# Melhor Ferramentas de Teste de Penetração - Página 2 *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Ferramentas de teste de penetração são usadas para testar vulnerabilidades em sistemas e aplicações de computador. Essas ferramentas funcionam simulando ciberataques que visam vulnerabilidades conhecidas, bem como componentes gerais de aplicações, na tentativa de violar sistemas centrais. Empresas realizam testes de penetração para descobrir novos defeitos e testar a segurança de canais de comunicação e integrações. Enquanto as melhores ferramentas de teste de penetração estão relacionadas a software de segurança de aplicações e software de gerenciamento de vulnerabilidades, apenas essas ferramentas realizam especificamente testes de penetração. Existem também vários provedores de serviços de cibersegurança que oferecem serviços de teste de penetração. Para se qualificar para inclusão na categoria de Teste de Penetração, um produto deve: - Simular ciberataques em sistemas ou aplicações de computador - Coletar inteligência sobre potenciais vulnerabilidades conhecidas - Analisar explorações e relatar os resultados dos testes ## Category Overview **Total Products under this Category:** 124 ## Trust & Credibility Stats **Por que você pode confiar nos rankings de software do G2:** - 30 Analistas e Especialistas em Dados - 3,200+ Avaliações Autênticas - 124+ Produtos - Rankings Imparciais Os rankings de software da G2 são baseados em avaliações de usuários verificadas, moderação rigorosa e uma metodologia de pesquisa consistente mantida por uma equipe de analistas e especialistas em dados. Cada produto é medido usando os mesmos critérios transparentes, sem colocação paga ou influência de fornecedores. Embora as avaliações reflitam experiências reais dos usuários, que podem ser subjetivas, elas oferecem insights valiosos sobre como o software funciona nas mãos de profissionais. Juntos, esses dados alimentam o G2 Score, uma maneira padronizada de comparar ferramentas dentro de cada categoria. ## Best Ferramentas de Teste de Penetração At A Glance - **Líder:** [Cobalt](https://www.g2.com/pt/products/cobalt-io-cobalt/reviews) - **Melhor Desempenho:** [Edgescan](https://www.g2.com/pt/products/edgescan/reviews) - **Mais Fácil de Usar:** [Cobalt](https://www.g2.com/pt/products/cobalt-io-cobalt/reviews) - **Mais Tendência:** [Pentera](https://www.g2.com/pt/products/pentera/reviews) - **Melhor Software Gratuito:** [vPenTest](https://www.g2.com/pt/products/vpentest/reviews) --- **Sponsored** ### Cyver Core Cyver Core é uma plataforma de colaboração e gestão de testes de penetração para digitalizar, automatizar e otimizar o trabalho manual para empresas de testes de penetração, enquanto possibilita a entrega de Pentest-como-Serviço. Cyver Core oferece automação de relatórios de testes de penetração, portais de clientes com marca, gestão de testes de penetração, gestão de equipe e mais. [Visitar o site da empresa](https://www.g2.com/pt/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1519&secure%5Bdisplayable_resource_id%5D=1519&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1519&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=143763&secure%5Bresource_id%5D=1519&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fpt%2Fcategories%2Fpenetration-testing-tools%3Fpage%3D2&secure%5Btoken%5D=977e134ee95c0afcbdbc2cf4f9a682e956e225179856e6af17a5d4c171651632&secure%5Burl%5D=https%3A%2F%2Fcore.cyver.io%2F&secure%5Burl_type%5D=company_website) --- ## Top-Rated Products (Ranked by G2 Score) ### 1. [APPCHECK](https://www.g2.com/pt/products/appcheck/reviews) AppCheck é uma solução de Teste Dinâmico de Segurança de Aplicações (DAST) e teste de vulnerabilidade de rede, desenvolvida e suportada por testadores de penetração experientes. Abordamos o teste de segurança como um hacker faria, aproveitando múltiplos motores de rastreamento proprietários para analisar o comportamento do alvo em tecnologias modernas e tradicionais, incluindo Aplicações de Página Única (SPAs), APIs e fluxos de autenticação complexos, como SSO, 2FA e TOTP. As organizações podem realizar avaliações de segurança ilimitadas em Aplicações Web, SPAs, APIs, serviços em nuvem, redes, em ativos internos ou externos. Apoiando testes de produção e UAT, AppCheck também ajuda as organizações a 'mover para a esquerda' integrando-se com pipelines CI/CD e servidores de construção, incluindo ADO, GitHub, Jenkins, TeamCity, CircleCI, TravisCI, Bamboo e GitLab CI/CD. Permitindo testes de segurança automatizados ao longo do desenvolvimento, identificando riscos assim que as mudanças são introduzidas. AppCheck tem orgulho de fazer parte da Autoridade de Numeração CVE (CNA), contribuindo para a pesquisa de segurança global. **Average Rating:** 4.6/5.0 **Total Reviews:** 67 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.5/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 9.3/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 9.5/10 (Category avg: 9.0/10) - **Extensibilidade:** 8.3/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [APPCHECK](https://www.g2.com/pt/sellers/appcheck) - **Website da Empresa:** https://www.appcheck-ng.com - **Ano de Fundação:** 2014 - **Localização da Sede:** Leeds, GB - **Twitter:** @AppcheckNG (649 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/appcheck-ng-ltd/ (99 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços - **Company Size:** 49% Médio Porte, 30% Pequena Empresa #### Pros & Cons **Pros:** - Detecção de Vulnerabilidades (7 reviews) - Facilidade de Uso (6 reviews) - Recursos (5 reviews) - Eficiência de Testes de Intrusão (5 reviews) - Digitalização Automática (4 reviews) **Cons:** - Suporte ao Cliente Ruim (2 reviews) - Melhoria de UX (2 reviews) - Problemas de API (1 reviews) - Personalização Difícil (1 reviews) - Curva de Aprendizado Difícil (1 reviews) ### 2. [Invicti (formerly Netsparker)](https://www.g2.com/pt/products/invicti-formerly-netsparker/reviews) Invicti é uma solução automatizada de teste de segurança de aplicações e APIs que permite que organizações empresariais protejam milhares de sites, aplicativos web e APIs e reduzam drasticamente o risco de ataque. Ao capacitar equipes de segurança com as capacidades de varredura DAST + IAST mais exclusivas do mercado, Invicti permite que organizações com ambientes complicados automatizem com confiança a segurança de suas aplicações web e APIs. Com o Invicti, as equipes de segurança podem: - Ganhar visibilidade completa em todas as suas aplicações — mesmo aquelas que estão perdidas, esquecidas ou ocultas - Automaticamente dar aos desenvolvedores um feedback rápido que os treina para escrever um código mais seguro — para que criem menos vulnerabilidades ao longo do tempo - Sentir-se confiantes de que estão equipados com a ferramenta de varredura de segurança de aplicações mais poderosa do mercado Você tem as necessidades de segurança mais exigentes, e o Invicti é a solução de segurança de aplicações de melhor qualidade que você merece. **Average Rating:** 4.6/5.0 **Total Reviews:** 65 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.6/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 9.3/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 9.7/10 (Category avg: 9.0/10) - **Extensibilidade:** 8.3/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Invicti Security](https://www.g2.com/pt/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Website da Empresa:** https://www.invicti.com/ - **Ano de Fundação:** 2018 - **Localização da Sede:** Austin, Texas - **Twitter:** @InvictiSecurity (2,565 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços - **Company Size:** 47% Empresa, 26% Médio Porte #### Pros & Cons **Pros:** - Facilidade de Uso (9 reviews) - Tecnologia de Digitalização (7 reviews) - Recursos (6 reviews) - Relatando Qualidade (6 reviews) - Detecção de Vulnerabilidades (6 reviews) **Cons:** - Suporte ao Cliente Ruim (3 reviews) - Desempenho lento (3 reviews) - Varredura Lenta (3 reviews) - Problemas de API (2 reviews) - Configuração Complexa (2 reviews) ### 3. [Pentest-Tools.com](https://www.g2.com/pt/products/pentest-tools-com/reviews) Descubra o que é possível. Prove o que é real. Com tecnologia proprietária e especialistas chave em segurança ofensiva. Pentest-Tools.com é construído para testes de segurança reais, não apenas detecção. Fornecemos a cobertura, consolidação e automação que as equipes de cibersegurança precisam para otimizar os fluxos de trabalho de avaliação de vulnerabilidades. E garantimos a profundidade, controle e personalização nos quais os pentesters profissionais contam para aumentar a qualidade e a rentabilidade do engajamento. ✔️ Kit de ferramentas abrangente com cobertura do mundo real ✔️ Descobertas validadas ricas em evidências ✔️ Opções de automação com controle granular ✔️ Relatórios flexíveis e de alta qualidade ✔️ Amigável ao fluxo de trabalho por design Otimize e escale os fluxos de trabalho de testes de penetração e avaliação de vulnerabilidades - sem sacrificar precisão, controle ou profundidade de testes manuais. 🎯 Mapeamento e reconhecimento da superfície de ataque 🎯 Varredura abrangente de vulnerabilidades 🎯 Exploração de vulnerabilidades 🎯 Relatórios de pentest personalizáveis e exportações de dados 🎯 Monitoramento contínuo de vulnerabilidades Em nossa empresa, construímos o que usamos Lançamos o Pentest-Tools.com em 2017 como uma equipe de testadores de penetração profissionais - e mantivemos essa mentalidade desde então. Nossos especialistas ainda impulsionam o desenvolvimento do produto hoje, focando incansavelmente em precisão, velocidade e controle. Cada novo recurso, detecção e fluxo de trabalho vem da experiência do mundo real. Melhoramos constantemente o produto com técnicas de ataque atualizadas, automação mais inteligente e validação que reflete como hackers maliciosos realmente operam - para que sua equipe possa entregar um trabalho de segurança mais rápido, mais visível e baseado em provas. **Average Rating:** 4.8/5.0 **Total Reviews:** 99 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.4/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 8.8/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 9.1/10 (Category avg: 9.0/10) - **Extensibilidade:** 6.9/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Pentest-Tools.com](https://www.g2.com/pt/sellers/pentest-tools-com) - **Ano de Fundação:** 2017 - **Localização da Sede:** Sectorul 1, Bucharest - **Twitter:** @pentesttoolscom (4,071 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/33242531/ (65 funcionários no LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CEO - **Top Industries:** Segurança de Redes e Computadores, Tecnologia da Informação e Serviços - **Company Size:** 65% Pequena Empresa, 20% Médio Porte #### Pros & Cons **Pros:** - Facilidade de Uso (6 reviews) - Automação (4 reviews) - Suporte ao Cliente (4 reviews) - Eficiência de Testes de Intrusão (4 reviews) - Agendamento (4 reviews) **Cons:** - Personalização Difícil (2 reviews) - Recursos Limitados (2 reviews) - Varredura Lenta (2 reviews) - Insetos (1 reviews) - Interface Confusa (1 reviews) ### 4. [Breachlock](https://www.g2.com/pt/products/breachlock-breachlock/reviews) BreachLock é um líder global em Descoberta Contínua de Superfície de Ataque e Teste de Penetração. Descubra, priorize e mitigue continuamente exposições com Gestão de Superfície de Ataque respaldada por evidências, Teste de Penetração e Red Teaming. Eleve sua estratégia de defesa com uma visão do atacante que vai além das vulnerabilidades e exposições comuns. Cada risco que descobrimos é respaldado por evidências validadas. Testamos toda a sua superfície de ataque e ajudamos a mitigar sua próxima violação cibernética antes que ocorra. **Average Rating:** 4.6/5.0 **Total Reviews:** 38 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.5/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 8.7/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 8.9/10 (Category avg: 9.0/10) - **Extensibilidade:** 7.6/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Breachlock](https://www.g2.com/pt/sellers/breachlock) - **Website da Empresa:** https://www.breachlock.com/ - **Ano de Fundação:** 2019 - **Localização da Sede:** New York, NY - **Twitter:** @BreachLock (272 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/breachlock/ (117 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços - **Company Size:** 53% Pequena Empresa, 39% Médio Porte #### Pros & Cons **Pros:** - Suporte ao Cliente (6 reviews) - Comunicação (5 reviews) - Facilidade de Uso (4 reviews) - Detecção de Vulnerabilidades (4 reviews) - Eficiência de Testes de Intrusão (3 reviews) **Cons:** - Falsos Positivos (5 reviews) - Design de Interface Ruim (3 reviews) - Caro (2 reviews) - Relatório Inadequado (2 reviews) - Falta de Detalhe (2 reviews) ### 5. [Cyver Core](https://www.g2.com/pt/products/cyver-core/reviews) Cyver Core é uma plataforma de colaboração e gestão de testes de penetração para digitalizar, automatizar e otimizar o trabalho manual para empresas de testes de penetração, enquanto possibilita a entrega de Pentest-como-Serviço. Cyver Core oferece automação de relatórios de testes de penetração, portais de clientes com marca, gestão de testes de penetração, gestão de equipe e mais. **Average Rating:** 4.6/5.0 **Total Reviews:** 15 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.6/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 7.7/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 8.3/10 (Category avg: 9.0/10) - **Extensibilidade:** 8.5/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Cyver](https://www.g2.com/pt/sellers/cyver) - **Ano de Fundação:** 2020 - **Localização da Sede:** Amsterdam, NL - **Twitter:** @cyver_io (42 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/37212589 (10 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Segurança de Redes e Computadores - **Company Size:** 73% Pequena Empresa, 27% Médio Porte #### Pros & Cons **Pros:** - Eficiência de Testes de Intrusão (5 reviews) - Relatando Qualidade (5 reviews) - Comunicação (3 reviews) - Suporte ao Cliente (2 reviews) - Cibersegurança (2 reviews) **Cons:** - Personalização Limitada (2 reviews) - Problemas Técnicos (2 reviews) - Documentação Ruim (1 reviews) - Design de Interface Ruim (1 reviews) - Desempenho lento (1 reviews) ### 6. [Intigriti](https://www.g2.com/pt/products/intigriti/reviews) A Intigriti é a líder confiável em segurança colaborativa, capacitando as maiores organizações do mundo a encontrar e corrigir vulnerabilidades antes que os cibercriminosos possam explorá-las. Desde 2016, a empresa tem ajudado seus clientes a reduzir riscos com a expertise de mais de 125.000 pesquisadores de segurança globais, permitindo a detecção de vulnerabilidades em tempo real e prevenindo violações custosas. A plataforma flexível da Intigriti oferece um conjunto completo de soluções, incluindo Bug Bounty, PTaaS, Sprints Focados e Eventos de Hacking ao Vivo, adaptados às suas necessidades digitais em evolução e entregues através de um modelo de pagamento por impacto, o que significa que você só paga por vulnerabilidades válidas submetidas. Nossas soluções abrangem: - Bug Bounty - Programas de Divulgação de Vulnerabilidades (VDP) - Sprints Focados - PTaaS - Eventos de Hacking ao Vivo - Serviços de Recompensa Com triagem líder na indústria, compromisso com a conformidade legal e um serviço ao cliente excepcional, a Intigriti é a escolha ideal para organizações como Coca-Cola, Microsoft e Intel para proteger seus ativos digitais e se manter à frente em um mundo em constante mudança. **Average Rating:** 4.7/5.0 **Total Reviews:** 30 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.5/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 9.0/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 6.7/10 (Category avg: 9.0/10) - **Extensibilidade:** 8.0/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Intigriti](https://www.g2.com/pt/sellers/intigriti) - **Ano de Fundação:** 2016 - **Localização da Sede:** Antwerpen, BE - **Twitter:** @intigriti (207,853 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/intigriti/ (664 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços - **Company Size:** 60% Médio Porte, 33% Empresa ### 7. [Titania Nipper](https://www.g2.com/pt/products/titania-nipper/reviews) Gestão de Vulnerabilidades Baseada em Risco premiada. As soluções Nipper analisam as configurações de dispositivos de rede da mesma forma que os grupos de Ameaças Persistentes Avançadas (APT) fazem, para identificar configurações incorretas que poderiam criar caminhos de ataque. Esta análise oferece uma precisão incomparável de testadores de penetração, encontrando vulnerabilidades críticas em firewalls, roteadores e switches que outras ferramentas simplesmente não conseguem ver. Nossas soluções então priorizam os maiores riscos para o seu negócio e fornecem orientações de remediação específicas para cada dispositivo, até mesmo com comandos específicos de linha de comando. Ao analisar as configurações dos dispositivos em relação a padrões de conformidade e estruturas de segurança chave (incluindo STIGs/CIS Benchmarks/PCI DSS/CMMC/CORA/NIST SP 800-53), as soluções Nipper informam precisamente quais dispositivos estão em risco de falhar, quão significativo é esse risco e como você pode resolvê-lo, com relatórios prontos para auditoria. Seja seu foco tomar medidas de segurança pragmáticas e baseadas em risco para minimizar vulnerabilidades conhecidas ou garantir conformidade com padrões de segurança da indústria, as soluções Nipper fornecem os insights direcionados que você precisa. Nenhum outro provedor de segurança olha para a rede da mesma forma. É por isso que a Nipper pode fornecer de forma única a cobertura de configuração de rede que as organizações urgentemente requerem. Mais de 30 agências federais dos EUA e mais de 800 organizações globalmente confiam nas soluções Nipper para fornecer análise de vulnerabilidades e automação de conformidade enquanto suportam ambientes isolados, requisitos de nuvem soberana e infraestruturas reguladas complexas. **Average Rating:** 4.3/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.0/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 10.0/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 10.0/10 (Category avg: 9.0/10) - **Extensibilidade:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Titania](https://www.g2.com/pt/sellers/titania) - **Website da Empresa:** https://www.titania.com - **Ano de Fundação:** 2009 - **Localização da Sede:** London, GB - **Twitter:** @TitaniaLtd (2,830 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/titania-ltd/ (99 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 46% Empresa, 21% Médio Porte #### Pros & Cons **Pros:** - Facilidade de Uso (10 reviews) - Relatando Qualidade (6 reviews) - Eficiência de Digitalização (4 reviews) - Detecção de Vulnerabilidades (4 reviews) - Limpar Interface (3 reviews) **Cons:** - Questões de Licenciamento (3 reviews) - Falsos Positivos (2 reviews) - Falta de Suporte em Nuvem (2 reviews) - Compatibilidade Limitada (2 reviews) - Escopo Limitado (2 reviews) ### 8. [Core Impact](https://www.g2.com/pt/products/core-impact/reviews) Core Impact é uma ferramenta de teste de penetração fácil de usar, com exploits desenvolvidos e testados comercialmente, que permite às equipes de segurança explorar fraquezas de segurança, aumentar a produtividade e melhorar a eficiência. Com automação guiada e exploits certificados, este poderoso software de teste de penetração permite que você teste seu ambiente com segurança usando as mesmas técnicas dos atacantes de hoje. O Core Impact oferece visibilidade sobre a eficácia de suas defesas e revela onde estão os riscos mais urgentes em seu ambiente. Isso permite que você avalie a capacidade de sua organização de detectar, prevenir e responder a ameaças reais e em múltiplos estágios contra sua infraestrutura, aplicativos e pessoas. As organizações podem confiar no Core Impact para medir sua capacidade de identificar ataques, rastrear e validar sua eficácia por meio de uma variedade de abordagens, incluindo: - Demonstrar quais vulnerabilidades surgidas de scanners são realmente exploráveis, revelando como cadeias de vulnerabilidades exploráveis abrem caminhos para os sistemas e ativos críticos para a missão de sua organização. - Re-testar sistemas explorados para verificar se as medidas de remediação ou controles compensatórios são eficazes e estão funcionando. - Simplificar o teste para novos usuários, fornecendo assistentes intuitivos, passo a passo, e testes de penetração rápidos para que possam reunir automaticamente as informações de que precisam. - Implantar campanhas de phishing para testes de engenharia social para descobrir quais usuários são suscetíveis e quais credenciais podem ser coletadas. Os principais recursos do Core Impact incluem: · Automação Guiada e Agentes Patenteados · Exploits Certificados · Relatórios e Visibilidade · Autodestruição Programável e Prevenção de Erros · Trabalho em Equipe, Reteste Automatizado e Validação O Core Impact também é interoperável com Scanners de Vulnerabilidade, como o Fortra VM, e Ferramentas de Red Team, como o Cobalt Strike e o Outflank OST. Veja nossos pacotes de produtos https://www.coresecurity.com/products/bundles. Saiba mais em https://www.coresecurity.com/products/core-impact **Average Rating:** 4.2/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.8/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 9.1/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 9.0/10 (Category avg: 9.0/10) - **Extensibilidade:** 8.6/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Fortra](https://www.g2.com/pt/sellers/fortra) - **Website da Empresa:** https://www.fortra.com/ - **Ano de Fundação:** 1982 - **Localização da Sede:** Eden Prairie, Minnesota - **Twitter:** @fortraofficial (2,763 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/fortra (1,738 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Segurança de Redes e Computadores, Tecnologia da Informação e Serviços - **Company Size:** 40% Empresa, 32% Pequena Empresa ### 9. [Qodex.ai](https://www.g2.com/pt/products/qodex-ai/reviews) Qodex.ai | Teste e Segurança de API com Tecnologia de IA Qodex.ai é um agente de IA desenvolvido especificamente para automação de teste e segurança de API. Ele ajuda as equipes de engenharia a lançar produtos mais rapidamente e com mais segurança, transformando solicitações em inglês simples em suítes de teste completas e executáveis, sem necessidade de script manual ou configuração de QA. Pense nele como um Cursor para APIs. Os engenheiros descrevem o que querem testar, e o Qodex.ai gera instantaneamente casos de teste funcionais, de regressão e de segurança de ponta a ponta, mapeados para fluxos de trabalho reais. Os testes são executados automaticamente, permanecem atualizados e se auto corrigem à medida que seu código evolui, economizando horas de manutenção e tempo de revisão para as equipes. Já confiado por mais de 100 empresas de grande e médio porte, o Qodex.ai está redefinindo como as equipes modernas alcançam qualidade contínua de API, detecção de vulnerabilidades e conformidade em escala usando o poder da IA. **Average Rating:** 4.9/5.0 **Total Reviews:** 60 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.4/10 (Category avg: 9.4/10) **Seller Details:** - **Vendedor:** [QodexAI](https://www.g2.com/pt/sellers/qodexai) - **Website da Empresa:** https://www.qodex.ai/ - **Ano de Fundação:** 2023 - **Localização da Sede:** San Francisco, California - **Página do LinkedIn®:** https://linkedin.com/company/qodexai (12 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços - **Company Size:** 75% Pequena Empresa, 20% Médio Porte #### Pros & Cons **Pros:** - Facilidade de Uso (23 reviews) - Automação (17 reviews) - Testando (17 reviews) - Testando a Eficiência (17 reviews) - Útil (13 reviews) **Cons:** - Carregamento Lento (6 reviews) - Documentação Ruim (5 reviews) - Desempenho lento (5 reviews) - Problemas de Bugs (4 reviews) - Insetos (4 reviews) ### 10. [BugBase](https://www.g2.com/pt/products/bugbase-bugbase/reviews) BugBase é uma plataforma de avaliação contínua de vulnerabilidades que realiza operações de segurança abrangentes, como programas de recompensas por bugs e testes de penetração de próxima geração (VAPT) para ajudar startups e empresas a identificar, gerenciar e mitigar vulnerabilidades de forma eficaz. **Average Rating:** 4.5/5.0 **Total Reviews:** 46 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.5/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 8.7/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 9.1/10 (Category avg: 9.0/10) - **Extensibilidade:** 8.2/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [BugBase](https://www.g2.com/pt/sellers/bugbase) - **Ano de Fundação:** 2021 - **Localização da Sede:** Singapore, US - **Twitter:** @BugBase (1,670 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/bugbase/ (39 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Segurança de Redes e Computadores, Software de Computador - **Company Size:** 58% Pequena Empresa, 21% Empresa #### Pros & Cons **Pros:** - Facilidade de Uso (25 reviews) - Interface do Usuário (13 reviews) - Cibersegurança (10 reviews) - Recursos (10 reviews) - Integrações fáceis (9 reviews) **Cons:** - Desempenho lento (9 reviews) - Caro (6 reviews) - Configuração Difícil (5 reviews) - Curva de Aprendizado (5 reviews) - Suporte ao Cliente Ruim (4 reviews) ### 11. [StackHawk](https://www.g2.com/pt/products/stackhawk/reviews) A StackHawk está reinventando a segurança de aplicativos (AppSec) para o desenvolvimento orientado por IA, onde as aplicações são construídas mais rapidamente do que as ferramentas tradicionais de AppSec conseguem acompanhar. Nossa Plataforma de Inteligência de AppSec combina testes em tempo de execução escaláveis com a descoberta completa da superfície de ataque a partir do código-fonte. Integramo-nos diretamente nos fluxos de trabalho de desenvolvimento e fornecemos remediações com consciência de contexto para os desenvolvedores, permitindo que as equipes encontrem e corrijam vulnerabilidades exploráveis antes que cheguem à produção. Com visibilidade em tempo real e inteligência de programa centralizada, as equipes de AppSec podem priorizar o teste e a correção do que realmente importa. Empresas como British Airways, ITV e Norstella confiam na StackHawk para avaliar o risco de aplicativos, comprovar o valor do programa e escalar a cobertura de testes para corresponder à velocidade de desenvolvimento. **Average Rating:** 4.6/5.0 **Total Reviews:** 67 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.1/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 9.2/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 9.3/10 (Category avg: 9.0/10) - **Extensibilidade:** 9.2/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [StackHawk](https://www.g2.com/pt/sellers/stackhawk) - **Website da Empresa:** https://stackhawk.com - **Ano de Fundação:** 2019 - **Localização da Sede:** Denver, CO - **Twitter:** @StackHawk (1,139 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/40780406/ (42 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador - **Company Size:** 46% Pequena Empresa, 35% Médio Porte #### Pros & Cons **Pros:** - Integrações fáceis (10 reviews) - Suporte ao Cliente (9 reviews) - Facilidade de Uso (9 reviews) - Integrações (7 reviews) - Eficiência de Digitalização (5 reviews) **Cons:** - Configurar Complexidade (5 reviews) - Configuração Complexa (4 reviews) - Alta Curva de Aprendizado (3 reviews) - Faltando Recursos (3 reviews) - Escopo Limitado (3 reviews) ### 12. [Beagle Security](https://www.g2.com/pt/products/beagle-security/reviews) A Beagle Security ajuda a identificar vulnerabilidades em suas aplicações web, APIs, GraphQL e a remediá-las com insights acionáveis antes que hackers causem qualquer dano. Com a Beagle Security, você pode integrar testes de penetração automatizados em seu pipeline CI/CD para identificar problemas de segurança mais cedo no ciclo de desenvolvimento e lançar aplicações web mais seguras. Principais características: - Verifica seus aplicativos web e APIs para mais de 3000 casos de teste para encontrar falhas de segurança - Padrões OWASP & SANS - Recomendações para resolver problemas de segurança - Teste de segurança de aplicativos web complexos com login - Relatórios de conformidade (GDPR, HIPAA & PCI DSS) - Agendamento de testes - Integrações DevSecOps - Integração de API - Acesso da equipe - Integrações com ferramentas populares como Slack, Jira, Asana, Trello e mais de 100 outras ferramentas **Average Rating:** 4.7/5.0 **Total Reviews:** 85 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.5/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 9.0/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 9.7/10 (Category avg: 9.0/10) - **Extensibilidade:** 6.7/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Beagle Security](https://www.g2.com/pt/sellers/beagle-security) - **Ano de Fundação:** 2020 - **Localização da Sede:** San Francisco, US - **Twitter:** @beaglesecure (209 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/beaglesecurity/ (43 funcionários no LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CEO, Diretor - **Top Industries:** Marketing e Publicidade, Tecnologia da Informação e Serviços - **Company Size:** 91% Pequena Empresa, 7% Médio Porte #### Pros & Cons **Pros:** - Relatando Qualidade (1 reviews) - Configurar Facilidade (1 reviews) ### 13. [OnSecurity](https://www.g2.com/pt/products/onsecurity/reviews) OnSecurity é um fornecedor líder de testes de penetração credenciado pela CREST, com sede no Reino Unido, dedicado a fornecer serviços de testes de penetração de alto impacto e alta inteligência para empresas de todos os tamanhos. Ao simplificar a gestão e a entrega de testes de penetração, facilitamos para as organizações o aprimoramento de sua postura de segurança e a mitigação de riscos, contribuindo para um ambiente digital mais seguro para todos. Testes de penetração, varredura de vulnerabilidades e inteligência de ameaças, tudo em uma única plataforma. **Average Rating:** 4.9/5.0 **Total Reviews:** 36 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.7/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 10.0/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 9.8/10 (Category avg: 9.0/10) - **Extensibilidade:** 9.3/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [On Security](https://www.g2.com/pt/sellers/on-security) - **Ano de Fundação:** 2018 - **Localização da Sede:** Bristol, GB - **Twitter:** @weareonsecurity (1,341 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/onsecurity (53 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços - **Company Size:** 64% Pequena Empresa, 31% Médio Porte ### 14. [Defendify All-In-One Cybersecurity Solution](https://www.g2.com/pt/products/defendify-all-in-one-cybersecurity-solution/reviews) Fundada em 2017, a Defendify está inovando a Cibersegurança Tudo-em-Um® para organizações com necessidades crescentes de segurança, apoiada por especialistas que oferecem orientação e suporte contínuos. Oferecendo múltiplas camadas de proteção, a Defendify fornece uma plataforma tudo-em-um, fácil de usar, projetada para fortalecer a cibersegurança em pessoas, processos e tecnologia, continuamente. Com a Defendify, as organizações simplificam avaliações de cibersegurança, testes, políticas, treinamento, detecção, resposta e contenção em uma solução de cibersegurança consolidada e econômica. 3 camadas, 13 soluções, 1 plataforma, incluindo: • Detecção e Resposta Gerenciada • Plano de Resposta a Incidentes Cibernéticos • Alertas de Ameaças de Cibersegurança • Simulações de Phishing • Treinamento de Conscientização em Cibersegurança • Vídeos de Conscientização em Cibersegurança • Pôsteres e Gráficos de Conscientização em Cibersegurança • Política de Uso Aceitável de Tecnologia • Avaliações de Risco de Cibersegurança • Testes de Penetração • Varredura de Vulnerabilidades • Varredura de Senhas Comprometidas • Varredura de Segurança de Sites Veja a Defendify em ação em www.defendify.com. **Average Rating:** 4.7/5.0 **Total Reviews:** 57 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.8/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 9.8/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 9.7/10 (Category avg: 9.0/10) - **Extensibilidade:** 8.8/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Defendify](https://www.g2.com/pt/sellers/defendify) - **Ano de Fundação:** 2017 - **Localização da Sede:** Portland, Maine - **Twitter:** @defendify (307 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/11098948/ (37 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços, Segurança de Redes e Computadores - **Company Size:** 65% Pequena Empresa, 35% Médio Porte #### Pros & Cons **Pros:** - Facilidade de Uso (8 reviews) - Cibersegurança (6 reviews) - Configuração Fácil (5 reviews) - Insights (5 reviews) - Monitoramento (5 reviews) **Cons:** - Relatório Inadequado (4 reviews) - Relatório Ruim (4 reviews) - Falta de Informação (2 reviews) - Personalização Limitada (2 reviews) - Recursos Limitados (2 reviews) ### 15. [Appknox](https://www.g2.com/pt/products/appknox/reviews) Appknox é uma plataforma de segurança de aplicativos móveis sob demanda que ajuda empresas a detectar e corrigir vulnerabilidades de segurança usando um conjunto de Testes de Segurança Automatizados. Temos reduzido com sucesso os prazos de entrega, os custos de mão de obra e mitigado ameaças de segurança para Bancos Globais e Empresas em mais de 10 países. **Average Rating:** 4.5/5.0 **Total Reviews:** 40 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.8/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 9.1/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 8.7/10 (Category avg: 9.0/10) - **Extensibilidade:** 9.3/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Appknox](https://www.g2.com/pt/sellers/appknox) - **Ano de Fundação:** 2014 - **Localização da Sede:** Singapore, Singapore - **Twitter:** @appknox (3,063 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/3771872/ (82 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços, Serviços Financeiros - **Company Size:** 40% Pequena Empresa, 37% Médio Porte ### 16. [Hackrate Ethical Hacking Platform](https://www.g2.com/pt/products/hackrate-ethical-hacking-platform/reviews) A plataforma de hacking ético Hackrate é uma solução de teste de segurança colaborativa projetada para conectar empresas com hackers éticos a fim de identificar e remediar vulnerabilidades de segurança. Ao aproveitar a expertise de um grupo diversificado de hackers éticos, a Hackrate permite que as organizações melhorem sua postura de cibersegurança de maneira eficiente e eficaz. A plataforma é adaptada para empresas de todos os tamanhos, desde startups até grandes corporações, que buscam reforçar suas medidas de segurança. Com a crescente frequência de ameaças cibernéticas, as organizações estão reconhecendo a importância dos testes de segurança proativos. A Hackrate facilita isso ao permitir que as empresas acessem uma rede global de hackers éticos qualificados que podem fornecer insights e soluções para vulnerabilidades potenciais. Essa abordagem colaborativa não só acelera o processo de teste, mas também enriquece a qualidade das avaliações de segurança através de perspectivas e metodologias variadas. Uma das principais características da Hackrate é sua interface amigável, que simplifica o processo de integração tanto para empresas quanto para hackers éticos. As empresas podem iniciar testes de segurança em poucas horas, agilizando o processo de identificação de vulnerabilidades. Esse rápido desenvolvimento é crítico para organizações que precisam abordar preocupações de segurança prontamente, especialmente em um cenário digital acelerado. Além disso, a Hackrate oferece planos de preços flexíveis, tornando-a acessível para empresas com orçamentos e necessidades de segurança variados. Segurança e confidencialidade são primordiais no campo da cibersegurança, e a Hackrate prioriza esses aspectos implementando criptografia robusta e aderindo a protocolos de segurança padrão da indústria. Esse compromisso garante que dados sensíveis permaneçam protegidos durante todo o processo de teste, fomentando a confiança entre empresas e hackers éticos. Ao utilizar a Hackrate, as organizações podem se engajar com confiança em testes de segurança sem comprometer a integridade de seus dados. No geral, a plataforma de hacking ético Hackrate se destaca como uma solução abrangente para empresas que visam aprimorar suas estruturas de segurança. Ao combinar a expertise de hackers éticos com uma plataforma eficiente e segura, a Hackrate oferece uma abordagem prática para identificar e abordar vulnerabilidades de segurança, contribuindo, em última análise, para um ambiente digital mais seguro. **Average Rating:** 4.9/5.0 **Total Reviews:** 34 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 9.7/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 9.9/10 (Category avg: 9.0/10) - **Extensibilidade:** 9.6/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Hackrate](https://www.g2.com/pt/sellers/hackrate) - **Website da Empresa:** https://www.hckrt.com - **Ano de Fundação:** 2020 - **Localização da Sede:** Budapest, HU - **Twitter:** @hackrate (364 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/hackrate/ (9 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços - **Company Size:** 82% Pequena Empresa, 12% Empresa #### Pros & Cons **Pros:** - Comunicação (1 reviews) - Facilidade de Uso (1 reviews) - Especialização (1 reviews) - Integrações (1 reviews) - Especialização da Equipe (1 reviews) **Cons:** - Suporte ao Cliente Ruim (1 reviews) - Design de Interface Ruim (1 reviews) ### 17. [Detectify](https://www.g2.com/pt/products/detectify/reviews) Detectify estabelece um novo padrão para testes avançados de segurança de aplicações, desafiando o DAST tradicional ao fornecer cobertura evolutiva de cada ativo exposto em toda a superfície de ataque em mudança. As equipes de AppSec confiam no Detectify para expor como os atacantes explorarão suas aplicações voltadas para a Internet. A plataforma Detectify automatiza ataques contínuos do mundo real, baseados em payloads, alimentados por sua comunidade global de hackers éticos de elite em seus próprios motores construídos por especialistas, expondo fraquezas críticas antes que seja tarde demais. A solução Detectify inclui: - Descoberta automatizada de ativos digitais conhecidos e desconhecidos via conectores de domínio e nuvem - Cobertura contínua (24/7) de todos os cantos da superfície de ataque com testes dinâmicos. Não apenas alvos predefinidos - Testes 100% baseados em payloads alimentados por hackers éticos de elite para uma alta relação sinal-ruído - Cobertura distribuída em uma gama incomparável de tecnologias relevantes - Dicas de remediação acionáveis para equipes de desenvolvimento de software - Funcionalidade de equipe para compartilhar relatórios facilmente - Plataforma de integrações poderosa para priorizar e classificar descobertas de vulnerabilidades para as equipes de desenvolvimento - Funcionalidade avançada de API - Capacidades para definir políticas de segurança de superfície de ataque personalizadas **Average Rating:** 4.5/5.0 **Total Reviews:** 49 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.7/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 9.5/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 9.3/10 (Category avg: 9.0/10) - **Extensibilidade:** 7.2/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Detectify](https://www.g2.com/pt/sellers/detectify) - **Ano de Fundação:** 2013 - **Localização da Sede:** Stockholm, Sweden - **Twitter:** @detectify (11,278 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/2850066/ (97 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador - **Company Size:** 47% Pequena Empresa, 35% Médio Porte #### Pros & Cons **Pros:** - Automação (2 reviews) - Teste de Automação (2 reviews) - Personalização (2 reviews) - Recursos (2 reviews) - Segurança (2 reviews) **Cons:** - Complexidade (1 reviews) - Consultas Complexas (1 reviews) - Configuração Complexa (1 reviews) - Caro (1 reviews) - Imprecisão (1 reviews) ### 18. [ZAP by Checkmarx](https://www.g2.com/pt/products/zap-by-checkmarx/reviews) ZAP by Checkmarx, anteriormente conhecido como Zed Attack Proxy, é um scanner de segurança de aplicações web de código aberto líder, projetado para ajudar desenvolvedores, testadores e profissionais de segurança a identificar vulnerabilidades em aplicações web. Mantido ativamente por uma comunidade global, o ZAP oferece capacidades de teste tanto automatizadas quanto manuais, tornando-o adequado para usuários com diferentes níveis de expertise em segurança. Principais Características e Funcionalidades: - Varredura de Segurança Automatizada: O ZAP fornece varredura automatizada simples, com um único clique, permitindo que os usuários identifiquem falhas de segurança com facilidade. - Varredura Ativa e Passiva: Utiliza técnicas de varredura passiva e ativa para descobrir uma ampla gama de vulnerabilidades de segurança. - Controles Avançados de Usuário: Oferece ferramentas como interceptação manual, fuzzing e navegação forçada para testes de penetração completos. - Integração CI/CD: Integra-se perfeitamente com pipelines de Integração Contínua/Desdobramento Contínuo, automatizando testes de segurança dentro dos fluxos de trabalho de desenvolvimento. - Suporte Multiplataforma: Compatível com sistemas operacionais Linux, Windows e macOS. Valor Principal e Problema Resolvido: O ZAP by Checkmarx aborda a necessidade crítica de testes de segurança de aplicações web acessíveis e eficazes. Ao oferecer uma solução gratuita e de código aberto com capacidades de teste tanto automatizadas quanto manuais, o ZAP capacita as organizações a identificar e remediar vulnerabilidades cedo no ciclo de desenvolvimento. Sua integração com pipelines CI/CD garante que a segurança se torne uma parte integral do processo de desenvolvimento, reduzindo o risco de violações de segurança e melhorando a segurança geral das aplicações. **Average Rating:** 4.7/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Desempenho e Confiabilidade:** 8.9/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 9.4/10 (Category avg: 9.0/10) - **Extensibilidade:** 8.8/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Checkmarx](https://www.g2.com/pt/sellers/checkmarx) - **Ano de Fundação:** 2006 - **Localização da Sede:** Paramus, NJ - **Twitter:** @Checkmarx (7,266 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/checkmarx (997 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Segurança de Redes e Computadores - **Company Size:** 75% Pequena Empresa, 17% Empresa #### Pros & Cons **Pros:** - Facilidade de Uso (6 reviews) - Automação (5 reviews) - Testes Automatizados (3 reviews) - Integrações fáceis (3 reviews) - Eficiência de Testes de Intrusão (3 reviews) **Cons:** - Falsos Positivos (3 reviews) - Documentação Ruim (2 reviews) - Escopo Limitado (1 reviews) - Problemas de Navegação (1 reviews) - Suporte ao Cliente Ruim (1 reviews) ### 19. [Veracode Application Security Platform](https://www.g2.com/pt/products/veracode-application-security-platform/reviews) A Veracode ajuda empresas que inovam por meio de software a entregar código seguro no prazo. Ao contrário das soluções locais que são difíceis de escalar e focadas em encontrar em vez de corrigir, a Veracode compreende uma combinação única de tecnologia SaaS e expertise sob demanda que possibilita o DevSecOps por meio da integração com seu pipeline, capacita os desenvolvedores a corrigir defeitos de segurança e escala seu programa por meio de melhores práticas para alcançar os resultados desejados. A Veracode cobre todas as suas necessidades de AppSec em uma solução por meio de uma combinação de cinco tipos de análise disponíveis para 24 linguagens de programação, 77 frameworks e tipos de aplicativos tão variados quanto microsserviços, mainframe e aplicativos móveis. **Average Rating:** 3.8/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 7.9/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 8.8/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 8.8/10 (Category avg: 9.0/10) - **Extensibilidade:** 7.9/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [VERACODE](https://www.g2.com/pt/sellers/veracode) - **Ano de Fundação:** 2006 - **Localização da Sede:** Burlington, MA - **Twitter:** @Veracode (21,992 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/27845/ (505 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços - **Company Size:** 72% Empresa, 28% Médio Porte #### Pros & Cons **Pros:** - Segurança (2 reviews) - Detecção de Vulnerabilidades (2 reviews) - Precisão dos Resultados (1 reviews) - Digitalização Automática (1 reviews) - Qualidade do Código (1 reviews) **Cons:** - Caro (1 reviews) - Questões de Licenciamento (1 reviews) - Questões de Preços (1 reviews) ### 20. [sql map](https://www.g2.com/pt/products/sql-map/reviews) sqlmap é uma ferramenta de teste de penetração de código aberto que automatiza o processo de detecção e exploração de falhas de injeção SQL e a tomada de controle de servidores de banco de dados. **Average Rating:** 4.0/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 5.0/10 (Category avg: 9.4/10) **Seller Details:** - **Vendedor:** [sql map](https://www.g2.com/pt/sellers/sql-map) - **Localização da Sede:** N/A - **Twitter:** @pypi (23,038 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 64% Médio Porte, 29% Empresa ### 21. [NowSecure](https://www.g2.com/pt/products/nowsecure/reviews) NowSecure Inc., com sede em Oak Park, Illinois, foi formada em 2009 com a missão de avançar a segurança móvel em todo o mundo. Ajudamos a proteger dispositivos móveis, empresas e aplicativos móveis. **Average Rating:** 4.6/5.0 **Total Reviews:** 27 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.3/10 (Category avg: 9.4/10) - **Varredura de vulnerabilidade:** 10.0/10 (Category avg: 9.0/10) - **Extensibilidade:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [NowSecure](https://www.g2.com/pt/sellers/nowsecure) - **Ano de Fundação:** 2009 - **Localização da Sede:** Chicago, Illinois - **Twitter:** @nowsecuremobile (6,389 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/nowsecure (104 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 41% Médio Porte, 37% Empresa ### 22. [Synack](https://www.g2.com/pt/products/synack/reviews) Synack é uma plataforma de testes de penetração contínuos que combina IA agente com uma rede global de pesquisadores de segurança verificados para descobrir vulnerabilidades reais e exploráveis em toda a superfície de ataque. A maioria das organizações testa apenas uma fração do que importa. Synack fecha essa lacuna de cobertura—usando IA para escalar a descoberta e a expertise humana para validar riscos reais. A plataforma permite que as empresas passem de testes periódicos para validação contínua de segurança em aplicativos web, APIs, nuvem e infraestrutura—priorizando descobertas com base no que é realmente explorável, não apenas detectado. Synack suporta testes de penetração, testes contínuos de segurança, gerenciamento de vulnerabilidades e gerenciamento de superfície de ataque em ambientes dinâmicos, baseados em nuvem e híbridos. Fundada por ex-profissionais da NSA, a Synack apoia organizações do setor empresarial e público onde segurança, conformidade e gerenciamento de riscos são críticos para a missão. **Average Rating:** 4.8/5.0 **Total Reviews:** 16 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 9.0/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 10.0/10 (Category avg: 9.0/10) - **Extensibilidade:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Synack](https://www.g2.com/pt/sellers/synack) - **Website da Empresa:** https://www.synack.com/ - **Ano de Fundação:** 2013 - **Localização da Sede:** Redwood City, California, United States - **Twitter:** @synack (26,750 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/synack-inc-/ (247 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 81% Empresa, 13% Médio Porte ### 23. [ZeroThreat](https://www.g2.com/pt/products/zerothreat/reviews) ZeroThreat é uma plataforma de teste de penetração de aplicativos web e API alimentada por IA, projetada para identificar vulnerabilidades reais e exploráveis, não apenas descobertas superficiais. Construída para equipes de engenharia modernas, combina pentesting de IA Agentic com um motor de varredura de alto desempenho para oferecer testes de segurança até 10 vezes mais rápidos e profundamente validados. Ao contrário das ferramentas DAST tradicionais que dependem de assinaturas estáticas e geram ruído excessivo, o ZeroThreat executa fluxos de trabalho adaptativos, no estilo de um atacante, que evoluem com base no comportamento do aplicativo. Sua inteligência de vulnerabilidade orientada por intérprete ingere continuamente ameaças emergentes e CVEs recém-divulgados, permitindo atualizações de detecção quase em tempo real e mapeamento rápido de CVE para exploração. A plataforma suporta mais de 100.000 verificações de vulnerabilidade, incluindo execução nativa de modelos Nuclei, e se estende além de problemas conhecidos com detecção de zero-day através da análise de padrões comportamentais. Valida cada descoberta através da execução de exploração ao vivo, garantindo que apenas vulnerabilidades reais e impactantes sejam relatadas, com prova clara de risco e dados expostos. **Average Rating:** 4.8/5.0 **Total Reviews:** 10 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.4/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 9.2/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 9.3/10 (Category avg: 9.0/10) - **Extensibilidade:** 9.0/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [ZeroThreat](https://www.g2.com/pt/sellers/zerothreat) - **Localização da Sede:** Delaware, US - **Página do LinkedIn®:** https://www.linkedin.com/company/zerothreat (6 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 50% Empresa, 30% Médio Porte #### Pros & Cons **Pros:** - Facilidade de Uso (8 reviews) - Detecção de Vulnerabilidades (8 reviews) - Precisão dos Resultados (7 reviews) - Segurança (6 reviews) - Configurar Facilidade (6 reviews) **Cons:** - Filtragem Ineficiente (3 reviews) - Integração Limitada (3 reviews) - Desempenho lento (3 reviews) - Melhoria de UX (3 reviews) - Navegação Complexa (2 reviews) ### 24. [AppSecure Security](https://www.g2.com/pt/products/appsecure-security/reviews) A AppSecure Security é uma empresa de segurança credenciada pela CREST, especializada em Red Teaming, Teste de Penetração (Pentesting) e Avaliação de Vulnerabilidades e Teste de Penetração (VAPT). Oferecemos avaliações de segurança focadas em hackers para ajudar as empresas a entender sua postura de segurança e se proteger contra ameaças cibernéticas do mundo real. Nossa equipe de especialistas emprega técnicas de hacking de ponta e do mundo real para avaliar a postura de segurança da sua organização, identificar vulnerabilidades críticas de segurança e trabalhar com sua equipe para remediá-las de forma eficaz. Apoiada por pesquisadores de segurança de elite com expertise comprovada em liderar programas de recompensas por bugs como PayPal, Reddit, LinkedIn, Instacart e mais, a AppSecure Security é sua parceira de confiança na proteção do seu negócio contra ameaças cibernéticas em evolução. **Average Rating:** 4.9/5.0 **Total Reviews:** 7 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.2/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 9.3/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 9.3/10 (Category avg: 9.0/10) - **Extensibilidade:** 8.7/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [AppSecure](https://www.g2.com/pt/sellers/appsecure) - **Ano de Fundação:** 2015 - **Localização da Sede:** Bengaluru, India - **Twitter:** @AppSecure (347 seguidores no Twitter) - **Página do LinkedIn®:** https://in.linkedin.com/company/appsecure-security (14 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 63% Médio Porte, 38% Pequena Empresa #### Pros & Cons **Pros:** - Limpar Interface (1 reviews) - Soluções Completas (1 reviews) - Personalização (1 reviews) - Monitoramento em tempo real (1 reviews) - Relatório (1 reviews) **Cons:** - Configuração Complexa (1 reviews) - Dificuldade para Iniciantes (1 reviews) - Alta Curva de Aprendizado (1 reviews) - Configurar Dificuldade (1 reviews) ### 25. [PlexTrac](https://www.g2.com/pt/products/plextrac/reviews) PlexTrac é a principal plataforma de relatórios de pentest e gestão de exposição a ameaças, alimentada por IA, confiada por empresas da Fortune 500 e principais provedores de segurança. Construída para ajudar equipes de cibersegurança a gerenciar e reduzir continuamente a exposição a ameaças, PlexTrac centraliza dados de segurança, simplifica relatórios, prioriza riscos e automatiza fluxos de trabalho de remediação—capacitando equipes a impulsionar a redução mensurável de riscos. A plataforma é ideal para empresas e provedores de serviços que buscam implementar uma estrutura de Gestão Contínua de Exposição a Ameaças (CTEM) em seus negócios. Com nossa suíte de soluções, você pode consolidar dados de segurança de ferramentas e testes manuais, priorizar automaticamente riscos com base no impacto nos negócios e automatizar fluxos de trabalho de remediação e reteste para uma gestão de ameaças contínua e mais eficaz. **Average Rating:** 4.8/5.0 **Total Reviews:** 15 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.4/10) - **Desempenho e Confiabilidade:** 10.0/10 (Category avg: 9.1/10) - **Varredura de vulnerabilidade:** 0.0/10 (Category avg: 9.0/10) - **Extensibilidade:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [PlexTrac](https://www.g2.com/pt/sellers/plextrac) - **Website da Empresa:** https://plextrac.com/ - **Ano de Fundação:** 2016 - **Localização da Sede:** Boise, Idaho - **Twitter:** @plextrac (1,658 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/19015522 (90 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Consultoria - **Company Size:** 40% Pequena Empresa, 40% Empresa #### Pros & Cons **Pros:** - Recursos (7 reviews) - Suporte ao Cliente (6 reviews) - Facilidade de Uso (6 reviews) - Relatório de Eficiência (6 reviews) - Integrações (5 reviews) **Cons:** - Recursos Faltantes (2 reviews) - Complexidade (1 reviews) - Configuração Complexa (1 reviews) - Aprendizado Difícil (1 reviews) - Relatório Inadequado (1 reviews) ## Parent Category [Software DevSecOps](https://www.g2.com/pt/categories/devsecops) ## Related Categories - [Software de Scanner de Vulnerabilidades](https://www.g2.com/pt/categories/vulnerability-scanner) - [Software de Teste Dinâmico de Segurança de Aplicações (DAST)](https://www.g2.com/pt/categories/dynamic-application-security-testing-dast) - [Software de Gestão de Vulnerabilidades Baseada em Risco](https://www.g2.com/pt/categories/risk-based-vulnerability-management)