15 años ayudando a las empresas españolas
a elegir el mejor software

15 años ayudando a las empresas españolas
a elegir el mejor software

Software de seguridad de aplicaciones estáticas (SAST)

Los productos de software de seguridad de aplicaciones estáticas (SAST) escanean automáticamente los entornos de programación en busca de vulnerabilidades de seguridad durante el proceso de desarrollo de aplicaciones.

Patrocinado Mejor valoradas
Detalles de clasificación

Software destacado

SonarQube
SonarQube

SonarQube

4,6 (52)
Visitar la web
OX Security
OX Security

OX Security

(0)
Visitar la web
esChecker
esChecker

esChecker

(0)
Visitar la web
GitLab
GitLab

GitLab

4,6 (1.062)
Visitar la web

Software con más opiniones

Explora los productos con más opiniones por nuestros usuarios en la categoría Software de seguridad de aplicaciones estáticas (SAST)

GitHub

GitHub

4,8 (5.875) #1
GitLab

GitLab

4,6 (1.062) #2
SonarQube

SonarQube

4,6 (52) #3
Dynatrace

Dynatrace

4,5 (49) #4
Kiuwan

Kiuwan

4,4 (35) #5
Filtrar resultados (18)
Países disponibles
Países en los que el producto está disponible. Nota: El servicio de asistencia al cliente puede no estar disponible en el país correspondiente.
España
Idiomas
Idiomas en los que el producto se encuentra disponible.
español
Opciones de precios
Versión gratuita Prueba gratis
Valoración del producto
5 4 y más 3 y más 2 y más 1 y más
Funcionalidades
API Análisis de vulnerabilidades Análisis en tiempo real Controles o permisos de acceso Creación de informes/análisis Escaneo de código fuente Herramientas de colaboración Panel de comunicaciones Para desarrolladores Seguridad de aplicaciones
Implementación
Cloud, SaaS, Web Mac (desktop) Windows (desktop) Linux (desktop) Windows (local) Linux (local) Chromebook (desktop) Android (móvil) iPhone (móvil) iPad (móvil)

Categorías relacionadas

18 resultados

SonarQube

SonarQube

4,6 (52)
Visitar la web
SonarQube ayuda a los desarrolladores a controlar la seguridad del código mediante la detección de vulnerabilidades y puntos de acceso de seguridad de forma temprana en el flujo de trabajo. Descubre más sobre SonarQube
SonarQube es una destacada herramienta para inspeccionar continuamente la calidad y seguridad del código de tus bases de código y guiar a los equipos de desarrollo durante las revisiones del código. SonarQube incluye 29 lenguajes de programación y emparejamiento con tu canal de software existente. Además, brinda una guía de solución clara para que los desarrolladores comprendan y solucionen problemas y para que los equipos ofrezcan un software más sólido y seguro. Descubre más sobre SonarQube

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
OX Security

OX Security

(0)
Visitar la web
OX Security proporciona visibilidad completa y trazabilidad integral sobre toda tu cadena de suministro de software, desde el código hasta la nube. Descubre más sobre OX Security
OX Security proporciona visibilidad completa y trazabilidad integral sobre tu cadena de suministro de software, desde el código hasta la nube. OX Security ayuda a minimizar la superficie de ataque al bloquear automáticamente las vulnerabilidades introducidas en tu canal al principio del SDLC (ciclo de vida de desarrollo de software, por sus siglas en inglés). Esto le permite al personal de DevSecOps remediar los riesgos en función de la priorización en contexto desde un único panel. Descubre más sobre OX Security

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
esChecker

esChecker

(0)
Visitar la web
esChecker verifica las defensas en tiempo de ejecución y las protecciones contra la ingeniería inversa. Descubre más sobre esChecker
¿Confía en las protecciones de seguridad de sus aplicaciones móviles? Sin el nivel adecuado de protección, su aplicación móvil es una puerta abierta a riesgos críticos. Estafadores que evitan la protección para acceder información protegida. Los usuarios finales que son víctimas de piratas informáticos, lo que lleva a filtraciones de datos personales. Asegurarse de que su escudo de protección esté siempre arriba es el paso clave. Descubre más sobre esChecker

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
GitLab

GitLab

4,6 (1.062)
Visitar la web
GitLab DevSecOps cuenta con la confianza de las empresas y es muy valorado por los desarrolladores. Comienza tu prueba gratis. Descubre más sobre GitLab
Con GitLab, tus equipos pueden equilibrar la velocidad y la seguridad al automatizar la entrega de software y proteger tu cadena de suministro de software de extremo a extremo. Descubre más sobre GitLab

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
GitHub

GitHub

4,8 (5.875)
Ver perfil
Encuentra vulnerabilidades en el código personalizado mediante análisis estático. Evita que se introduzcan nuevas vulnerabilidades al analizar todas las solicitudes de extracción.
Encuentra vulnerabilidades en el código personalizado mediante análisis estático. Evita que se introduzcan nuevas vulnerabilidades al analizar todas las solicitudes de extracción. Este software incluye herramientas de seguridad para cada nivel de usuario: Dependency Graph es un mapa de los repositorios y bibliotecas de código de los que depende tu proyecto. Dependabot te alerta cuando estas bibliotecas se actualizan. Están disponibles para todos los usuarios. Cuando usas GitHub Enterprise, puedes agregar Token, Secret y Code Scanning a tus repositorios para obtener actualizaciones de seguridad automáticas. Descubre más sobre GitHub

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Dynatrace

Dynatrace

4,5 (49)
Ver perfil
Inteligencia de software para la nube empresarial.
Dynatrace hace que sea fácil y sencillo supervisar y ejecutar los ecosistemas de varias nubes más complejos y de gran escala. Especialmente diseñada para las empresas de hoy en día, Dynatrace es la única solución de supervisión totalmente automatizada, completa y alimentada por inteligencia artificial, que brinda una visión profunda (respuestas, no datos) de cada usuario, cada transacción, en cada aplicación. Descubre más sobre Dynatrace

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Kiuwan

Kiuwan

4,4 (35)
Ver perfil
Plataforma DevSecOps con SAST y SCA, integración IDE y análisis distribuido para proteger sus aplicaciones de amenazas externas.
Gestiona vulnerabilidades realizando Análisis Estático de Seguridad de Aplicaciones (SAST) y Análisis de Componentes de Software (SCA) con Kiuwan. Es fácil de configurar y usar. Escanea tu código localmente. Y comparte los resultados en la nube. Informes personalizados, según los estándares de seguridad de la industria. Toma decisiones con información, reduce la deuda técnica y mitiga el riesgo. Soporta +35 lenguajes de programación. Se integra con los principales IDEs ( CI / CD ). Descubre más sobre Kiuwan

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Acunetix

Acunetix

4,4 (34)
Ver perfil
Una solución de administración de vulnerabilidades que analiza tu sitio web, detecta vulnerabilidades como XSS o SQL Injection y ofrece soluciones.
Acunetix lidera el mercado en cuanto a la tecnología de pruebas automáticas de seguridad web y que analiza y audita sitios web complejos, autenticados, HTML5 y con mucho JavaScript, entre otros. Utilizado por muchos sectores gubernamentales, militares, educativos, de telecomunicaciones, banca, finanzas y comercio electrónico, incluyendo muchas empresas de Fortune 500, Acunetix ofrece una entrada rentable en el mercado de análisis web con una solución simple, escalable y de disponibilidad, sin comprometer la calidad. Descubre más sobre Acunetix

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
SiteLock

SiteLock

3,2 (23)
Ver perfil
SiteLock es el líder mundial en seguridad para sitios web y actualmente protege a más de cinco millones de estos sitios.
SiteLock es el líder mundial en seguridad para sitios web y actualmente protege a más de cinco millones de estos sitios. La empresa ofrece soluciones de seguridad avanzadas basadas en la nube para organizaciones de todos los tamaños. Los productos de SiteLock incluyen escaneo diario con eliminación automática de malware, un firewall de aplicaciones web administradas con un CDN global para un sitio web extremadamente rápido, protección DDoS avanzada y personal de asistencia telefónica en Estados Unidos sin igual, en horario ininterrumpido. Descubre más sobre SiteLock

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Invicti

Invicti

4,7 (18)
Ver perfil
Solución precisa que identifica automáticamente XSS, inyección de SQL y otras vulnerabilidades en aplicaciones web.
Netsparker Security Scanner es una solución precisa que identifica automáticamente XSS, Inyección de SQL y otras vulnerabilidades en aplicaciones web. La tecnología de análisis basada en pruebas única de Netsparker te permite dedicar más tiempo a corregir las fallas informadas explotando automáticamente las vulnerabilidades identificadas de forma segura y de solo lectura, y también presenta una prueba de explotación. Por lo tanto, puedes ver de inmediato el impacto de la vulnerabilidad y no tienes que verificarla manualmente. Descubre más sobre Invicti

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Artifactory

Artifactory

4,6 (17)
Ver perfil
Artifactory es el único gestor de repositorios de artefactos universal del mundo que soporta los principales formatos de empaquetado, servidores CI y herramientas de construcción.
Como el primer y único gestor de repositorio de artefactos del mercado, JFrog Artifactory es totalmente compatible con paquetes de software creados por cualquier idioma o tecnología. Artifactory es el único gestor de repositorio listo para la empresa disponible en la actualidad y es compatible con registros seguros, agrupados y de alta disponibilidad Docker. Al integrarse con todas las principales herramientas de CI/CD y DevOps, Artifactory proporciona una solución integral, automatizada y a prueba de balas para rastrear artefactos desde el desarrollo hasta la producción. Descubre más sobre Artifactory

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
CodeScan

CodeScan

4,8 (14)
Ver perfil
CodeScan proporciona una solución de análisis de código integral que garantiza la calidad y la seguridad de los organismos en la plataforma Salesforce.
CodeScan es una de las principales soluciones de análisis de código estático de extremo a extremo. Estas soluciones están listas para Lightning y se utilizan exclusivamente para equipos de Salesforce y Salesforce DevOps. Cuenta con un extenso conjunto de reglas de Salesforce y más de 21 000 millones de verificaciones de líneas. Funciones: control de la calidad mediante personalización de las puertas de código; aumento de la seguridad según CWE (enumeración de puntos débiles comunes, por sus siglas en inglés) y OWASP (proyecto de seguridad de aplicaciones web abiertas, por sus siglas en inglés); seguimiento de deuda técnica mediante un escaneo rápido de los proyectos; aumento de la productividad con automatización del proceso de revisión de código; aplicación de estándares a través de la definición de reglas. Descubre más sobre CodeScan

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
DeepSource

DeepSource

4,8 (10)
Ver perfil
Una plataforma de estado de código todo en uno que equipa a las organizaciones con todo lo que necesitan para crear software seguro y fácil de mantener.
DeepSource es una plataforma de estado de código todo en uno que equipa a las organizaciones con todo lo que necesitan para crear software seguro y fácil de mantener, acelerando la velocidad de su ciclo de desarrollo de software. Los desarrolladores e ingenieros de seguridad pueden descubrir y solucionar problemas de mantenimiento y seguridad en la base de código durante las primeras etapas del desarrollo de software. Las organizaciones pueden acelerar su proceso sin riesgos técnicos. Descubre más sobre DeepSource

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Klocwork

Klocwork

4,6 (8)
Ver perfil
Producto de seguridad y analíticas de código para aplicaciones que permite a los programadores detectar los defectos del producto en las primeras etapas de desarrollo.
Producto de seguridad y analíticas de código para aplicaciones que permite a los programadores detectar los defectos del producto en las primeras etapas de desarrollo. Descubre más sobre Klocwork

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
CxSAST

CxSAST

3,9 (7)
Ver perfil
Checkmarx es un proveedor de soluciones de seguridad de aplicaciones web de vanguardia: software de análisis de código estático.
Checkmarx es un proveedor de soluciones de seguridad de aplicaciones web de vanguardia: software de análisis de código estático, integrado sin problemas en el proceso de desarrollo. Checkmarx puede integrarse en cada fase del SDLC, lo que lleva a menos vulnerabilidades, soluciones reducidas al código anterior, menores gastos y, lo que es más importante, aplicaciones mucho más seguras. Permite cumplir con PCI DSS. Demostración gratuita disponible en el sitio web. Descubre más sobre CxSAST

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Bytesafe

Bytesafe

4,6 (7)
Ver perfil
Administra las amenazas de la cadena de suministro de código abierto de manera inteligente con la plataforma de seguridad nativa de la nube de Bytesafe.
Bytesafe permite a las empresas mejorar su postura de seguridad en la cadena de suministro de software con buenas prácticas automatizadas y un flujo de trabajo unificado para equipos de seguridad y desarrollo. El firewall de dependencia permite a las empresas aplicar políticas de uso de código abierto y evitar amenazas bloqueando eficazmente las vulnerabilidades de código abierto y las licencias en incumplimiento. Descubre más sobre Bytesafe

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Nexus Lifecycle

Nexus Lifecycle

4,0 (4)
Ver perfil
La plataforma Nexus de Sonatype automatiza la gobernanza de código abierto para reducir el riesgo y acelerar la innovación de software. Los desarrolladores de software, los profesionales de seguridad de las aplicaciones y los expertos de DevSecOps están facultados con una fuente central de control para la gestión de binarios y la creación de artefactos en toda la cadena de suministro del software. Implementada en más de 100 000 organizaciones a nivel mundial, Nexus Repository ofrece asistencia universal para todos los formatos e integraciones populares en todo el proceso de DevOps. Descubre más sobre Nexus Lifecycle

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
IDA Pro

IDA Pro

5,0 (1)
Ver perfil
IDA Pro es un potente software de análisis de código binario.
IDA Pro es una herramienta de análisis de código binario de vanguardia que permite a los analistas de software, ingenieros inversos, analistas de malware y profesionales de ciberseguridad crear mapas de su ejecución para mostrar las instrucciones binarias que realmente ejecuta el procesador en una representación simbólica del lenguaje ensamblador. Descubre más sobre IDA Pro

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API