# Melhor Software de Teste de Segurança de Aplicações Interativas (IAST)

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   O software de teste de segurança de aplicações interativas (IAST) inspeciona e analisa o código de uma aplicação internamente para descobrir vulnerabilidades de segurança enquanto a aplicação está em execução. Este método de teste difere tanto do [teste de segurança de aplicações estáticas (SAST)](https://www.g2.com/categories/static-application-security-testing-sast), que é executado sem realmente executar o código de uma aplicação, quanto do [teste de segurança de aplicações dinâmicas (DAST)](https://www.g2.com/categories/dynamic-application-security-testing-dast), que utiliza um método de teste de caixa preta para realizar testes de fora da aplicação. O IAST é um método mais rápido para testar código do que o SAST, o que pode torná-lo mais desejável para equipes que buscam aprimorar suas práticas de [entrega contínua](https://www.g2.com/categories/continuous-delivery). No entanto, a velocidade em tempo real do software IAST vem com uma técnica de varredura comparativamente menos minuciosa. Ao contrário do software SAST, que analisa toda a base de código, o IAST só é executado em pontos específicos definidos pelo testador. O software IAST notifica os testadores quando vulnerabilidades são descobertas e oferece sugestões de remediação para ajudar as equipes a resolver o problema.

Para se qualificar para inclusão na categoria de teste de segurança de aplicações interativas (IAST), um produto deve:

- Testar aplicações enquanto estão em execução
- Realizar testes predefinidos de dentro da aplicação
- Notificar as equipes sobre vulnerabilidades em tempo real e oferecer sugestões de remediação


## Category Overview

**Total Products under this Category:** 19


## Trust & Credibility Stats

**Por que você pode confiar nos rankings de software do G2:**

- 30 Analistas e Especialistas em Dados
- 400+ Avaliações Autênticas
- 19+ Produtos
- Rankings Imparciais

Os rankings de software da G2 são baseados em avaliações de usuários verificadas, moderação rigorosa e uma metodologia de pesquisa consistente mantida por uma equipe de analistas e especialistas em dados. Cada produto é medido usando os mesmos critérios transparentes, sem colocação paga ou influência de fornecedores. Embora as avaliações reflitam experiências reais dos usuários, que podem ser subjetivas, elas oferecem insights valiosos sobre como o software funciona nas mãos de profissionais. Juntos, esses dados alimentam o G2 Score, uma maneira padronizada de comparar ferramentas dentro de cada categoria.


## Best Software de Teste de Segurança de Aplicações Interativas (IAST) At A Glance

- **Líder:** [Invicti (formerly Netsparker)](https://www.g2.com/pt/products/invicti-formerly-netsparker/reviews)
- **Mais Fácil de Usar:** [Invicti (formerly Netsparker)](https://www.g2.com/pt/products/invicti-formerly-netsparker/reviews)
- **Mais Tendência:** [Semgrep](https://www.g2.com/pt/products/semgrep/reviews)
- **Melhor Software Gratuito:** [Contrast Security](https://www.g2.com/pt/products/contrast-security-contrast-security/reviews)


---

**Sponsored**

### Checkmarx

Checkmarx é o líder em segurança de aplicações para a era da IA, oferecendo proteção de nível empresarial que reduz os custos de engenharia e acelera a velocidade de desenvolvimento. À medida que a IA acelera a criação de software além da velocidade e escala humanas, a Checkmarx garante que a segurança acompanhe o ritmo, incorporando proteção inteligente e autônoma diretamente na forma como as aplicações são construídas. A plataforma Checkmarx One escaneia trilhões de linhas de código a cada ano em todos os setores, reduzindo a densidade de vulnerabilidades em mais da metade com base em dados agregados de clientes. Sua arquitetura unificada abrange código, dependências de código aberto, ativos de IA e ambientes de execução, proporcionando total visibilidade e governança em toda a cadeia de suprimentos de software e IA. Agentes de segurança autônomos detectam e combatem ameaças impulsionadas por IA em todo o SDLC, oferecendo proteção preventiva para código legado, moderno e gerado por IA em escala empresarial. As principais capacidades incluem AI SAST, DAST para IA, Segurança da Cadeia de Suprimentos de IA, Análise de Composição de Software (SCA) e Gestão de Postura de Segurança de Aplicações (ASPM). A família Checkmarx Assist - Developer Assist, Triage Assist e Remediation Assist - incorpora inteligência de segurança em todo o ciclo de vida de desenvolvimento, prioriza riscos do mundo real e gera correções prontas para revisão antes que as vulnerabilidades cheguem à produção. A Checkmarx desloca a segurança de aplicações de uma revisão reativa para uma governança contínua e inteligente, ajudando as empresas a fechar a lacuna de risco sem desacelerar a inovação, seja protegendo sistemas legados, ambientes nativos da nuvem ou aplicações impulsionadas por IA.


[Visitar o site da empresa](https://www.g2.com/pt/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=2835&amp;secure%5Bdisplayable_resource_id%5D=2835&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=page_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=2835&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=4475&amp;secure%5Bresource_id%5D=2835&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fpt%2Fcategories%2Finteractive-application-security-testing-iast&amp;secure%5Btoken%5D=df883ce8ce71a8cccb5c37aaeaa2feff35fe0428ecabeecc670dad4c864450df&amp;secure%5Burl%5D=https%3A%2F%2Fcheckmarx.com%2Frequest-a-demo%2F&amp;secure%5Burl_type%5D=book_demo)

---

## Top-Rated Products (Ranked by G2 Score)
### 1. [Invicti (formerly Netsparker)](https://www.g2.com/pt/products/invicti-formerly-netsparker/reviews)
  Invicti é uma solução automatizada de teste de segurança de aplicações e APIs que permite que organizações empresariais protejam milhares de sites, aplicativos web e APIs e reduzam drasticamente o risco de ataque. Ao capacitar equipes de segurança com as capacidades de varredura DAST + IAST mais exclusivas do mercado, Invicti permite que organizações com ambientes complicados automatizem com confiança a segurança de suas aplicações web e APIs. Com o Invicti, as equipes de segurança podem: - Ganhar visibilidade completa em todas as suas aplicações — mesmo aquelas que estão perdidas, esquecidas ou ocultas - Automaticamente dar aos desenvolvedores um feedback rápido que os treina para escrever um código mais seguro — para que criem menos vulnerabilidades ao longo do tempo - Sentir-se confiantes de que estão equipados com a ferramenta de varredura de segurança de aplicações mais poderosa do mercado Você tem as necessidades de segurança mais exigentes, e o Invicti é a solução de segurança de aplicações de melhor qualidade que você merece.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 65

**User Satisfaction Scores:**

- **Facilidade de Uso:** 9.1/10 (Category avg: 8.2/10)
- **Qualidade do Suporte:** 8.9/10 (Category avg: 8.9/10)
- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.6/10 (Category avg: 9.2/10)
- **Facilidade de administração:** 9.2/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendedor:** [Invicti Security](https://www.g2.com/pt/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92)
- **Website da Empresa:** https://www.invicti.com/
- **Ano de Fundação:** 2018
- **Localização da Sede:** Austin, Texas
- **Twitter:** @InvictiSecurity (2,565 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços
  - **Company Size:** 47% Empresa, 26% Médio Porte


#### Pros & Cons

**Pros:**

- Facilidade de Uso (9 reviews)
- Tecnologia de Digitalização (7 reviews)
- Recursos (6 reviews)
- Relatando Qualidade (6 reviews)
- Detecção de Vulnerabilidades (6 reviews)

**Cons:**

- Suporte ao Cliente Ruim (3 reviews)
- Desempenho lento (3 reviews)
- Varredura Lenta (3 reviews)
- Problemas de API (2 reviews)
- Configuração Complexa (2 reviews)

### 2. [HCL AppScan](https://www.g2.com/pt/products/hcl-appscan/reviews)
  HCL AppScan é um conjunto abrangente de soluções líderes de mercado para testes de segurança de aplicações (SAST, DAST, IAST, SCA, API), disponível localmente e na nuvem. Essas poderosas ferramentas de DevSecOps identificam vulnerabilidades em aplicações, permitindo uma rápida correção em cada fase do ciclo de vida do desenvolvimento de software. Varredura Rápida e Precisa para DevOps Seguro Desenvolvedores e equipes de DevOps podem escanear rapidamente e com precisão códigos, aplicações e APIs em busca de vulnerabilidades de segurança enquanto as aplicações estão sendo desenvolvidas. Isso permite que as empresas corrijam problemas nas fases mais iniciais do ciclo de vida do desenvolvimento de software, quando é menos custoso para o negócio. Foco na Correção O monitoramento contínuo com IAST, juntamente com a correlação automática de problemas com os resultados das varreduras DAST e SAST, permite que as equipes de DevOps agrupem e priorizem as descobertas para uma remediação mais rápida e simplificada. Gestão Empresarial para Equipes de Segurança Painéis centralizados e fáceis de usar proporcionam visibilidade e supervisão de todas as varreduras de segurança e remediação, e permitem que os usuários definam parâmetros de varredura e políticas de conformidade.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 74

**User Satisfaction Scores:**

- **Facilidade de Uso:** 8.6/10 (Category avg: 8.2/10)
- **Qualidade do Suporte:** 8.5/10 (Category avg: 8.9/10)
- **Tem the product Foi um bom parceiro na realização de negócios?:** 8.8/10 (Category avg: 9.2/10)
- **Facilidade de administração:** 8.6/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendedor:** [HCL Technologies](https://www.g2.com/pt/sellers/hcl-technologies)
- **Ano de Fundação:** 1999
- **Localização da Sede:** Noida, Uttar Pradesh
- **Twitter:** @hcltech (425,575 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 funcionários no LinkedIn®)
- **Propriedade:** NSE - National Stock Exchange of India

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia da Informação e Serviços, Segurança de Redes e Computadores
  - **Company Size:** 54% Empresa, 28% Pequena Empresa


### 3. [Contrast Security](https://www.g2.com/pt/products/contrast-security-contrast-security/reviews)
  A Contrast Security é a líder global em Detecção e Resposta de Aplicações (ADR), capacitando organizações a ver e parar ataques em aplicações e APIs em tempo real. A Contrast incorpora sensores de ameaças patenteados diretamente no software, oferecendo visibilidade e proteção incomparáveis. Com defesa contínua e em tempo real, a Contrast revela riscos ocultos na camada de aplicação que as soluções tradicionais não detectam. A poderosa tecnologia de Segurança em Tempo de Execução da Contrast equipa desenvolvedores, equipes de AppSec e SecOps com uma plataforma que protege e defende proativamente aplicações e APIs contra ameaças em evolução.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 49

**User Satisfaction Scores:**

- **Facilidade de Uso:** 8.6/10 (Category avg: 8.2/10)
- **Qualidade do Suporte:** 9.3/10 (Category avg: 8.9/10)
- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.0/10 (Category avg: 9.2/10)
- **Facilidade de administração:** 8.9/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendedor:** [Contrast Security](https://www.g2.com/pt/sellers/contrast-security)
- **Website da Empresa:** https://contrastsecurity.com
- **Ano de Fundação:** 2014
- **Localização da Sede:** Pleasanton, CA
- **Twitter:** @contrastsec (5,483 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/contrast-security/ (224 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Seguros, Tecnologia da Informação e Serviços
  - **Company Size:** 67% Empresa, 20% Médio Porte


#### Pros & Cons

**Pros:**

- Precisão dos Resultados (2 reviews)
- Precisão dos Resultados (2 reviews)
- Detecção de Vulnerabilidades (2 reviews)
- Digitalização Automática (1 reviews)
- Automação (1 reviews)

**Cons:**

- Configuração Complexa (1 reviews)
- Configuração Difícil (1 reviews)
- Problemas de Desempenho (1 reviews)
- Atualizações Problemáticas (1 reviews)
- Configurar Complexidade (1 reviews)

### 4. [OpenText Core Application Security](https://www.g2.com/pt/products/opentext-core-application-security/reviews)
  Fortify on Demand (FoD) é uma solução completa de Segurança de Aplicações como Serviço. Oferece uma maneira fácil de começar com a flexibilidade para escalar. Além de estática e dinâmica, Fortify on Demand cobre testes de segurança de aplicativos móveis em profundidade, análise de código aberto e gerenciamento de segurança de aplicativos de fornecedores. Falsos positivos são removidos para cada teste e os resultados dos testes podem ser revisados manualmente por especialistas em segurança de aplicações.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 34

**User Satisfaction Scores:**

- **Facilidade de Uso:** 8.2/10 (Category avg: 8.2/10)
- **Qualidade do Suporte:** 7.9/10 (Category avg: 8.9/10)
- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.0/10 (Category avg: 9.2/10)
- **Facilidade de administração:** 8.9/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendedor:** [OpenText](https://www.g2.com/pt/sellers/opentext)
- **Ano de Fundação:** 1991
- **Localização da Sede:** Waterloo, ON
- **Twitter:** @OpenText (21,586 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/2709/ (23,339 funcionários no LinkedIn®)
- **Propriedade:** NASDAQ:OTEX

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia da Informação e Serviços
  - **Company Size:** 41% Empresa, 32% Pequena Empresa


### 5. [Checkmarx](https://www.g2.com/pt/products/checkmarx/reviews)
  Checkmarx é o líder em segurança de aplicações para a era da IA, oferecendo proteção de nível empresarial que reduz os custos de engenharia e acelera a velocidade de desenvolvimento. À medida que a IA acelera a criação de software além da velocidade e escala humanas, a Checkmarx garante que a segurança acompanhe o ritmo, incorporando proteção inteligente e autônoma diretamente na forma como as aplicações são construídas. A plataforma Checkmarx One escaneia trilhões de linhas de código a cada ano em todos os setores, reduzindo a densidade de vulnerabilidades em mais da metade com base em dados agregados de clientes. Sua arquitetura unificada abrange código, dependências de código aberto, ativos de IA e ambientes de execução, proporcionando total visibilidade e governança em toda a cadeia de suprimentos de software e IA. Agentes de segurança autônomos detectam e combatem ameaças impulsionadas por IA em todo o SDLC, oferecendo proteção preventiva para código legado, moderno e gerado por IA em escala empresarial. As principais capacidades incluem AI SAST, DAST para IA, Segurança da Cadeia de Suprimentos de IA, Análise de Composição de Software (SCA) e Gestão de Postura de Segurança de Aplicações (ASPM). A família Checkmarx Assist - Developer Assist, Triage Assist e Remediation Assist - incorpora inteligência de segurança em todo o ciclo de vida de desenvolvimento, prioriza riscos do mundo real e gera correções prontas para revisão antes que as vulnerabilidades cheguem à produção. A Checkmarx desloca a segurança de aplicações de uma revisão reativa para uma governança contínua e inteligente, ajudando as empresas a fechar a lacuna de risco sem desacelerar a inovação, seja protegendo sistemas legados, ambientes nativos da nuvem ou aplicações impulsionadas por IA.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 32

**User Satisfaction Scores:**

- **Facilidade de Uso:** 8.2/10 (Category avg: 8.2/10)
- **Qualidade do Suporte:** 8.3/10 (Category avg: 8.9/10)
- **Tem the product Foi um bom parceiro na realização de negócios?:** 8.3/10 (Category avg: 9.2/10)
- **Facilidade de administração:** 7.9/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendedor:** [Checkmarx](https://www.g2.com/pt/sellers/checkmarx)
- **Website da Empresa:** https://www.checkmarx.com
- **Ano de Fundação:** 2006
- **Localização da Sede:** Paramus, NJ
- **Twitter:** @Checkmarx (7,266 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/checkmarx (997 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador
  - **Company Size:** 58% Empresa, 25% Médio Porte


#### Pros & Cons

**Pros:**

- Facilidade de Implementação (2 reviews)
- Interface do Usuário (2 reviews)
- Precisão dos Resultados (1 reviews)
- Teste de Automação (1 reviews)
- Suporte ao Cliente (1 reviews)

**Cons:**

- Falsos Positivos (1 reviews)
- Faltando Recursos (1 reviews)
- Recursos Faltantes (1 reviews)
- Navegação Ruim (1 reviews)

### 6. [Semgrep](https://www.g2.com/pt/products/semgrep/reviews)
  Semgrep é uma plataforma moderna de análise estática (SAST), análise de composição de software (SCA) e detecção de segredos, projetada tanto para desenvolvedores quanto para equipes de segurança. Ela combina análise rápida e determinística com IA sensível ao contexto que classifica achados como um engenheiro de segurança sênior. O Assistente de IA ajuda a reduzir falsos positivos, priorizar resultados significativos e oferece orientações claras de remediação. Sua funcionalidade &quot;Memories&quot; aprende com decisões passadas para reduzir ainda mais o ruído de triagem ao longo do tempo. Semgrep também suporta análise profunda de dependências transitivas, não apenas diretas, ajudando as equipes a identificar e abordar riscos ocultos em sua cadeia de suprimentos. Ele se integra bem aos fluxos de trabalho de desenvolvimento modernos e é fácil de personalizar em diferentes ambientes.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 55

**User Satisfaction Scores:**

- **Facilidade de Uso:** 9.1/10 (Category avg: 8.2/10)
- **Qualidade do Suporte:** 8.8/10 (Category avg: 8.9/10)
- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.6/10 (Category avg: 9.2/10)
- **Facilidade de administração:** 9.1/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendedor:** [Semgrep](https://www.g2.com/pt/sellers/semgrep)
- **Website da Empresa:** https://semgrep.dev
- **Ano de Fundação:** 2017
- **Localização da Sede:** San Francisco, US
- **Twitter:** @semgrep (4,299 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/returntocorp (238 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador
  - **Company Size:** 45% Empresa, 42% Médio Porte


#### Pros & Cons

**Pros:**

- Facilidade de Uso (16 reviews)
- Recursos (14 reviews)
- Detecção de Vulnerabilidades (13 reviews)
- Eficiência de Digitalização (12 reviews)
- Segurança (12 reviews)

**Cons:**

- Não é amigável para o usuário (7 reviews)
- Recursos Limitados (6 reviews)
- Aprendizado Difícil (5 reviews)
- Falta de Orientação (5 reviews)
- Curva de Aprendizado (5 reviews)

### 7. [Veracode Application Security Platform](https://www.g2.com/pt/products/veracode-application-security-platform/reviews)
  A Veracode ajuda empresas que inovam por meio de software a entregar código seguro no prazo. Ao contrário das soluções locais que são difíceis de escalar e focadas em encontrar em vez de corrigir, a Veracode compreende uma combinação única de tecnologia SaaS e expertise sob demanda que possibilita o DevSecOps por meio da integração com seu pipeline, capacita os desenvolvedores a corrigir defeitos de segurança e escala seu programa por meio de melhores práticas para alcançar os resultados desejados. A Veracode cobre todas as suas necessidades de AppSec em uma solução por meio de uma combinação de cinco tipos de análise disponíveis para 24 linguagens de programação, 77 frameworks e tipos de aplicativos tão variados quanto microsserviços, mainframe e aplicativos móveis.


  **Average Rating:** 3.8/5.0
  **Total Reviews:** 24

**User Satisfaction Scores:**

- **Facilidade de Uso:** 7.3/10 (Category avg: 8.2/10)
- **Qualidade do Suporte:** 8.0/10 (Category avg: 8.9/10)
- **Tem the product Foi um bom parceiro na realização de negócios?:** 7.9/10 (Category avg: 9.2/10)
- **Facilidade de administração:** 7.4/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendedor:** [VERACODE](https://www.g2.com/pt/sellers/veracode)
- **Ano de Fundação:** 2006
- **Localização da Sede:** Burlington, MA
- **Twitter:** @Veracode (21,992 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/27845/ (505 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia da Informação e Serviços
  - **Company Size:** 72% Empresa, 28% Médio Porte


#### Pros & Cons

**Pros:**

- Segurança (2 reviews)
- Detecção de Vulnerabilidades (2 reviews)
- Precisão dos Resultados (1 reviews)
- Digitalização Automática (1 reviews)
- Qualidade do Código (1 reviews)

**Cons:**

- Caro (1 reviews)
- Questões de Licenciamento (1 reviews)
- Questões de Preços (1 reviews)

### 8. [Akto API Security Platform](https://www.g2.com/pt/products/akto-api-security-platform/reviews)
  Akto é uma plataforma confiável para segurança de aplicações e equipes de segurança de produtos construírem um programa de segurança de API de nível empresarial ao longo de seu pipeline DevSecOps. Nossa suíte líder do setor de — descoberta de API, gerenciamento de postura de segurança de API, exposição de dados sensíveis e soluções de teste de segurança de API permite que as organizações obtenham visibilidade em sua postura de segurança de API. Mais de 1.000 equipes de Segurança de Aplicações globalmente confiam na Akto para suas necessidades de segurança de API. Casos de uso da Akto: 1. Descoberta de API 2. Teste de Segurança de API em CI/CD 3. Gerenciamento de Postura de Segurança de API 4. Teste de Autenticação e Autorização 5. Exposição de dados sensíveis 6. Mudança para a esquerda em DevSecOps


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 51

**User Satisfaction Scores:**

- **Facilidade de Uso:** 8.6/10 (Category avg: 8.2/10)
- **Qualidade do Suporte:** 9.1/10 (Category avg: 8.9/10)
- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.1/10 (Category avg: 9.2/10)
- **Facilidade de administração:** 8.4/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendedor:** [Akto.io](https://www.g2.com/pt/sellers/akto-io)
- **Website da Empresa:** https://www.akto.io
- **Ano de Fundação:** 2022
- **Localização da Sede:** San Francisco, California
- **Twitter:** @Aktodotio (1,350 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/akto-io/ (29 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Serviços Financeiros, Tecnologia da Informação e Serviços
  - **Company Size:** 46% Médio Porte, 37% Pequena Empresa


#### Pros & Cons

**Pros:**

- Facilidade de Uso (22 reviews)
- Teste de API (20 reviews)
- Teste de Automação (19 reviews)
- Gerenciamento de API (17 reviews)
- Segurança (17 reviews)

**Cons:**

- Configuração Complexa (9 reviews)
- Documentação Ruim (8 reviews)
- Configurar Complexidade (7 reviews)
- Problemas de API (6 reviews)
- Complexidade (6 reviews)

### 9. [NowSecure](https://www.g2.com/pt/products/nowsecure/reviews)
  NowSecure Inc., com sede em Oak Park, Illinois, foi formada em 2009 com a missão de avançar a segurança móvel em todo o mundo. Ajudamos a proteger dispositivos móveis, empresas e aplicativos móveis.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 27

**User Satisfaction Scores:**

- **Facilidade de Uso:** 8.2/10 (Category avg: 8.2/10)
- **Qualidade do Suporte:** 9.7/10 (Category avg: 8.9/10)
- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.3/10 (Category avg: 9.2/10)
- **Facilidade de administração:** 9.0/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendedor:** [NowSecure](https://www.g2.com/pt/sellers/nowsecure)
- **Ano de Fundação:** 2009
- **Localização da Sede:** Chicago, Illinois
- **Twitter:** @nowsecuremobile (6,389 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/nowsecure (104 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 41% Médio Porte, 37% Empresa


### 10. [GuardRails](https://www.g2.com/pt/products/guardrails-guardrails/reviews)
  GuardRails é uma plataforma de segurança de ponta a ponta que facilita a segurança de aplicativos para equipes de segurança e desenvolvimento. Nós escaneamos, detectamos e fornecemos orientação em tempo real para corrigir vulnerabilidades precocemente. Confiado por centenas de equipes ao redor do mundo para construir aplicativos mais seguros, o GuardRails integra-se perfeitamente ao fluxo de trabalho dos desenvolvedores, escaneia silenciosamente enquanto eles codificam e mostra como corrigir problemas de segurança no local por meio de treinamento Just-in-Time. GuardRails compromete-se a manter o ruído baixo e a relatar apenas vulnerabilidades de alto impacto que são relevantes para sua organização. GuardRails ajuda as organizações a deslocar a segurança para todos os lugares e construir um pipeline DevSecOps forte, para que possam ir mais rápido ao mercado sem arriscar a segurança.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 29

**User Satisfaction Scores:**

- **Facilidade de Uso:** 8.3/10 (Category avg: 8.2/10)
- **Qualidade do Suporte:** 8.5/10 (Category avg: 8.9/10)
- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.4/10 (Category avg: 9.2/10)
- **Facilidade de administração:** 8.7/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendedor:** [GuardRails](https://www.g2.com/pt/sellers/guardrails)
- **Ano de Fundação:** 2017
- **Localização da Sede:** Singapore, Singapore
- **Twitter:** @guardrailsio (1,554 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/13599521 (13 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnologia da Informação e Serviços, Serviços Financeiros
  - **Company Size:** 52% Pequena Empresa, 48% Médio Porte


#### Pros & Cons

**Pros:**

- Segurança (13 reviews)
- Detecção de Vulnerabilidades (11 reviews)
- Facilidade de Uso (9 reviews)
- Redução de Erros (9 reviews)
- Detecção de Ameaças (9 reviews)

**Cons:**

- Recursos Faltantes (4 reviews)
- Gestão do Tempo (3 reviews)
- Problemas de Bugs (2 reviews)
- Problemas no Painel de Controle (2 reviews)
- Falsos Positivos (2 reviews)

### 11. [PT Application Inspector](https://www.g2.com/pt/products/pt-application-inspector/reviews)
  PT Application Inspector™ (PT AI™) é uma ferramenta abrangente de análise de código-fonte que oferece proteção para aplicações web de qualquer escala. Sua abordagem holística combina as vantagens da análise estática, dinâmica e interativa para manter a segurança da aplicação em todas as etapas do desenvolvimento—desde a primeira linha de código até o lançamento.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 2

**User Satisfaction Scores:**

- **Facilidade de Uso:** 10.0/10 (Category avg: 8.2/10)
- **Qualidade do Suporte:** 10.0/10 (Category avg: 8.9/10)
- **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.2/10)
- **Facilidade de administração:** 10.0/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendedor:** [Positive Technologies](https://www.g2.com/pt/sellers/positive-technologies)
- **Localização da Sede:** N/A
- **Twitter:** @PTsecurity_UK (6 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/positivetechnologies/ (734 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 67% Empresa, 33% Pequena Empresa


### 12. [Seeker](https://www.g2.com/pt/products/seeker/reviews)
  Teste de segurança automatizado e preciso para suas aplicações web. A primeira solução IAST da indústria com verificação ativa e rastreamento de dados sensíveis para aplicações baseadas na web.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 2

**User Satisfaction Scores:**

- **Facilidade de Uso:** 8.3/10 (Category avg: 8.2/10)
- **Qualidade do Suporte:** 9.2/10 (Category avg: 8.9/10)
- **Tem the product Foi um bom parceiro na realização de negócios?:** 8.3/10 (Category avg: 9.2/10)
- **Facilidade de administração:** 8.3/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendedor:** [Synopsys](https://www.g2.com/pt/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd)
- **Ano de Fundação:** 1986
- **Localização da Sede:** Mountain View, CA
- **Twitter:** @synopsys (24,264 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/2457/ (28,121 funcionários no LinkedIn®)
- **Propriedade:** NASDAQ:SNPS

**Reviewer Demographics:**
  - **Company Size:** 50% Médio Porte, 50% Pequena Empresa


### 13. [ZeroThreat](https://www.g2.com/pt/products/zerothreat/reviews)
  ZeroThreat é uma plataforma de teste de penetração de aplicativos web e API alimentada por IA, projetada para identificar vulnerabilidades reais e exploráveis, não apenas descobertas superficiais. Construída para equipes de engenharia modernas, combina pentesting de IA Agentic com um motor de varredura de alto desempenho para oferecer testes de segurança até 10 vezes mais rápidos e profundamente validados. Ao contrário das ferramentas DAST tradicionais que dependem de assinaturas estáticas e geram ruído excessivo, o ZeroThreat executa fluxos de trabalho adaptativos, no estilo de um atacante, que evoluem com base no comportamento do aplicativo. Sua inteligência de vulnerabilidade orientada por intérprete ingere continuamente ameaças emergentes e CVEs recém-divulgados, permitindo atualizações de detecção quase em tempo real e mapeamento rápido de CVE para exploração. A plataforma suporta mais de 100.000 verificações de vulnerabilidade, incluindo execução nativa de modelos Nuclei, e se estende além de problemas conhecidos com detecção de zero-day através da análise de padrões comportamentais. Valida cada descoberta através da execução de exploração ao vivo, garantindo que apenas vulnerabilidades reais e impactantes sejam relatadas, com prova clara de risco e dados expostos.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 10

**User Satisfaction Scores:**

- **Facilidade de Uso:** 8.7/10 (Category avg: 8.2/10)
- **Qualidade do Suporte:** 9.4/10 (Category avg: 8.9/10)
- **Tem the product Foi um bom parceiro na realização de negócios?:** 9.4/10 (Category avg: 9.2/10)
- **Facilidade de administração:** 8.8/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendedor:** [ZeroThreat](https://www.g2.com/pt/sellers/zerothreat)
- **Localização da Sede:** Delaware, US
- **Página do LinkedIn®:** https://www.linkedin.com/company/zerothreat (6 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 50% Empresa, 30% Médio Porte


#### Pros & Cons

**Pros:**

- Facilidade de Uso (8 reviews)
- Detecção de Vulnerabilidades (8 reviews)
- Precisão dos Resultados (7 reviews)
- Segurança (6 reviews)
- Configurar Facilidade (6 reviews)

**Cons:**

- Filtragem Ineficiente (3 reviews)
- Integração Limitada (3 reviews)
- Desempenho lento (3 reviews)
- Melhoria de UX (3 reviews)
- Navegação Complexa (2 reviews)

### 14. [Staris](https://www.g2.com/pt/products/staris/reviews)
  Staris is an AI-powered application security validation platform that continuously discovers, proves, and remediates exploitable vulnerabilities in running applications — in hours, not weeks. Traditional security scanners generate thousands of potential vulnerabilities, forcing teams to rely on expensive, slow manual pentesting to determine which ones are actually exploitable. Staris replaces that bottleneck by combining SAST, DAST, and context-rich whitebox testing to validate real attack paths in your running applications, delivering zero false positives with proof of exploitability for every finding. Staris is purpose-built for application security leaders, DevSecOps teams, and engineering organizations that need to move fast without compromising security. The platform ingests your documentation, policies, and source code to understand your unique application context, then continuously tests for vulnerabilities that matter — not hypothetical risks. Key capabilities: Proves exploitable vulnerabilities with evidence, not just flags them Delivers results in ~4 hours vs. the ~40 hours a typical expert requires (40:1 efficiency) Closed-loop AI-driven remediation that fixes issues and verifies the fix Integrates into CI/CD pipelines for continuous security validation Zero false positives — every finding is proven exploitable Staris is ideal for organizations that are tired of triaging thousands of scanner alerts, waiting weeks for pentest results, or shipping code without knowing whether their applications are actually secure.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1

**User Satisfaction Scores:**

- **Facilidade de Uso:** 8.3/10 (Category avg: 8.2/10)
- **Qualidade do Suporte:** 10.0/10 (Category avg: 8.9/10)
- **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.2/10)
- **Facilidade de administração:** 8.3/10 (Category avg: 8.5/10)


**Seller Details:**

- **Vendedor:** [Staris AI](https://www.g2.com/pt/sellers/staris-ai)
- **Localização da Sede:** N/A
- **Página do LinkedIn®:** https://www.linkedin.com/company/staris-security/ (2 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 100% Pequena Empresa


### 15. [Data Theorem](https://www.g2.com/pt/products/data-theorem-data-theorem/reviews)
  As soluções da RamQuest incluem nosso fechamento totalmente integrado, contabilidade de custódia, imagem, gerenciamento de transações, assinatura eletrônica e soluções de mercado digital e estão disponíveis no local ou em um ambiente hospedado.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 1


**Seller Details:**

- **Vendedor:** [Data Theorem](https://www.g2.com/pt/sellers/data-theorem)
- **Ano de Fundação:** 2013
- **Localização da Sede:** Palo Alto, California, United States
- **Página do LinkedIn®:** https://www.linkedin.com/company/datatheorem/ (94 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 100% Empresa


### 16. [esChecker MAST (SAST, DAST &amp; IAST)](https://www.g2.com/pt/products/eschecker-mast-sast-dast-iast/reviews)
  esChecker combina muitos anos de experiência em testes de penetração com um motor dinâmico único que simula técnicas de ataque, como engenharia reversa ou adulteração de código. Não é necessário código-fonte, apenas o binário do aplicativo (Android apk ou iOS ipa). esChecker fornece feedback imediato sobre a forma como seu aplicativo reage a várias técnicas de hacking. Agora você pode poupar seu orçamento de pentest para análises de vulnerabilidades mais aprofundadas.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 2

**User Satisfaction Scores:**

- **Facilidade de Uso:** 10.0/10 (Category avg: 8.2/10)
- **Qualidade do Suporte:** 10.0/10 (Category avg: 8.9/10)


**Seller Details:**

- **Vendedor:** [eShard](https://www.g2.com/pt/sellers/eshard)
- **Ano de Fundação:** 2015
- **Localização da Sede:** Pessac, FR
- **Página do LinkedIn®:** https://www.linkedin.com/company/eshard (47 funcionários no LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 100% Pequena Empresa


### 17. [Hexway ASOC](https://www.g2.com/pt/products/hexway-asoc/reviews)
  Plataforma universal de DevSecOps para simplificar o gerenciamento de vulnerabilidades. Avaliar, analisar e atribuir vulnerabilidades, garantindo um ambiente seguro e controlado.


**Seller Details:**

- **Vendedor:** [Hexway](https://www.g2.com/pt/sellers/hexway)
- **Localização da Sede:** N/A
- **Página do LinkedIn®:** https://www.linkedin.com/company/hexway (2 funcionários no LinkedIn®)


### 18. [Quokka Q-mast](https://www.g2.com/pt/products/quokka-q-mast/reviews)
  Projetado para o desenvolvimento de aplicativos, o Q-mast incorpora segurança diretamente no seu fluxo de trabalho para identificar riscos de segurança, privacidade e conformidade antes que o aplicativo móvel seja lançado. Com um design adaptado para fluxos de trabalho DevSecOps, o Q-mast suporta testes de segurança contínuos e automatizados que se alinham com ferramentas como Jenkins, GitLab e GitHub. Capacidades do Q-mast: • Varredura automatizada em minutos, sem necessidade de código-fonte • Análise do binário do aplicativo compilado, independentemente de ofuscações no aplicativo ou em tempo de execução • Geração e análise precisa de SBOM para relatórios de vulnerabilidade para versões específicas de bibliotecas, incluindo bibliotecas incorporadas • Análise abrangente de aplicativos estática (SAST), dinâmica (DAST), interativa (IAST) e de execução de caminho forçado • Perfilação de comportamento malicioso, incluindo conluio de aplicativos • Verificações contra padrões de privacidade e segurança: NIAP, NIST, MASVS


**Seller Details:**

- **Vendedor:** [Quokka (formerly Kryptowire)](https://www.g2.com/pt/sellers/quokka-formerly-kryptowire)
- **Ano de Fundação:** 2011
- **Localização da Sede:** San Jose, US
- **Página do LinkedIn®:** https://www.linkedin.com/company/quokka-io/ (53 funcionários no LinkedIn®)


### 19. [ZeroDay](https://www.g2.com/pt/products/zeroday/reviews)
  Uma ferramenta avançada de segurança de aplicativos interativa que identifica vulnerabilidades tanto em código desenvolvido internamente quanto em dependências de código aberto. Integra-se perfeitamente ao CI/CD e pode ser aplicada tanto na fase de desenvolvimento de aplicativos quanto na fase de implantação de aplicativos.


**Seller Details:**

- **Vendedor:** [ZeroDay](https://www.g2.com/pt/sellers/zeroday)
- **Ano de Fundação:** 2013
- **Localização da Sede:** London, GB
- **Página do LinkedIn®:** https://www.linkedin.com/company/zeroday-appsec (4 funcionários no LinkedIn®)


## Parent Category

[Software DevSecOps](https://www.g2.com/pt/categories/devsecops)


## Related Categories

- [Ferramentas de Análise de Código Estático](https://www.g2.com/pt/categories/static-code-analysis)
- [Software de Scanner de Vulnerabilidades](https://www.g2.com/pt/categories/vulnerability-scanner)
- [Software de Teste de Segurança de Aplicações Estáticas (SAST)](https://www.g2.com/pt/categories/static-application-security-testing-sast)
- [Software de Teste Dinâmico de Segurança de Aplicações (DAST)](https://www.g2.com/pt/categories/dynamic-application-security-testing-dast)
- [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis)
- [Revisão de Código Seguro Software](https://www.g2.com/pt/categories/secure-code-review)