaSecTeam (7,690 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/aquasecteam/ (499 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computadora, Servicios Financieros - **Company Size:** 56% Empresa, 39% Mediana Empresa #### Pros & Cons **Pros:** - Seguridad (19 reviews) - Facilidad de uso (18 reviews) - Características (12 reviews) - Detección (10 reviews) - Identificación de vulnerabilidades (9 reviews) **Cons:** - Características faltantes (9 reviews) - Falta de características (6 reviews) - Características limitadas (6 reviews) - Navegación difícil (4 reviews) - Mejora necesaria (4 reviews) ### 20. [FOSSA](https://www.g2.com/es/products/fossa/reviews) El código abierto es una parte crítica de su software. En el producto de software moderno promedio, más del 80% del código fuente enviado se deriva del código abierto. Cada componente puede tener implicaciones legales, de seguridad y de calidad en cascada para sus clientes, lo que lo convierte en una de las cosas más importantes a gestionar correctamente. FOSSA le ayuda a gestionar sus componentes de código abierto. Nos integramos en su flujo de trabajo de desarrollo para ayudar a su equipo a rastrear, gestionar y remediar automáticamente los problemas con el código abierto que utiliza para: - Mantenerse en cumplimiento con las licencias de software y generar los documentos de atribución requeridos - Hacer cumplir las políticas de uso y licencias a lo largo de su flujo de trabajo CI/CD - Monitorear y remediar vulnerabilidades de seguridad - Señalar proactivamente problemas de calidad de código y componentes obsoletos Al habilitar el código abierto, ayudamos a los equipos de desarrollo a aumentar la velocidad de desarrollo y disminuir el riesgo. **Average Rating:** 4.2/5.0 **Total Reviews:** 15 **User Satisfaction Scores:** - **Calidad del soporte:** 8.3/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 8.8/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 8.5/10 (Category avg: 8.8/10) - **Integración:** 9.2/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [FOSSA](https://www.g2.com/es/sellers/fossa) - **Año de fundación:** 2015 - **Ubicación de la sede:** San Francisco, California - **Twitter:** @getfossa (776 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/fossa/ (56 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computadora - **Company Size:** 47% Pequeña Empresa, 33% Mediana Empresa #### Pros & Cons **Pros:** - Integraciones fáciles (1 reviews) - Resolución de problemas (1 reviews) - Soluciones de Remediación (1 reviews) - Gestión de Riesgos (1 reviews) - Seguridad (1 reviews) ### 21. [MergeBase](https://www.g2.com/es/products/mergebase/reviews) MergeBase está revolucionando la protección de la cadena de suministro de software con una solución SCA completa y orientada a desarrolladores que ofrece los falsos positivos más bajos de la industria y una cobertura completa de DevOps desde la codificación/construcción hasta el despliegue y el tiempo de ejecución. La herramienta SCA de MergeBase analiza las bibliotecas de código abierto/terceros en busca de vulnerabilidades. Nuestra misión es proteger la cadena de suministro de software. Ofrecemos una solución completa y orientada a desarrolladores que tiene las tasas de falsos positivos más bajas de la industria y una cobertura completa del proceso de DevOps. **Average Rating:** 4.5/5.0 **Total Reviews:** 20 **User Satisfaction Scores:** - **Calidad del soporte:** 9.3/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 7.9/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 8.5/10 (Category avg: 8.8/10) - **Integración:** 8.5/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [MergeBase Software](https://www.g2.com/es/sellers/mergebase-software) - **Año de fundación:** 2018 - **Ubicación de la sede:** Coquitlam, British Columbia - **Twitter:** @mergebasesecure (86 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/mergebase/ (1 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computadora - **Company Size:** 40% Pequeña Empresa, 35% Mediana Empresa ### 22. [Sandworm](https://www.g2.com/es/products/sandworm/reviews) Sandworm es una solución integral de seguridad para la cadena de suministro de software que detecta vulnerabilidades en las dependencias, proporciona información procesable y garantiza un proceso de desarrollo seguro y confiable para organizaciones en múltiples lenguajes de programación. Empodera a los desarrolladores para identificar y remediar riesgos potenciales, fortalece la resiliencia en ciberseguridad y fomenta un ecosistema de software más seguro. **Average Rating:** 5.0/5.0 **Total Reviews:** 11 **User Satisfaction Scores:** - **Calidad del soporte:** 9.6/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 9.1/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 9.6/10 (Category avg: 8.8/10) - **Integración:** 9.1/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [Sandworm](https://www.g2.com/es/sellers/sandworm) - **Año de fundación:** 2023 - **Ubicación de la sede:** N/A - **Página de LinkedIn®:** https://www.linkedin.com/company/sandworm-dev/ (2 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Marketing y publicidad - **Company Size:** 73% Pequeña Empresa, 18% Mediana Empresa ### 23. [Endor Labs](https://www.g2.com/es/products/endor-labs/reviews) Endor Labs te ayuda a construir y enviar software seguro rápidamente, ya sea escrito por humanos o por IA. Mientras que las herramientas convencionales de escaneo de código ahogan a los equipos con falsos positivos, Endor Labs se centra en los riesgos reales, empoderando a los desarrolladores sin ralentizarlos. Confiado por OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik, y más, Endor Labs está transformando la seguridad de aplicaciones. • 92% menos alertas: Unifica el escaneo de código (SAST, SCA, contenedor, secretos, malware, modelos de IA) y automatiza las revisiones de seguridad de código con IA. Identifica vulnerabilidades reales con alcance a nivel de función, filtrando riesgos inalcanzables y permitiendo a los desarrolladores arreglar lo que importa mientras codifican. • Correcciones 6 veces más rápidas: Omite las conjeturas. Endor Labs guía a los desarrolladores hacia actualizaciones seguras de OSS y retrocede correcciones para bibliotecas difíciles de actualizar. • Barandillas para asistentes de codificación de IA: Endor Labs se integra nativamente en los asistentes de codificación de IA para ayudarles a producir código seguro por defecto. Además, Endor Labs ha construido múltiples agentes para revisar el código generado por IA y humanos en busca de problemas de arquitectura y lógica de negocio. • Cumplimiento, simplificado: El cumplimiento con FedRAMP, PCI, NIST y SLSA se simplifica con la firma de artefactos, SBOM, VEX, y más, acelerando tu camino hacia un código seguro y conforme. Aprende más en: www.endorlabs.com/demo-request **Average Rating:** 4.8/5.0 **Total Reviews:** 9 **User Satisfaction Scores:** - **Calidad del soporte:** 9.8/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 9.4/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 9.7/10 (Category avg: 8.8/10) - **Integración:** 9.2/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [Endor Labs](https://www.g2.com/es/sellers/endor-labs) - **Sitio web de la empresa:** https://www.endorlabs.com/ - **Año de fundación:** 2021 - **Ubicación de la sede:** Palo Alto, California, United States - **Twitter:** @EndorLabs (563 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/endorlabs (200 empleados en LinkedIn®) **Reviewer Demographics:** - **Company Size:** 78% Mediana Empresa, 22% Empresa #### Pros & Cons **Pros:** - Características (5 reviews) - Facilidad de uso (4 reviews) - Precisión de los hallazgos (3 reviews) - Atención al Cliente (3 reviews) - Soporte de integración (3 reviews) **Cons:** - Mejora de UX (3 reviews) - Limitaciones de la API (1 reviews) - Configuración difícil (1 reviews) - Problemas de integración (1 reviews) - Características faltantes (1 reviews) ### 24. [Rainforest Application](https://www.g2.com/es/products/rainforest-technologies-rainforest-application/reviews) Rainforest es la plataforma de ciberseguridad todo en uno con un enfoque de extremo a extremo para simplificar la protección de la reputación corporativa mediante el uso de múltiples inteligencias y observabilidad proactiva, añadiendo Seguridad de Aplicaciones y en la Nube (de DevOps a DevSecOps), Inteligencia de Vulnerabilidades y Reputación de Marca (monitoreo de Fraude y Fugas). Los módulos Rainforest Application, Rainforest Cloud y Rainforest Asset permiten a los equipos de desarrollo y seguridad tener visibilidad de todo el ciclo de vida de las aplicaciones, de manera simple y rápida, proporcionando gestión de vulnerabilidades siempre que se codifica una nueva línea. Rainforest Fraud, Rainforest Leak y Rainforest Asset construyen una visión integrada de Inteligencia de Vulnerabilidades y de Marca, guiando a los equipos de seguridad y cumplimiento de manera eficiente sobre los puntos de exposición potencial, de acuerdo con su importancia para el negocio en relación con la reputación de la empresa. **Average Rating:** 4.9/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Calidad del soporte:** 9.8/10 (Category avg: 9.0/10) - **Soporte de idiomas:** 8.0/10 (Category avg: 8.4/10) - **Monitoreo continuo:** 9.0/10 (Category avg: 8.8/10) - **Integración:** 8.7/10 (Category avg: 8.8/10) **Seller Details:** - **Vendedor:** [Rainforest Technologies](https://www.g2.com/es/sellers/rainforest-technologies) - **Ubicación de la sede:** Wilmington, Delaware - **Página de LinkedIn®:** https://www.linkedin.com/company/80967943 (12 empleados en LinkedIn®) **Reviewer Demographics:** - **Company Size:** 42% Mediana Empresa, 42% Pequeña Empresa ### 25. [Codacy](https://www.g2.com/es/products/codacy/reviews) Codacy es la única plataforma DevSecOps que ofrece análisis de salud y seguridad del código plug-and-play para código generado por IA y humanos. A prueba de futuro tu software, desde el código fuente hasta el tiempo de ejecución, sin servidores adicionales ni pasos de construcción. Despliega en minutos y mantente por delante de los riesgos emergentes hoy. CONSTRUIDO PARA HUMANOS, LISTO PARA IA Las integraciones perfectas con Git e IDE hacen de Codacy un entrenador diario en el que tus desarrolladores pueden confiar, no solo otra pestaña del navegador. El código generado por IA no es una excepción, dejando hasta el 50% de tu base de código expuesta a una nueva ola de vulnerabilidades de día cero. Empodera a tus desarrolladores para usar Copilot y Cursor con confianza, no con preocupación. SALUD Y SEGURIDAD DEL CÓDIGO PARA CUALQUIER STACK Mientras que los estándares de codificación saludables hacen que tus aplicaciones e infraestructuras funcionen sin problemas, Codacy equipa a tus desarrolladores con la suite de AppSec más grande del mercado: SAST, secretos codificados, verificaciones de dependencias, SBOM, escaneo de licencias, DAST y pruebas de penetración, protegiendo tu negocio en cada paso del camino. ESCANEOS DE CÓDIGO Y TIEMPO DE EJECUCIÓN SIN PIPELINE Los escaneos de Codacy se ejecutan completamente en la nube, eliminando la necesidad de servidores o pasos de construcción. Una simple integración de webhook con un clic permite que cada commit y Pull Request sea escaneado al instante, a través de 49 lenguajes y frameworks, listo para bases de código de cualquier tamaño y tipo, y certificado SOC 2 Tipo 2. **Average Rating:** 4.6/5.0 **Total Reviews:** 28 **User Satisfaction Scores:** - **Calidad del soporte:** 9.2/10 (Category avg: 9.0/10) **Seller Details:** - **Vendedor:** [Codacy](https://www.g2.com/es/sellers/codacy) - **Año de fundación:** 2012 - **Ubicación de la sede:** Lisbon, Lisboa - **Twitter:** @codacy (5,025 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/3310124/ (73 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computadora - **Company Size:** 61% Pequeña Empresa, 21% Mediana Empresa #### Pros & Cons **Pros:** - Seguridad (2 reviews) - Automatización (1 reviews) - Pruebas de automatización (1 reviews) - Calidad del código (1 reviews) - Atención al Cliente (1 reviews) **Cons:** - Caro (1 reviews) ## Parent Category [Software de DevSecOps](https://www.g2.com/es/categories/devsecops) ## Related Categories - [Software de escaneo de vulnerabilidades](https://www.g2.com/es/categories/vulnerability-scanner) - [Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST)](https://www.g2.com/es/categories/static-application-security-testing-sast) - [Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)](https://www.g2.com/es/categories/dynamic-application-security-testing-dast) - [Herramientas de Seguridad de Contenedores](https://www.g2.com/es/categories/container-security-tools) - [Revisión de Código Seguro Software](https://www.g2.com/es/categories/secure-code-review) - [Soluciones de Seguridad para la Cadena de Suministro de Software](https://www.g2.com/es/categories/software-supply-chain-security-tools) - [Software Bill of Materials (SBOM) Software](https://www.g2.com/es/categories/software-bill-of-materials-sbom) --- ## Buyer Guide ### Lo que debes saber sobre el software de análisis de composición de software ### ¿Qué es el Software de Análisis de Composición de Software? El análisis de composición de software (SCA, por sus siglas en inglés) se refiere a la gestión y evaluación de componentes de código abierto y de terceros dentro del entorno de desarrollo. Los desarrolladores de software y los equipos de desarrollo utilizan SCA para mantener un control sobre los cientos de componentes de código abierto incorporados en sus construcciones. Estos componentes pueden quedar fuera de cumplimiento y requerir actualizaciones de versión; si no se controlan, pueden representar grandes riesgos de seguridad. Con tantos componentes para rastrear, los desarrolladores se apoyan en SCA para gestionar automáticamente los problemas. Las herramientas de SCA escanean en busca de elementos accionables y alertan a los desarrolladores, permitiendo a los equipos centrarse en el desarrollo en lugar de revisar manualmente un desorden de componentes de software. En conjunto con herramientas como [escáner de vulnerabilidades](https://www.g2.com/categories/vulnerability-scanner) y [software de pruebas de seguridad de aplicaciones dinámicas (DAST)](https://www.g2.com/categories/dynamic-application-security-testing-dast), el análisis de composición de software se integra con el entorno de desarrollo para curar un flujo de trabajo DevOps seguro. La sinergia entre ciberseguridad y DevOps, a veces denominada DevSecOps, responde a una llamada urgente para que los desarrolladores aborden el desarrollo de software con una mentalidad de seguridad primero. Durante mucho tiempo, los desarrolladores de software han confiado en componentes de código abierto y de terceros, dejando a los profesionales de ciberseguridad aislados para limpiar las construcciones. Este estándar obsoleto a menudo deja grandes brechas de seguridad sin resolver durante períodos de tiempo. El análisis de composición de software presenta una solución para garantizar el cumplimiento seguro antes de que ocurra lo peor. Beneficios clave del Software de Análisis de Composición de Software - Ayuda a mantener el desarrollo seguro - Facilita la carga de trabajo de los desarrolladores - Construye un flujo de trabajo productivo entre equipos ### ¿Por qué usar el Software de Análisis de Composición de Software? Las mejores prácticas de seguridad son un elemento necesario en cualquier entorno DevOps. Más allá de los estándares de la industria, el desarrollo seguro es cada vez más importante a medida que problemas como las vulnerabilidades de API llegan al primer plano de la ciberseguridad. A menudo hay muchos componentes de código abierto y de terceros en una construcción de software; garantizar que los componentes estén constantemente actualizados y seguros es una tarea mejor dejada al software. El análisis de composición de software hace el trabajo y ahorra a los equipos de desarrollo un tiempo y energía significativos. **Tranquilidad —** El software de análisis de composición de software evalúa constantemente los componentes de código abierto. Esto significa que los desarrolladores y los equipos pueden centrarse en avanzar en sus proyectos sin preocuparse por un desorden de componentes sin controlar. En caso de cualquier problema, el software SCA alerta a los usuarios y proporciona sugerencias para la remediación. **Seguridad sin fisuras —** La mayoría del software SCA se integra con los entornos de desarrollo preexistentes, lo que significa que los usuarios no tienen que navegar entre ventanas para abordar las vulnerabilidades. Los desarrolladores pueden recibir información importante y relevante sobre los componentes de código abierto y de terceros en sus construcciones sin desconectarse de su espacio de trabajo. ### ¿Quién usa el Software de Análisis de Composición de Software? Los equipos de DevOps que desean implementar las mejores prácticas de seguridad utilizan el software SCA como una parte integral del kit de herramientas DevSecOps. El software SCA empodera a los desarrolladores para mantener proactivamente sus componentes de código abierto y de terceros seguros, en lugar de dejar un desorden de vulnerabilidades para que los miembros del equipo de ciberseguridad aislados lo limpien. Herramientas como el software SCA ayudan a romper las barreras entre las prácticas de DevOps y ciberseguridad, curando un flujo de trabajo integrado y ágil. **Desarrolladores en solitario —** Mientras que el software SCA hace maravillas para equipos más grandes que buscan unir sus procesos de ciberseguridad y DevOps, los desarrolladores en solitario se benefician de su propio vigilante de seguridad automatizado. Los desarrolladores que trabajan solos en proyectos personales no pueden esperar que la ciberseguridad sea atendida por otra persona, por lo que herramientas como el software SCA les ayudan a gestionar sus vulnerabilidades de código abierto sin consumir su tiempo y energía. **Pequeños equipos de desarrollo —** Similar a los desarrolladores en solitario, los pequeños equipos de desarrollo a menudo carecen de los recursos para emplear a un profesional de ciberseguridad a tiempo completo. El software SCA también ayuda a estos equipos, permitiéndoles enfocar sus recursos limitados en construir su proyecto. **Grandes equipos de DevOps —** Los equipos de DevOps medianos y empresariales confían en el software SCA para dar forma a un flujo de trabajo DevSecOps seguro y de sentido común. En lugar de aislar a los profesionales de ciberseguridad del proceso de DevOps, las empresas utilizan herramientas como SCA para integrar la ciberseguridad como un estándar predeterminado para el desarrollo. Esta práctica mitiga los factores de estrés tanto en los desarrolladores como en los equipos de TI al permitir un entorno más ágil. ### Características del Software de Análisis de Composición de Software **Información integral —** El software SCA ofrece a los usuarios una visibilidad significativa sobre los componentes de código abierto y de terceros que utilizan. Estas herramientas organizan información relevante y oportuna y presentan a los desarrolladores actualizaciones útiles. Esta interfaz a menudo requiere algún nivel de conocimiento de desarrollo, lo que significa que la responsabilidad recae en los desarrolladores para actuar sobre cualquier información presentada por las herramientas SCA. Las actualizaciones de versión, los problemas de cumplimiento y las vulnerabilidades se evalúan constantemente para que los usuarios puedan ser alertados tan pronto como surjan problemas. **Información de remediación —** Más allá de identificar problemas con los componentes de código abierto de los desarrolladores, el software SCA proporciona a los usuarios documentación relevante para la remediación. Estas sugerencias ofrecen a los desarrolladores conocedores un punto de partida para que puedan abordar las vulnerabilidades de manera oportuna. Estas sugerencias de remediación generalmente requieren conocimiento de desarrollo para entenderlas, pero los desarrolladores a menudo pueden pasar estas tareas de remediación a los profesionales de ciberseguridad en su equipo. ### Tendencias Relacionadas con el Software de Análisis de Composición de Software **DevOps —** DevOps se refiere a la unión del desarrollo y la gestión de operaciones de TI para crear tuberías de desarrollo de software unificadas. Los equipos han implementado las mejores prácticas de DevOps para construir, probar y lanzar software. La integración perfecta del software SCA con los entornos de desarrollo integrados (IDEs) significa que encaja perfectamente en cualquier ciclo de DevOps. **Ciberseguridad —** Las llamadas para estandarizar las mejores prácticas de ciberseguridad como parte de la filosofía DevOps, a menudo denominada DevSecOps, han trasladado la responsabilidad de las aplicaciones seguras a los desarrolladores. Las características de detección de vulnerabilidades y remediación del software SCA juegan un papel necesario en el establecimiento de prácticas de DevOps seguras. ### Software y Servicios Relacionados con el Software de Análisis de Composición de Software [**Software de escáner de vulnerabilidades**](https://www.g2.com/categories/vulnerability-scanner) **—** Los escáneres de vulnerabilidades monitorean constantemente aplicaciones y redes para identificar vulnerabilidades. Estas herramientas escanean aplicaciones y redes completas y luego las prueban contra vulnerabilidades conocidas. Todas estas funciones trabajan en conjunto con el software SCA para formar una pila de seguridad integral. [**Software de pruebas de seguridad de aplicaciones estáticas (SAST)**](https://www.g2.com/categories/static-application-security-testing-sast) **—** El software SAST inspecciona y analiza el código de una aplicación para descubrir vulnerabilidades de seguridad sin ejecutar realmente el código. Similar al software SCA, estas herramientas identifican vulnerabilidades y proporcionan sugerencias de remediación. Hay una superposición funcional con el software de análisis de código estático, pero el software SAST se centra específicamente en la seguridad, mientras que el software de análisis de código estático tiene un alcance más amplio. [**Software de pruebas de seguridad de aplicaciones dinámicas (DAST)**](https://www.g2.com/categories/dynamic-application-security-testing-dast) **—** Las herramientas DAST automatizan las pruebas de seguridad para una variedad de amenazas del mundo real. Estas herramientas ejecutan aplicaciones contra ataques simulados y otros escenarios de ciberseguridad utilizando pruebas de caja negra, o pruebas realizadas fuera de una aplicación. [**Software de análisis de código estático**](https://www.g2.com/categories/static-code-analysis) **—** El análisis de código estático es un método de depuración y aseguramiento de calidad que inspecciona el código de un programa de computadora sin ejecutar el programa. El software de análisis de código estático escanea el código para identificar vulnerabilidades de seguridad, detectar errores y asegurar que el código cumpla con los estándares de la industria. Estas herramientas ayudan a los desarrolladores de software a automatizar los aspectos centrales de la comprensión del programa. Mientras que el análisis de código estático es similar a las pruebas de seguridad de aplicaciones estáticas, este software cubre un alcance más amplio en lugar de centrarse únicamente en la seguridad.