  # Melhor Ferramentas de Análise de Composição de Software - Página 2

  *By [Adam Crivello](https://research.g2.com/insights/author/adam-crivello)*

   Ferramentas de análise de composição de software (SCA) permitem que os usuários analisem e gerenciem os elementos de código aberto de suas aplicações. Empresas e desenvolvedores usam ferramentas SCA para verificar licenças e avaliar vulnerabilidades associadas a cada um dos componentes de código aberto de suas aplicações. Mais robustas do que [software de scanner de vulnerabilidades](https://www.g2.com/categories/vulnerability-scanner), as ferramentas SCA escaneiam automaticamente todos os componentes de código aberto para verificar conformidade com políticas e licenças, riscos de segurança e atualizações de versão. O software SCA também fornece insights para remediar vulnerabilidades identificadas, geralmente dentro dos relatórios gerados após uma varredura.

Empresas e desenvolvedores frequentemente usam ferramentas SCA em conjunto com [software de análise de código estático](https://www.g2.com/categories/static-code-analysis), que escaneia o código por trás de suas aplicações em oposição aos componentes de código aberto.

Para se qualificar para inclusão na categoria de Análise de Composição de Software (SCA), um produto deve:

- Rastrear e analisar automaticamente os componentes de código aberto de uma aplicação
- Identificar vulnerabilidades de componentes, questões de licenciamento e conformidade, e atualizações de versão
- Fornecer insights sobre a remediação de vulnerabilidades


## How Many Ferramentas de Análise de Composição de Software Products Does G2 Track?
**Total Products under this Category:** 73

### Category Stats (May 2026)
- **Average Rating**: 4.49/5
- **New Reviews This Quarter**: 20
- **Buyer Segments**: Mercado médio 55% │ Empresa 24% │ Pequeno negócio 21%
- **Top Trending Product**: Socket (+0.039)
*Last updated: May 18, 2026*

  
## How Does G2 Rank Ferramentas de Análise de Composição de Software Products?

**Por que você pode confiar nos rankings de software do G2:**

- 30 Analistas e Especialistas em Dados
- 5,900+ Avaliações Autênticas
- 73+ Produtos
- Rankings Imparciais

Os rankings de software da G2 são baseados em avaliações de usuários verificadas, moderação rigorosa e uma metodologia de pesquisa consistente mantida por uma equipe de analistas e especialistas em dados. Cada produto é medido usando os mesmos critérios transparentes, sem colocação paga ou influência de fornecedores. Embora as avaliações reflitam experiências reais dos usuários, que podem ser subjetivas, elas oferecem insights valiosos sobre como o software funciona nas mãos de profissionais. Juntos, esses dados alimentam o G2 Score, uma maneira padronizada de comparar ferramentas dentro de cada categoria.

  
## Which Ferramentas de Análise de Composição de Software Is Best for Your Use Case?

- **Líder:** [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews)
- **Mais Fácil de Usar:** [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews)
- **Mais Tendência:** [Aikido Security](https://www.g2.com/pt/products/aikido-security/reviews)
- **Melhor Software Gratuito:** [GitLab](https://www.g2.com/pt/products/gitlab/reviews)

  
---

**Sponsored**

### Endor Labs

A Endor Labs ajuda você a construir e entregar software seguro rapidamente, seja ele escrito por humanos ou por IA. Enquanto as ferramentas convencionais de varredura de código sobrecarregam as equipes com falsos positivos, a Endor Labs foca nos riscos reais, capacitando os desenvolvedores sem desacelerá-los. Confiada por OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik, e mais, a Endor Labs está transformando a segurança de aplicativos. • 92% menos alertas: Unifique a varredura de código (SAST, SCA, contêiner, segredos, malware, modelos de IA) e automatize as revisões de código de segurança com IA. Identifique vulnerabilidades reais com alcance em nível de função, filtrando riscos inalcançáveis e permitindo que os desenvolvedores corrijam o que importa enquanto codificam. • Correções 6 vezes mais rápidas: Pule as suposições. A Endor Labs guia os desenvolvedores para atualizações seguras de OSS e retrocede correções para bibliotecas difíceis de atualizar. • Trilhos de segurança para assistentes de codificação de IA: A Endor Labs se integra nativamente aos assistentes de codificação de IA para ajudá-los a produzir código seguro por padrão. Além disso, a Endor Labs criou múltiplos agentes para revisar o código gerado por IA e humanos em busca de problemas de arquitetura e lógica de negócios. • Conformidade, simplificada: A conformidade com FedRAMP, PCI, NIST e SLSA é simplificada com assinatura de artefatos, SBOM, VEX, e mais—acelerando seu caminho para um código seguro e em conformidade. Saiba mais em: www.endorlabs.com/demo-request


[Visitar site](https://www.g2.com/pt/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=2041&amp;secure%5Bdisplayable_resource_id%5D=2041&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=page_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=2041&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=1317430&amp;secure%5Bresource_id%5D=2041&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fpt%2Fcategories%2Fsoftware-composition-analysis%3Fpage%3D2&amp;secure%5Btoken%5D=89e022ba34eb5a9db636751a9411b521ecbd0dcf2b0d51a799f67ad3e689d979&amp;secure%5Burl%5D=https%3A%2F%2Fwww.endorlabs.com%2Fplatform%3Futm_source%3Dg2%26utm_medium%3Ddisplay%26utm_campaign%3Dg2-ad&amp;secure%5Burl_type%5D=custom_url)

---

  ## What Are the Top-Rated Ferramentas de Análise de Composição de Software Products in 2026?
### 1. [DerScanner](https://www.g2.com/pt/products/derscanner/reviews)
  DerScanner é uma solução completa de teste de segurança de aplicações para eliminar ameaças de código conhecidas e desconhecidas ao longo do Ciclo de Vida de Desenvolvimento de Software. A análise de código estático do DerScanner oferece aos desenvolvedores suporte para 43 linguagens de programação, garantindo uma cobertura de segurança abrangente para quase qualquer aplicação. O SAST do DerScanner analisa de forma única tanto arquivos de código-fonte quanto binários, revelando vulnerabilidades ocultas que muitas vezes são perdidas em verificações padrão. Isso é especialmente crucial para aplicações legadas ou quando o acesso ao código-fonte é limitado. A funcionalidade DAST do DerScanner imita um atacante externo, semelhante a testes de penetração. Isso é vital para encontrar vulnerabilidades que só aparecem quando a aplicação está operacional. O DAST no DerScanner enriquece as descobertas do SAST ao verificar e correlacionar vulnerabilidades detectadas por ambos os métodos. Com a Análise de Composição de Software do DerScanner, você pode obter insights críticos sobre componentes de código aberto e dependências em seus projetos. Isso ajuda a identificar vulnerabilidades precocemente e garante conformidade com os termos de licenciamento, reduzindo riscos legais. A Segurança da Cadeia de Suprimentos do DerScanner monitora continuamente repositórios públicos, avaliando a postura de segurança de cada pacote. Isso permite que você tome decisões informadas sobre o uso de componentes de código aberto em suas aplicações.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 8
**How Do G2 Users Rate DerScanner?**

- **Qualidade do Suporte:** 10.0/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 10.0/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 9.2/10 (Category avg: 8.8/10)
- **Integração:** 10.0/10 (Category avg: 8.9/10)

**Who Is the Company Behind DerScanner?**

- **Vendedor:** [DerSecur](https://www.g2.com/pt/sellers/dersecur)
- **Ano de Fundação:** 2011
- **Localização da Sede:** Dubai
- **Página do LinkedIn®:** https://www.linkedin.com/company/dersecur/ (16 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia da Informação e Serviços
  - **Company Size:** 88% Pequena Empresa, 63% Médio Porte


### 2. [ThreatWorx](https://www.g2.com/pt/products/threatworx/reviews)
  ThreatWorx é uma plataforma de cibersegurança proativa de próxima geração que protege servidores, nuvem, contêineres e código-fonte contra malware e vulnerabilidades sem a necessidade de aparelhos de scanner ou agentes volumosos. ThreatWorx atende a múltiplos casos de uso, incluindo inteligência de ameaças, DevSecOps, segurança em nuvem, gestão de vulnerabilidades e avaliação de risco de terceiros.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 9
**How Do G2 Users Rate ThreatWorx?**

- **Qualidade do Suporte:** 9.8/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 8.3/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 9.2/10 (Category avg: 8.8/10)
- **Integração:** 9.4/10 (Category avg: 8.9/10)

**Who Is the Company Behind ThreatWorx?**

- **Vendedor:** [Threatwatch](https://www.g2.com/pt/sellers/threatwatch)
- **Ano de Fundação:** 2016
- **Localização da Sede:** LOS GATOS, US
- **Twitter:** @threatwatch (100 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/threatwatch/ (5 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 40% Médio Porte, 40% Pequena Empresa


### 3. [GuardRails](https://www.g2.com/pt/products/guardrails-guardrails/reviews)
  GuardRails é uma plataforma de segurança de ponta a ponta que facilita a segurança de aplicativos para equipes de segurança e desenvolvimento. Nós escaneamos, detectamos e fornecemos orientação em tempo real para corrigir vulnerabilidades precocemente. Confiado por centenas de equipes ao redor do mundo para construir aplicativos mais seguros, o GuardRails integra-se perfeitamente ao fluxo de trabalho dos desenvolvedores, escaneia silenciosamente enquanto eles codificam e mostra como corrigir problemas de segurança no local por meio de treinamento Just-in-Time. GuardRails compromete-se a manter o ruído baixo e a relatar apenas vulnerabilidades de alto impacto que são relevantes para sua organização. GuardRails ajuda as organizações a deslocar a segurança para todos os lugares e construir um pipeline DevSecOps forte, para que possam ir mais rápido ao mercado sem arriscar a segurança.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 29
**How Do G2 Users Rate GuardRails?**

- **Qualidade do Suporte:** 8.5/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 9.2/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 10.0/10 (Category avg: 8.8/10)
- **Integração:** 8.9/10 (Category avg: 8.9/10)

**Who Is the Company Behind GuardRails?**

- **Vendedor:** [GuardRails](https://www.g2.com/pt/sellers/guardrails)
- **Ano de Fundação:** 2017
- **Localização da Sede:** Singapore, Singapore
- **Twitter:** @guardrailsio (1,554 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/13599521 (13 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia da Informação e Serviços, Serviços Financeiros
  - **Company Size:** 52% Pequena Empresa, 48% Médio Porte


#### What Are GuardRails's Pros and Cons?

**Pros:**

- Segurança (13 reviews)
- Detecção de Vulnerabilidades (11 reviews)
- Facilidade de Uso (9 reviews)
- Redução de Erros (9 reviews)
- Detecção de Ameaças (9 reviews)

**Cons:**

- Recursos Faltantes (4 reviews)
- Gestão do Tempo (3 reviews)
- Problemas de Bugs (2 reviews)
- Problemas no Painel de Controle (2 reviews)
- Falsos Positivos (2 reviews)

### 4. [HCL AppScan](https://www.g2.com/pt/products/hcl-appscan/reviews)
  HCL AppScan é um conjunto abrangente de soluções líderes de mercado para testes de segurança de aplicações (SAST, DAST, IAST, SCA, API), disponível localmente e na nuvem. Essas poderosas ferramentas de DevSecOps identificam vulnerabilidades em aplicações, permitindo uma rápida correção em cada fase do ciclo de vida do desenvolvimento de software. Varredura Rápida e Precisa para DevOps Seguro Desenvolvedores e equipes de DevOps podem escanear rapidamente e com precisão códigos, aplicações e APIs em busca de vulnerabilidades de segurança enquanto as aplicações estão sendo desenvolvidas. Isso permite que as empresas corrijam problemas nas fases mais iniciais do ciclo de vida do desenvolvimento de software, quando é menos custoso para o negócio. Foco na Correção O monitoramento contínuo com IAST, juntamente com a correlação automática de problemas com os resultados das varreduras DAST e SAST, permite que as equipes de DevOps agrupem e priorizem as descobertas para uma remediação mais rápida e simplificada. Gestão Empresarial para Equipes de Segurança Painéis centralizados e fáceis de usar proporcionam visibilidade e supervisão de todas as varreduras de segurança e remediação, e permitem que os usuários definam parâmetros de varredura e políticas de conformidade.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 74
**How Do G2 Users Rate HCL AppScan?**

- **Qualidade do Suporte:** 8.5/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 8.8/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 8.8/10 (Category avg: 8.8/10)
- **Integração:** 8.8/10 (Category avg: 8.9/10)

**Who Is the Company Behind HCL AppScan?**

- **Vendedor:** [HCL Technologies](https://www.g2.com/pt/sellers/hcl-technologies)
- **Ano de Fundação:** 1999
- **Localização da Sede:** Noida, Uttar Pradesh
- **Twitter:** @hcltech (425,494 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 funcionários no LinkedIn®)
- **Propriedade:** NSE - National Stock Exchange of India

**Who Uses This Product?**
  - **Top Industries:** Tecnologia da Informação e Serviços, Segurança de Redes e Computadores
  - **Company Size:** 54% Empresa, 28% Pequena Empresa


### 5. [Vigiles](https://www.g2.com/pt/products/vigiles/reviews)
  Vigiles é uma ferramenta de monitoramento e remediação de vulnerabilidades de primeira linha que combina um banco de dados CVE curado, feed de segurança contínuo baseado no seu SBOM, filtragem poderosa e ferramentas de triagem fáceis para que você não seja pego de surpresa por vulnerabilidades.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 6
**How Do G2 Users Rate Vigiles?**

- **Qualidade do Suporte:** 8.8/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 8.9/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 8.9/10 (Category avg: 8.8/10)
- **Integração:** 7.8/10 (Category avg: 8.9/10)

**Who Is the Company Behind Vigiles?**

- **Vendedor:** [Timesys](https://www.g2.com/pt/sellers/timesys)
- **Ano de Fundação:** 1996
- **Localização da Sede:** Pittsburgh, US
- **Twitter:** @Timesys (540 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/timesys-corporation/ (52 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 83% Pequena Empresa, 17% Empresa


### 6. [ZeroPath](https://www.g2.com/pt/products/zeropath/reviews)
  ZeroPath (YC S24) é a primeira plataforma de segurança de aplicações nativa de IA que reimagina fundamentalmente como as organizações encontram e corrigem vulnerabilidades. Ao contrário das ferramentas SAST determinísticas que acoplam IA a motores de regras legados, a ZeroPath foi construída do zero para combinar grandes modelos de linguagem com análise avançada de programas (AST, fluxo de dados, rastreamento de contaminação) por engenheiros Ex-Tesla Red Team e Google Security. A principal diferenciação da ZeroPath é detectar vulnerabilidades críticas que o SAST de correspondência de padrões fundamentalmente não consegue encontrar. Ela detecta IDORs, bypasses de autorização, condições de corrida e falhas de autenticação ao raciocinar sobre o comportamento da aplicação e a intenção do desenvolvedor. Essa capacidade alcançou uma redução de 92% nos alertas ao classificar achados de ferramentas legadas. A ZeroPath é mais adequada para empresas e startups que desejam uma experiência completa de segurança de aplicações com: SAST com IA em mais de 16 idiomas, SCA com análise de explorabilidade (redução de 90% de ruído ao determinar se CVEs de dependência são realmente alcançáveis no seu código), detecção de segredos com validação, varredura de IaC para Terraform/CloudFormation/Kubernetes e políticas de segurança em linguagem natural. A geração de autopatches com consciência de contexto corrige 70% das vulnerabilidades automaticamente com patches específicos de framework que correspondem aos seus padrões de codificação. Para manter a experiência do desenvolvedor fluida, a ZeroPath se integra aos fluxos de trabalho existentes sem configuração. Ela fornece varreduras de PR em menos de 60 segundos no GitHub, GitLab, Bitbucket e Azure DevOps para fornecer feedback de segurança instantâneo sem bloquear o desenvolvimento. Os desenvolvedores recebem explicações claras, correções com um clique e podem refinar patches usando comandos em linguagem natural diretamente nos comentários de PR. A plataforma atribui automaticamente vulnerabilidades aos desenvolvedores responsáveis e sincroniza bidirecionalmente com Jira, Linear e mais. No geral, menos ruído, juntamente com a amplitude das integrações, já tornou as equipes de segurança mais rápidas na triagem e na descoberta de vulnerabilidades reais. Tendo sido engenheiros de segurança nós mesmos, também entendemos quão importante é a visibilidade para as avaliações. Os usuários da ZeroPath obtêm painéis executivos com rastreamento MTTR em tempo real, relatórios de conformidade automatizados para SOC2 e ISO27001, e priorização baseada em risco usando a pontuação CVSS 4.0. A plataforma fornece visibilidade completa em repositórios organizacionais, incluindo modelos de segurança, padrões de autenticação e lógica de filtragem, sem configuração manual. Nossa equipe de pesquisa utiliza nossa própria tecnologia e descobriu o CVE-2025-61928 (tomada de conta crítica no better-auth com mais de 300k downloads semanais), identificou mais de 170 bugs verificados no curl, encontrou 7 vulnerabilidades no django-allauth permitindo a personificação de contas e descobriu 0-days em sistemas de produção na Netflix, Hulu e Salesforce. Atualmente confiada por mais de 750 empresas realizando mais de 200k varreduras mensais, a ZeroPath entrega o que as equipes de engenharia conscientes de segurança precisam: mais vulnerabilidades reais, dramaticamente menos ruído e correções automatizadas que realmente funcionam.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 11
**How Do G2 Users Rate ZeroPath?**

- **Qualidade do Suporte:** 9.4/10 (Category avg: 9.0/10)
- **Integração:** 10.0/10 (Category avg: 8.9/10)

**Who Is the Company Behind ZeroPath?**

- **Vendedor:** [ZeroPath](https://www.g2.com/pt/sellers/zeropath)
- **Website da Empresa:** https://zeropath.com
- **Ano de Fundação:** 2024
- **Localização da Sede:** San Francisco, US
- **Página do LinkedIn®:** https://www.linkedin.com/company/zeropathai/ (9 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 36% Pequena Empresa, 27% Médio Porte


#### What Are ZeroPath's Pros and Cons?

**Pros:**

- Precisão (6 reviews)
- Precisão dos Resultados (6 reviews)
- Segurança (6 reviews)
- Detecção de Vulnerabilidades (5 reviews)
- Identificação de Vulnerabilidades (4 reviews)

**Cons:**

- Problemas de Bugs (2 reviews)
- Insetos (2 reviews)
- Bugs de Software (2 reviews)
- Questões de Custo (1 reviews)
- Problemas no Painel de Controle (1 reviews)

### 7. [Arnica](https://www.g2.com/pt/products/arnica/reviews)
  Arnica simplifica e automatiza efetivamente a segurança do código-fonte, enquanto mantém ou melhora a velocidade de desenvolvimento. Arnica utiliza integração rica de ferramentas, aprendizado profundo e análise comportamental para capacitar organizações com as ferramentas para serem proativas na construção de uma cadeia de suprimentos de software segura.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 5
**How Do G2 Users Rate Arnica?**

- **Qualidade do Suporte:** 10.0/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 6.7/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 10.0/10 (Category avg: 8.8/10)
- **Integração:** 10.0/10 (Category avg: 8.9/10)

**Who Is the Company Behind Arnica?**

- **Vendedor:** [Arnica](https://www.g2.com/pt/sellers/arnica)
- **Ano de Fundação:** 2021
- **Localização da Sede:** Alpharetta, Georgia
- **Twitter:** @arnicaio (125 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/arnica-io/about (54 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 60% Empresa, 20% Médio Porte


#### What Are Arnica's Pros and Cons?

**Pros:**

- Precisão dos Resultados (1 reviews)
- Recomendações Ação (1 reviews)
- Facilidade de Uso (1 reviews)
- Configuração Fácil (1 reviews)
- Soluções de Remediação (1 reviews)

**Cons:**

- Recursos Pagos (1 reviews)

### 8. [Debricked](https://www.g2.com/pt/products/debricked/reviews)
  A ferramenta SCA da Debricked permite que você gerencie seu código aberto de maneira fácil, inteligente e eficiente. Encontre, corrija e previna vulnerabilidades automaticamente, evite licenças não compatíveis e avalie a saúde de suas dependências - tudo em uma única ferramenta. Segurança - Seus desenvolvedores não precisam ser especialistas em segurança para escrever código seguro. A Debricked ajuda seus desenvolvedores a automatizar a segurança de código aberto em seus próprios pipelines e gerar correções com um clique de botão. Conformidade de Licenças - Torne a conformidade de código aberto uma questão resolvida automatizando a prevenção de licenças não compatíveis. Defina regras de pipeline personalizáveis e garanta estar pronto para o lançamento durante todo o ano. Saúde da Comunidade - Ajude seus desenvolvedores a tomar decisões informadas ao escolher qual código aberto usar. Pesquise por nome ou funcionalidade e compare facilmente projetos similares lado a lado em um conjunto de métricas de saúde.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 5
**How Do G2 Users Rate Debricked?**

- **Qualidade do Suporte:** 9.4/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 6.7/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 8.3/10 (Category avg: 8.8/10)
- **Integração:** 9.4/10 (Category avg: 8.9/10)

**Who Is the Company Behind Debricked?**

- **Vendedor:** [Debricked](https://www.g2.com/pt/sellers/debricked)
- **Ano de Fundação:** 2018
- **Localização da Sede:** Malmö, SE
- **Twitter:** @debrickedab (474 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/debricked/ (6 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 60% Pequena Empresa, 40% Médio Porte


### 9. [rezilion](https://www.g2.com/pt/products/rezilion/reviews)
  A plataforma de gerenciamento da superfície de ataque de software da Rezilion protege automaticamente o software que você entrega aos clientes, devolvendo tempo às equipes para construir. A Rezilion funciona em toda a sua pilha, ajudando você a saber qual software está em seu ambiente, o que é vulnerável e o que é realmente explorável, para que você possa se concentrar no que importa e remediar automaticamente. CARACTERÍSTICAS PRINCIPAIS: - SBOM Dinâmico Crie um inventário instantâneo de todos os componentes de software em seu ambiente - Validação de Vulnerabilidades Saiba quais das suas vulnerabilidades de software são exploráveis e quais não são, por meio de análise em tempo de execução - Remediação de Vulnerabilidades Agrupe vulnerabilidades para eliminar múltiplos problemas de uma vez e execute automaticamente o trabalho de remediação para economizar tempo das equipes. COM A REZILION, ALCANCE: - Redução de 85% no trabalho de aplicação de patches após filtrar vulnerabilidades inexplicáveis - Monitoramento contínuo 24/7 da superfície de ataque do seu software - Tempo 600% mais rápido para remediar quando você se concentra no que importa e aplica patches automaticamente - Visibilidade de 360 graus em toda a sua pilha DevSecOps -- não apenas em silos


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 11
**How Do G2 Users Rate rezilion?**

- **Qualidade do Suporte:** 9.3/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 8.9/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 8.9/10 (Category avg: 8.8/10)
- **Integração:** 7.2/10 (Category avg: 8.9/10)

**Who Is the Company Behind rezilion?**

- **Vendedor:** [rezilion](https://www.g2.com/pt/sellers/rezilion)
- **Ano de Fundação:** 2018
- **Localização da Sede:** Be&#39;er Sheva, Israel
- **Twitter:** @rezilion_ (200 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/18716043 (5 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 45% Médio Porte, 36% Empresa


### 10. [Dependency-Track](https://www.g2.com/pt/products/dependency-track/reviews)
  Dependency-Track é uma plataforma inteligente de Análise de Componentes da Cadeia de Suprimentos que permite às organizações identificar e reduzir riscos decorrentes do uso de componentes de terceiros e de código aberto. Dependency-Track adota uma abordagem única e altamente benéfica ao aproveitar as capacidades da Lista de Materiais de Software (SBOM). Esta abordagem oferece capacidades que as soluções tradicionais de Análise de Composição de Software (SCA) não conseguem alcançar. Dependency-Track monitora o uso de componentes em todas as versões de cada aplicação em seu portfólio para identificar proativamente riscos em toda a organização. A plataforma possui um design orientado a API e é ideal para uso em ambientes de Integração Contínua (CI) e Entrega Contínua (CD).


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 4
**How Do G2 Users Rate Dependency-Track?**

- **Qualidade do Suporte:** 6.7/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 9.2/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 7.5/10 (Category avg: 8.8/10)
- **Integração:** 8.3/10 (Category avg: 8.9/10)

**Who Is the Company Behind Dependency-Track?**

- **Vendedor:** [OWASP](https://www.g2.com/pt/sellers/owasp)
- **Ano de Fundação:** 2001
- **Localização da Sede:** Wakefield, US
- **Twitter:** @DependencyTrack (1,438 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/owasp (649 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 75% Empresa, 25% Médio Porte


#### What Are Dependency-Track's Pros and Cons?

**Pros:**

- Facilidade de Uso (1 reviews)
- Recursos (1 reviews)
- Gestão de Riscos (1 reviews)
- Interface do Usuário (1 reviews)

**Cons:**

- Integração Limitada com a Nuvem (1 reviews)

### 11. [Kiuwan Code Security &amp; Insights](https://www.g2.com/pt/products/kiuwan-code-security-insights/reviews)
  Rápida e Flexível Segurança de Código! Kiuwan é uma plataforma robusta de segurança de aplicações de ponta a ponta que se integra perfeitamente ao seu processo de desenvolvimento. Nosso conjunto de ferramentas inclui Teste de Segurança de Aplicações Estáticas (SAST), Análise de Composição de Software (SCA), Governança de Software e Qualidade de Código, capacitando sua equipe a identificar e remediar rapidamente vulnerabilidades. Ao integrar-se perfeitamente ao seu pipeline CI/CD, Kiuwan permite a detecção e remediação precoce de problemas de segurança. Kiuwan suporta conformidade rigorosa com padrões da indústria, incluindo OWASP, CWE, MISRA, NIST, PCI DSS e CERT, entre outros. Principais características: ✅ Suporte extenso a linguagens: Mais de 30 linguagens de programação. ✅ Planos de ação detalhados: Priorize a remediação com planos de ação personalizados. ✅ Segurança de Código: Integração perfeita com Teste de Segurança de Aplicações Estáticas (SAST). ✅ Insights: Análise de Composição de Software (SCA) sob demanda ou contínua para ajudar a reduzir ameaças de terceiros. ✅ Geração de Lista de Materiais de Software (SBOM) com um clique. Kiuwan agora faz parte da Sembi - um portfólio global de marcas de software líderes de mercado focadas em qualidade de software, segurança e produtividade do desenvolvedor. Codifique de forma mais inteligente. Garanta segurança mais rápida. Entregue mais cedo.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 29
**How Do G2 Users Rate Kiuwan Code Security &amp; Insights?**

- **Qualidade do Suporte:** 8.9/10 (Category avg: 9.0/10)

**Who Is the Company Behind Kiuwan Code Security &amp; Insights?**

- **Vendedor:** [Idera, Inc.](https://www.g2.com/pt/sellers/idera-inc-6c9eda01-43cf-4bd5-b70c-70f59610d9a0)
- **Ano de Fundação:** 1999
- **Localização da Sede:** Houston, TX
- **Twitter:** @MigrationWiz (482 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/bittitan (69 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia da Informação e Serviços, Bancário
  - **Company Size:** 41% Empresa, 35% Médio Porte


#### What Are Kiuwan Code Security &amp; Insights's Pros and Cons?

**Pros:**

- Precisão (2 reviews)
- Precisão dos Resultados (2 reviews)
- Suporte ao Cliente (2 reviews)
- Facilidade de Uso (2 reviews)
- Teste de Automação (1 reviews)


### 12. [IriusRisk](https://www.g2.com/pt/products/iriusrisk/reviews)
  Nós tornamos o design seguro uma prática padrão e escalável para todas as equipes digitais. A IriusRisk torna o design seguro rápido, confiável e acessível, mesmo para usuários que não são de segurança, graças à nossa Solução de Modelagem de Ameaças automatizada e aumentada por IA.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 3
**How Do G2 Users Rate IriusRisk?**

- **Qualidade do Suporte:** 10.0/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 5.0/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 6.7/10 (Category avg: 8.8/10)
- **Integração:** 8.3/10 (Category avg: 8.9/10)

**Who Is the Company Behind IriusRisk?**

- **Vendedor:** [IriusRisk](https://www.g2.com/pt/sellers/iriusrisk)
- **Localização da Sede:** Huesca, Aragon, Spain
- **Twitter:** @IriusRisk (1,669 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/iriusrisk/ (181 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 33% Empresa, 33% Médio Porte


#### What Are IriusRisk's Pros and Cons?

**Pros:**

- Útil (1 reviews)

**Cons:**

- Integração Limitada com a Nuvem (1 reviews)

### 13. [Sonatype Lifecycle](https://www.g2.com/pt/products/sonatype-lifecycle/reviews)
  Proteja continuamente sua cadeia de suprimentos de software com o Sonatype Nexus Lifecycle, uma solução de análise de composição de software (SCA). O Nexus Lifecycle ajuda as equipes de desenvolvimento, segurança e conformidade a reduzir o risco de código aberto sem desacelerar a entrega. Ele detecta componentes vulneráveis ou não conformes cedo, fornece orientações claras de remediação e aplica as mesmas políticas desde o desenvolvimento até o CI/CD e lançamento - impulsionado pela Sonatype Nexus Intelligence. Escolha componentes mais seguros desde o início: Uma extensão do Chrome e integrações com IDEs mostram informações sobre vulnerabilidades, licenças e qualidade enquanto os desenvolvedores navegam por repositórios públicos ou adicionam dependências. Corrija problemas rapidamente onde o trabalho acontece: No Eclipse, IntelliJ e Visual Studio, os desenvolvedores podem ver exatamente o que está errado e atualizar para uma versão aprovada com um clique - sem adivinhações. Automatize a remediação no controle de versão: Integrações com GitHub, GitLab e Atlassian Bitbucket podem comentar em solicitações de pull/merge e identificar a mudança específica de dependência que introduz risco, juntamente com versões recomendadas para resolvê-lo. Você também pode gerar solicitações de pull automatizadas para atualizar componentes que violam a política. Aplique políticas de código aberto em todo o SDLC: Crie políticas de segurança, licença e arquitetura adaptadas por tipo de aplicação, equipe ou organização, e aplique-as consistentemente em ferramentas de desenvolvedor, CI/CD e repositórios para evitar que componentes arriscados cheguem à produção. Gere SBOMs em minutos: Produza Bills of Materials de Software (SBOMs) precisos por aplicação para entender quais componentes e dependências transitivas estão em uso e verificar a conformidade. Comprove o progresso com relatórios: Acompanhe tendências como Tempo Médio para Resolução (MTTR) e redução de violações ao longo do tempo para demonstrar redução de risco mensurável para as partes interessadas. O Nexus Lifecycle integra-se com ferramentas comuns de desenvolvedor, CI/CD e repositório, incluindo Nexus Repository, Artifactory, Jira, Jenkins, Azure DevOps, e mais.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 3
**How Do G2 Users Rate Sonatype Lifecycle?**

- **Qualidade do Suporte:** 7.5/10 (Category avg: 9.0/10)

**Who Is the Company Behind Sonatype Lifecycle?**

- **Vendedor:** [Sonatype](https://www.g2.com/pt/sellers/sonatype)
- **Ano de Fundação:** 2008
- **Localização da Sede:** Fulton, US
- **Twitter:** @sonatype (10,626 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/210324/ (531 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 75% Empresa, 25% Médio Porte


### 14. [Xygeni](https://www.g2.com/pt/products/xygeni/reviews)
  A Xygeni Security é especializada em Gerenciamento de Postura de Segurança de Aplicações (ASPM), usando insights contextuais profundos para priorizar e gerenciar efetivamente os riscos de segurança enquanto minimiza o ruído e alertas excessivos. Nossas tecnologias inovadoras detectam automaticamente código malicioso em tempo real após a publicação de novos e atualizados componentes, notificando imediatamente os clientes e colocando em quarentena os componentes afetados para prevenir possíveis violações. Com cobertura extensa que abrange toda a Cadeia de Suprimentos de Software—including componentes de Código Aberto, processos e infraestrutura de CI/CD, detecção de anomalias, vazamento de segredos, Infraestrutura como Código (IaC) e segurança de Contêineres—a Xygeni garante proteção robusta para suas aplicações de software. Confie na Xygeni para proteger suas operações e capacitar sua equipe a construir e entregar com integridade e segurança.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 4
**How Do G2 Users Rate Xygeni?**

- **Qualidade do Suporte:** 10.0/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 8.3/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 10.0/10 (Category avg: 8.8/10)
- **Integração:** 10.0/10 (Category avg: 8.9/10)

**Who Is the Company Behind Xygeni?**

- **Vendedor:** [Xygeni Security](https://www.g2.com/pt/sellers/xygeni-security)
- **Ano de Fundação:** 2021
- **Localização da Sede:** Madrid, ES
- **Twitter:** @xygeni (182 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/xygeni/ (30 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 60% Pequena Empresa, 40% Médio Porte


#### What Are Xygeni's Pros and Cons?

**Pros:**

- Segurança Abrangente (2 reviews)
- Priorização (2 reviews)
- Gestão de Riscos (2 reviews)
- Segurança (2 reviews)
- Integração em Nuvem (1 reviews)

**Cons:**

- Configuração Difícil (1 reviews)
- Curva de Aprendizado (1 reviews)

### 15. [Bytesafe](https://www.g2.com/pt/products/bytesafe/reviews)
  Bytesafe é uma plataforma para segurança de cadeia de suprimentos de software de ponta a ponta - um firewall para suas dependências. A plataforma consiste em: - Firewall de Dependências - Gerenciamento de Pacotes - Análise de Composição de Software - Conformidade de Licenças


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 2
**How Do G2 Users Rate Bytesafe?**

- **Qualidade do Suporte:** 10.0/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 6.7/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 8.3/10 (Category avg: 8.8/10)
- **Integração:** 9.2/10 (Category avg: 8.9/10)

**Who Is the Company Behind Bytesafe?**

- **Vendedor:** [Bytesafe](https://www.g2.com/pt/sellers/bytesafe)
- **Ano de Fundação:** 2018
- **Localização da Sede:** Stockholm, SE
- **Twitter:** @bytesafedev (479 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/bytesafe (3 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Pequena Empresa


### 16. [FossID](https://www.g2.com/pt/products/fossid-fossid/reviews)
  FossID é um conjunto de Análise de Composição de Software (SCA) projetado para fornecer às organizações uma visão clara e defensável sobre o software que elas constroem e distribuem. Ele ajuda as equipes a entenderem exatamente quais códigos de terceiros, de código aberto e comerciais existem em seus produtos, para que possam gerenciar a conformidade de licenças, o risco de propriedade intelectual e a segurança com confiança. O Agentic SCA da FossID traz a integridade da cadeia de suprimentos de software para o momento da criação do código, para uma conformidade contínua e em tempo real de licenças e segurança, permitindo que você avance na velocidade da IA e elimine retrabalhos reativos de código. FossID é ideal para organizações que valorizam precisão, transparência e controle sobre sua cadeia de suprimentos de software. É amplamente utilizado por fabricantes de sistemas embarcados e produtos orientados por software em indústrias como automotiva, aeroespacial, dispositivos médicos, automação industrial, eletrônicos e telecomunicações, onde requisitos regulatórios e longos ciclos de vida de produtos exigem um padrão mais elevado de governança de software. FossID também é confiável por equipes jurídicas, de conformidade e GRC que precisam de resultados confiáveis e auditáveis, bem como por adquirentes e investidores realizando due diligence técnica. FossID analisa o código-fonte real em vez de depender apenas de dependências declaradas. FossID identifica componentes reutilizados e trechos de código com alta precisão, detectando fragmentos tão pequenos quanto seis linhas de código. Essa abordagem oferece resultados mais precisos em bases de código complexas e mistas, incluindo sistemas legados, software embarcado e ambientes influenciados pelo desenvolvimento assistido por IA. Os principais diferenciais incluem a detecção profunda em nível de fragmento que permanece eficaz mesmo quando o código foi modificado ou reformatado, uma base de conhecimento de código aberto com mais de 200 milhões de componentes cobrindo mais de 2.500 licenças, e uma forte identificação de obrigações de licença e direitos autorais. FossID é implantado de forma a garantir que o código-fonte nunca saia da organização, um requisito crítico para equipes sensíveis à segurança e à propriedade intelectual. FossID apoia a integridade da cadeia de suprimentos de software em todo o ciclo de desenvolvimento e lançamento. Engenheiros o utilizam cedo para identificar e resolver problemas antes que o código seja mesclado. Equipes jurídicas e de conformidade confiam nele para validar a conformidade com políticas, gerenciar obrigações de licença e produzir SBOMs precisos. Líderes de Governança, Risco e Conformidade usam o FossID para demonstrar transparência na cadeia de suprimentos de software, reduzir o risco de auditoria e apoiar iniciativas de conformidade regulatória, incluindo o Ato de Resiliência Cibernética da UE. O valor principal do FossID é a confiança. Confiança no que está dentro do seu software, confiança na sua postura de conformidade e confiança de que suas equipes podem avançar de forma eficiente sem introduzir riscos desnecessários.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 2
**How Do G2 Users Rate FossID?**

- **Qualidade do Suporte:** 7.5/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 8.3/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 10.0/10 (Category avg: 8.8/10)
- **Integração:** 6.7/10 (Category avg: 8.9/10)

**Who Is the Company Behind FossID?**

- **Vendedor:** [FossID](https://www.g2.com/pt/sellers/fossid-038ca491-2507-49c4-b6f1-2f965c09e84e)
- **Website da Empresa:** https://www.fossid.com
- **Ano de Fundação:** 2016
- **Twitter:** @FOSSID_AB (135 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/fossid-ab/ (1 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 50% Médio Porte, 50% Empresa


### 17. [Qwiet AI](https://www.g2.com/pt/products/qwiet-ai/reviews)
  A Qwiet AI oferece segurança abrangente de aplicativos combinando IA agentica com análise avançada de código. Em uma única varredura, a plataforma fornece SAST, SCA, SBOM, detecção de segredos e análise de contêineres com precisão única que ajuda as equipes de desenvolvimento e segurança a encontrar e corrigir vulnerabilidades mais rapidamente. Com sua tecnologia proprietária Code Property Graph (CPG) e modelos de IA/ML, a Qwiet AI alcança até 95% de redução em falsos positivos em comparação com ferramentas tradicionais, enquanto oferece AutoFix contextual que entende o contexto único do seu código, mesmo em aplicativos empresariais complexos. Q: O que torna a Qwiet AI diferente de outras soluções de AppSec? A: A Qwiet AI se destaca por sua abordagem de IA agentica, que permite a detecção e remediação autônoma de vulnerabilidades. A tecnologia Code Property Graph da plataforma permite uma análise de código mais profunda e uma detecção de vulnerabilidades mais precisa, resultando em dramaticamente menos falsos positivos do que as ferramentas tradicionais. Esta tecnologia avançada permite que a plataforma entenda as relações e o contexto do código em um nível mais profundo, levando a uma detecção precisa de vulnerabilidades e correções contextualmente apropriadas. Q: Quais capacidades de segurança a plataforma inclui? A: A plataforma oferece cobertura de segurança abrangente, incluindo: - Teste de Segurança de Aplicações Estáticas (SAST) usando uma abordagem patenteada baseada em CPG, para detecção de vulnerabilidades que é objetivamente a mais rápida e precisa disponível de acordo com o benchmark OWASP - Análise de Composição de Software (SCA) para escaneamento de dependências de terceiros e detecção de vulnerabilidades em componentes de código aberto - Geração automatizada de SBOM para transparência da cadeia de suprimentos e requisitos de conformidade - Detecção avançada de segredos para prevenir exposição de credenciais e proteger informações sensíveis - Análise de segurança de contêineres integrada - AutoFix com IA para remediação automatizada de vulnerabilidades com patches contextualmente conscientes, alimentado pelo CPG e um motor de IA/ML personalizado com seu próprio LLM - Capacidades de criação de regras personalizadas para requisitos de segurança específicos da organização Q: Como a Qwiet AI melhora os fluxos de trabalho de desenvolvimento? A: A Qwiet AI se integra perfeitamente aos pipelines de CI/CD existentes e fluxos de trabalho de desenvolvedores. A velocidade da plataforma (até 40x mais rápida que os scanners tradicionais) e a precisão significam que os desenvolvedores passam menos tempo investigando falsos positivos e mais tempo codificando. A capacidade AutoFix ajuda os desenvolvedores a resolver problemas rapidamente com patches gerados por IA que são contextualmente conscientes e adaptados ao seu código. Além disso, a plataforma oferece integrações com IDEs e análise de pull requests para capturar vulnerabilidades no início do processo de desenvolvimento. Q: O que os clientes acham? A: A Qwiet AI oferece suporte de nível empresarial com representantes dedicados de sucesso do cliente e gerentes de contas técnicas. A plataforma recebe consistentemente altas avaliações para suporte ao cliente, com uma taxa de 97% de &quot;recomendaria&quot; no Voice of the Customer da Gartner. Os clientes recebem assistência abrangente na integração, suporte técnico contínuo e check-ins regulares para garantir a implementação e adoção bem-sucedidas. Q: Como posso começar com a Qwiet AI? A: A Qwiet AI oferece acesso self-service, demos auto-guiadas e demos guiadas por AE, dependendo das suas necessidades. Você pode solicitar uma demonstração personalizada através do site da empresa em qwiet.ai para ver como a plataforma aborda seus desafios específicos de segurança. Você também pode se inscrever para acesso self-service através do site, ou acessar documentação e guias de integração lá.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 3
**How Do G2 Users Rate Qwiet AI?**

- **Qualidade do Suporte:** 10.0/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 8.3/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 10.0/10 (Category avg: 8.8/10)
- **Integração:** 10.0/10 (Category avg: 8.9/10)

**Who Is the Company Behind Qwiet AI?**

- **Vendedor:** [Qwiet AI](https://www.g2.com/pt/sellers/qwiet-ai)
- **Localização da Sede:** San Jose, California, United States
- **Twitter:** @ShiftLeftInc (1,166 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/qwiet (45 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 67% Empresa, 33% Pequena Empresa


#### What Are Qwiet AI's Pros and Cons?

**Pros:**

- Colaboração (1 reviews)
- Suporte ao Cliente (1 reviews)
- Integrações fáceis (1 reviews)
- Suporte de Integração (1 reviews)
- Colaboração em Equipe (1 reviews)

**Cons:**

- Dificuldade com a Linha de Comando (1 reviews)
- Personalização Limitada (1 reviews)
- Recursos Limitados (1 reviews)
- Melhoria de UX (1 reviews)

### 18. [Scanmycode.io](https://www.g2.com/pt/products/scanmycode-io/reviews)
  Segurança de Código e Infraestrutura para Pequenas e Médias Empresas Um software simples e poderoso de Segurança e Conformidade de Código e Nativo da Nuvem para pequenas empresas, agências e startups


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 2

**Who Is the Company Behind Scanmycode.io?**

- **Vendedor:** [Scanmycode.io](https://www.g2.com/pt/sellers/scanmycode-io)
- **Localização da Sede:** Berlin, DE
- **Página do LinkedIn®:** https://www.linkedin.com/company/betterscan-io/ (2 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 50% Médio Porte, 50% Pequena Empresa


### 19. [SCANOSS](https://www.g2.com/pt/products/scanoss/reviews)
  SCANOSS é o principal fornecedor de inteligência de software de código aberto da indústria, oferecendo o maior banco de dados de informações de código aberto disponível. SCANOSS fornece ferramentas e serviços de ponta que ajudam empresas e desenvolvedores a detectar, gerenciar e proteger seus componentes de código aberto. Ao identificar obrigações de licença, vulnerabilidades de segurança e outras preocupações de risco, a SCANOSS garante que as organizações possam aproveitar o poder do código aberto de forma segura e protegida ao longo do pipeline de desenvolvimento.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 2

**Who Is the Company Behind SCANOSS?**

- **Vendedor:** [SCANOSS](https://www.g2.com/pt/sellers/scanoss)
- **Ano de Fundação:** 2021
- **Localização da Sede:** Madrid, ES
- **Página do LinkedIn®:** https://www.linkedin.com/company/scanoss (24 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Pequena Empresa


### 20. [Veracode Application Security Platform](https://www.g2.com/pt/products/veracode-application-security-platform/reviews)
  A Veracode ajuda empresas que inovam por meio de software a entregar código seguro no prazo. Ao contrário das soluções locais que são difíceis de escalar e focadas em encontrar em vez de corrigir, a Veracode compreende uma combinação única de tecnologia SaaS e expertise sob demanda que possibilita o DevSecOps por meio da integração com seu pipeline, capacita os desenvolvedores a corrigir defeitos de segurança e escala seu programa por meio de melhores práticas para alcançar os resultados desejados. A Veracode cobre todas as suas necessidades de AppSec em uma solução por meio de uma combinação de cinco tipos de análise disponíveis para 24 linguagens de programação, 77 frameworks e tipos de aplicativos tão variados quanto microsserviços, mainframe e aplicativos móveis.


  **Average Rating:** 3.8/5.0
  **Total Reviews:** 24
**How Do G2 Users Rate Veracode Application Security Platform?**

- **Qualidade do Suporte:** 8.0/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 10.0/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 10.0/10 (Category avg: 8.8/10)
- **Integração:** 8.3/10 (Category avg: 8.9/10)

**Who Is the Company Behind Veracode Application Security Platform?**

- **Vendedor:** [VERACODE](https://www.g2.com/pt/sellers/veracode)
- **Ano de Fundação:** 2006
- **Localização da Sede:** Burlington, MA
- **Twitter:** @Veracode (21,980 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/27845/ (505 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia da Informação e Serviços
  - **Company Size:** 72% Empresa, 28% Médio Porte


#### What Are Veracode Application Security Platform's Pros and Cons?

**Pros:**

- Segurança (2 reviews)
- Detecção de Vulnerabilidades (2 reviews)
- Precisão dos Resultados (1 reviews)
- Digitalização Automática (1 reviews)
- Qualidade do Código (1 reviews)

**Cons:**

- Caro (1 reviews)
- Questões de Licenciamento (1 reviews)
- Questões de Preços (1 reviews)

### 21. [Apiiro](https://www.g2.com/pt/products/apiiro/reviews)
  Apiiro é o líder em gerenciamento de postura de segurança de aplicações (ASPM), unificando visibilidade de risco, priorização e remediação com análise profunda de código e contexto de tempo de execução. Obtenha visibilidade completa de aplicações e riscos: Apiiro adota uma abordagem profunda, baseada em código, para ASPM. Sua Plataforma de Segurança de Aplicações em Nuvem analisa o código-fonte e integra o contexto de tempo de execução para construir um inventário contínuo, baseado em gráficos, de componentes de aplicações e da cadeia de suprimentos de software. Priorize com contexto de código para tempo de execução: Com seu Risk Graph™️ proprietário, Apiiro contextualiza alertas de segurança de ferramentas de terceiros e soluções de segurança nativas com base na probabilidade e impacto do risco para minimizar de forma única o acúmulo de alertas e o tempo de triagem em 95%. Corrija mais rápido e previna riscos que importam: Ao vincular riscos a proprietários de código, fornecer orientação de remediação enriquecida por LLM e incorporar barreiras de segurança baseadas em risco diretamente nas ferramentas e fluxos de trabalho dos desenvolvedores, Apiiro melhora os tempos de remediação (MTTR) em até 85%. As soluções de segurança nativas da Apiiro incluem teste de segurança de API no código, detecção e validação de segredos, geração de lista de materiais de software (SBOM), prevenção de exposição de dados sensíveis, análise de composição de software (SCA) e segurança de CI/CD e SCM.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 2
**How Do G2 Users Rate Apiiro?**

- **Qualidade do Suporte:** 10.0/10 (Category avg: 9.0/10)

**Who Is the Company Behind Apiiro?**

- **Vendedor:** [Apiiro](https://www.g2.com/pt/sellers/apiiro)
- **Ano de Fundação:** 2019
- **Localização da Sede:** New York, New York, United States
- **Twitter:** @apiiroSecurity (7,416 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/apiiro (120 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Médio Porte


### 22. [CodeSentry](https://www.g2.com/pt/products/codesentry/reviews)
  CodeSentry é a solução de Análise de Composição de Software (SCA) binária da GrammaTech que realiza uma análise profunda e escalável sem a necessidade de código-fonte e é adequada para adoção em toda a empresa. Ao permitir que os desenvolvedores interroguem o software no nível binário tanto para software de código aberto quanto para o software de terceiros que agora é tão comumente usado, o GrammaTech CodeSentry fornece visibilidade sobre vulnerabilidades de componentes após o processo de construção para identificar riscos. Isso ajuda os desenvolvedores de software a resolver problemas desafiadores ao longo do ciclo de vida do desenvolvimento de software (SDLC) e a proteger software e dispositivos críticos para a missão contra falhas e ataques cibernéticos. GrammaTech CodeSentry é uma solução SCA de múltiplas linguagens de programação que suporta análise binária em vários formatos, como endpoints, dispositivos móveis, sistemas embarcados e firmware. CodeSentry usa múltiplos algoritmos de correspondência de componentes que fornecem velocidade e precisão de detecção em diferentes Arquiteturas de Conjunto de Instruções (ISAs), compiladores e linguagens interpretativas como JavaScript e Python. CodeSentry permite que os profissionais de segurança meçam e gerenciem o risco associado a vulnerabilidades de código aberto em software de terceiros de forma rápida e fácil, e gera um detalhado Bill of Materials de Software (SBOM) para suporte de lançamento e conformidade.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 1

**Who Is the Company Behind CodeSentry?**

- **Vendedor:** [CodeSecure](https://www.g2.com/pt/sellers/codesecure)
- **Ano de Fundação:** 1988
- **Localização da Sede:** Ithaca, NY
- **Twitter:** @GrammaTech (686 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/82321 (50 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Médio Porte


### 23. [DigiCert Software Trust Manager](https://www.g2.com/pt/products/digicert-software-trust-manager/reviews)
  A solução de assinatura de código do Software Trust Manager combina governança centralizada de gerenciamento de chaves e certificados, controle de acesso granular baseado em equipe e função, verificação de malware e vulnerabilidades, e gerenciamento de SBOM para criar uma abordagem orientada por políticas para assinar, lançar e manter software de forma segura.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 1

**Who Is the Company Behind DigiCert Software Trust Manager?**

- **Vendedor:** [digicert](https://www.g2.com/pt/sellers/digicert)
- **Ano de Fundação:** 2003
- **Localização da Sede:** Lehi, UT
- **Twitter:** @digicert (6,674 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/357882/ (1,907 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Médio Porte


### 24. [Finite State](https://www.g2.com/pt/products/finite-state/reviews)
  Finite State capacita os fabricantes de dispositivos OEM a enviar produtos com segurança, enquanto permite que as equipes de engenharia avancem na velocidade da IA, transformando imediatamente artefatos de produtos em garantias prontas para auditoria através de um único fluxo de trabalho automatizado. Aproveitando a análise binária profunda e a execução nativa de IA, a plataforma unifica código, componentes compilados e firmware em minutos—conectando o design de segurança com o software implantado. Ao gerar continuamente SBOMs, VEX e pacotes de conformidade assinados, a Finite State permite que empresas de dispositivos conectados em setores como dispositivos médicos e automotivo atendam às regulamentações em evolução, incluindo o Ato de Resiliência Cibernética da UE (CRA), e entreguem conformidade contínua com rapidez. Saiba mais em https://finitestate.io/


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 2
**How Do G2 Users Rate Finite State?**

- **Qualidade do Suporte:** 10.0/10 (Category avg: 9.0/10)
- **Suporte a idiomas:** 10.0/10 (Category avg: 8.5/10)
- **Monitoramento Contínuo:** 8.3/10 (Category avg: 8.8/10)
- **Integração:** 10.0/10 (Category avg: 8.9/10)

**Who Is the Company Behind Finite State?**

- **Vendedor:** [Finite State](https://www.g2.com/pt/sellers/finite-state)
- **Website da Empresa:** https://finitestate.io
- **Ano de Fundação:** 2017
- **Localização da Sede:** Columbus, Ohio, United States
- **Twitter:** @FiniteStateInc (664 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/finitestate (67 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 50% Empresa, 50% Pequena Empresa


### 25. [FlexNet Code Insight](https://www.g2.com/pt/products/flexnet-code-insight/reviews)
  Uma solução de Análise de Composição de Software no local usando varreduras automatizadas para ajudar as organizações a entenderem sua conformidade de licença e exposição a vulnerabilidades de segurança em pacotes de código aberto. O FlexNet Code Insight fornece facilmente aos usuários uma Lista de Materiais de Software de toda a cadeia de suprimentos de software e oferece monitoramento contínuo de ativos, alertas proativos de vulnerabilidades e ações de remediação recomendadas. A solução ajuda as equipes de desenvolvimento a entregar produtos seguros aos clientes enquanto protege a propriedade intelectual e evita litígios que possam danificar a reputação.


  **Average Rating:** 4.0/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate FlexNet Code Insight?**

- **Qualidade do Suporte:** 8.3/10 (Category avg: 9.0/10)

**Who Is the Company Behind FlexNet Code Insight?**

- **Vendedor:** [Revenera](https://www.g2.com/pt/sellers/revenera)
- **Localização da Sede:** Itasca, IL
- **Twitter:** @GetRevenera (6,347 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/18989518/ (165 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Médio Porte


    ## What Is Ferramentas de Análise de Composição de Software?
  [Software DevSecOps](https://www.g2.com/pt/categories/devsecops)
  ## What Software Categories Are Similar to Ferramentas de Análise de Composição de Software?
    - [Software de Scanner de Vulnerabilidades](https://www.g2.com/pt/categories/vulnerability-scanner)
    - [Software de Teste de Segurança de Aplicações Estáticas (SAST)](https://www.g2.com/pt/categories/static-application-security-testing-sast)
    - [Revisão de Código Seguro Software](https://www.g2.com/pt/categories/secure-code-review)

  
---

## How Do You Choose the Right Ferramentas de Análise de Composição de Software?

### O que você deve saber sobre o software de análise de composição de software

### O que é Software de Análise de Composição de Software?

A análise de composição de software (SCA) refere-se à gestão e avaliação de componentes de código aberto e de terceiros dentro do ambiente de desenvolvimento. Desenvolvedores de software e equipes de desenvolvimento usam SCA para monitorar as centenas de componentes de código aberto incorporados em suas compilações. Esses componentes saem de conformidade e requerem atualizações de versão; se não forem verificados, podem representar grandes riscos de segurança. Com tantos componentes para rastrear, os desenvolvedores dependem do SCA para gerenciar automaticamente os problemas. As ferramentas de SCA escaneiam itens acionáveis e alertam os desenvolvedores, permitindo que as equipes se concentrem no desenvolvimento em vez de vasculhar manualmente uma bagunça de componentes de software.

Em conjunto com ferramentas como [scanner de vulnerabilidades](https://www.g2.com/categories/vulnerability-scanner) e [software de teste de segurança de aplicações dinâmicas (DAST)](https://www.g2.com/categories/dynamic-application-security-testing-dast), a análise de composição de software se integra ao ambiente de desenvolvimento para curar um fluxo de trabalho DevOps seguro. A sinergia entre cibersegurança e DevOps, às vezes referida como DevSecOps, responde a um chamado urgente para que os desenvolvedores abordem o desenvolvimento de software com uma mentalidade de segurança em primeiro lugar. Por muito tempo, os desenvolvedores de software confiaram em componentes de código aberto e de terceiros, deixando profissionais de cibersegurança isolados para limpar as compilações. Esse padrão desatualizado muitas vezes deixa grandes lacunas de segurança não resolvidas por longos períodos. A análise de composição de software apresenta uma solução para garantir conformidade segura antes que o pior aconteça.

Principais Benefícios do Software de Análise de Composição de Software

- Ajuda a manter o desenvolvimento seguro
- Facilita a carga de trabalho dos desenvolvedores
- Constrói um fluxo de trabalho produtivo entre equipes

### Por que Usar Software de Análise de Composição de Software?

As melhores práticas de segurança são um elemento necessário em qualquer ambiente DevOps. Além dos padrões da indústria, o desenvolvimento seguro é cada vez mais importante à medida que questões como vulnerabilidades de API vêm à tona na cibersegurança. Muitas vezes há muitos componentes de código aberto e de terceiros em uma compilação de software — garantir que os componentes estejam constantemente atualizados e seguros é uma tarefa melhor deixada para o software. A análise de composição de software faz o trabalho e economiza tempo e energia significativos das equipes de desenvolvimento.

**Tranquilidade —** O software de análise de composição de software avalia constantemente os componentes de código aberto. Isso significa que os desenvolvedores e as equipes podem se concentrar em avançar seus projetos sem se preocupar com uma bagunça de componentes não verificados. No caso de quaisquer problemas, o software SCA alerta os usuários e fornece sugestões para remediação.

**Segurança sem interrupções —** A maioria dos softwares SCA se integra aos ambientes de desenvolvimento preexistentes, o que significa que os usuários não precisam navegar entre janelas para lidar com vulnerabilidades. Os desenvolvedores podem receber informações importantes e relevantes sobre os componentes de código aberto e de terceiros em suas compilações sem se desligar de seu espaço de trabalho.

### Quem Usa Software de Análise de Composição de Software?

Equipes DevOps que desejam implementar as melhores práticas de segurança usam software SCA como parte integrante do kit de ferramentas DevSecOps. O software SCA capacita os desenvolvedores a manter proativamente seus componentes de código aberto e de terceiros seguros, em vez de deixar uma bagunça de vulnerabilidades para membros de equipe de cibersegurança isolados limparem. Ferramentas como o software SCA ajudam a quebrar as barreiras entre as práticas de DevOps e cibersegurança, criando um fluxo de trabalho integrado e ágil.

**Desenvolvedores solo —** Embora o software SCA faça maravilhas para equipes maiores que buscam unir seus processos de cibersegurança e DevOps, desenvolvedores solo se beneficiam de seu próprio vigilante de segurança automatizado. Desenvolvedores que trabalham sozinhos em projetos pessoais não podem esperar que a cibersegurança seja cuidada por outra pessoa, então ferramentas como o software SCA os ajudam a gerenciar suas vulnerabilidades de código aberto sem consumir seu tempo e energia.

**Pequenas equipes de desenvolvimento —** Semelhante aos desenvolvedores solo, pequenas equipes de desenvolvimento muitas vezes não têm os recursos para empregar um profissional de cibersegurança em tempo integral. O software SCA também ajuda essas equipes, permitindo que concentrem seus recursos limitados na construção de seu projeto.

**Grandes equipes DevOps —** Equipes DevOps de médio porte e empresariais confiam no software SCA para moldar um fluxo de trabalho DevSecOps seguro e de bom senso. Em vez de isolar profissionais de cibersegurança do processo DevOps, as empresas usam ferramentas como o SCA para integrar a cibersegurança como um padrão padrão para o desenvolvimento. Essa prática mitiga estressores tanto para desenvolvedores quanto para equipes de TI, permitindo um ambiente mais ágil.

### Recursos do Software de Análise de Composição de Software

**Insights abrangentes —** O software SCA oferece aos usuários visibilidade significativa sobre os componentes de código aberto e de terceiros que usam. Essas ferramentas organizam informações relevantes e oportunas e apresentam aos desenvolvedores atualizações úteis. Essa interface geralmente requer algum nível de conhecimento de desenvolvimento, o que significa que a responsabilidade é dos desenvolvedores para agir sobre qualquer informação apresentada pelas ferramentas SCA. Atualizações de versão, problemas de conformidade e vulnerabilidades são constantemente avaliados para que os usuários possam ser alertados assim que surgirem problemas.

**Informações de remediação —** Além de identificar problemas com os componentes de código aberto dos desenvolvedores, o software SCA fornece aos usuários documentação relevante para remediação. Essas sugestões dão aos desenvolvedores conhecedores um ponto de partida para que possam abordar vulnerabilidades de maneira oportuna. Essas sugestões de remediação geralmente requerem conhecimento de desenvolvimento para serem entendidas, mas os desenvolvedores podem frequentemente passar essas tarefas de remediação para profissionais de cibersegurança em sua equipe.

### Tendências Relacionadas ao Software de Análise de Composição de Software

**DevOps —** DevOps refere-se à união do desenvolvimento e da gestão de operações de TI para criar pipelines de desenvolvimento de software unificados. As equipes implementaram as melhores práticas de DevOps para construir, testar e lançar software. A integração perfeita do software SCA com ambientes de desenvolvimento integrados (IDEs) significa que ele se encaixa perfeitamente em qualquer ciclo DevOps.

**Cibersegurança —** Chamados por práticas de cibersegurança padronizadas como parte da filosofia DevOps, frequentemente referida como DevSecOps, transferiram a responsabilidade por aplicativos seguros para os desenvolvedores. Os recursos de detecção de vulnerabilidades e remediação do software SCA desempenham um papel necessário no estabelecimento de práticas DevOps seguras.

### Software e Serviços Relacionados ao Software de Análise de Composição de Software

[**Software de scanner de vulnerabilidades**](https://www.g2.com/categories/vulnerability-scanner) **—** Scanners de vulnerabilidades monitoram constantemente aplicativos e redes para identificar vulnerabilidades. Essas ferramentas escaneiam aplicativos e redes completos e os testam contra vulnerabilidades conhecidas. Todas essas funções trabalham em conjunto com o software SCA para formar uma pilha de segurança abrangente.

[**Software de teste de segurança de aplicações estáticas (SAST)**](https://www.g2.com/categories/static-application-security-testing-sast) **—** O software SAST inspeciona e analisa o código de um aplicativo para descobrir vulnerabilidades de segurança sem realmente executar o código. Semelhante ao software SCA, essas ferramentas identificam vulnerabilidades e fornecem sugestões de remediação. Há uma sobreposição funcional com o software de análise de código estático, mas o software SAST foca especificamente na segurança, enquanto o software de análise de código estático tem um escopo mais amplo.

[**Software de teste de segurança de aplicações dinâmicas (DAST)**](https://www.g2.com/categories/dynamic-application-security-testing-dast) **—** As ferramentas DAST automatizam testes de segurança para uma variedade de ameaças do mundo real. Essas ferramentas executam aplicativos contra ataques simulados e outros cenários de cibersegurança usando testes de caixa preta, ou testes realizados fora de um aplicativo.

[**Software de análise de código estático**](https://www.g2.com/categories/static-code-analysis) **—** A análise de código estático é um método de depuração e garantia de qualidade que inspeciona o código de um programa de computador sem executar o programa. O software de análise de código estático escaneia o código para identificar vulnerabilidades de segurança, capturar bugs e garantir que o código atenda aos padrões da indústria. Essas ferramentas ajudam os desenvolvedores de software a automatizar os aspectos principais da compreensão de programas. Embora a análise de código estático seja semelhante ao teste de segurança de aplicações estáticas, este software cobre um escopo mais amplo em vez de focar apenas na segurança.