  # Melhor Software de Teste de Segurança de Aplicações Estáticas (SAST) para Pequenas Empresas

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   Produtos classificados na categoria geral Teste de Segurança de Aplicações Estáticas (SAST) são semelhantes em muitos aspectos e ajudam empresas de todos os tamanhos a resolverem seus problemas de negócios. No entanto, características de pequenas empresas, preços, configuração e instalação diferem das empresas de outros tamanhos, e é por isso que conectamos compradores com a Pequena Empresa Teste de Segurança de Aplicações Estáticas (SAST) certa para atender às suas necessidades. Compare as avaliações de produtos com base em resenhas de usuários empresariais ou conecte-se com um dos consultores de compra da G2 para encontrar as soluções certas dentro da categoria de Pequena Empresa Teste de Segurança de Aplicações Estáticas (SAST).

Além de se qualificar para inclusão na categoria Software de Teste de Segurança de Aplicações Estáticas (SAST), para se qualificar para inclusão na categoria de Pequena Empresa Software de Teste de Segurança de Aplicações Estáticas (SAST), um produto deve ter pelo menos 10 resenhas feitas por um revisor de uma pequena empresa.


## How Many Software de Teste de Segurança de Aplicações Estáticas (SAST) Products Does G2 Track?
**Total Products under this Category:** 111

### Category Stats (Jun 2026)
- **Average Rating**: 4.53/5 The average rating of products in this category, based on all submitted ratings
- **New Reviews This Quarter**: 30
- **Buyer Segments**: Pequeno negócio 40% │ Mercado médio 40% │ Empresa 20% Represents the distribution of reviewers across all products in this category.
- **Top Trending Product**: DryRun Security (+0.004) - Among all products in this category, DryRun Security recorded the largest rating increase compared to last month
*Last updated: June 01, 2026*

  
## How Does G2 Rank Software de Teste de Segurança de Aplicações Estáticas (SAST) Products?

**Por que você pode confiar nos rankings de software do G2:**

- 30 Analistas e Especialistas em Dados
- 5,100+ Avaliações Autênticas
- 111+ Produtos
- Rankings Imparciais

Os rankings de software da G2 são baseados em avaliações de usuários verificadas, moderação rigorosa e uma metodologia de pesquisa consistente mantida por uma equipe de analistas e especialistas em dados. Cada produto é medido usando os mesmos critérios transparentes, sem colocação paga ou influência de fornecedores. Embora as avaliações reflitam experiências reais dos usuários, que podem ser subjetivas, elas oferecem insights valiosos sobre como o software funciona nas mãos de profissionais. Juntos, esses dados alimentam o G2 Score, uma maneira padronizada de comparar ferramentas dentro de cada categoria.

  
---

**Sponsored**

### Endor Labs

A Endor Labs ajuda você a construir e entregar software seguro rapidamente, seja ele escrito por humanos ou por IA. Enquanto as ferramentas convencionais de varredura de código sobrecarregam as equipes com falsos positivos, a Endor Labs foca nos riscos reais, capacitando os desenvolvedores sem desacelerá-los. Confiada por OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik, e mais, a Endor Labs está transformando a segurança de aplicativos. • 92% menos alertas: Unifique a varredura de código (SAST, SCA, contêiner, segredos, malware, modelos de IA) e automatize as revisões de código de segurança com IA. Identifique vulnerabilidades reais com alcance em nível de função, filtrando riscos inalcançáveis e permitindo que os desenvolvedores corrijam o que importa enquanto codificam. • Correções 6 vezes mais rápidas: Pule as suposições. A Endor Labs guia os desenvolvedores para atualizações seguras de OSS e retrocede correções para bibliotecas difíceis de atualizar. • Trilhos de segurança para assistentes de codificação de IA: A Endor Labs se integra nativamente aos assistentes de codificação de IA para ajudá-los a produzir código seguro por padrão. Além disso, a Endor Labs criou múltiplos agentes para revisar o código gerado por IA e humanos em busca de problemas de arquitetura e lógica de negócios. • Conformidade, simplificada: A conformidade com FedRAMP, PCI, NIST e SLSA é simplificada com assinatura de artefatos, SBOM, VEX, e mais—acelerando seu caminho para um código seguro e em conformidade. Saiba mais em: www.endorlabs.com/demo-request


[Visitar site](https://www.g2.com/pt/external_clickthroughs/record?secure%5Bad_program%5D=paid_promo&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=1520&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=1317430&amp;secure%5Bresource_id%5D=1520&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fpt%2Fcategories%2Fstatic-application-security-testing-sast%2Fsmall-business&amp;secure%5Btoken%5D=4ace7628501bb3908b5040e195ef54593b4b656c9baeff7cf8735bcd78222362&amp;secure%5Burl%5D=https%3A%2F%2Fwww.endorlabs.com%2Fplatform&amp;secure%5Burl_type%5D=paid_promos)

---

  ## What Are the Top-Rated Software de Teste de Segurança de Aplicações Estáticas (SAST) Products in 2026?
### 1. [Aikido Security](https://www.g2.com/pt/products/aikido-security/reviews)
  Aikido Security é a plataforma de segurança voltada para desenvolvedores que unifica código, nuvem, proteção e teste de ataques em um conjunto de produtos de classe mundial. Construída por desenvolvedores para desenvolvedores, a Aikido ajuda equipes de qualquer tamanho a lançar software seguro mais rapidamente, automatizar a proteção e simular ataques do mundo real com precisão impulsionada por IA. A IA proprietária da plataforma reduz o ruído em 95%, oferece correções com um clique e economiza mais de 10 horas por semana para os desenvolvedores. A Aikido Intel descobre proativamente vulnerabilidades em pacotes de código aberto antes da divulgação, ajudando a proteger mais de 50.000 organizações em todo o mundo, incluindo Revolut, Niantic, Visma, Montblanc e GoCardless.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 141
**How Do G2 Users Rate Aikido Security?**

- **Automação de Testes:** 8.1/10 (Category avg: 8.6/10)
- **the product tem sido um bom parceiro comercial?:** 9.4/10 (Category avg: 9.1/10)
- **Qualidade do Suporte:** 9.3/10 (Category avg: 9.2/10)
- **Digitalização de caixa preta:** 8.2/10 (Category avg: 8.2/10)

**Who Is the Company Behind Aikido Security?**

- **Vendedor:** [Aikido Security](https://www.g2.com/pt/sellers/aikido-security)
- **Website da Empresa:** https://aikido.dev
- **Ano de Fundação:** 2022
- **Localização da Sede:** Ghent, Belgium
- **Twitter:** @AikidoSecurity (10,862 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Diretor de Tecnologia, Fundador
  - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços
  - **Company Size:** 70% Pequena Empresa, 18% Médio Porte


#### What Are Aikido Security's Pros and Cons?

**Pros:**

- Facilidade de Uso (78 reviews)
- Segurança (55 reviews)
- Recursos (52 reviews)
- Integrações fáceis (47 reviews)
- Configuração Fácil (47 reviews)

**Cons:**

- Recursos Faltantes (19 reviews)
- Caro (17 reviews)
- Recursos Limitados (16 reviews)
- Questões de Preços (15 reviews)
- Faltando Recursos (14 reviews)

### 2. [GitHub](https://www.g2.com/pt/products/github/reviews)
  O GitHub é onde o mundo constrói software. Milhões de indivíduos, organizações e empresas ao redor do mundo usam o GitHub para descobrir, compartilhar e contribuir com software. Desenvolvedores em startups até empresas da Fortune 50 usam o GitHub em cada etapa do caminho.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 2,290
**How Do G2 Users Rate GitHub?**

- **Automação de Testes:** 8.4/10 (Category avg: 8.6/10)
- **the product tem sido um bom parceiro comercial?:** 8.9/10 (Category avg: 9.1/10)
- **Qualidade do Suporte:** 8.7/10 (Category avg: 9.2/10)
- **Digitalização de caixa preta:** 8.3/10 (Category avg: 8.2/10)

**Who Is the Company Behind GitHub?**

- **Vendedor:** [GitHub](https://www.g2.com/pt/sellers/github)
- **Ano de Fundação:** 2008
- **Localização da Sede:** San Francisco, CA
- **Twitter:** @github (2,670,109 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/1418841/ (6,106 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Engenheiro de Software, Engenheiro de Software Sênior
  - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços
  - **Company Size:** 46% Pequena Empresa, 31% Médio Porte


#### What Are GitHub's Pros and Cons?

**Pros:**

- Recursos (113 reviews)
- Facilidade de Uso (102 reviews)
- Colaboração em Equipe (102 reviews)
- Colaboração (97 reviews)
- Controle de Versão (97 reviews)

**Cons:**

- Complexidade (45 reviews)
- Curva de Aprendizado (42 reviews)
- Dificuldade para Iniciantes (40 reviews)
- Dificuldade de Aprendizagem (38 reviews)
- Curva de Aprendizado Íngreme (34 reviews)

### 3. [GitGuardian](https://www.g2.com/pt/products/gitguardian/reviews)
  GitGuardian é uma plataforma de segurança NHI de ponta a ponta projetada para ajudar as organizações a fortalecer sua postura de segurança de Identidade Não Humana (NHI) e atender aos padrões e regulamentos de conformidade. À medida que os atacantes visam cada vez mais as NHIs, como contas de serviço, principais de serviço e aplicativos, proteger e gerenciar esses ativos críticos tornou-se primordial. As NHIs dependem de &quot;segredos&quot; como chaves de API e certificados para autenticação, e sua rápida proliferação levou a uma dispersão significativa de segredos. A plataforma GitGuardian é construída sobre dois pilares principais: Segurança de Segredos e Governança de NHI, oferecendo uma abordagem holística para a segurança de NHI. Com a Segurança de Segredos, o GitGuardian visa eliminar vazamentos e dispersão, detectando segredos comprometidos ou mal utilizados em ambientes públicos e internos. Esta base de segurança NHI é fortalecida pelo monitoramento de incidentes, violações de políticas e uso ilegítimo de segredos. O GitGuardian oferece três produtos poderosos sob seu guarda-chuva de Segurança de Segredos. A Detecção de Segredos do GitGuardian aborda a dispersão interna de segredos identificando dados sensíveis em código-fonte e ferramentas de produtividade de desenvolvedores. A plataforma suporta mais de 420 tipos de segredos, incluindo chaves de API, chaves privadas e credenciais de banco de dados. Com um motor de políticas robusto, as equipes de segurança podem impor regras em grandes sistemas de controle de versão (VCSs) como GitHub, GitLab, BitBucket e Azure DevOps, ferramentas de CI/CD como Jenkins, Travis CI, bem como ferramentas como Slack, Jira, registros de contêineres e mais. O Monitoramento Público do GitGuardian escaneia repositórios públicos do GitHub, detectando informações sensíveis tanto em repositórios organizacionais quanto nos repositórios pessoais públicos dos desenvolvedores. Isso é crucial, pois 80% dos segredos corporativos vazados no GitHub público vêm de contas pessoais. O Honeytoken do GitGuardian implanta segredos de isca que atraem atacantes em busca de segredos ativos em seus ativos. Qualquer tentativa de acesso não autorizado acionará alertas imediatos, permitindo a rápida detecção e resposta durante o ciclo de vida do desenvolvimento de software. Com a Governança de NHI, o GitGuardian oferece um inventário centralizado de segredos, rastreando seu contexto e uso. Isso permite que as equipes detectem segredos de alto risco, gerenciem sua rotação e aproveitem análises para melhorar a postura geral de segurança de NHI. Juntos, Segurança de Segredos e Governança de NHI funcionam simetricamente: uma trilha foca na detecção de segredos comprometidos, enquanto a outra gerencia os usos legítimos de segredos e seu ciclo de vida. Confiado por mais de 600.000 desenvolvedores e reconhecido como o principal aplicativo de segurança no GitHub Marketplace, o GitGuardian é a escolha de organizações líderes como Snowflake, ING, BASF e Bouygues Telecom, garantindo proteção robusta para seus segredos sensíveis.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 255
**How Do G2 Users Rate GitGuardian?**

- **Automação de Testes:** 8.3/10 (Category avg: 8.6/10)
- **the product tem sido um bom parceiro comercial?:** 8.9/10 (Category avg: 9.1/10)
- **Qualidade do Suporte:** 9.2/10 (Category avg: 9.2/10)
- **Digitalização de caixa preta:** 9.0/10 (Category avg: 8.2/10)

**Who Is the Company Behind GitGuardian?**

- **Vendedor:** [GitGuardian](https://www.g2.com/pt/sellers/gitguardian-c1eb71ef-0ed6-4024-9679-56d9bee1fe3e)
- **Website da Empresa:** https://www.gitguardian.com/
- **Ano de Fundação:** 2017
- **Localização da Sede:** Paris, Île-de-France
- **Twitter:** @GitGuardian (6,054 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/gitguardian (176 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Engenheiro de Software, Desenvolvedor de Software
  - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços
  - **Company Size:** 84% Pequena Empresa, 12% Médio Porte


#### What Are GitGuardian's Pros and Cons?

**Pros:**

- Notificações de Alerta (17 reviews)
- Segurança (16 reviews)
- Detecção de Vulnerabilidades (11 reviews)
- Precisão (8 reviews)
- Velocidade de Detecção (8 reviews)

**Cons:**

- Falsos Positivos (10 reviews)
- Notificações Ineficientes (3 reviews)
- Personalização Limitada (3 reviews)
- Interface Confusa (2 reviews)
- Notificações Excessivas (2 reviews)

### 4. [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews)
  Sonar, o padrão da indústria para verificação de código e revisão automatizada de código, ajuda a reduzir interrupções, melhorar a segurança e diminuir os riscos associados à codificação com IA e agentes. Como uma plataforma de verificação independente, o Sonar permite que as organizações desenvolvam com segurança na velocidade da IA. O Sonar é a base para a engenharia de software de alto desempenho, analisando mais de 750 bilhões de linhas de código diariamente para garantir que as aplicações sejam seguras, confiáveis e sustentáveis. Enraizado na comunidade de código aberto, o Sonar é confiado por mais de 7 milhões de desenvolvedores globalmente, incluindo equipes da ServiceNow, Booking.com, Deutsche Bank, AstraZeneca e Ford Motor Company.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 140
**How Do G2 Users Rate SonarQube?**

- **Automação de Testes:** 6.0/10 (Category avg: 8.6/10)
- **the product tem sido um bom parceiro comercial?:** 8.3/10 (Category avg: 9.1/10)
- **Qualidade do Suporte:** 8.2/10 (Category avg: 9.2/10)
- **Digitalização de caixa preta:** 6.8/10 (Category avg: 8.2/10)

**Who Is the Company Behind SonarQube?**

- **Vendedor:** [SonarSource Sàrl](https://www.g2.com/pt/sellers/sonarsource-sarl)
- **Website da Empresa:** https://www.sonarsource.com
- **Ano de Fundação:** 2008
- **Localização da Sede:** Geneva, Switzerland
- **Twitter:** @SonarSource (10,920 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (929 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Engenheiro de DevOps, Engenheiro de Software
  - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador
  - **Company Size:** 42% Empresa, 39% Médio Porte


#### What Are SonarQube's Pros and Cons?

**Pros:**

- Qualidade do Código (24 reviews)
- Recursos (20 reviews)
- Identificação de Problemas (19 reviews)
- Facilidade de Uso (18 reviews)
- Integrações fáceis (18 reviews)

**Cons:**

- Bugs de Software (12 reviews)
- Configuração Complexa (10 reviews)
- Falsos Positivos (10 reviews)
- Complexidade (8 reviews)
- Configuração Complexa (8 reviews)

### 5. [GitLab](https://www.g2.com/pt/products/gitlab/reviews)
  O GitLab é a plataforma DevSecOps mais abrangente com tecnologia de IA que possibilita a inovação em software ao capacitar as equipes de desenvolvimento, segurança e operações a construir software melhor e mais rápido. Com o GitLab, as equipes podem criar, entregar e gerenciar código de forma rápida e contínua, em vez de gerenciar ferramentas e scripts díspares. O GitLab ajuda suas equipes em todo o ciclo de vida do DevSecOps, desde o desenvolvimento, segurança e implantação de software. O que nos torna realmente diferentes? - Flexibilidade: Consuma como um serviço ou gerencie sua própria implantação - Independência de Nuvem: Implante em qualquer lugar sem bloqueio de fornecedor - Sem substituição total: Escale para uma abordagem de plataforma no seu próprio ritmo


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 877
**How Do G2 Users Rate GitLab?**

- **Automação de Testes:** 9.2/10 (Category avg: 8.6/10)
- **the product tem sido um bom parceiro comercial?:** 8.8/10 (Category avg: 9.1/10)
- **Qualidade do Suporte:** 8.5/10 (Category avg: 9.2/10)
- **Digitalização de caixa preta:** 8.9/10 (Category avg: 8.2/10)

**Who Is the Company Behind GitLab?**

- **Vendedor:** [GitLab Inc.](https://www.g2.com/pt/sellers/gitlab-inc)
- **Website da Empresa:** https://about.gitlab.com/
- **Ano de Fundação:** 2014
- **Localização da Sede:** San Francisco, California
- **Twitter:** @gitlab (171,341 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,357 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Engenheiro de Software, Engenheiro de Software Sênior
  - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços
  - **Company Size:** 37% Médio Porte, 37% Pequena Empresa


#### What Are GitLab's Pros and Cons?

**Pros:**

- Facilidade de Uso (40 reviews)
- Recursos (39 reviews)
- CI (33 reviews)
- Integrações (32 reviews)
- Integração de CD (31 reviews)

**Cons:**

- Complexidade (20 reviews)
- Aprendizado Difícil (19 reviews)
- Interface Confusa (15 reviews)
- Interface de Usuário Complexa (14 reviews)
- Curva de Aprendizado (13 reviews)

### 6. [Snyk](https://www.g2.com/pt/products/snyk/reviews)
  Snyk (pronunciado como &quot;sneak&quot;) é uma plataforma de segurança para desenvolvedores que protege código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo a partir de uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicações modernas sejam construídas de forma segura, capacitando os desenvolvedores a assumir e construir a segurança para toda a aplicação, desde o código e código aberto até contêineres e infraestrutura em nuvem. Proteja enquanto você codifica no seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de remediação, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicações: integre um repositório para encontrar problemas, priorize com contexto, corrija e faça o merge. Proteja seus contêineres enquanto você constrói, ao longo do SDLC: comece a corrigir contêineres assim que escrever um Dockerfile, monitore continuamente as imagens de contêiner ao longo de seu ciclo de vida e priorize com contexto. Proteja pipelines de construção e implantação: integre nativamente com sua ferramenta CI/CD, configure suas regras, encontre e corrija problemas em sua aplicação e monitore suas aplicações. Proteja seus aplicativos rapidamente com a varredura de vulnerabilidades e correções automatizadas da Snyk.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 132
**How Do G2 Users Rate Snyk?**

- **Automação de Testes:** 7.8/10 (Category avg: 8.6/10)
- **the product tem sido um bom parceiro comercial?:** 8.8/10 (Category avg: 9.1/10)
- **Qualidade do Suporte:** 8.7/10 (Category avg: 9.2/10)
- **Digitalização de caixa preta:** 6.2/10 (Category avg: 8.2/10)

**Who Is the Company Behind Snyk?**

- **Vendedor:** [Snyk](https://www.g2.com/pt/sellers/snyk)
- **Localização da Sede:** Boston, Massachusetts
- **Twitter:** @snyksec (21,087 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,207 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Engenheiro de Software
  - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços
  - **Company Size:** 45% Médio Porte, 35% Pequena Empresa


#### What Are Snyk's Pros and Cons?

**Pros:**

- Integrações fáceis (5 reviews)
- Detecção de Vulnerabilidades (5 reviews)
- Facilidade de Uso (4 reviews)
- Interface do Usuário (4 reviews)
- Identificação de Vulnerabilidades (4 reviews)

**Cons:**

- Caro (3 reviews)
- Falsos Positivos (3 reviews)
- Design de Interface Ruim (2 reviews)
- Questões de Preços (2 reviews)
- Problemas de digitalização (2 reviews)

### 7. [HCL AppScan](https://www.g2.com/pt/products/hcl-appscan/reviews)
  HCL AppScan é um conjunto abrangente de soluções líderes de mercado para testes de segurança de aplicações (SAST, DAST, IAST, SCA, API), disponível localmente e na nuvem. Essas poderosas ferramentas de DevSecOps identificam vulnerabilidades em aplicações, permitindo uma rápida correção em cada fase do ciclo de vida do desenvolvimento de software. Varredura Rápida e Precisa para DevOps Seguro Desenvolvedores e equipes de DevOps podem escanear rapidamente e com precisão códigos, aplicações e APIs em busca de vulnerabilidades de segurança enquanto as aplicações estão sendo desenvolvidas. Isso permite que as empresas corrijam problemas nas fases mais iniciais do ciclo de vida do desenvolvimento de software, quando é menos custoso para o negócio. Foco na Correção O monitoramento contínuo com IAST, juntamente com a correlação automática de problemas com os resultados das varreduras DAST e SAST, permite que as equipes de DevOps agrupem e priorizem as descobertas para uma remediação mais rápida e simplificada. Gestão Empresarial para Equipes de Segurança Painéis centralizados e fáceis de usar proporcionam visibilidade e supervisão de todas as varreduras de segurança e remediação, e permitem que os usuários definam parâmetros de varredura e políticas de conformidade.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 74
**How Do G2 Users Rate HCL AppScan?**

- **Automação de Testes:** 8.4/10 (Category avg: 8.6/10)
- **the product tem sido um bom parceiro comercial?:** 8.8/10 (Category avg: 9.1/10)
- **Qualidade do Suporte:** 8.5/10 (Category avg: 9.2/10)
- **Digitalização de caixa preta:** 8.3/10 (Category avg: 8.2/10)

**Who Is the Company Behind HCL AppScan?**

- **Vendedor:** [HCL Technologies](https://www.g2.com/pt/sellers/hcl-technologies)
- **Ano de Fundação:** 1999
- **Localização da Sede:** Noida, Uttar Pradesh
- **Twitter:** @hcltech (425,417 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 funcionários no LinkedIn®)
- **Propriedade:** NSE - National Stock Exchange of India

**Who Uses This Product?**
  - **Top Industries:** Tecnologia da Informação e Serviços, Segurança de Redes e Computadores
  - **Company Size:** 54% Empresa, 28% Pequena Empresa


### 8. [Codacy](https://www.g2.com/pt/products/codacy/reviews)
  Codacy é a única plataforma DevSecOps que oferece verificação de saúde e segurança de código plug-and-play para código gerado por IA e humanos. Prepare seu software para o futuro – desde o código-fonte até o tempo de execução – sem servidores extras ou etapas de construção. Implante em minutos e mantenha-se à frente dos riscos emergentes hoje. CONSTRUÍDO PARA HUMANOS, PRONTO PARA IA Integrações perfeitas com Git e IDE fazem do Codacy um treinador diário em que seus desenvolvedores podem confiar, não apenas mais uma aba do navegador. Código gerado por IA não é exceção – deixando até 50% da sua base de código exposta a uma nova onda de zero-days. Capacite seus desenvolvedores a usar Copilot e Cursor com confiança, não preocupação. SAÚDE E SEGURANÇA DE CÓDIGO PARA QUALQUER STACK Enquanto padrões de codificação saudáveis fazem seus aplicativos e infraestrutura funcionarem sem problemas, Codacy equipa seus desenvolvedores com o maior conjunto de AppSec do mercado – SAST, segredos hardcoded, verificações de dependência, SBOM, verificação de licenças, DAST e pentesting – protegendo seu negócio em cada etapa do caminho. VERIFICAÇÕES DE CÓDIGO E TEMPO DE EXECUÇÃO SEM PIPELINE As verificações do Codacy são executadas inteiramente na nuvem, eliminando a necessidade de servidores ou etapas de construção. Uma simples integração de webhook com um clique faz com que cada commit e Pull Request sejam verificados instantaneamente, em 49 linguagens e frameworks – pronto para bases de código de qualquer tamanho e tipo, e certificado SOC 2 Tipo 2.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 29
**How Do G2 Users Rate Codacy?**

- **the product tem sido um bom parceiro comercial?:** 9.1/10 (Category avg: 9.1/10)
- **Qualidade do Suporte:** 9.1/10 (Category avg: 9.2/10)

**Who Is the Company Behind Codacy?**

- **Vendedor:** [Codacy](https://www.g2.com/pt/sellers/codacy)
- **Ano de Fundação:** 2012
- **Localização da Sede:** Lisbon, Lisboa
- **Twitter:** @codacy (5,013 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/3310124/ (73 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software de Computador
  - **Company Size:** 59% Pequena Empresa, 24% Médio Porte


#### What Are Codacy's Pros and Cons?

**Pros:**

- Segurança (2 reviews)
- Automação (1 reviews)
- Teste de Automação (1 reviews)
- Qualidade do Código (1 reviews)
- Suporte ao Cliente (1 reviews)

**Cons:**

- Caro (1 reviews)

### 9. [Appknox](https://www.g2.com/pt/products/appknox/reviews)
  Appknox é uma plataforma de segurança de aplicativos móveis sob demanda que ajuda empresas a detectar e corrigir vulnerabilidades de segurança usando um conjunto de Testes de Segurança Automatizados. Temos reduzido com sucesso os prazos de entrega, os custos de mão de obra e mitigado ameaças de segurança para Bancos Globais e Empresas em mais de 10 países.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 40
**How Do G2 Users Rate Appknox?**

- **Automação de Testes:** 8.6/10 (Category avg: 8.6/10)
- **the product tem sido um bom parceiro comercial?:** 9.8/10 (Category avg: 9.1/10)
- **Qualidade do Suporte:** 9.2/10 (Category avg: 9.2/10)
- **Digitalização de caixa preta:** 9.2/10 (Category avg: 8.2/10)

**Who Is the Company Behind Appknox?**

- **Vendedor:** [Appknox](https://www.g2.com/pt/sellers/appknox)
- **Ano de Fundação:** 2014
- **Localização da Sede:** Singapore, Singapore
- **Twitter:** @appknox (3,062 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/3771872/ (82 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia da Informação e Serviços, Serviços Financeiros
  - **Company Size:** 40% Pequena Empresa, 37% Médio Porte


### 10. [DeepSource](https://www.g2.com/pt/products/deepsource/reviews)
  DeepSource é uma plataforma completa de saúde de código que equipa as organizações com tudo o que precisam para construir software sustentável e seguro, enquanto eleva a velocidade do ciclo de desenvolvimento de software. - Taxa de falso positivo garantida abaixo de 5% com analisadores estáticos altamente precisos e rápidos - Remediação automática de problemas com Autofix™️ - Relatórios de problemas de código e segurança: OWASP Top 10, SANS Top 25, Cobertura de Código, e mais - Opção de auto-hospedagem com instalação e atualizações com um clique


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 22
**How Do G2 Users Rate DeepSource?**

- **the product tem sido um bom parceiro comercial?:** 9.6/10 (Category avg: 9.1/10)
- **Qualidade do Suporte:** 9.5/10 (Category avg: 9.2/10)

**Who Is the Company Behind DeepSource?**

- **Vendedor:** [DeepSource](https://www.g2.com/pt/sellers/deepsource)
- **Ano de Fundação:** 2018
- **Localização da Sede:** San Francisco, California
- **Página do LinkedIn®:** https://www.linkedin.com/company/deepsourcelabs/ (19 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software de Computador
  - **Company Size:** 82% Pequena Empresa, 9% Empresa


### 11. [Mend.io](https://www.g2.com/pt/products/mend-io/reviews)
  O risco moderno não vive em uma única camada, ele vive entre elas. Mend.io é construído para cada risco, através da IA e AppSec, protegendo a camada de código, a camada de IA e as interações entre elas. Desde a descoberta e red teaming até guardrails e proteção em tempo de execução, Mend.io oferece proteção contínua em todo o ciclo de vida da aplicação de IA. As soluções Mend.io incluem: 1. Mend AI protege a camada onde o risco moderno realmente vive — a interação entre código e IA. Ele descobre continuamente componentes de IA (agentes, prompts, modelos), testa o risco comportamental real através de red teaming automatizado e aplica guardrails em tempo de execução no aplicativo para um sistema de controle contínuo para o ciclo de vida da IA. 2. Mend AppSec protege a camada de código moderna ao descobrir e priorizar continuamente riscos em códigos, bibliotecas, contêineres e dependências, dando às equipes a clareza de que precisam para reduzir a exposição e lançar software seguro mais rapidamente. 3. Mend Renovate protege a base de cada base de código ao atualizar automaticamente as dependências, classificando a probabilidade de cada atualização ter sucesso sem mudanças disruptivas e agrupando-as por nível de confiança para que as equipes possam resolvê-las mais rapidamente.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 105
**How Do G2 Users Rate Mend.io?**

- **Automação de Testes:** 7.2/10 (Category avg: 8.6/10)
- **the product tem sido um bom parceiro comercial?:** 8.8/10 (Category avg: 9.1/10)
- **Qualidade do Suporte:** 8.7/10 (Category avg: 9.2/10)
- **Digitalização de caixa preta:** 8.3/10 (Category avg: 8.2/10)

**Who Is the Company Behind Mend.io?**

- **Vendedor:** [Mend](https://www.g2.com/pt/sellers/mend-ab79a83a-6747-4682-8072-a3c176489d0b)
- **Website da Empresa:** https://mend.io
- **Ano de Fundação:** 2011
- **Localização da Sede:** Boston, Massachusetts
- **Twitter:** @Mend_io (11,284 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/2440656/ (258 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Engenheiro de Software
  - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços
  - **Company Size:** 38% Pequena Empresa, 34% Médio Porte


#### What Are Mend.io's Pros and Cons?

**Pros:**

- Eficiência de Digitalização (8 reviews)
- Facilidade de Uso (7 reviews)
- Integrações fáceis (6 reviews)
- Tecnologia de Digitalização (6 reviews)
- Detecção de Vulnerabilidades (6 reviews)

**Cons:**

- Problemas de Integração (6 reviews)
- Recursos Limitados (3 reviews)
- Recursos Faltantes (3 reviews)
- Implementação Complexa (2 reviews)
- Interface Confusa (2 reviews)


    ## What Is Software de Teste de Segurança de Aplicações Estáticas (SAST)?
  [Software DevSecOps](https://www.g2.com/pt/categories/devsecops)
  ## What Software Categories Are Similar to Software de Teste de Segurança de Aplicações Estáticas (SAST)?
    - [Ferramentas de Análise de Código Estático](https://www.g2.com/pt/categories/static-code-analysis)
    - [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis)
    - [Revisão de Código Seguro Software](https://www.g2.com/pt/categories/secure-code-review)