  # Melhor Software de Teste de Segurança de Aplicações Estáticas (SAST) - Página 4

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   O software de teste de segurança de aplicações estáticas (SAST) inspeciona e analisa o código de uma aplicação para descobrir vulnerabilidades de segurança sem realmente executar o código. Essas ferramentas são frequentemente usadas por empresas com práticas de [entrega contínua](https://www.g2.com/categories/continuous-delivery) para identificar falhas antes da implantação. As ferramentas SAST fornecem informações sobre vulnerabilidades e sugestões de remediação para que as equipes de desenvolvimento possam resolver. Há relação e sobreposição entre ferramentas SAST e software de [análise de código estático](https://www.g2.com/categories/static-code-analysis), mas os produtos SAST são mais focados em testes de segurança. Os produtos de análise de código estático, por outro lado, combinam uma série de práticas analíticas, gerenciamento de testes e recursos de colaboração em equipe.

[SAST vs DAST](https://research.g2.com/blog/sast-vs-dast) — Aprenda a diferença

Para se qualificar para inclusão na categoria de Teste de Segurança de Aplicações Estáticas (SAST), um produto deve:

- Testar aplicações para identificar vulnerabilidades
- Não executar código durante o teste, ou ter a capacidade de realizar testes estáticos
- Fornecer informações sobre vulnerabilidades e explorações relativas


## How Many Software de Teste de Segurança de Aplicações Estáticas (SAST) Products Does G2 Track?
**Total Products under this Category:** 111

### Category Stats (Jun 2026)
- **Average Rating**: 4.53/5 The average rating of products in this category, based on all submitted ratings
- **New Reviews This Quarter**: 30
- **Buyer Segments**: Pequeno negócio 40% │ Mercado médio 40% │ Empresa 20% Represents the distribution of reviewers across all products in this category.
- **Top Trending Product**: DryRun Security (+0.004) - Among all products in this category, DryRun Security recorded the largest rating increase compared to last month
*Last updated: June 01, 2026*

  
## How Does G2 Rank Software de Teste de Segurança de Aplicações Estáticas (SAST) Products?

**Por que você pode confiar nos rankings de software do G2:**

- 30 Analistas e Especialistas em Dados
- 5,100+ Avaliações Autênticas
- 111+ Produtos
- Rankings Imparciais

Os rankings de software da G2 são baseados em avaliações de usuários verificadas, moderação rigorosa e uma metodologia de pesquisa consistente mantida por uma equipe de analistas e especialistas em dados. Cada produto é medido usando os mesmos critérios transparentes, sem colocação paga ou influência de fornecedores. Embora as avaliações reflitam experiências reais dos usuários, que podem ser subjetivas, elas oferecem insights valiosos sobre como o software funciona nas mãos de profissionais. Juntos, esses dados alimentam o G2 Score, uma maneira padronizada de comparar ferramentas dentro de cada categoria.

  
## Which Software de Teste de Segurança de Aplicações Estáticas (SAST) Is Best for Your Use Case?

- **Líder:** [GitHub](https://www.g2.com/pt/products/github/reviews)
- **Melhor Desempenho:** [DryRun Security](https://www.g2.com/pt/products/dryrun-security/reviews)
- **Mais Fácil de Usar:** [GitGuardian](https://www.g2.com/pt/products/gitguardian/reviews)
- **Mais Tendência:** [Aikido Security](https://www.g2.com/pt/products/aikido-security/reviews)
- **Melhor Software Gratuito:** [GitHub](https://www.g2.com/pt/products/github/reviews)

  
---

**Sponsored**

### Proscan

Proscan é uma plataforma unificada de segurança de aplicações projetada para ajudar as organizações a simplificar o gerenciamento de suas ferramentas de segurança. Ao integrar várias soluções independentes em uma única experiência coesa, o Proscan oferece visibilidade abrangente de segurança em toda a pilha de software. Esta plataforma substitui a complexidade de gerenciar várias ferramentas para análise estática, testes dinâmicos e verificação de dependências, permitindo que as equipes se concentrem em construir aplicações seguras sem o incômodo de lidar com sistemas díspares. A plataforma é particularmente benéfica para equipes de segurança, desenvolvedores e líderes de engenharia que necessitam de uma visão consolidada dos riscos de segurança de aplicações. O Proscan combina nove scanners de segurança especializados, incluindo o Teste de Segurança de Aplicações Estáticas (SAST), que analisa o código-fonte em mais de 30 linguagens de programação usando métodos avançados de detecção. O Teste de Segurança de Aplicações Dinâmicas (DAST) melhora ainda mais a segurança testando aplicações ao vivo, identificando vulnerabilidades que podem se tornar aparentes apenas durante a execução. Além disso, a Análise de Composição de Software (SCA) avalia dependências de código aberto em 196 ecossistemas de pacotes, ajudando as organizações a detectar vulnerabilidades conhecidas antes que possam impactar os ambientes de produção. As capacidades do Proscan vão além da análise de código. Inclui a verificação de segredos codificados, configurações incorretas em Infraestrutura como Código e vulnerabilidades em imagens de contêineres. A plataforma também oferece testes de segurança de API que validam endpoints contra o OWASP API Security Top 10, garantindo proteção robusta para aplicações que utilizam APIs. Para organizações que desenvolvem aplicações com inteligência artificial, o Proscan possui um scanner de segurança dedicado a IA e LLM que identifica riscos potenciais associados a injeções de prompt e outras vulnerabilidades, utilizando mais de 4.600 técnicas mapeadas para o OWASP LLM Top 10. A inteligência artificial desempenha um papel crucial em melhorar a eficiência e precisão do Proscan. A plataforma emprega algoritmos de aprendizado de máquina para reduzir falsos positivos e priorizar vulnerabilidades com base em seu impacto potencial. Essa abordagem inteligente permite que as equipes se concentrem nas questões de segurança mais críticas, enquanto fornecem explicações claras e orientações de remediação acionáveis. O Proscan se integra perfeitamente aos fluxos de trabalho de desenvolvimento existentes, oferecendo plugins para IDEs e integrações nativas com CI/CD que garantem que as verificações de segurança façam parte do processo de desenvolvimento sem causar interrupções. A prontidão para conformidade é outra característica chave do Proscan, pois gera relatórios prontos para auditoria alinhados com os principais padrões de segurança, incluindo OWASP Top 10, PCI DSS, HIPAA e GDPR. Esta coleta automatizada de evidências simplifica o processo de conformidade, fornecendo às organizações a documentação necessária em vários formatos. O Proscan é projetado para equipes de segurança que buscam consolidar cadeias de ferramentas fragmentadas, desenvolvedores que precisam de feedback rápido e provedores de serviços de segurança gerenciada que gerenciam múltiplos ambientes de clientes, tornando-o uma solução versátil para os desafios modernos de segurança de aplicações.


[Visitar site](https://www.g2.com/pt/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=1520&amp;secure%5Bdisplayable_resource_id%5D=1520&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=page_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=1520&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=1777455&amp;secure%5Bresource_id%5D=1520&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fpt%2Fcategories%2Fstatic-application-security-testing-sast%3Fpage%3D4%26segment%3Dall%26selected_view%3Dgrid&amp;secure%5Btoken%5D=8a9c650cdb1bc2d1af7e53f2e4f56cc08154a22637b4ab2be6d7a3c72583ac6c&amp;secure%5Burl%5D=https%3A%2F%2Fwww.proscan.one%2Fdownload&amp;secure%5Burl_type%5D=free_trial)

---

  ## What Are the Top-Rated Software de Teste de Segurança de Aplicações Estáticas (SAST) Products in 2026?
### 1. [CodeThreat](https://www.g2.com/pt/products/codethreat/reviews)
  Os defeitos de software devem ser evitados o mais cedo possível no SDLC com a Plataforma SAST da CodeThreat. A CodeThreat testa seu código de forma estática e ajuda a localizar, priorizar e mitigar fraquezas de segurança sem pré-compilação. O Self-Hosted Scan Center ajudará a mitigar problemas mais rapidamente com ações em tempo real em seus pipelines de desenvolvimento de software.


**Who Is the Company Behind CodeThreat?**

- **Vendedor:** [CodeThreat](https://www.g2.com/pt/sellers/codethreat)
- **Ano de Fundação:** 2020
- **Localização da Sede:** Dover, US
- **Página do LinkedIn®:** https://www.linkedin.com/company/codethreat (5 funcionários no LinkedIn®)


### 2. [Conviso](https://www.g2.com/pt/products/conviso/reviews)
  A Plataforma Conviso é uma solução completa de Gerenciamento de Postura de Segurança de Aplicações (ASPM) que centraliza a visibilidade, correlação e priorização de vulnerabilidades ao longo do ciclo de vida do desenvolvimento de software. Ela se integra com suas ferramentas SAST, DAST, SCA, IaC e CI/CD existentes, automatiza a triagem e fornece uma visão unificada do risco — ajudando as equipes de segurança e desenvolvimento a trabalharem juntas para reduzir a complexidade e fortalecer a maturidade de AppSec.


**Who Is the Company Behind Conviso?**

- **Vendedor:** [Conviso Application Security](https://www.g2.com/pt/sellers/conviso-application-security)
- **Ano de Fundação:** 2008
- **Localização da Sede:** Curitiba, BR
- **Página do LinkedIn®:** https://www.linkedin.com/company/convisoappsec (81 funcionários no LinkedIn®)


### 3. [Corgea](https://www.g2.com/pt/products/corgea/reviews)
  Corgea é a plataforma de segurança de aplicações nativa de IA que encontra as vulnerabilidades que seus scanners não detectam e envia PRs de correção verificadas que seus desenvolvedores realmente integram. Cobertura completa em SAST, SCA, segredos, IaC e contêineres, com 2x mais verdadeiros positivos e 3x menos falsos positivos do que ferramentas legadas. Confiada por Zapier, epilot, Yageo e muitos outros.


**Who Is the Company Behind Corgea?**

- **Vendedor:** [Corgea](https://www.g2.com/pt/sellers/corgea)
- **Website da Empresa:** https://corgea.com/
- **Ano de Fundação:** 2023
- **Localização da Sede:** San Francisco, US
- **Página do LinkedIn®:** https://www.linkedin.com/company/corgea (6 funcionários no LinkedIn®)


### 4. [Devknox](https://www.g2.com/pt/products/devknox/reviews)
  Devknox é um plugin de segurança para o IDE Android Studio que detecta e corrige problemas de segurança enquanto você escreve código, em tempo real. Basta instalar o plugin e deixar o Devknox detectar, sugerir e remediar todas as suas ameaças de segurança enquanto você codifica e constrói seu aplicativo.


**Who Is the Company Behind Devknox?**

- **Vendedor:** [Appknox](https://www.g2.com/pt/sellers/appknox)
- **Ano de Fundação:** 2014
- **Localização da Sede:** Singapore, Singapore
- **Twitter:** @appknox (3,062 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/3771872/ (82 funcionários no LinkedIn®)


### 5. [Enso Security](https://www.g2.com/pt/products/enso-security/reviews)
  A Postura de Segurança de Aplicações Enso é uma plataforma para equipes de AppSec gerenciarem seu trabalho diário, implementarem sua estratégia de segurança em um programa organizacional de AppSec, aplicarem e automatizarem. E tudo isso em um ambiente escalável e em rápida mudança. As equipes de AppSec enfrentam dificuldades com a priorização - elas podem ter uma visão e conceito de como lidar com AppSec, mas não sabem onde investir e quais ações tomar. Para acompanhar a velocidade e escala de P&amp;D, a Enso fornece visibilidade total sobre o inventário de aplicações, foca as equipes de AppSec nas tarefas e insights mais importantes, e adota uma abordagem de &quot;chamada para ação&quot; baseada em políticas para que os profissionais de AppSec não percam tempo procurando por mudanças nas aplicações, priorizando ou fazendo trabalho manual.


**Who Is the Company Behind Enso Security?**

- **Vendedor:** [Enso Security](https://www.g2.com/pt/sellers/enso-security)
- **Localização da Sede:** Boston, Massachusetts, United States
- **Página do LinkedIn®:** https://www.linkedin.com/company/enso-security/ (1,331 funcionários no LinkedIn®)


### 6. [Fluid Attacks Continuous Hacking](https://www.g2.com/pt/products/fluid-attacks-continuous-hacking/reviews)
  Implemente a solução abrangente e alimentada por IA da Fluid Attacks no seu SDLC e desenvolva software seguro sem atrasos. Como uma solução tudo-em-um, a Fluid Attacks encontra e ajuda a remediar vulnerabilidades com precisão ao longo do SDLC e garante o desenvolvimento seguro de software. A solução integra sua IA, ferramenta automatizada e equipe de pentesters para realizar SAST, SCA, DAST, CSPM, SCR, PtaaS e RE para ajudar a melhorar sua postura de segurança. Desta forma, a Fluid Attacks fornece conhecimento preciso sobre o status de segurança do seu aplicativo. Isso significa que a segurança anda de mãos dadas com a inovação sem prejudicar sua velocidade. A Fluid Attacks oferece a você conhecimento especializado sobre vulnerabilidades e opções de suporte que permitem remediar os problemas de segurança em seu aplicativo.


**Who Is the Company Behind Fluid Attacks Continuous Hacking?**

- **Vendedor:** [Fluid Attacks](https://www.g2.com/pt/sellers/fluid-attacks)
- **Ano de Fundação:** 2001
- **Localização da Sede:** San Francisco, US
- **Página do LinkedIn®:** https://www.linkedin.com/company/fluidattacks/ (136 funcionários no LinkedIn®)
- **Telefone:** +14154042154


### 7. [ForAllSecure](https://www.g2.com/pt/products/forallsecure/reviews)
  Mayhem Security, anteriormente conhecida como ForAllSecure, é uma fornecedora de soluções autônomas de segurança de aplicações projetadas para identificar e remediar vulnerabilidades em aplicativos de software e APIs. Aproveitando técnicas avançadas de inteligência artificial e análise dinâmica, a Mayhem Security oferece uma plataforma abrangente que se integra perfeitamente aos fluxos de trabalho de desenvolvimento, permitindo que as organizações melhorem sua postura de segurança sem comprometer a velocidade de desenvolvimento. Principais Recursos e Funcionalidades: - Segurança de Código: A Mayhem testa aplicativos simulando cenários de ataque do mundo real, identificando vulnerabilidades e orientando esforços rápidos de remediação. - Segurança de API: A plataforma fornece validação e verificação contínuas de APIs, garantindo que sejam robustas contra ameaças potenciais. - Bill of Materials de Software Dinâmico (SBOM): O SBOM Dinâmico da Mayhem reduz o ruído de alertas de segurança em até 80% ao analisar o comportamento de execução de um aplicativo para identificar apenas vulnerabilidades exploráveis, minimizando assim falsos positivos. - Teste Avançado de Fuzz: Utilizando fuzzing com reconhecimento de rede e execução simbólica alimentados por IA, a Mayhem realiza triagem inteligente para descobrir defeitos que de outra forma poderiam passar despercebidos. - Integração Sem Costura: A Mayhem se integra com ferramentas e plataformas de desenvolvimento populares, incluindo GitHub, Jenkins, GitLab, Jira, Slack e mais, facilitando a adoção fácil nos fluxos de trabalho existentes. Valor Principal e Problema Resolvido: A Mayhem Security aborda o desafio crítico de proteger aplicativos de software em uma era de desenvolvimento e implantação rápidos. Ao automatizar o processo de detecção e remediação de vulnerabilidades, a Mayhem permite que as equipes de desenvolvimento se concentrem na inovação enquanto garantem que seus aplicativos estejam seguros. A capacidade da plataforma de reduzir falsos positivos e fornecer insights acionáveis acelera o ciclo de desenvolvimento, melhora a confiabilidade do software e protege as organizações contra potenciais ameaças cibernéticas.


**Who Is the Company Behind ForAllSecure?**

- **Vendedor:** [ForAllSecure](https://www.g2.com/pt/sellers/forallsecure)
- **Ano de Fundação:** 2012
- **Localização da Sede:** Pittsburgh, US
- **Página do LinkedIn®:** https://www.linkedin.com/company/mayhemsecurity (21 funcionários no LinkedIn®)


### 8. [FuzzLabs](https://www.g2.com/pt/products/fuzzlabs/reviews)
  FuzzLabs é o fuzzer mais abrangente para encontrar bugs e vulnerabilidades de dia zero em produtos personalizados/proprietários, protocolos e ambientes complexos.


**Who Is the Company Behind FuzzLabs?**

- **Vendedor:** [Guardara](https://www.g2.com/pt/sellers/guardara)
- **Ano de Fundação:** 2018
- **Localização da Sede:** London, GB
- **Página do LinkedIn®:** http://www.linkedin.com/company/guardara (1 funcionários no LinkedIn®)


### 9. [Hexway ASOC](https://www.g2.com/pt/products/hexway-asoc/reviews)
  Plataforma universal de DevSecOps para simplificar o gerenciamento de vulnerabilidades. Avaliar, analisar e atribuir vulnerabilidades, garantindo um ambiente seguro e controlado.


**Who Is the Company Behind Hexway ASOC?**

- **Vendedor:** [Hexway](https://www.g2.com/pt/sellers/hexway)
- **Localização da Sede:** N/A
- **Página do LinkedIn®:** https://www.linkedin.com/company/hexway (2 funcionários no LinkedIn®)


### 10. [IDA Pro](https://www.g2.com/pt/products/ida-pro/reviews)
  O IDA Pro é um desassemblador e depurador multi-processador de última geração desenvolvido pela Hex-Rays. É amplamente reconhecido como o padrão ouro para engenharia reversa e análise binária, permitindo que profissionais dissecem e compreendam executáveis de software complexos em várias plataformas. Com mais de trinta anos de desenvolvimento, o IDA Pro combina ferramentas poderosas de análise estática e dinâmica, oferecendo suporte incomparável para uma vasta gama de arquiteturas de processadores e formatos de arquivos. Seu ambiente interativo e programável permite que os usuários naveguem eficientemente pelo código desassemblado, tornando-o uma ferramenta indispensável para análise de malware, pesquisa de vulnerabilidades e depuração de software. Principais Características e Funcionalidades: - Desassemblador Multialvo: Suporta desassemblagem para mais de 60 famílias de processadores, permitindo a análise de diversos arquivos binários. - Depurador Integrado: Facilita a análise dinâmica com suporte para depuração local e remota em várias plataformas. - Decompiladores: Gera pseudocódigo de alto nível e legível a partir do código de máquina, melhorando a compreensão do código. - Extensibilidade: Oferece APIs, SDKs e capacidades de script (incluindo IDAPython para automação e personalização). - Interface Interativa: Permite que os usuários editem e redefinam saídas de desassemblagem, proporcionando uma experiência de análise intuitiva. - Segurança e Confiabilidade: Passa por melhorias contínuas com atualizações regulares, testes rigorosos e práticas de codificação segura. Valor Principal e Soluções para Usuários: O IDA Pro atende à necessidade crítica de análise aprofundada de código binário, fornecendo um conjunto abrangente de ferramentas que transformam código de máquina complexo em formatos legíveis por humanos. Essa capacidade é essencial para profissionais de cibersegurança, analistas de malware e desenvolvedores de software que necessitam de uma compreensão profunda do comportamento do software, vulnerabilidades e potenciais ameaças. Ao oferecer recursos de análise estática e dinâmica, juntamente com extensas opções de personalização, o IDA Pro capacita os usuários a realizar engenharia reversa de software de forma eficiente, identificar falhas de segurança e desenvolver soluções robustas para mitigar riscos.


**Who Is the Company Behind IDA Pro?**

- **Vendedor:** [Hex-Rays](https://www.g2.com/pt/sellers/hex-rays)
- **Ano de Fundação:** 2005
- **Localização da Sede:** Liège, BE
- **Página do LinkedIn®:** https://www.linkedin.com/company/hex-rays-sa (31 funcionários no LinkedIn®)


### 11. [IMCA.AI Code Vulnerability Scanner](https://www.g2.com/pt/products/imca-ai-code-vulnerability-scanner/reviews)
  IMCA.AI ajuda as organizações a 𝗱𝗲𝘁𝗲𝗰𝘁𝗮𝗿 𝗰ó𝗱𝗶𝗴𝗼 𝗺𝗮𝗹𝗶𝗰𝗶𝗼𝘀𝗼 𝗲 𝗶𝗻𝘁𝗲𝗻𝗰𝗶𝗼𝗻𝗮𝗹𝗺𝗲𝗻𝘁𝗲 𝗲𝘀𝗰𝗼𝗻𝗱𝗶𝗱𝗼 que os scanners de segurança tradicionais não detectam. Usando fluxos de trabalho de IA agentica e RAG, a IMCA analisa o código-fonte contextualmente para 𝗱𝗲𝘀𝗰𝗼𝗯𝗿𝗶𝗿 𝗯𝗮𝗰𝗸𝗱𝗼𝗼𝗿𝘀, 𝗮𝗺𝗲𝗮ç𝗮𝘀 𝗶𝗻𝘁𝗲𝗿𝗻𝗮𝘀, 𝗿𝗶𝘀𝗰𝗼𝘀 𝗻𝗮 𝗰𝗮𝗱𝗲𝗶𝗮 𝗱𝗲 𝗳𝗼𝗿𝗻𝗲𝗰𝗶𝗺𝗲𝗻𝘁𝗼, 𝗲 𝗽𝗮𝗱𝗿õ𝗲𝘀 𝗱𝗲 𝗮𝘁𝗮𝗾𝘂𝗲 𝗼𝗯𝗳𝘂𝘀𝗰𝗮𝗱𝗼𝘀 — em bases de código proprietárias e de código aberto. Nossa plataforma 𝗿𝗲𝗱𝘂𝘇 𝗼 𝗲𝘀𝗳𝗼𝗿ç𝗼 𝗱𝗲 𝗿𝗲𝘃𝗶𝘀ã𝗼 𝗺𝗮𝗻𝘂𝗮𝗹 𝗲𝗺 𝗮𝘁é 𝟵𝟬%, integra-se em pipelines CI/CD e suporta implantação segura em ambientes SaaS, nuvem privada ou hospedados na Suíça. IMCA.AI estende as ferramentas SAST existentes — para que as equipes de segurança possam ver o que os outros não veem.


**Who Is the Company Behind IMCA.AI Code Vulnerability Scanner?**

- **Vendedor:** [IMCA.AI](https://www.g2.com/pt/sellers/imca-ai)
- **Localização da Sede:** Zug, CH
- **Página do LinkedIn®:** https://www.linkedin.com/company/imca-ai/ (2 funcionários no LinkedIn®)


### 12. [IRIS](https://www.g2.com/pt/products/codeeye-iris/reviews)
  O IRIS da CodeEye é uma plataforma de gestão de postura de segurança de aplicações (ASPM) de próxima geração, oferecendo uma solução completa com detecção de vulnerabilidades e ameaças em tempo real, impulsionada por IA, correlação, priorização e remediação, aliviando a tensão entre o tempo de lançamento no mercado e a mitigação de riscos. Como Funciona? Ao contrário das soluções ASPM tradicionais, o IRIS detecta vulnerabilidades dentro do ciclo de vida do desenvolvimento de produtos e infraestrutura de aplicações, enquanto simultaneamente fornece testes de penetração contínuos e gestão da superfície de ataque para ambientes de produção. O IRIS detecta, correlaciona, fornece análise baseada em risco e prioriza descobertas de segurança de aplicações em tempo real com fluxos de trabalho automatizados para remediação – tudo dentro de uma única plataforma. O IRIS se integra perfeitamente com suas ferramentas, pipelines e fluxos de trabalho, e suporta seus idiomas favoritos. Desbloqueie os Benefícios: 1) Centralize a detecção, priorização e remediação de ameaças e vulnerabilidades de aplicações. 2) Insights acionáveis em tempo real. 3) Estabeleça processos resilientes de DevSecOps baseados em gestão de riscos. 4) Implemente fluxos de trabalho automatizados para acelerar a identificação e resolução de riscos de aplicações. 5) Adote um modelo de licenciamento direto. 6) Capacidade de medir a eficácia do seu programa de segurança de aplicações. 7) Implante em 24 horas com simplicidade e facilidade de operação. 8) Medidas de conformidade de políticas integradas. Serviço Gerenciado de ASPM de Próxima Geração No cenário digital atual, as organizações enfrentam dificuldades para decifrar e priorizar a criticidade de ameaças e vulnerabilidades relacionadas a código e aplicações. A escassez e o custo elevado de talentos especializados capazes de preencher a lacuna entre DevOps e SecOps agravam esse desafio. A expertise da CodeEye em Segurança de Aplicações fornece um Parceiro Contínuo de AppSec, acelerando a maturidade do programa com orientação especializada e tecnologia avançada. Nosso Serviço Gerenciado IRIS centraliza a gestão de riscos de aplicações, ajudando você a definir medidas de conformidade e políticas para priorização e remediação, garantindo que você compreenda e aborde o risco do programa em tempo real. Características Principais - Teste de Segurança de Aplicações Estático (SAST): Examina seu código-fonte em busca de riscos de segurança antes que um problema vá para produção. - Análise de Composição de Software (SCA): Monitora continuamente seu código em busca de vulnerabilidades conhecidas e outros riscos de segurança. - Varredura de Contêineres: Examina seu contêiner em tempo real em busca de pacotes que contenham ameaças e vulnerabilidades de segurança. - Teste de Segurança de Aplicações Dinâmico (DAST): Testa dinamicamente suas aplicações de produção em busca de vulnerabilidades através de ataques simulados. - Gestão da Superfície de Ataque (ASM): Identifica, monitora e gerencia continuamente ativos conectados à internet externa para potenciais vetores de ataque e exposições. - Risco e Conformidade: Avalia continuamente a conformidade com políticas de segurança regulatórias e internas usando relatórios em tempo real e históricos. Prêmio de Fornecedor de Registro O IRIS da CodeEye é reconhecido como um Fornecedor de Registro pelo Ministério de Serviços Governamentais e ao Consumidor para Produtos de Segurança de TI. Em 2024, o NIST atualizou seu Framework de Segurança Cibernética (CSF) com implicações significativas para segurança por design e SDLC seguro. Nosso módulo de Risco e Conformidade suporta a conformidade com o NIST CSF 2.0 ao longo do ciclo de vida de desenvolvimento de software. Obtenha uma visão abrangente de vários módulos de varredura alinhados com as cinco funções principais do CSF: Identificar, Proteger, Detectar, Responder e Recuperar. Nossa Diferença: Uma plataforma tudo-em-um com licenciamento direto e integração perfeita. Seus Resultados: Uma ferramenta que funciona com suas ferramentas e fluxos de trabalho existentes, proporcionando segurança sem custos ocultos ou complexidades. Nossa Diferença: Testes de penetração contínuos e gestão da superfície de ataque. Seus Resultados: Identifique e feche lacunas antes que um atacante as explore em sua superfície de ataque em constante mudança. Nossa Diferença: Implantação Rápida e Fácil Seus Resultados: Monitoramento e teste de segurança em 24 horas, sem configuração ou treinamento extensivo. Nossa Diferença: Módulo de política de risco e conformidade integrado Seus Resultados: Garanta a conformidade regulatória e interna com medidas de política integradas alinhadas com padrões da indústria como o NIST CSF 2.0. Nossa Diferença: Fluxos de Trabalho Automatizados para remediação. Seus Resultados: Mitigação rápida de riscos, reduzindo o tempo, esforço e custo de encontrar e corrigir vulnerabilidades para garantir proteção contínua. Nossa Diferença: Vulnerabilidade em tempo real, impulsionada por IA Seus Resultados: Identifique e aborde imediatamente ameaças de segurança com inteligência precisa e acionável. Nossa Diferença: Detecção, correlação e análise baseada em risco de ameaças e vulnerabilidades. Seus Resultados: Operações de segurança simplificadas onde vulnerabilidades críticas são abordadas primeiro.


**Who Is the Company Behind IRIS?**

- **Vendedor:** [CodeEye](https://www.g2.com/pt/sellers/codeeye)
- **Ano de Fundação:** 2015
- **Localização da Sede:** Toronto, CA
- **Twitter:** @CodeEyeAI (6 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/15246398 (18 funcionários no LinkedIn®)


### 13. [IronSCAN](https://www.g2.com/pt/products/ironscan/reviews)
  Plataforma de avaliação de segurança rápida e confiável que examina seu aplicativo móvel em busca de vulnerabilidades sem a necessidade de testes de penetração de alto nível. A plataforma de avaliação IronSCAN fornece identificação e remediação de vulnerabilidades de forma rápida e fácil, sem a necessidade de plugins personalizados ou programação. Examine várias plataformas e aplicativos com facilidade usando scanners integrados. Audite toda a sua infraestrutura em minutos, não em dias!


**Who Is the Company Behind IronSCAN?**

- **Vendedor:** [SecIron](https://www.g2.com/pt/sellers/seciron)
- **Ano de Fundação:** 2017
- **Localização da Sede:** Tokyo, JP
- **Página do LinkedIn®:** https://www.linkedin.com/company/seciron/ (15 funcionários no LinkedIn®)


### 14. [Mobix](https://www.g2.com/pt/products/mobix/reviews)
  Mobix é uma plataforma de teste de aplicativos móveis SaaS que reduz os custos e o tempo de análise de aplicativos, tornando a criação de testes e a descoberta de vulnerabilidades sem esforço. As características únicas do Mobix incluem: - Ferramenta não invasiva, que complementa o SDLC (Ciclo de Vida de Desenvolvimento de Software) existente - Automatiza 90% de toda a cobertura de testes para análise dinâmica e estática - Análise sem código, plug and play - Gravação automatizada de testes - Aprendizado de Máquina para adaptar automaticamente os auto-testes - Testes multithread escaláveis, regras de varredura personalizadas - Conformidade com todos os principais padrões de segurança móvel


**Who Is the Company Behind Mobix?**

- **Vendedor:** [Swordfish Security](https://www.g2.com/pt/sellers/swordfish-security)
- **Localização da Sede:** N/A
- **Página do LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 funcionários no LinkedIn®)


### 15. [Nullify](https://www.g2.com/pt/products/nullify/reviews)
  Obtenha engenheiros de AppSec autônomos com um clique. Construímos agentes de IA que realizam autonomamente o primeiro nível de segurança de aplicações em ambientes de desenvolvedores.


**Who Is the Company Behind Nullify?**

- **Vendedor:** [Nullify](https://www.g2.com/pt/sellers/nullify)
- **Localização da Sede:** San Francisco, US
- **Página do LinkedIn®:** http://www.linkedin.com/company/nullifyai (27 funcionários no LinkedIn®)


### 16. [Osto](https://www.g2.com/pt/products/osto/reviews)
  Osto é a plataforma completa de cibersegurança para startups. Uma plataforma que executa toda a sua pilha de segurança, automatiza a conformidade diretamente da própria pilha de segurança, entrega VAPT por engenheiros certificados pela OSCP e responde a questionários de segurança em 5 minutos. A maioria das startups hoje acaba pagando por uma ferramenta de conformidade (Vanta, Drata, Sprinto), uma pilha separada de ferramentas de segurança que não se conecta a ela (WAF, proteção de endpoint, ZTNA, gerenciamento de postura em nuvem), uma empresa de VAPT anual e semanas de tempo de engenharia gastas em questionários de segurança. Um auditor que não consegue diferenciar entre configurado e operacional. Osto substitui tudo isso. SEGURANÇA NA NUVEM - Postura na Nuvem (CSPM): Escanear AWS, Azure, GCP para misconfigurações e desvios - Proteção de API Web: Descoberta de API sombra, aplicação de esquema, bloqueio de tráfego malicioso - Proteção de Aplicativos Web: OWASP Top 10, DDoS, bloqueio de bots, correção virtual SEGURANÇA DE APLICAÇÕES - Scanner de Aplicativos Móveis: Avaliar builds de aplicativos móveis para fraquezas antes do lançamento - SAST / SBOM: Análise estática e lista de materiais de software - Scanner de Aplicativos Web: Escanear continuamente aplicativos voltados para a internet para problemas exploráveis - SCA (Análise de Composição de Software): Detectar vulnerabilidades conhecidas em dependências de código aberto e bibliotecas de terceiros usadas por sua aplicação - Conformidade de Licenças: Identificar e rastrear licenças de código aberto em seu código para evitar exposição legal e de propriedade intelectual SEGURANÇA DE REDE - Filtragem de Domínios: Bloquear domínios maliciosos, aplicar políticas de navegação - Acesso Seguro ZTNA: Confiança Zero com 2FA, permissões baseadas no tempo, bloqueio instantâneo SEGURANÇA DE ENDPOINT - Controle de Aplicativos: Controlar o comportamento de aplicativos para reduzir o risco de execução não autorizada - Controle de Dispositivos: Controlar o acesso a periféricos USB e mídias removíveis em dispositivos da empresa - Criptografia de Disco: Proteger dispositivos de startups e dados sensíveis em repouso - Antimalware de Endpoint: Detecção de malware em tempo real, prevenção de ransomware - DLP de Acesso a Arquivos: Proteger arquivos sensíveis com controles de acesso e prevenção de perda de dados - Bloqueio de Tela: Aplicar bloqueio automático de dispositivos e proteção de sessão ociosa - Limpeza por Deslize: Ações de limpeza e remoção remota para dispositivos gerenciados de startups CONFORMIDADE - Q&amp;A de Segurança por IA: Pré-preencher questionários em 5 minutos com 99% de precisão - Automação de Conformidade: Controles mapeados continuamente, coleta de evidências e fluxos de trabalho de auditoria (SOC 2, ISO 27001, HIPAA, PCI-DSS) - Treinamento de Conscientização em Segurança: Treinar continuamente os funcionários e manter evidências de participação prontas para auditoria AUDITORIAS - Analisador de Logs: Logs centralizados e postura pronta para auditoria em todos os módulos AVALIAÇÃO - VAPT: Engenheiros certificados pela OSCP, entrega em 2 semanas ou mais, cobrindo aplicativos web, APIs, redes, móveis e código-fonte Isso é o que chamamos de TrulyOne: a visão da Osto de uma plataforma única de cibersegurança para startups, onde tudo o que você constrói, protege e prova funciona como um único sistema. As evidências de conformidade fluem diretamente da pilha de segurança, a prontidão para auditoria torna-se contínua em vez de trimestral, e um painel substitui 5-7 fornecedores separados, além da empresa de VAPT anual e do trabalho manual de GRC. Construído para fundadores de startups que vão do primeiro negócio empresarial à Série B e além, onde a conformidade não é mais opcional e o custo de ferramentas de segurança fragmentadas aumenta rapidamente. Apoiado por PointOne Capital, GSF e India Accelerator.


**Who Is the Company Behind Osto?**

- **Vendedor:** [Osto](https://www.g2.com/pt/sellers/osto)
- **Ano de Fundação:** 2025
- **Localização da Sede:** San Francisco, US
- **Página do LinkedIn®:** https://www.linkedin.com/company/ostocybersecurity/ (18 funcionários no LinkedIn®)


### 17. [PHP Secure Vulnerability Scanner](https://www.g2.com/pt/products/php-secure-vulnerability-scanner/reviews)
  A cada segundo, um site ao redor do mundo é hackeado. Mais de 60% dos sites são vulneráveis a injeções de SQL. Vazamento de dados pessoais, roubo de dinheiro e até mesmo a destruição do site - é isso que as vulnerabilidades dos seus sites e scripts podem resultar. PHP Secure é um scanner de código que analisa seu código PHP em busca de vulnerabilidades. PHP Secure detecta um exploit—SQL, injeções de comando, XSS, injeções de serialização PHP, RCE, dupla escapada, travessia de diretório, ReDos—alerta você sobre a ameaça, fornece relatórios explícitos e recomendações para corrigi-los. O PHP Secure Scanner é adequado para analisar sites em PHP, framework Laravel, e CMS Wordpress, Drupal e Joomla. É tão simples quanto clicar no botão de escanear e fazer o upload do seu código. Você também pode vincular seu repositório Git, ao qual o PHP Secure pode se conectar automaticamente e escanear. Após ser escaneado, o código é imediatamente deletado do servidor. Ao se registrar, você terá 6 meses de acesso gratuito ao scanner PHP Secure, enquanto soluções similares, como o salário de um especialista em segurança de código, podem custar $10,000 por mês. Um mega desconto para novos usuários enquanto o produto está na fase beta. Aproveite esta oferta por tempo limitado!


**Who Is the Company Behind PHP Secure Vulnerability Scanner?**

- **Vendedor:** [Julia K](https://www.g2.com/pt/sellers/julia-k)
- **Localização da Sede:** N/A
- **Página do LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 funcionários no LinkedIn®)


### 18. [Proscan](https://www.g2.com/pt/products/proscan/reviews)
  Proscan é uma plataforma unificada de segurança de aplicações projetada para ajudar as organizações a simplificar o gerenciamento de suas ferramentas de segurança. Ao integrar várias soluções independentes em uma única experiência coesa, o Proscan oferece visibilidade abrangente de segurança em toda a pilha de software. Esta plataforma substitui a complexidade de gerenciar várias ferramentas para análise estática, testes dinâmicos e verificação de dependências, permitindo que as equipes se concentrem em construir aplicações seguras sem o incômodo de lidar com sistemas díspares. A plataforma é particularmente benéfica para equipes de segurança, desenvolvedores e líderes de engenharia que necessitam de uma visão consolidada dos riscos de segurança de aplicações. O Proscan combina nove scanners de segurança especializados, incluindo o Teste de Segurança de Aplicações Estáticas (SAST), que analisa o código-fonte em mais de 30 linguagens de programação usando métodos avançados de detecção. O Teste de Segurança de Aplicações Dinâmicas (DAST) melhora ainda mais a segurança testando aplicações ao vivo, identificando vulnerabilidades que podem se tornar aparentes apenas durante a execução. Além disso, a Análise de Composição de Software (SCA) avalia dependências de código aberto em 196 ecossistemas de pacotes, ajudando as organizações a detectar vulnerabilidades conhecidas antes que possam impactar os ambientes de produção. As capacidades do Proscan vão além da análise de código. Inclui a verificação de segredos codificados, configurações incorretas em Infraestrutura como Código e vulnerabilidades em imagens de contêineres. A plataforma também oferece testes de segurança de API que validam endpoints contra o OWASP API Security Top 10, garantindo proteção robusta para aplicações que utilizam APIs. Para organizações que desenvolvem aplicações com inteligência artificial, o Proscan possui um scanner de segurança dedicado a IA e LLM que identifica riscos potenciais associados a injeções de prompt e outras vulnerabilidades, utilizando mais de 4.600 técnicas mapeadas para o OWASP LLM Top 10. A inteligência artificial desempenha um papel crucial em melhorar a eficiência e precisão do Proscan. A plataforma emprega algoritmos de aprendizado de máquina para reduzir falsos positivos e priorizar vulnerabilidades com base em seu impacto potencial. Essa abordagem inteligente permite que as equipes se concentrem nas questões de segurança mais críticas, enquanto fornecem explicações claras e orientações de remediação acionáveis. O Proscan se integra perfeitamente aos fluxos de trabalho de desenvolvimento existentes, oferecendo plugins para IDEs e integrações nativas com CI/CD que garantem que as verificações de segurança façam parte do processo de desenvolvimento sem causar interrupções. A prontidão para conformidade é outra característica chave do Proscan, pois gera relatórios prontos para auditoria alinhados com os principais padrões de segurança, incluindo OWASP Top 10, PCI DSS, HIPAA e GDPR. Esta coleta automatizada de evidências simplifica o processo de conformidade, fornecendo às organizações a documentação necessária em vários formatos. O Proscan é projetado para equipes de segurança que buscam consolidar cadeias de ferramentas fragmentadas, desenvolvedores que precisam de feedback rápido e provedores de serviços de segurança gerenciada que gerenciam múltiplos ambientes de clientes, tornando-o uma solução versátil para os desafios modernos de segurança de aplicações.


**Who Is the Company Behind Proscan?**

- **Vendedor:** [Proscan](https://www.g2.com/pt/sellers/proscan)
- **Localização da Sede:** N/A
- **Página do LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 funcionários no LinkedIn®)


### 19. [Puma Scan](https://www.g2.com/pt/products/puma-scan/reviews)
  Puma Scan é executado enquanto os engenheiros escrevem código. Resultados em tempo real. As edições do Puma Scan incluem Server, Azure DevOps e End User.


**Who Is the Company Behind Puma Scan?**

- **Vendedor:** [Puma Scan](https://www.g2.com/pt/sellers/puma-scan)
- **Ano de Fundação:** 2016
- **Localização da Sede:** West Des Moines, US
- **Twitter:** @puma_scan (300 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/puma-security-llc/ (16 funcionários no LinkedIn®)


### 20. [PVS-Studio](https://www.g2.com/pt/products/pvs-studio/reviews)
  PVS-Studio é uma solução SAST que ajuda a melhorar a qualidade, segurança e proteção do código. O analisador detecta bugs e potenciais vulnerabilidades em código C, C++, C# e Java no Windows, Linux e macOS. Características - Suporta vários tipos de análise (intermodular, incremental, análise de fluxo de dados, análise de contaminação); - Pode ser usado offline; - Oferece integração multiplataforma; - Oferece maneiras de lidar com falsos positivos; - Ajuda equipes pequenas e grandes a manter a qualidade do código. Prós - Suporte rápido e de alta qualidade dos desenvolvedores do analisador; - 900+ regras de diagnóstico com descrições detalhadas e exemplos; - Conformidade com padrões de segurança: OWASP TOP 10, MISRA C, C++, AUTOSAR, CWE; - Relatórios detalhados e lembretes para desenvolvedores e gerentes (Blame Notifier); - Maneiras amigáveis de lidar com código legado, incluindo supressão em massa de avisos do analisador; - Apoio à Comunidade de Código Aberto, análise de projetos de código aberto; - Integração com SonarQube. Preços - Na versão comercial, os preços são definidos sob consulta e podem ser alterados dependendo do conjunto de recursos necessários; - Teste gratuito está disponível; - PVS-Studio pode oferecer uma opção de licenciamento gratuito para estudantes, MVPs, especialistas públicos em segurança e colaboradores de projetos de código aberto.


  **Average Rating:** 5.0/5.0
  **Total Reviews:** 1
**How Do G2 Users Rate PVS-Studio?**

- **Qualidade do Suporte:** 10.0/10 (Category avg: 9.2/10)

**Who Is the Company Behind PVS-Studio?**

- **Vendedor:** [PVS-Studio](https://www.g2.com/pt/sellers/pvs-studio)
- **Ano de Fundação:** 2008
- **Localização da Sede:** Astana, KZ
- **Twitter:** @Code_Analysis (5,915 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/pvs-studio/ (29 funcionários no LinkedIn®)

**Who Uses This Product?**
  - **Company Size:** 100% Pequena Empresa


### 21. [Quokka Q-mast](https://www.g2.com/pt/products/quokka-q-mast/reviews)
  Projetado para o desenvolvimento de aplicativos, o Q-mast incorpora segurança diretamente no seu fluxo de trabalho para identificar riscos de segurança, privacidade e conformidade antes que o aplicativo móvel seja lançado. Com um design adaptado para fluxos de trabalho DevSecOps, o Q-mast suporta testes de segurança contínuos e automatizados que se alinham com ferramentas como Jenkins, GitLab e GitHub. Capacidades do Q-mast: • Varredura automatizada em minutos, sem necessidade de código-fonte • Análise do binário do aplicativo compilado, independentemente de ofuscações no aplicativo ou em tempo de execução • Geração e análise precisa de SBOM para relatórios de vulnerabilidade para versões específicas de bibliotecas, incluindo bibliotecas incorporadas • Análise abrangente de aplicativos estática (SAST), dinâmica (DAST), interativa (IAST) e de execução de caminho forçado • Perfilação de comportamento malicioso, incluindo conluio de aplicativos • Verificações contra padrões de privacidade e segurança: NIAP, NIST, MASVS


**Who Is the Company Behind Quokka Q-mast?**

- **Vendedor:** [Quokka (formerly Kryptowire)](https://www.g2.com/pt/sellers/quokka-formerly-kryptowire)
- **Ano de Fundação:** 2011
- **Localização da Sede:** San Jose, US
- **Página do LinkedIn®:** https://www.linkedin.com/company/quokka-io/ (53 funcionários no LinkedIn®)


### 22. [RIPS PHP Analyser](https://www.g2.com/pt/products/rips-php-analyser/reviews)
  RIPS é a solução de análise de código dedicada à linguagem PHP. Ele suporta todos os principais frameworks PHP, integração SDLC, padrões relevantes da indústria e pode ser implantado como um software auto-hospedado ou usado como um serviço em nuvem.


**Who Is the Company Behind RIPS PHP Analyser?**

- **Vendedor:** [RIPS Technologies](https://www.g2.com/pt/sellers/rips-technologies-9dd80c95-3cb3-4465-bd48-26b3d0c20a57)
- **Ano de Fundação:** 2008
- **Localização da Sede:** Vernier, Geneva, Switzerland
- **Twitter:** @ripstech (19 seguidores no Twitter)
- **Página do LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (827 funcionários no LinkedIn®)


### 23. [Scantist](https://www.g2.com/pt/products/scantist/reviews)
  Scantist é uma empresa derivada fundada em 2016 que trabalha para comercializar a pesquisa de vulnerabilidades realizada no Laboratório de Segurança Cibernética da Universidade Tecnológica de Nanyang.


**Who Is the Company Behind Scantist?**

- **Vendedor:** [Scantist](https://www.g2.com/pt/sellers/scantist)
- **Ano de Fundação:** 2016
- **Localização da Sede:** Singapore, SG
- **Página do LinkedIn®:** https://www.linkedin.com/company/scantist (15 funcionários no LinkedIn®)


### 24. [Sec1 ProSAST](https://www.g2.com/pt/products/sec1-prosast/reviews)
  A Sec1 está inovando na cibersegurança ao desenvolver produtos avançados baseados em IA que preveem e previnem ameaças cibernéticas antes que elas ocorram. A plataforma Sec1 oferece a maneira mais inteligente de se antecipar às vulnerabilidades, garantindo que as políticas de segurança sejam aplicadas a partir de uma interface poderosa e unificada. O conjunto abrangente de serviços da Sec1 inclui: • Análise de Composição de Software (SCA): Detectar vulnerabilidades em componentes de terceiros. • Teste de Segurança de Aplicações Estáticas (SAST): Identificar problemas de segurança no código-fonte durante o desenvolvimento. • Teste de Segurança de Aplicações Dinâmicas (DAST): Simular ataques para descobrir vulnerabilidades em aplicações em execução. • Maior Banco de Dados de Vulnerabilidades do Mundo: Insights de ameaças em tempo real aprimorados por IA. • Conselheiro de Correção e Correções Automáticas: Remediação de vulnerabilidades automatizada e orientada por IA. • Segurança em Nuvem e Varredura de Contêineres: Proteger sua infraestrutura em nuvem e aplicações em contêineres. • Teste de Penetração e Avaliação de Risco Cibernético: Avaliações de segurança aprofundadas para descobrir riscos e fortalecer defesas. • Serviços de Notificação Baseados em IA: Alertas personalizados sobre ameaças emergentes. • Preditor de Ameaças Baseado em IA: Insights orientados por IA para prever e prevenir ameaças futuras. • Segurança com IA Generativa: Soluções de segurança avançadas para ambientes em nuvem e SCA.


**Who Is the Company Behind Sec1 ProSAST?**

- **Vendedor:** [Sec1](https://www.g2.com/pt/sellers/sec1)
- **Ano de Fundação:** 2023
- **Localização da Sede:** Pune, IN
- **Página do LinkedIn®:** https://www.linkedin.com/company/sec1 (14 funcionários no LinkedIn®)


### 25. [Seczone](https://www.g2.com/pt/products/seczone/reviews)
  Produtos e Serviços —————————————— A Seczone Group oferece um conjunto abrangente de produtos e serviços que cobrem todo o ciclo de vida do desenvolvimento de segurança de software (S-SDLC), incluindo: CodeSec - Plataforma de Revisão de Código para Teste de Segurança de Aplicações Estáticas (SAST) VulHunter - Plataforma de Teste de Segurança Gray Box para Teste de Segurança de Aplicações Interativas (IAST) SourceCheck - Plataforma de Gestão de Segurança e Conformidade de Componentes de Código Aberto (SCA) SFuzz - Plataforma de Teste de Fuzz para identificar vulnerabilidades através de técnicas de fuzzing RASP - Plataforma de Auto-Proteção de Aplicações em Tempo Real para auto-proteção de aplicações em tempo de execução S-SDLC - Plataforma de Gestão Completa de Segurança de P&amp;D para gestão de segurança de ponta a ponta DevSecOps - Plataforma Integrada de Gestão de Segurança para P&amp;D e Operações https://www.seczone.com/en/


**Who Is the Company Behind Seczone?**

- **Vendedor:** [Seczone Group](https://www.g2.com/pt/sellers/seczone-group)
- **Ano de Fundação:** 2013
- **Localização da Sede:** 深圳市, CN
- **Página do LinkedIn®:** https://www.linkedin.com/company/seczone/ (24 funcionários no LinkedIn®)


    ## What Is Software de Teste de Segurança de Aplicações Estáticas (SAST)?
  [Software DevSecOps](https://www.g2.com/pt/categories/devsecops)
  ## What Software Categories Are Similar to Software de Teste de Segurança de Aplicações Estáticas (SAST)?
    - [Ferramentas de Análise de Código Estático](https://www.g2.com/pt/categories/static-code-analysis)
    - [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis)
    - [Revisão de Código Seguro Software](https://www.g2.com/pt/categories/secure-code-review)