# Melhor Software de Teste de Segurança de Aplicações Estáticas (SAST) *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* O software de teste de segurança de aplicações estáticas (SAST) inspeciona e analisa o código de uma aplicação para descobrir vulnerabilidades de segurança sem realmente executar o código. Essas ferramentas são frequentemente usadas por empresas com práticas de [entrega contínua](https://www.g2.com/categories/continuous-delivery) para identificar falhas antes da implantação. As ferramentas SAST fornecem informações sobre vulnerabilidades e sugestões de remediação para que as equipes de desenvolvimento possam resolver. Há relação e sobreposição entre ferramentas SAST e software de [análise de código estático](https://www.g2.com/categories/static-code-analysis), mas os produtos SAST são mais focados em testes de segurança. Os produtos de análise de código estático, por outro lado, combinam uma série de práticas analíticas, gerenciamento de testes e recursos de colaboração em equipe. [SAST vs DAST](https://research.g2.com/blog/sast-vs-dast) — Aprenda a diferença Para se qualificar para inclusão na categoria de Teste de Segurança de Aplicações Estáticas (SAST), um produto deve: - Testar aplicações para identificar vulnerabilidades - Não executar código durante o teste, ou ter a capacidade de realizar testes estáticos - Fornecer informações sobre vulnerabilidades e explorações relativas ## Category Overview **Total Products under this Category:** 109 ## Trust & Credibility Stats **Por que você pode confiar nos rankings de software do G2:** - 30 Analistas e Especialistas em Dados - 5,100+ Avaliações Autênticas - 109+ Produtos - Rankings Imparciais Os rankings de software da G2 são baseados em avaliações de usuários verificadas, moderação rigorosa e uma metodologia de pesquisa consistente mantida por uma equipe de analistas e especialistas em dados. Cada produto é medido usando os mesmos critérios transparentes, sem colocação paga ou influência de fornecedores. Embora as avaliações reflitam experiências reais dos usuários, que podem ser subjetivas, elas oferecem insights valiosos sobre como o software funciona nas mãos de profissionais. Juntos, esses dados alimentam o G2 Score, uma maneira padronizada de comparar ferramentas dentro de cada categoria. ## Best Software de Teste de Segurança de Aplicações Estáticas (SAST) At A Glance - **Líder:** [GitHub](https://www.g2.com/pt/products/github/reviews) - **Melhor Desempenho:** [Kiuwan Code Security & Insights](https://www.g2.com/pt/products/kiuwan-code-security-insights/reviews) - **Mais Fácil de Usar:** [GitGuardian](https://www.g2.com/pt/products/gitguardian/reviews) - **Mais Tendência:** [Aikido Security](https://www.g2.com/pt/products/aikido-security/reviews) - **Melhor Software Gratuito:** [GitHub](https://www.g2.com/pt/products/github/reviews) --- **Sponsored** ### JFrog A JFrog Ltd. (Nasdaq: FROG), criadora da plataforma unificada de DevOps, DevSecOps, DevGovOps e MLOps, está em uma missão para criar um mundo de software entregue sem atrito, do desenvolvimento à produção. Impulsionada por uma visão de "Software Líquido", a Plataforma JFrog é um sistema de registro da cadeia de suprimentos de software projetado para capacitar organizações enquanto elas constroem, gerenciam e distribuem software seguro com velocidade e escala. Recursos de segurança holísticos ajudam a identificar, proteger e remediar contra ameaças e vulnerabilidades. A Plataforma JFrog universal, híbrida e multi-nuvem está disponível tanto como serviços SaaS através dos principais provedores de serviços em nuvem quanto auto-hospedada. Milhões de usuários e aproximadamente 6.600 organizações em todo o mundo, incluindo a maioria das empresas da Fortune 100, dependem das soluções JFrog para adotar com segurança a transformação digital na era da IA. Saiba mais em www.jfrog.com ou siga-nos no X @JFrog. [Visitar o site da empresa](https://www.g2.com/pt/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1520&secure%5Bdisplayable_resource_id%5D=1520&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1520&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=143017&secure%5Bresource_id%5D=1520&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fpt%2Fcategories%2Fstatic-application-security-testing-sast&secure%5Btoken%5D=e7a50786482b9aed415f640b7f59061cce83a8c8eec5d00c930a648cd83b95df&secure%5Burl%5D=https%3A%2F%2Fjfrog.com%2Fartifactory%2F%3Futm_source%3Dg2%26utm_medium%3Dcpc_social%26utm_campaign%3Dbrand_awareness_banner_ad%26utm_content%3Du-bin&secure%5Burl_type%5D=custom_url) --- ## Top-Rated Products (Ranked by G2 Score) ### 1. [GitHub](https://www.g2.com/pt/products/github/reviews) O GitHub é onde o mundo constrói software. Milhões de indivíduos, organizações e empresas ao redor do mundo usam o GitHub para descobrir, compartilhar e contribuir com software. Desenvolvedores em startups até empresas da Fortune 50 usam o GitHub em cada etapa do caminho. **Average Rating:** 4.7/5.0 **Total Reviews:** 2,258 **User Satisfaction Scores:** - **Automação de Testes:** 8.4/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.9/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 8.7/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [GitHub](https://www.g2.com/pt/sellers/github) - **Ano de Fundação:** 2008 - **Localização da Sede:** San Francisco, CA - **Twitter:** @github (2,638,213 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/1418841/ (6,000 funcionários no LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Engenheiro de Software, Engenheiro de Software Sênior - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços - **Company Size:** 46% Pequena Empresa, 31% Médio Porte #### Pros & Cons **Pros:** - Recursos (123 reviews) - Facilidade de Uso (110 reviews) - Colaboração em Equipe (109 reviews) - Colaboração (107 reviews) - Controle de Versão (102 reviews) **Cons:** - Complexidade (47 reviews) - Curva de Aprendizado (45 reviews) - Dificuldade para Iniciantes (43 reviews) - Dificuldade de Aprendizagem (41 reviews) - Curva de Aprendizado Íngreme (36 reviews) ### 2. [Aikido Security](https://www.g2.com/pt/products/aikido-security/reviews) Aikido Security é a plataforma de segurança voltada para desenvolvedores que unifica código, nuvem, proteção e teste de ataques em um conjunto de produtos de classe mundial. Construída por desenvolvedores para desenvolvedores, a Aikido ajuda equipes de qualquer tamanho a lançar software seguro mais rapidamente, automatizar a proteção e simular ataques do mundo real com precisão impulsionada por IA. A IA proprietária da plataforma reduz o ruído em 95%, oferece correções com um clique e economiza mais de 10 horas por semana para os desenvolvedores. A Aikido Intel descobre proativamente vulnerabilidades em pacotes de código aberto antes da divulgação, ajudando a proteger mais de 50.000 organizações em todo o mundo, incluindo Revolut, Niantic, Visma, Montblanc e GoCardless. **Average Rating:** 4.6/5.0 **Total Reviews:** 139 **User Satisfaction Scores:** - **Automação de Testes:** 8.1/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.4/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 9.4/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 8.2/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Aikido Security](https://www.g2.com/pt/sellers/aikido-security) - **Website da Empresa:** https://aikido.dev - **Ano de Fundação:** 2022 - **Localização da Sede:** Ghent, Belgium - **Twitter:** @AikidoSecurity (6,307 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 funcionários no LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Diretor de Tecnologia, Fundador - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços - **Company Size:** 71% Pequena Empresa, 17% Médio Porte #### Pros & Cons **Pros:** - Facilidade de Uso (78 reviews) - Segurança (55 reviews) - Recursos (52 reviews) - Integrações fáceis (47 reviews) - Configuração Fácil (47 reviews) **Cons:** - Recursos Faltantes (19 reviews) - Caro (17 reviews) - Recursos Limitados (16 reviews) - Questões de Preços (15 reviews) - Faltando Recursos (14 reviews) ### 3. [GitGuardian](https://www.g2.com/pt/products/gitguardian/reviews) GitGuardian é uma plataforma de segurança NHI de ponta a ponta projetada para ajudar as organizações a fortalecer sua postura de segurança de Identidade Não Humana (NHI) e atender aos padrões e regulamentos de conformidade. À medida que os atacantes visam cada vez mais as NHIs, como contas de serviço, principais de serviço e aplicativos, proteger e gerenciar esses ativos críticos tornou-se primordial. As NHIs dependem de "segredos" como chaves de API e certificados para autenticação, e sua rápida proliferação levou a uma dispersão significativa de segredos. A plataforma GitGuardian é construída sobre dois pilares principais: Segurança de Segredos e Governança de NHI, oferecendo uma abordagem holística para a segurança de NHI. Com a Segurança de Segredos, o GitGuardian visa eliminar vazamentos e dispersão, detectando segredos comprometidos ou mal utilizados em ambientes públicos e internos. Esta base de segurança NHI é fortalecida pelo monitoramento de incidentes, violações de políticas e uso ilegítimo de segredos. O GitGuardian oferece três produtos poderosos sob seu guarda-chuva de Segurança de Segredos. A Detecção de Segredos do GitGuardian aborda a dispersão interna de segredos identificando dados sensíveis em código-fonte e ferramentas de produtividade de desenvolvedores. A plataforma suporta mais de 420 tipos de segredos, incluindo chaves de API, chaves privadas e credenciais de banco de dados. Com um motor de políticas robusto, as equipes de segurança podem impor regras em grandes sistemas de controle de versão (VCSs) como GitHub, GitLab, BitBucket e Azure DevOps, ferramentas de CI/CD como Jenkins, Travis CI, bem como ferramentas como Slack, Jira, registros de contêineres e mais. O Monitoramento Público do GitGuardian escaneia repositórios públicos do GitHub, detectando informações sensíveis tanto em repositórios organizacionais quanto nos repositórios pessoais públicos dos desenvolvedores. Isso é crucial, pois 80% dos segredos corporativos vazados no GitHub público vêm de contas pessoais. O Honeytoken do GitGuardian implanta segredos de isca que atraem atacantes em busca de segredos ativos em seus ativos. Qualquer tentativa de acesso não autorizado acionará alertas imediatos, permitindo a rápida detecção e resposta durante o ciclo de vida do desenvolvimento de software. Com a Governança de NHI, o GitGuardian oferece um inventário centralizado de segredos, rastreando seu contexto e uso. Isso permite que as equipes detectem segredos de alto risco, gerenciem sua rotação e aproveitem análises para melhorar a postura geral de segurança de NHI. Juntos, Segurança de Segredos e Governança de NHI funcionam simetricamente: uma trilha foca na detecção de segredos comprometidos, enquanto a outra gerencia os usos legítimos de segredos e seu ciclo de vida. Confiado por mais de 600.000 desenvolvedores e reconhecido como o principal aplicativo de segurança no GitHub Marketplace, o GitGuardian é a escolha de organizações líderes como Snowflake, ING, BASF e Bouygues Telecom, garantindo proteção robusta para seus segredos sensíveis. **Average Rating:** 4.8/5.0 **Total Reviews:** 254 **User Satisfaction Scores:** - **Automação de Testes:** 8.3/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.9/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 9.2/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 9.0/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [GitGuardian](https://www.g2.com/pt/sellers/gitguardian-c1eb71ef-0ed6-4024-9679-56d9bee1fe3e) - **Website da Empresa:** https://www.gitguardian.com/ - **Ano de Fundação:** 2017 - **Localização da Sede:** Paris, Île-de-France - **Twitter:** @GitGuardian (6,059 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/gitguardian (176 funcionários no LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Engenheiro de Software, Desenvolvedor de Software - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços - **Company Size:** 84% Pequena Empresa, 12% Médio Porte #### Pros & Cons **Pros:** - Notificações de Alerta (17 reviews) - Segurança (17 reviews) - Detecção de Vulnerabilidades (10 reviews) - Integração com Git (9 reviews) - Velocidade de Detecção (8 reviews) **Cons:** - Falsos Positivos (11 reviews) - Notificações Ineficientes (4 reviews) - Personalização Limitada (3 reviews) - Interface Confusa (2 reviews) - Dificuldade para Iniciantes (2 reviews) ### 4. [GitLab](https://www.g2.com/pt/products/gitlab/reviews) O GitLab é a plataforma DevSecOps mais abrangente com tecnologia de IA que possibilita a inovação em software ao capacitar as equipes de desenvolvimento, segurança e operações a construir software melhor e mais rápido. Com o GitLab, as equipes podem criar, entregar e gerenciar código de forma rápida e contínua, em vez de gerenciar ferramentas e scripts díspares. O GitLab ajuda suas equipes em todo o ciclo de vida do DevSecOps, desde o desenvolvimento, segurança e implantação de software. O que nos torna realmente diferentes? - Flexibilidade: Consuma como um serviço ou gerencie sua própria implantação - Independência de Nuvem: Implante em qualquer lugar sem bloqueio de fornecedor - Sem substituição total: Escale para uma abordagem de plataforma no seu próprio ritmo **Average Rating:** 4.5/5.0 **Total Reviews:** 869 **User Satisfaction Scores:** - **Automação de Testes:** 9.2/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.8/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 8.5/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 8.8/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [GitLab Inc.](https://www.g2.com/pt/sellers/gitlab-inc) - **Website da Empresa:** https://about.gitlab.com/ - **Ano de Fundação:** 2014 - **Localização da Sede:** San Francisco, California - **Twitter:** @gitlab (170,735 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,357 funcionários no LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Engenheiro de Software, Engenheiro de Software Sênior - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços - **Company Size:** 38% Médio Porte, 37% Pequena Empresa #### Pros & Cons **Pros:** - Facilidade de Uso (43 reviews) - Recursos (42 reviews) - CI (36 reviews) - Integração de CD (34 reviews) - Integrações (34 reviews) **Cons:** - Complexidade (21 reviews) - Aprendizado Difícil (19 reviews) - Interface Confusa (16 reviews) - Interface de Usuário Complexa (15 reviews) - Curva de Aprendizado (13 reviews) ### 5. [OX Security](https://www.g2.com/pt/products/ox-security/reviews) A OX está redefinindo a segurança de produtos para a era da IA. Fundada por Neatsun Ziv e Lion Arzi, ex-executivos da Check Point, a OX é a empresa por trás do VibeSec — a primeira plataforma de segurança de vibrações nativa de IA. Ao contrário das abordagens tradicionais de "Shift Left" que colapsaram sob a velocidade da IA, o VibeSec torna o software seguro por padrão, prevenindo riscos antes que eles existam. Alimentada pelo OX AI Data Lake e pelo contexto dinâmico de código para tempo de execução, a OX Security oferece: Segurança autônoma e embutida que opera tão rápido quanto os desenvolvedores. Contexto de risco dinâmico que reduz os backlogs de segurança antes que eles saiam do controle. Alinhamento contínuo entre código, nuvem, APIs e tempo de execução. Com a OX, os desenvolvedores se concentram em construir enquanto a segurança se autogerencia, dando às empresas total confiança de que cada lançamento é seguro. OX Security - Descrição do fornecedor (solicitação de atualização): A OX Security é a empresa por trás do VibeSec, uma plataforma de segurança autônoma nativa de IA construída para a era do desenvolvimento de IA. Ao contrário das ferramentas tradicionais que buscam vulnerabilidades após o código ser escrito, o VibeSec incorpora o contexto de segurança dinâmico diretamente em ambientes de codificação de IA como Cursor e Copilot. O resultado: cada linha de código é segura por padrão. Pela primeira vez, a segurança se move na velocidade do desenvolvimento impulsionado por IA, prevenindo vulnerabilidades antes que existam, reduzindo backlogs a cada commit e tornando a segurança uma parte integrada do fluxo de desenvolvimento. **Average Rating:** 4.8/5.0 **Total Reviews:** 51 **User Satisfaction Scores:** - **Automação de Testes:** 7.3/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.7/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 9.6/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 7.7/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [OX Security](https://www.g2.com/pt/sellers/ox-security) - **Ano de Fundação:** 2021 - **Localização da Sede:** New York, USA - **Página do LinkedIn®:** https://www.linkedin.com/company/ox-security/ (184 funcionários no LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Engenheiro de Segurança - **Top Industries:** Serviços Financeiros, Tecnologia da Informação e Serviços - **Company Size:** 63% Médio Porte, 25% Empresa #### Pros & Cons **Pros:** - Recursos (27 reviews) - Facilidade de Uso (23 reviews) - Suporte ao Cliente (22 reviews) - Suporte de Integração (22 reviews) - Segurança (22 reviews) **Cons:** - Problemas de Integração (8 reviews) - Recursos Faltantes (8 reviews) - Complexidade (5 reviews) - Relatório Inadequado (5 reviews) - Integração Limitada com a Nuvem (5 reviews) ### 6. [Semgrep](https://www.g2.com/pt/products/semgrep/reviews) Semgrep é uma plataforma moderna de análise estática (SAST), análise de composição de software (SCA) e detecção de segredos, projetada tanto para desenvolvedores quanto para equipes de segurança. Ela combina análise rápida e determinística com IA sensível ao contexto que classifica achados como um engenheiro de segurança sênior. O Assistente de IA ajuda a reduzir falsos positivos, priorizar resultados significativos e oferece orientações claras de remediação. Sua funcionalidade "Memories" aprende com decisões passadas para reduzir ainda mais o ruído de triagem ao longo do tempo. Semgrep também suporta análise profunda de dependências transitivas, não apenas diretas, ajudando as equipes a identificar e abordar riscos ocultos em sua cadeia de suprimentos. Ele se integra bem aos fluxos de trabalho de desenvolvimento modernos e é fácil de personalizar em diferentes ambientes. **Average Rating:** 4.6/5.0 **Total Reviews:** 55 **User Satisfaction Scores:** - **Automação de Testes:** 9.2/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.6/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 8.8/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 7.5/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Semgrep](https://www.g2.com/pt/sellers/semgrep) - **Website da Empresa:** https://semgrep.dev - **Ano de Fundação:** 2017 - **Localização da Sede:** San Francisco, US - **Twitter:** @semgrep (4,239 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/returntocorp (238 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador - **Company Size:** 45% Empresa, 42% Médio Porte #### Pros & Cons **Pros:** - Facilidade de Uso (16 reviews) - Recursos (14 reviews) - Detecção de Vulnerabilidades (13 reviews) - Eficiência de Digitalização (12 reviews) - Segurança (12 reviews) **Cons:** - Não é amigável para o usuário (7 reviews) - Recursos Limitados (6 reviews) - Aprendizado Difícil (5 reviews) - Falta de Orientação (5 reviews) - Curva de Aprendizado (5 reviews) ### 7. [DryRun Security](https://www.g2.com/pt/products/dryrun-security/reviews) Os líderes de segurança enfrentam um paradoxo: lançar mais rápido e permitir o desenvolvimento agente enquanto permanecem seguros e mantêm os desenvolvedores produtivos. A DryRun Security resolve isso ao proteger cada pull request e repositório com uma revisão automatizada de alta precisão por um engenheiro de segurança, diretamente onde os desenvolvedores e seus agentes constroem. A DryRun Security é a plataforma de inteligência de segurança de código agente mais precisa da indústria. Alimentada por seu motor proprietário de Análise de Segurança Contextual (CSA), a DryRun Security entrega o momento de IA para equipes de segurança em um mundo de desenvolvedores nativo de IA. Os testes tradicionais de segurança de aplicações estáticas (SAST) inundam as equipes com alertas, perdem riscos de ordem superior e consomem tempo na triagem. A DryRun Security vai além do SAST com análise contextual que prioriza o que é explorável e impactante em sua base de código, ajudando os engenheiros a remediar rapidamente. Em vez de "encontrar tudo e esperar que alguém resolva", a DryRun Security entrega inteligência de segurança de código pronta para ser acionada. A DryRun Security coloca um engenheiro de segurança diretamente nos fluxos de trabalho dos desenvolvedores. Nos pull requests, o Agente de Revisão de Código revisa as mudanças no contexto, explica o risco em linguagem simples e orienta as correções onde os desenvolvedores já trabalham. Nos repositórios, o Agente DeepScan produz achados focados e de qualidade humana para os problemas que realmente importam, sem semanas de revisão manual antes de marcos importantes. O Agente de Política Personalizada impõe limites com Políticas de Código em Linguagem Natural, para que você possa padronizar requisitos de segurança e conformidade em todas as equipes sem conjuntos de regras frágeis. O Codebase Insights permite que os líderes façam perguntas sobre toda a sua base de código, como "Estamos expostos a essa nova vulnerabilidade" e tenham confiança em minutos. A DryRun Security também se integra com fluxos de trabalho de codificação de IA, para que a remediação aconteça com a precisão de um engenheiro de segurança trabalhando em velocidade de máquina. As equipes conectam os insights e orientações da DryRun Security ao Claude, Cursor, OpenAI Codex e Windsurf, ajudando desenvolvedores e seus agentes a corrigir problemas com direção contextual e projetada para segurança, vinculada ao PR e à base de código. O que a DryRun Security oferece (além do SAST) • Revisão automatizada de código seguro em cada pull request com achados de alto sinal e baixo ruído • Análise de Segurança Contextual que detecta vulnerabilidades comuns e riscos mais profundos de múltiplas dependências e lógica • Orientação de remediação automatizada que ajuda os engenheiros a corrigir mais rápido, com explicações e próximos passos • Análise de segredos que identifica segredos hardcoded genuínos e suprime os falsos alarmes usuais • Aplicação de políticas em PRs usando Políticas de Código em Linguagem Natural para limites consistentes em todos os repositórios • Inteligência e relatórios da base de código para visibilidade de AppSec, priorização e evidências prontas para auditoria A DryRun Security suporta a maioria dos ambientes de código, linguagens e frameworks, incluindo: • GitHub, GitLab • C#, Golang, Elixir, JavaScript, TypeScript, Python, Ruby, Java, Kotlin, PHP, Swift, HTML • Infraestrutura como Código (Terraform, YAML) • E mais **Average Rating:** 4.9/5.0 **Total Reviews:** 19 **User Satisfaction Scores:** - **Automação de Testes:** 10.0/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 10.0/10 (Category avg: 9.2/10) **Seller Details:** - **Vendedor:** [DryRun Security](https://www.g2.com/pt/sellers/dryrun-security) - **Ano de Fundação:** 2023 - **Localização da Sede:** Austin, US - **Página do LinkedIn®:** https://www.linkedin.com/company/dryrun-security/ (19 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Segurança de Redes e Computadores - **Company Size:** 42% Pequena Empresa, 26% Médio Porte #### Pros & Cons **Pros:** - Segurança (13 reviews) - Detecção de Vulnerabilidades (9 reviews) - Recursos (8 reviews) - Precisão (7 reviews) - Configuração Fácil (7 reviews) **Cons:** - Desempenho lento (2 reviews) - Velocidade Lenta (2 reviews) - Melhoria de UX (2 reviews) - Personalização Limitada (1 reviews) - Problemas de Fluxo de Trabalho (1 reviews) ### 8. [SonarQube](https://www.g2.com/pt/products/sonarqube/reviews) Sonar, o padrão da indústria para verificação de código e revisão automatizada de código, ajuda a reduzir interrupções, melhorar a segurança e diminuir os riscos associados à codificação com IA e agentes. Como uma plataforma de verificação independente, o Sonar permite que as organizações desenvolvam com segurança na velocidade da IA. O Sonar é a base para a engenharia de software de alto desempenho, analisando mais de 750 bilhões de linhas de código diariamente para garantir que as aplicações sejam seguras, confiáveis e sustentáveis. Enraizado na comunidade de código aberto, o Sonar é confiado por mais de 7 milhões de desenvolvedores globalmente, incluindo equipes da ServiceNow, Booking.com, Deutsche Bank, AstraZeneca e Ford Motor Company. **Average Rating:** 4.4/5.0 **Total Reviews:** 138 **User Satisfaction Scores:** - **Automação de Testes:** 6.0/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.3/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 8.1/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 6.8/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [SonarSource Sàrl](https://www.g2.com/pt/sellers/sonarsource-sarl) - **Website da Empresa:** https://www.sonarsource.com - **Ano de Fundação:** 2008 - **Localização da Sede:** Geneva, Switzerland - **Twitter:** @SonarSource (10,923 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (929 funcionários no LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Engenheiro de DevOps, Engenheiro de Software - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador - **Company Size:** 42% Empresa, 39% Médio Porte #### Pros & Cons **Pros:** - Qualidade do Código (24 reviews) - Recursos (20 reviews) - Identificação de Problemas (19 reviews) - Facilidade de Uso (17 reviews) - Integrações fáceis (17 reviews) **Cons:** - Bugs de Software (11 reviews) - Configuração Complexa (10 reviews) - Falsos Positivos (10 reviews) - Complexidade (8 reviews) - Configuração Complexa (8 reviews) ### 9. [Synopsys Static Application Security Testing](https://www.g2.com/pt/products/synopsys-static-application-security-testing/reviews) A Synopsys oferece soluções de Teste de Segurança de Aplicações Estáticas para encontrar e eliminar vulnerabilidades de segurança de software dentro do código. **Average Rating:** 4.4/5.0 **Total Reviews:** 10 **User Satisfaction Scores:** - **Automação de Testes:** 7.3/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.3/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 9.0/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 6.4/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Synopsys](https://www.g2.com/pt/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd) - **Ano de Fundação:** 1986 - **Localização da Sede:** Mountain View, CA - **Twitter:** @synopsys (24,249 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/2457/ (28,121 funcionários no LinkedIn®) - **Propriedade:** NASDAQ:SNPS **Reviewer Demographics:** - **Company Size:** 70% Médio Porte, 20% Pequena Empresa #### Pros & Cons **Pros:** - Eficiência (2 reviews) - Suporte de Integração (2 reviews) - Notificações de Alerta (1 reviews) - Qualidade do Código (1 reviews) - Suporte ao Cliente (1 reviews) **Cons:** - Interface Confusa (1 reviews) - Dificuldade para Iniciantes (1 reviews) - Caro (1 reviews) - Desempenho lento (1 reviews) - Melhoria de UX (1 reviews) ### 10. [Coverity](https://www.g2.com/pt/products/coverity/reviews) Coverity® é uma solução de análise estática (SAST) rápida, precisa e altamente escalável que ajuda as equipes de desenvolvimento e segurança a abordar defeitos de segurança e qualidade no início do ciclo de vida do desenvolvimento de software (SDLC), rastrear e gerenciar riscos em todo o portfólio de aplicativos e garantir conformidade com padrões de segurança e codificação. **Average Rating:** 4.2/5.0 **Total Reviews:** 55 **User Satisfaction Scores:** - **Automação de Testes:** 8.5/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.1/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 8.6/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 8.8/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Synopsys](https://www.g2.com/pt/sellers/synopsys-53e76f66-bf39-4c28-b0f2-97178ec8ddfd) - **Ano de Fundação:** 1986 - **Localização da Sede:** Mountain View, CA - **Twitter:** @synopsys (24,249 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/2457/ (28,121 funcionários no LinkedIn®) - **Propriedade:** NASDAQ:SNPS **Reviewer Demographics:** - **Who Uses This:** Engenheiro de Software - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços - **Company Size:** 65% Empresa, 27% Médio Porte ### 11. [Snyk](https://www.g2.com/pt/products/snyk/reviews) Snyk (pronunciado como "sneak") é uma plataforma de segurança para desenvolvedores que protege código personalizado, dependências de código aberto, contêineres e infraestrutura em nuvem, tudo a partir de uma única plataforma. As soluções de segurança para desenvolvedores da Snyk permitem que aplicações modernas sejam construídas de forma segura, capacitando os desenvolvedores a assumir e construir a segurança para toda a aplicação, desde o código e código aberto até contêineres e infraestrutura em nuvem. Proteja enquanto você codifica no seu IDE: encontre problemas rapidamente usando o scanner, corrija problemas facilmente com conselhos de remediação, verifique o código atualizado. Integre seus repositórios de código-fonte para proteger aplicações: integre um repositório para encontrar problemas, priorize com contexto, corrija e faça o merge. Proteja seus contêineres enquanto você constrói, ao longo do SDLC: comece a corrigir contêineres assim que escrever um Dockerfile, monitore continuamente as imagens de contêiner ao longo de seu ciclo de vida e priorize com contexto. Proteja pipelines de construção e implantação: integre nativamente com sua ferramenta CI/CD, configure suas regras, encontre e corrija problemas em sua aplicação e monitore suas aplicações. Proteja seus aplicativos rapidamente com a varredura de vulnerabilidades e correções automatizadas da Snyk. **Average Rating:** 4.5/5.0 **Total Reviews:** 131 **User Satisfaction Scores:** - **Automação de Testes:** 7.8/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.8/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 8.7/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 6.2/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Snyk](https://www.g2.com/pt/sellers/snyk) - **Localização da Sede:** Boston, Massachusetts - **Twitter:** @snyksec (20,978 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,207 funcionários no LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Engenheiro de Software - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços - **Company Size:** 45% Médio Porte, 35% Pequena Empresa #### Pros & Cons **Pros:** - Detecção de Vulnerabilidades (3 reviews) - Identificação de Vulnerabilidades (3 reviews) - Integrações fáceis (2 reviews) - Recursos (2 reviews) - Integrações (2 reviews) **Cons:** - Falsos Positivos (2 reviews) - Design de Interface Ruim (2 reviews) - Problemas de digitalização (2 reviews) - Bugs de Software (2 reviews) - Gestão de Código (1 reviews) ### 12. [Jit](https://www.g2.com/pt/products/jit/reviews) Jit está redefinindo a segurança de aplicações ao introduzir a primeira Plataforma de AppSec Agente, que combina perfeitamente a expertise humana com a automação impulsionada por IA. Projetada para equipes de desenvolvimento modernas, a Jit capacita as organizações a gerenciar proativamente os riscos de segurança em todo o ciclo de vida do desenvolvimento de software. Agentes Impulsionados por IA Os Agentes de IA da Jit, como SERA (Agente de Avaliação e Remediação de Segurança) e COTA (Agente de Comunicação, Operações e Ticketing), colaboram com suas equipes para automatizar a triagem de vulnerabilidades, avaliação de riscos e processos de remediação, reduzindo significativamente as cargas de trabalho manuais. Varredura de Segurança Abrangente Alcance cobertura de segurança full-stack com scanners integrados para SAST, DAST, SCA, IaC, CSPM e mais. A plataforma da Jit garante monitoramento contínuo e feedback imediato sobre mudanças no código, facilitando a rápida identificação e resolução de problemas de segurança. Experiência Centrada no Desenvolvedor Com integrações em IDEs populares e pipelines CI/CD, a Jit fornece aos desenvolvedores insights de segurança contextuais diretamente dentro de seus fluxos de trabalho, promovendo uma abordagem de "shift-left" sem interromper a produtividade. IA Agente para Equipes de AppSec Priorização Baseada em Risco Utilizando o Protocolo de Contexto de Modelo (MCP), a Jit avalia vulnerabilidades no contexto de ambientes de execução, impacto nos negócios e requisitos de conformidade, permitindo que as equipes se concentrem nos riscos mais críticos. Integrações Sem Costura A Jit se integra a uma ampla gama de ferramentas, incluindo GitHub, GitLab, AWS, Azure, GCP, Jira, Slack e mais, garantindo que os processos de segurança estejam incorporados em sua pilha de tecnologia existente. **Average Rating:** 4.5/5.0 **Total Reviews:** 43 **User Satisfaction Scores:** - **Automação de Testes:** 8.7/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.6/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 9.3/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 8.2/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [jit](https://www.g2.com/pt/sellers/jit) - **Ano de Fundação:** 2021 - **Localização da Sede:** Boston, MA - **Twitter:** @jit_io (523 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/jit/ (151 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computador, Serviços Financeiros - **Company Size:** 44% Médio Porte, 42% Pequena Empresa #### Pros & Cons **Pros:** - Segurança (10 reviews) - Integrações fáceis (8 reviews) - Facilidade de Uso (7 reviews) - Eficiência (7 reviews) - Suporte de Integração (7 reviews) **Cons:** - Problemas de Integração (4 reviews) - Recursos Limitados (4 reviews) - Integração Limitada (4 reviews) - Documentação Ruim (4 reviews) - Complexidade (3 reviews) ### 13. [OpenText Static Application Security Testing](https://www.g2.com/pt/products/opentext-static-application-security-testing/reviews) OpenText™ Static Application Security Testing (SAST) é uma solução abrangente projetada para identificar e remediar vulnerabilidades de segurança no código-fonte de uma aplicação durante as fases iniciais do desenvolvimento. Ao analisar o código de "dentro para fora", o SAST fornece feedback imediato aos desenvolvedores, permitindo que eles abordem questões de segurança de forma rápida e eficaz. Principais Características e Funcionalidades: - Suporte Extensivo a Linguagens: Suporta mais de 33 linguagens de programação e mais de 1.400 categorias de vulnerabilidades, garantindo ampla aplicabilidade em diversos ambientes de desenvolvimento. - Integração com Ferramentas de Desenvolvimento: Integra-se perfeitamente com Ambientes de Desenvolvimento Integrado (IDEs) populares, como Eclipse, Visual Studio e JetBrains, bem como com ferramentas de Integração Contínua/Implantação Contínua (CI/CD) como Jenkins e Bamboo, facilitando uma incorporação suave nos fluxos de trabalho existentes. - Opções de Implantação Escaláveis: Oferece modelos de implantação flexíveis, incluindo soluções locais, baseadas em nuvem e Software como Serviço (SaaS), permitindo que as organizações escolham a configuração que melhor se adapta às suas necessidades. - Capacidades Avançadas de Análise: Utiliza múltiplos algoritmos e uma vasta base de conhecimento de regras de codificação segura para realizar uma análise minuciosa do código, identificando as causas raiz das vulnerabilidades e fornecendo orientações detalhadas de remediação. Valor Principal e Problema Resolvido: O OpenText SAST capacita as organizações a gerenciar proativamente a segurança das aplicações, detectando e abordando vulnerabilidades cedo no Ciclo de Vida de Desenvolvimento de Software (SDLC). Esta abordagem proativa reduz o risco de violações de segurança, minimiza o custo e o esforço associados à remediação em estágios tardios e melhora a postura geral de segurança das aplicações. Ao integrar o teste de segurança no processo de desenvolvimento, o OpenText SAST ajuda os desenvolvedores a criar códigos mais seguros, levando a produtos de software robustos e confiáveis. **Average Rating:** 4.5/5.0 **Total Reviews:** 21 **User Satisfaction Scores:** - **Automação de Testes:** 8.7/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.5/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 8.7/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 7.0/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [OpenText](https://www.g2.com/pt/sellers/opentext) - **Ano de Fundação:** 1991 - **Localização da Sede:** Waterloo, ON - **Twitter:** @OpenText (21,588 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/2709/ (23,339 funcionários no LinkedIn®) - **Propriedade:** NASDAQ:OTEX **Reviewer Demographics:** - **Top Industries:** Serviços Financeiros, Bancário - **Company Size:** 50% Empresa, 29% Pequena Empresa #### Pros & Cons **Pros:** - Integrações fáceis (1 reviews) - Integrações (1 reviews) - Suporte de Integração (1 reviews) **Cons:** - Falsos Positivos (1 reviews) ### 14. [Kiuwan Code Security & Insights](https://www.g2.com/pt/products/kiuwan-code-security-insights/reviews) Rápida e Flexível Segurança de Código! Kiuwan é uma plataforma robusta de segurança de aplicações de ponta a ponta que se integra perfeitamente ao seu processo de desenvolvimento. Nosso conjunto de ferramentas inclui Teste de Segurança de Aplicações Estáticas (SAST), Análise de Composição de Software (SCA), Governança de Software e Qualidade de Código, capacitando sua equipe a identificar e remediar rapidamente vulnerabilidades. Ao integrar-se perfeitamente ao seu pipeline CI/CD, Kiuwan permite a detecção e remediação precoce de problemas de segurança. Kiuwan suporta conformidade rigorosa com padrões da indústria, incluindo OWASP, CWE, MISRA, NIST, PCI DSS e CERT, entre outros. Principais características: ✅ Suporte extenso a linguagens: Mais de 30 linguagens de programação. ✅ Planos de ação detalhados: Priorize a remediação com planos de ação personalizados. ✅ Segurança de Código: Integração perfeita com Teste de Segurança de Aplicações Estáticas (SAST). ✅ Insights: Análise de Composição de Software (SCA) sob demanda ou contínua para ajudar a reduzir ameaças de terceiros. ✅ Geração de Lista de Materiais de Software (SBOM) com um clique. Kiuwan agora faz parte da Sembi - um portfólio global de marcas de software líderes de mercado focadas em qualidade de software, segurança e produtividade do desenvolvedor. Codifique de forma mais inteligente. Garanta segurança mais rápida. Entregue mais cedo. **Average Rating:** 4.5/5.0 **Total Reviews:** 29 **User Satisfaction Scores:** - **Automação de Testes:** 9.4/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.9/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 8.9/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Kiuwan](https://www.g2.com/pt/sellers/kiuwan) - **Ano de Fundação:** 2012 - **Localização da Sede:** Houston, TX - **Twitter:** @Kiuwan (3,355 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/981904/ (26 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços, Bancário - **Company Size:** 41% Empresa, 35% Médio Porte #### Pros & Cons **Pros:** - Precisão (2 reviews) - Precisão dos Resultados (2 reviews) - Suporte ao Cliente (2 reviews) - Facilidade de Uso (2 reviews) - Teste de Automação (1 reviews) ### 15. [Checkmarx](https://www.g2.com/pt/products/checkmarx/reviews) Checkmarx é o líder em segurança de aplicações para a era da IA, oferecendo proteção de nível empresarial que reduz os custos de engenharia e acelera a velocidade de desenvolvimento. À medida que a IA acelera a criação de software além da velocidade e escala humanas, a Checkmarx garante que a segurança acompanhe o ritmo, incorporando proteção inteligente e autônoma diretamente na forma como as aplicações são construídas. A plataforma Checkmarx One escaneia trilhões de linhas de código a cada ano em todos os setores, reduzindo a densidade de vulnerabilidades em mais da metade com base em dados agregados de clientes. Sua arquitetura unificada abrange código, dependências de código aberto, ativos de IA e ambientes de execução, proporcionando total visibilidade e governança em toda a cadeia de suprimentos de software e IA. Agentes de segurança autônomos detectam e combatem ameaças impulsionadas por IA em todo o SDLC, oferecendo proteção preventiva para código legado, moderno e gerado por IA em escala empresarial. As principais capacidades incluem AI SAST, DAST para IA, Segurança da Cadeia de Suprimentos de IA, Análise de Composição de Software (SCA) e Gestão de Postura de Segurança de Aplicações (ASPM). A família Checkmarx Assist - Developer Assist, Triage Assist e Remediation Assist - incorpora inteligência de segurança em todo o ciclo de vida de desenvolvimento, prioriza riscos do mundo real e gera correções prontas para revisão antes que as vulnerabilidades cheguem à produção. A Checkmarx desloca a segurança de aplicações de uma revisão reativa para uma governança contínua e inteligente, ajudando as empresas a fechar a lacuna de risco sem desacelerar a inovação, seja protegendo sistemas legados, ambientes nativos da nuvem ou aplicações impulsionadas por IA. **Average Rating:** 4.2/5.0 **Total Reviews:** 32 **User Satisfaction Scores:** - **Automação de Testes:** 8.3/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.3/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 8.3/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 5.6/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Checkmarx](https://www.g2.com/pt/sellers/checkmarx) - **Ano de Fundação:** 2006 - **Localização da Sede:** Paramus, NJ - **Twitter:** @Checkmarx (7,263 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/checkmarx (997 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador - **Company Size:** 58% Empresa, 25% Médio Porte #### Pros & Cons **Pros:** - Facilidade de Implementação (2 reviews) - Interface do Usuário (2 reviews) - Precisão dos Resultados (1 reviews) - Teste de Automação (1 reviews) - Suporte ao Cliente (1 reviews) **Cons:** - Falsos Positivos (1 reviews) - Faltando Recursos (1 reviews) - Recursos Faltantes (1 reviews) - Navegação Ruim (1 reviews) ### 16. [Veracode Application Security Platform](https://www.g2.com/pt/products/veracode-application-security-platform/reviews) A Veracode ajuda empresas que inovam por meio de software a entregar código seguro no prazo. Ao contrário das soluções locais que são difíceis de escalar e focadas em encontrar em vez de corrigir, a Veracode compreende uma combinação única de tecnologia SaaS e expertise sob demanda que possibilita o DevSecOps por meio da integração com seu pipeline, capacita os desenvolvedores a corrigir defeitos de segurança e escala seu programa por meio de melhores práticas para alcançar os resultados desejados. A Veracode cobre todas as suas necessidades de AppSec em uma solução por meio de uma combinação de cinco tipos de análise disponíveis para 24 linguagens de programação, 77 frameworks e tipos de aplicativos tão variados quanto microsserviços, mainframe e aplicativos móveis. **Average Rating:** 3.8/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Automação de Testes:** 9.2/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 7.9/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 8.0/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [VERACODE](https://www.g2.com/pt/sellers/veracode) - **Ano de Fundação:** 2006 - **Localização da Sede:** Burlington, MA - **Twitter:** @Veracode (21,994 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/27845/ (515 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços - **Company Size:** 72% Empresa, 28% Médio Porte #### Pros & Cons **Pros:** - Segurança (2 reviews) - Detecção de Vulnerabilidades (2 reviews) - Precisão dos Resultados (1 reviews) - Digitalização Automática (1 reviews) - Qualidade do Código (1 reviews) **Cons:** - Caro (1 reviews) - Questões de Licenciamento (1 reviews) - Questões de Preços (1 reviews) ### 17. [Invicti (formerly Netsparker)](https://www.g2.com/pt/products/invicti-formerly-netsparker/reviews) Invicti é uma solução automatizada de teste de segurança de aplicações e APIs que permite que organizações empresariais protejam milhares de sites, aplicativos web e APIs e reduzam drasticamente o risco de ataque. Ao capacitar equipes de segurança com as capacidades de varredura DAST + IAST mais exclusivas do mercado, Invicti permite que organizações com ambientes complicados automatizem com confiança a segurança de suas aplicações web e APIs. Com o Invicti, as equipes de segurança podem: - Ganhar visibilidade completa em todas as suas aplicações — mesmo aquelas que estão perdidas, esquecidas ou ocultas - Automaticamente dar aos desenvolvedores um feedback rápido que os treina para escrever um código mais seguro — para que criem menos vulnerabilidades ao longo do tempo - Sentir-se confiantes de que estão equipados com a ferramenta de varredura de segurança de aplicações mais poderosa do mercado Você tem as necessidades de segurança mais exigentes, e o Invicti é a solução de segurança de aplicações de melhor qualidade que você merece. **Average Rating:** 4.6/5.0 **Total Reviews:** 65 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.6/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 8.9/10 (Category avg: 9.2/10) **Seller Details:** - **Vendedor:** [Invicti Security](https://www.g2.com/pt/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Website da Empresa:** https://www.invicti.com/ - **Ano de Fundação:** 2018 - **Localização da Sede:** Austin, Texas - **Twitter:** @InvictiSecurity (2,559 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computador, Tecnologia da Informação e Serviços - **Company Size:** 47% Empresa, 26% Médio Porte #### Pros & Cons **Pros:** - Facilidade de Uso (9 reviews) - Tecnologia de Digitalização (7 reviews) - Recursos (6 reviews) - Relatando Qualidade (6 reviews) - Detecção de Vulnerabilidades (6 reviews) **Cons:** - Suporte ao Cliente Ruim (3 reviews) - Desempenho lento (3 reviews) - Varredura Lenta (3 reviews) - Problemas de API (2 reviews) - Configuração Complexa (2 reviews) ### 18. [HCL AppScan](https://www.g2.com/pt/products/hcl-appscan/reviews) HCL AppScan é um conjunto abrangente de soluções líderes de mercado para testes de segurança de aplicações (SAST, DAST, IAST, SCA, API), disponível localmente e na nuvem. Essas poderosas ferramentas de DevSecOps identificam vulnerabilidades em aplicações, permitindo uma rápida correção em cada fase do ciclo de vida do desenvolvimento de software. Varredura Rápida e Precisa para DevOps Seguro Desenvolvedores e equipes de DevOps podem escanear rapidamente e com precisão códigos, aplicações e APIs em busca de vulnerabilidades de segurança enquanto as aplicações estão sendo desenvolvidas. Isso permite que as empresas corrijam problemas nas fases mais iniciais do ciclo de vida do desenvolvimento de software, quando é menos custoso para o negócio. Foco na Correção O monitoramento contínuo com IAST, juntamente com a correlação automática de problemas com os resultados das varreduras DAST e SAST, permite que as equipes de DevOps agrupem e priorizem as descobertas para uma remediação mais rápida e simplificada. Gestão Empresarial para Equipes de Segurança Painéis centralizados e fáceis de usar proporcionam visibilidade e supervisão de todas as varreduras de segurança e remediação, e permitem que os usuários definam parâmetros de varredura e políticas de conformidade. **Average Rating:** 4.1/5.0 **Total Reviews:** 74 **User Satisfaction Scores:** - **Automação de Testes:** 8.4/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.8/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 8.5/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [HCL Technologies](https://www.g2.com/pt/sellers/hcl-technologies) - **Ano de Fundação:** 1999 - **Localização da Sede:** Noida, Uttar Pradesh - **Twitter:** @hcltech (425,608 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 funcionários no LinkedIn®) - **Propriedade:** NSE - National Stock Exchange of India **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços, Segurança de Redes e Computadores - **Company Size:** 54% Empresa, 28% Pequena Empresa ### 19. [JFrog](https://www.g2.com/pt/products/jfrog-2024-03-28/reviews) A JFrog Ltd. (Nasdaq: FROG), criadora da plataforma unificada de DevOps, DevSecOps, DevGovOps e MLOps, está em uma missão para criar um mundo de software entregue sem atrito, do desenvolvimento à produção. Impulsionada por uma visão de "Software Líquido", a Plataforma JFrog é um sistema de registro da cadeia de suprimentos de software projetado para capacitar organizações enquanto elas constroem, gerenciam e distribuem software seguro com velocidade e escala. Recursos de segurança holísticos ajudam a identificar, proteger e remediar contra ameaças e vulnerabilidades. A Plataforma JFrog universal, híbrida e multi-nuvem está disponível tanto como serviços SaaS através dos principais provedores de serviços em nuvem quanto auto-hospedada. Milhões de usuários e aproximadamente 6.600 organizações em todo o mundo, incluindo a maioria das empresas da Fortune 100, dependem das soluções JFrog para adotar com segurança a transformação digital na era da IA. Saiba mais em www.jfrog.com ou siga-nos no X @JFrog. **Average Rating:** 4.2/5.0 **Total Reviews:** 111 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 8.5/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 8.4/10 (Category avg: 9.2/10) **Seller Details:** - **Vendedor:** [JFrog Ltd](https://www.g2.com/pt/sellers/jfrog-ltd) - **Website da Empresa:** https://jfrog.com - **Ano de Fundação:** 2008 - **Localização da Sede:** Sunnyvale, CA - **Twitter:** @jfrog (23,157 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/jfrog-ltd/ (2,292 funcionários no LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Engenheiro de DevOps, Engenheiro de Software - **Top Industries:** Tecnologia da Informação e Serviços, Software de Computador - **Company Size:** 52% Empresa, 32% Médio Porte #### Pros & Cons **Pros:** - Recursos (18 reviews) - Gerenciamento de Repositório (14 reviews) - Implantação (13 reviews) - Integrações (12 reviews) - Integrações fáceis (11 reviews) **Cons:** - Complexidade (9 reviews) - Caro (8 reviews) - Curva de Aprendizado (8 reviews) - Aprendizado Difícil (7 reviews) - Dificuldade de Aprendizagem (7 reviews) ### 20. [NowSecure](https://www.g2.com/pt/products/nowsecure/reviews) NowSecure Inc., com sede em Oak Park, Illinois, foi formada em 2009 com a missão de avançar a segurança móvel em todo o mundo. Ajudamos a proteger dispositivos móveis, empresas e aplicativos móveis. **Average Rating:** 4.6/5.0 **Total Reviews:** 27 **User Satisfaction Scores:** - **Automação de Testes:** 7.9/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.3/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 9.7/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 8.3/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [NowSecure](https://www.g2.com/pt/sellers/nowsecure) - **Ano de Fundação:** 2009 - **Localização da Sede:** Chicago, Illinois - **Twitter:** @nowsecuremobile (6,388 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/nowsecure (104 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 41% Médio Porte, 37% Empresa ### 21. [Codacy](https://www.g2.com/pt/products/codacy/reviews) Codacy é a única plataforma DevSecOps que oferece verificação de saúde e segurança de código plug-and-play para código gerado por IA e humanos. Prepare seu software para o futuro – desde o código-fonte até o tempo de execução – sem servidores extras ou etapas de construção. Implante em minutos e mantenha-se à frente dos riscos emergentes hoje. CONSTRUÍDO PARA HUMANOS, PRONTO PARA IA Integrações perfeitas com Git e IDE fazem do Codacy um treinador diário em que seus desenvolvedores podem confiar, não apenas mais uma aba do navegador. Código gerado por IA não é exceção – deixando até 50% da sua base de código exposta a uma nova onda de zero-days. Capacite seus desenvolvedores a usar Copilot e Cursor com confiança, não preocupação. SAÚDE E SEGURANÇA DE CÓDIGO PARA QUALQUER STACK Enquanto padrões de codificação saudáveis fazem seus aplicativos e infraestrutura funcionarem sem problemas, Codacy equipa seus desenvolvedores com o maior conjunto de AppSec do mercado – SAST, segredos hardcoded, verificações de dependência, SBOM, verificação de licenças, DAST e pentesting – protegendo seu negócio em cada etapa do caminho. VERIFICAÇÕES DE CÓDIGO E TEMPO DE EXECUÇÃO SEM PIPELINE As verificações do Codacy são executadas inteiramente na nuvem, eliminando a necessidade de servidores ou etapas de construção. Uma simples integração de webhook com um clique faz com que cada commit e Pull Request sejam verificados instantaneamente, em 49 linguagens e frameworks – pronto para bases de código de qualquer tamanho e tipo, e certificado SOC 2 Tipo 2. **Average Rating:** 4.6/5.0 **Total Reviews:** 28 **User Satisfaction Scores:** - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.1/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 9.2/10 (Category avg: 9.2/10) **Seller Details:** - **Vendedor:** [Codacy](https://www.g2.com/pt/sellers/codacy) - **Ano de Fundação:** 2012 - **Localização da Sede:** Lisbon, Lisboa - **Twitter:** @codacy (5,027 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/3310124/ (72 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computador - **Company Size:** 61% Pequena Empresa, 21% Médio Porte #### Pros & Cons **Pros:** - Segurança (2 reviews) - Automação (1 reviews) - Teste de Automação (1 reviews) - Qualidade do Código (1 reviews) - Suporte ao Cliente (1 reviews) **Cons:** - Caro (1 reviews) ### 22. [ZeroPath](https://www.g2.com/pt/products/zeropath/reviews) ZeroPath (YC S24) é a primeira plataforma de segurança de aplicações nativa de IA que reimagina fundamentalmente como as organizações encontram e corrigem vulnerabilidades. Ao contrário das ferramentas SAST determinísticas que acoplam IA a motores de regras legados, a ZeroPath foi construída do zero para combinar grandes modelos de linguagem com análise avançada de programas (AST, fluxo de dados, rastreamento de contaminação) por engenheiros Ex-Tesla Red Team e Google Security. A principal diferenciação da ZeroPath é detectar vulnerabilidades críticas que o SAST de correspondência de padrões fundamentalmente não consegue encontrar. Ela detecta IDORs, bypasses de autorização, condições de corrida e falhas de autenticação ao raciocinar sobre o comportamento da aplicação e a intenção do desenvolvedor. Essa capacidade alcançou uma redução de 92% nos alertas ao classificar achados de ferramentas legadas. A ZeroPath é mais adequada para empresas e startups que desejam uma experiência completa de segurança de aplicações com: SAST com IA em mais de 16 idiomas, SCA com análise de explorabilidade (redução de 90% de ruído ao determinar se CVEs de dependência são realmente alcançáveis no seu código), detecção de segredos com validação, varredura de IaC para Terraform/CloudFormation/Kubernetes e políticas de segurança em linguagem natural. A geração de autopatches com consciência de contexto corrige 70% das vulnerabilidades automaticamente com patches específicos de framework que correspondem aos seus padrões de codificação. Para manter a experiência do desenvolvedor fluida, a ZeroPath se integra aos fluxos de trabalho existentes sem configuração. Ela fornece varreduras de PR em menos de 60 segundos no GitHub, GitLab, Bitbucket e Azure DevOps para fornecer feedback de segurança instantâneo sem bloquear o desenvolvimento. Os desenvolvedores recebem explicações claras, correções com um clique e podem refinar patches usando comandos em linguagem natural diretamente nos comentários de PR. A plataforma atribui automaticamente vulnerabilidades aos desenvolvedores responsáveis e sincroniza bidirecionalmente com Jira, Linear e mais. No geral, menos ruído, juntamente com a amplitude das integrações, já tornou as equipes de segurança mais rápidas na triagem e na descoberta de vulnerabilidades reais. Tendo sido engenheiros de segurança nós mesmos, também entendemos quão importante é a visibilidade para as avaliações. Os usuários da ZeroPath obtêm painéis executivos com rastreamento MTTR em tempo real, relatórios de conformidade automatizados para SOC2 e ISO27001, e priorização baseada em risco usando a pontuação CVSS 4.0. A plataforma fornece visibilidade completa em repositórios organizacionais, incluindo modelos de segurança, padrões de autenticação e lógica de filtragem, sem configuração manual. Nossa equipe de pesquisa utiliza nossa própria tecnologia e descobriu o CVE-2025-61928 (tomada de conta crítica no better-auth com mais de 300k downloads semanais), identificou mais de 170 bugs verificados no curl, encontrou 7 vulnerabilidades no django-allauth permitindo a personificação de contas e descobriu 0-days em sistemas de produção na Netflix, Hulu e Salesforce. Atualmente confiada por mais de 750 empresas realizando mais de 200k varreduras mensais, a ZeroPath entrega o que as equipes de engenharia conscientes de segurança precisam: mais vulnerabilidades reais, dramaticamente menos ruído e correções automatizadas que realmente funcionam. **Average Rating:** 4.5/5.0 **Total Reviews:** 11 **User Satisfaction Scores:** - **Automação de Testes:** 10.0/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 10.0/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 9.4/10 (Category avg: 9.2/10) **Seller Details:** - **Vendedor:** [ZeroPath](https://www.g2.com/pt/sellers/zeropath) - **Website da Empresa:** https://zeropath.com - **Ano de Fundação:** 2024 - **Localização da Sede:** San Francisco, US - **Página do LinkedIn®:** https://www.linkedin.com/company/zeropathai/ (9 funcionários no LinkedIn®) **Reviewer Demographics:** - **Company Size:** 36% Pequena Empresa, 27% Médio Porte #### Pros & Cons **Pros:** - Precisão (6 reviews) - Precisão dos Resultados (6 reviews) - Segurança (6 reviews) - Detecção de Vulnerabilidades (5 reviews) - Identificação de Vulnerabilidades (4 reviews) **Cons:** - Problemas de Bugs (2 reviews) - Insetos (2 reviews) - Bugs de Software (2 reviews) - Questões de Custo (1 reviews) - Problemas no Painel de Controle (1 reviews) ### 23. [GuardRails](https://www.g2.com/pt/products/guardrails-guardrails/reviews) GuardRails é uma plataforma de segurança de ponta a ponta que facilita a segurança de aplicativos para equipes de segurança e desenvolvimento. Nós escaneamos, detectamos e fornecemos orientação em tempo real para corrigir vulnerabilidades precocemente. Confiado por centenas de equipes ao redor do mundo para construir aplicativos mais seguros, o GuardRails integra-se perfeitamente ao fluxo de trabalho dos desenvolvedores, escaneia silenciosamente enquanto eles codificam e mostra como corrigir problemas de segurança no local por meio de treinamento Just-in-Time. GuardRails compromete-se a manter o ruído baixo e a relatar apenas vulnerabilidades de alto impacto que são relevantes para sua organização. GuardRails ajuda as organizações a deslocar a segurança para todos os lugares e construir um pipeline DevSecOps forte, para que possam ir mais rápido ao mercado sem arriscar a segurança. **Average Rating:** 4.3/5.0 **Total Reviews:** 29 **User Satisfaction Scores:** - **Automação de Testes:** 10.0/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.4/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 8.5/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 9.2/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [GuardRails](https://www.g2.com/pt/sellers/guardrails) - **Ano de Fundação:** 2017 - **Localização da Sede:** Singapore, Singapore - **Twitter:** @guardrailsio (1,555 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/13599521 (13 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços, Serviços Financeiros - **Company Size:** 52% Pequena Empresa, 48% Médio Porte #### Pros & Cons **Pros:** - Segurança (13 reviews) - Detecção de Vulnerabilidades (11 reviews) - Facilidade de Uso (9 reviews) - Redução de Erros (9 reviews) - Detecção de Ameaças (9 reviews) **Cons:** - Recursos Faltantes (4 reviews) - Gestão do Tempo (3 reviews) - Problemas de Bugs (2 reviews) - Problemas no Painel de Controle (2 reviews) - Falsos Positivos (2 reviews) ### 24. [Appknox](https://www.g2.com/pt/products/appknox/reviews) Appknox é uma plataforma de segurança de aplicativos móveis sob demanda que ajuda empresas a detectar e corrigir vulnerabilidades de segurança usando um conjunto de Testes de Segurança Automatizados. Temos reduzido com sucesso os prazos de entrega, os custos de mão de obra e mitigado ameaças de segurança para Bancos Globais e Empresas em mais de 10 países. **Average Rating:** 4.5/5.0 **Total Reviews:** 40 **User Satisfaction Scores:** - **Automação de Testes:** 8.6/10 (Category avg: 8.6/10) - **Tem the product Foi um bom parceiro na realização de negócios?:** 9.8/10 (Category avg: 9.1/10) - **Qualidade do Suporte:** 9.2/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 9.2/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [Appknox](https://www.g2.com/pt/sellers/appknox) - **Ano de Fundação:** 2014 - **Localização da Sede:** Singapore, Singapore - **Twitter:** @appknox (3,064 seguidores no Twitter) - **Página do LinkedIn®:** https://www.linkedin.com/company/3771872/ (80 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços, Serviços Financeiros - **Company Size:** 40% Pequena Empresa, 37% Médio Porte ### 25. [DerScanner](https://www.g2.com/pt/products/derscanner/reviews) DerScanner é uma solução completa de teste de segurança de aplicações para eliminar ameaças de código conhecidas e desconhecidas ao longo do Ciclo de Vida de Desenvolvimento de Software. A análise de código estático do DerScanner oferece aos desenvolvedores suporte para 43 linguagens de programação, garantindo uma cobertura de segurança abrangente para quase qualquer aplicação. O SAST do DerScanner analisa de forma única tanto arquivos de código-fonte quanto binários, revelando vulnerabilidades ocultas que muitas vezes são perdidas em verificações padrão. Isso é especialmente crucial para aplicações legadas ou quando o acesso ao código-fonte é limitado. A funcionalidade DAST do DerScanner imita um atacante externo, semelhante a testes de penetração. Isso é vital para encontrar vulnerabilidades que só aparecem quando a aplicação está operacional. O DAST no DerScanner enriquece as descobertas do SAST ao verificar e correlacionar vulnerabilidades detectadas por ambos os métodos. Com a Análise de Composição de Software do DerScanner, você pode obter insights críticos sobre componentes de código aberto e dependências em seus projetos. Isso ajuda a identificar vulnerabilidades precocemente e garante conformidade com os termos de licenciamento, reduzindo riscos legais. A Segurança da Cadeia de Suprimentos do DerScanner monitora continuamente repositórios públicos, avaliando a postura de segurança de cada pacote. Isso permite que você tome decisões informadas sobre o uso de componentes de código aberto em suas aplicações. **Average Rating:** 5.0/5.0 **Total Reviews:** 11 **User Satisfaction Scores:** - **Automação de Testes:** 9.4/10 (Category avg: 8.6/10) - **Qualidade do Suporte:** 10.0/10 (Category avg: 9.2/10) - **Digitalização de caixa preta:** 10.0/10 (Category avg: 8.2/10) **Seller Details:** - **Vendedor:** [DerSecur](https://www.g2.com/pt/sellers/dersecur) - **Ano de Fundação:** 2011 - **Localização da Sede:** Dubai - **Página do LinkedIn®:** https://www.linkedin.com/company/dersecur/ (16 funcionários no LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnologia da Informação e Serviços - **Company Size:** 64% Pequena Empresa, 45% Médio Porte ## Parent Category [Software DevSecOps](https://www.g2.com/pt/categories/devsecops) ## Related Categories - [Ferramentas de Análise de Código Estático](https://www.g2.com/pt/categories/static-code-analysis) - [Ferramentas de Análise de Composição de Software](https://www.g2.com/pt/categories/software-composition-analysis) - [Revisão de Código Seguro Software](https://www.g2.com/pt/categories/secure-code-review)