Melhor Software de Teste de Segurança de Aplicações Estáticas (SAST) - Página 7

Pesquisado e escrito por Lauren Worth

O software de teste de segurança de aplicações estáticas (SAST) inspeciona e analisa o código de uma aplicação para descobrir vulnerabilidades de segurança sem realmente executar o código. Essas ferramentas são frequentemente usadas por empresas com práticas de entrega contínua para identificar falhas antes da implantação. As ferramentas SAST fornecem informações sobre vulnerabilidades e sugestões de remediação para que as equipes de desenvolvimento possam resolver. Há relação e sobreposição entre ferramentas SAST e software de análise de código estático, mas os produtos SAST são mais focados em testes de segurança. Os produtos de análise de código estático, por outro lado, combinam uma série de práticas analíticas, gerenciamento de testes e recursos de colaboração em equipe.

SAST vs DAST — Aprenda a diferença

Para se qualificar para inclusão na categoria de Teste de Segurança de Aplicações Estáticas (SAST), um produto deve:

Testar aplicações para identificar vulnerabilidades
Não executar código durante o teste, ou ter a capacidade de realizar testes estáticos
Fornecer informações sobre vulnerabilidades e explorações relativas

How Many Software de Teste de Segurança de Aplicações Estáticas (SAST) Products Does G2 Track?

Total Products under this Category: 111

Category Stats (Jun 2026)

Average Rating: 4.54/5 (↑0.01 vs May 2026) The average rating of products in this category, based on all submitted ratings
New Reviews This Quarter: 45
Buyer Segments: Pequeno negócio 42% │ Mercado médio 36% │ Empresa 22% Represents the distribution of reviewers across all products in this category.
Top Trending Product: Veracode Application Security Platform (+0.74%) - Among all products in this category, Veracode Application Security Platform recorded the largest rating increase compared to last month

Last updated: June 18, 2026

How Does G2 Rank Software de Teste de Segurança de Aplicações Estáticas (SAST) Products?

Por que você pode confiar nos rankings de software do G2:

30 Analistas e Especialistas em Dados
5,200+ Avaliações Autênticas
111+ Produtos
Rankings Imparciais

Os rankings de software da G2 são baseados em avaliações de usuários verificadas, moderação rigorosa e uma metodologia de pesquisa consistente mantida por uma equipe de analistas e especialistas em dados. Cada produto é medido usando os mesmos critérios transparentes, sem colocação paga ou influência de fornecedores. Embora as avaliações reflitam experiências reais dos usuários, que podem ser subjetivas, elas oferecem insights valiosos sobre como o software funciona nas mãos de profissionais. Juntos, esses dados alimentam o G2 Score, uma maneira padronizada de comparar ferramentas dentro de cada categoria.

Destaque Software de Teste de Segurança de Aplicações Estáticas (SAST) Em Um Relance

Plano Gratuito Disponível:

Aikido Security

Patrocinado

Líder:

GitHub

Melhor Desempenho:

DryRun Security

Mais Fácil de Usar:

GitGuardian

Mais Tendência:

Aikido Security

Melhor Software Gratuito:

GitHub

PHP Secure Vulnerability Scanner

Por Julia K

0 classificações

Descrição do Produto

A cada segundo, um site ao redor do mundo é hackeado. Mais de 60% dos sites são vulneráveis a injeções de SQL. Vazamento de dados pessoais, roubo de dinheiro e até mesmo a destruição do site - é isso

Localização da Sede

N/A

Website da Empresa

https://phpsecure.net/

Página do LinkedIn®

https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps

Patrocinado

Publicidade G2

Obtenha 2x mais conversão do que com Google Ads com a Publicidade G2!

A Publicidade G2 coloca seu produto em posições premium em páginas de alto tráfego e em páginas de concorrentes direcionadas para alcançar compradores em momentos chave de comparação.

Saiba Mais

Proscan

Por Proscan

0 classificações

Descrição do Produto

Proscan é uma plataforma unificada de segurança de aplicações projetada para ajudar as organizações a simplificar o gerenciamento de suas ferramentas de segurança. Ao integrar várias soluções independ

Localização da Sede

N/A

Website da Empresa

https://www.proscan.one

Página do LinkedIn®

https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps

Puma Scan

Por Puma Scan

0 classificações

Descrição do Produto

Puma Scan é executado enquanto os engenheiros escrevem código. Resultados em tempo real. As edições do Puma Scan incluem Server, Azure DevOps e End User.

Ano de Fundação

2016

Localização da Sede

West Des Moines, US

Website da Empresa

https://pumascan.com/

Twitter

@puma_scan

Página do LinkedIn®

https://www.linkedin.com/company/puma-security-llc/

PVS-Studio

Por PVS-Studio

(1)5.0 de 5

Descrição do Produto

PVS-Studio é uma solução SAST que ajuda a melhorar a qualidade, segurança e proteção do código. O analisador detecta bugs e potenciais vulnerabilidades em código C, C++, C# e Java no Windows, Linux e

Segmento de Mercado: 100% Pequena Empresa

Ano de Fundação

2008

Localização da Sede

Astana, KZ

Website da Empresa

https://pvs-studio.com/en/

Twitter

@Code_Analysis

Página do LinkedIn®

https://www.linkedin.com/company/pvs-studio/

Quokka Q-mast

Por Quokka (formerly Kryptowire)

0 classificações

Descrição do Produto

Projetado para o desenvolvimento de aplicativos, o Q-mast incorpora segurança diretamente no seu fluxo de trabalho para identificar riscos de segurança, privacidade e conformidade antes que o aplicati

Ano de Fundação

2011

Localização da Sede

San Jose, US

Website da Empresa

https://www.quokka.io/

Página do LinkedIn®

https://www.linkedin.com/company/quokka-io/

RIPS PHP Analyser

Por RIPS Technologies

0 classificações

Descrição do Produto

RIPS é a solução de análise de código dedicada à linguagem PHP. Ele suporta todos os principais frameworks PHP, integração SDLC, padrões relevantes da indústria e pode ser implantado como um software

Ano de Fundação

2008

Localização da Sede

Vernier, Geneva, Switzerland

Website da Empresa

https://www.ripstech.com/

Twitter

@ripstech

Página do LinkedIn®

https://www.linkedin.com/company/sonarsource/

Scantist

Por Scantist

0 classificações

Descrição do Produto

Scantist é uma empresa derivada fundada em 2016 que trabalha para comercializar a pesquisa de vulnerabilidades realizada no Laboratório de Segurança Cibernética da Universidade Tecnológica de Nanyang.

Ano de Fundação

2016

Localização da Sede

Singapore, SG

Website da Empresa

https://scantist.com/

Página do LinkedIn®

https://www.linkedin.com/company/scantist

Sec1 ProSAST

Por Sec1

0 classificações

Descrição do Produto

A Sec1 está inovando na cibersegurança ao desenvolver produtos avançados baseados em IA que preveem e previnem ameaças cibernéticas antes que elas ocorram. A plataforma Sec1 oferece a maneira mais in

Ano de Fundação

2023

Localização da Sede

Pune, IN

Website da Empresa

https://sec1.io

Página do LinkedIn®

https://www.linkedin.com/company/sec1

Seczone

Por Seczone Group

0 classificações

Descrição do Produto

Produtos e Serviços —————————————— A Seczone Group oferece um conjunto abrangente de produtos e serviços que cobrem todo o ciclo de vida do desenvolvimento de segurança de software (S-SDLC), inclu

Ano de Fundação

2013

Localização da Sede

深圳市, CN

Website da Empresa

https://www.seczone.com/en/

Página do LinkedIn®

https://www.linkedin.com/company/seczone/

Silk Security

Por Silk Security

0 classificações

Descrição do Produto

A segurança Silk é a plataforma que permite que as empresas adotem uma abordagem estratégica e sustentável para resolver riscos de código, infraestrutura e aplicação.

Ano de Fundação

2022

Localização da Sede

N/A

Website da Empresa

https://www.silk.security/

Página do LinkedIn®

https://www.linkedin.com/company/silk-security/

Snappy Tick

Por Snappycode Audit

0 classificações

Descrição do Produto

SnappyTick ajuda a identificar a vulnerabilidade durante a revisão do código-fonte.

Localização da Sede

N/A

Website da Empresa

https://snappycodeaudit.com/

Twitter

@snappycodeaudit

Página do LinkedIn®

https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps

SpectralOps

Por Check Point Software Technologies

0 classificações

Descrição do Produto

Descubra, classifique e proteja seus repositórios de código, registros e outros ativos. Monitore e detecte chaves de API, tokens, credenciais, configurações de segurança de alto risco e mais.

Ano de Fundação

1993

Localização da Sede

Redwood City, CA

Website da Empresa

https://www.checkpoint.com/

Twitter

@CheckPointSW

Página do LinkedIn®

https://www.linkedin.com/company/check-point-software-technologies/

Propriedade

NASDAQ:CHKP

Splint

Por Splint

0 classificações

Descrição do Produto

Splint é uma ferramenta para verificar estaticamente programas em C em busca de vulnerabilidades de segurança e erros de codificação. Com um esforço mínimo, Splint pode ser usado como um lint melhor.

Localização da Sede

N/A

Website da Empresa

https://www.splint.org/

Página do LinkedIn®

https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps

SpotBugs

Por SpotBugs

0 classificações

Descrição do Produto

O plugin SpotBugs para auditorias de segurança de aplicações web Java pode detectar 131 tipos diferentes de vulnerabilidades com mais de 811 assinaturas de API únicas.

Localização da Sede

N/A

Website da Empresa

https://find-sec-bugs.github.io/

Página do LinkedIn®

https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps