# Mejor Software Bill of Materials (SBOM) Software *By [Adam Crivello](https://research.g2.com/insights/author/adam-crivello)* Las soluciones de lista de materiales de software (SBOM) generan, ingieren, gestionan y monitorean un inventario legible por máquina de los componentes dentro de las cadenas de suministro de software. Los componentes cubiertos incluyen bibliotecas, paquetes, módulos, licencias asociadas y más. Las empresas y los desarrolladores utilizan el software SBOM para entregar y anotar SBOMs comprensivos para los componentes de terceros y de código abierto de su software. Estas soluciones permiten a los usuarios cumplir con los mandatos gubernamentales que requieren la provisión de un SBOM mínimo. Mantener y monitorear los SBOMs también ayuda a las empresas a realizar evaluaciones de riesgo continuas, aunque la remediación de vulnerabilidades no es el enfoque principal de tales herramientas. Las herramientas de [análisis de composición de software (SCA)](https://www.g2.com/categories/software-composition-analysis) escanean los componentes y dependencias de las cadenas de suministro de software a nivel de código para identificar y remediar vulnerabilidades de seguridad, mientras que el software SBOM automatiza la presentación estandarizada de esos elementos para transparencia, observabilidad y cumplimiento. Para calificar para la inclusión en la categoría de Lista de Materiales de Software (SBOM), un producto debe: - Ingerir y generar automáticamente SBOMs en formatos estándar como CycloneDX y SPDX - Monitorear y actualizar continuamente los SBOMs basados en versiones de componentes, licencias asociadas, dependencias y más - Alertar a los usuarios sobre elementos no conformes en su cadena de suministro de software - Permitir a los usuarios anotar SBOMs - Facilitar el cumplimiento con las regulaciones gubernamentales ## How Many Software Bill of Materials (SBOM) Software Products Does G2 Track? **Total Products under this Category:** 34 ### Category Stats (May 2026) - **Average Rating**: 4.51/5 (↓0.01 vs Apr 2026) - **New Reviews This Quarter**: 1 - **Buyer Segments**: Mercado medio 50% │ Empresa 50% - **Top Trending Product**: Snyk (+0.004) *Last updated: May 29, 2026* ## How Does G2 Rank Software Bill of Materials (SBOM) Software Products? **Por qué puedes confiar en las clasificaciones de software de G2:** - 30 Analistas y Expertos en Datos - 800+ Reseñas auténticas - 34+ Productos - Clasificaciones Imparciales Las clasificaciones de software de G2 se basan en reseñas de usuarios verificadas, moderación rigurosa y una metodología de investigación consistente mantenida por un equipo de analistas y expertos en datos. Cada producto se mide utilizando los mismos criterios transparentes, sin colocación pagada ni influencia del proveedor. Aunque las reseñas reflejan experiencias reales de los usuarios, que pueden ser subjetivas, ofrecen información valiosa sobre cómo funciona el software en manos de profesionales. Juntos, estos aportes impulsan el G2 Score, una forma estandarizada de comparar herramientas dentro de cada categoría. ## Which Software Bill of Materials (SBOM) Software Is Best for Your Use Case? - **Más Fácil de Usar:** [OX Security](https://www.g2.com/es/products/ox-security/reviews) - **Mejor Software Gratuito:** [OX Security](https://www.g2.com/es/products/ox-security/reviews) --- **Sponsored** ### FossID FossID es un conjunto de Análisis de Composición de Software (SCA) diseñado para proporcionar a las organizaciones una visión clara y defendible del software que construyen y distribuyen. Ayuda a los equipos a entender exactamente qué código de terceros, de código abierto y comercial existe en sus productos para que puedan gestionar el cumplimiento de licencias, el riesgo de propiedad intelectual y la seguridad con confianza. Agentic SCA de FossID lleva la integridad de la cadena de suministro de software al momento de la creación del código para un cumplimiento continuo y en tiempo real de licencias y seguridad, de modo que puedas avanzar a la velocidad de la IA y eliminar el retrabajo reactivo del código. FossID es ideal para organizaciones que valoran la precisión, la transparencia y el control sobre su cadena de suministro de software. Es ampliamente utilizado por fabricantes de sistemas embebidos y productos impulsados por software en industrias como la automotriz, aeroespacial, dispositivos médicos, automatización industrial, electrónica y telecomunicaciones, donde los requisitos regulatorios y los largos ciclos de vida de los productos exigen un estándar más alto de gobernanza de software. FossID también es confiado por equipos legales, de cumplimiento y GRC que necesitan resultados confiables y auditables, así como por adquirentes e inversores que realizan diligencia técnica. FossID analiza el código fuente real en lugar de depender únicamente de las dependencias declaradas. FossID identifica componentes reutilizados y fragmentos de código con alta precisión, detectando fragmentos tan pequeños como seis líneas de código. Este enfoque ofrece resultados más precisos en bases de código complejas y mixtas, incluidos sistemas heredados, software embebido y entornos influenciados por el desarrollo asistido por IA. Los diferenciadores clave incluyen la detección profunda a nivel de fragmento que sigue siendo efectiva incluso cuando el código ha sido modificado o reformateado, una base de conocimiento de código abierto de más de 200 millones de componentes que cubre más de 2,500 licencias, y una fuerte identificación de obligaciones de licencia y derechos de autor. FossID se implementa de manera que garantiza que el código fuente nunca salga de la organización, un requisito crítico para equipos sensibles a la seguridad y la propiedad intelectual. FossID apoya la integridad de la cadena de suministro de software a lo largo de todo el ciclo de desarrollo y lanzamiento. Los ingenieros lo utilizan temprano para identificar y resolver problemas antes de que el código se fusione. Los equipos legales y de cumplimiento confían en él para validar el cumplimiento de políticas, gestionar obligaciones de licencia y producir SBOMs precisos. Los líderes de Gobernanza, Riesgo y Cumplimiento utilizan FossID para demostrar la transparencia de la cadena de suministro de software, reducir el riesgo de auditoría y apoyar iniciativas de cumplimiento regulatorio, incluido el Acta de Resiliencia Cibernética de la UE. El valor principal de FossID es la confianza. Confianza en lo que hay dentro de tu software, confianza en tu postura de cumplimiento y confianza en que tus equipos pueden avanzar eficientemente sin introducir riesgos innecesarios. [Visitar sitio web](https://www.g2.com/es/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1008169&secure%5Bdisplayable_resource_id%5D=1008169&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1008169&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1331293&secure%5Bresource_id%5D=1008169&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fes%2Fcategories%2Fsoftware-bill-of-materials-sbom&secure%5Btoken%5D=3991991a222e34a9b50d6e48bf1737cf7f417d9ded79b94f7cc586b6e071250e&secure%5Burl%5D=http%3A%2F%2Ffossid.com%2F%3Futm_medium%3DMarketing%26utm_source%3DMarketing-Digital-Ad%26utm_campaign%3DG2_Crowd_Paid%26utm_content%3DG2_Crowd_Paid&secure%5Burl_type%5D=custom_url) --- ## What Are the Top-Rated Software Bill of Materials (SBOM) Software Products in 2026? ### 1. [OX Security](https://www.g2.com/es/products/ox-security/reviews) OX está redefiniendo la seguridad de productos para la era de la IA. Fundada por Neatsun Ziv y Lion Arzi, ex ejecutivos de Check Point, OX es la empresa detrás de VibeSec, la primera plataforma de seguridad de vibraciones nativa de IA. A diferencia de los enfoques tradicionales de "Shift Left" que colapsaron bajo la velocidad de la IA, VibeSec hace que el software sea seguro por defecto al prevenir riesgos antes de que existan. Impulsado por el OX AI Data Lake y el contexto dinámico de código a tiempo de ejecución, OX Security ofrece: Seguridad autónoma e integrada que funciona tan rápido como los desarrolladores. Contexto de riesgo dinámico que reduce los atrasos de seguridad antes de que se descontrolen. Alineación continua a través de código, nube, APIs y tiempo de ejecución. Con OX, los desarrolladores se centran en construir mientras la seguridad se gestiona sola, dando a las empresas total confianza de que cada lanzamiento se envía seguro. OX Security - Descripción del proveedor (solicitud de actualización): OX Security es la empresa detrás de VibeSec, una plataforma de seguridad autónoma nativa de IA construida para la era del desarrollo de IA. A diferencia de las herramientas tradicionales que persiguen vulnerabilidades después de que el código está escrito, VibeSec integra el contexto de seguridad dinámico directamente en entornos de codificación de IA como Cursor y Copilot. El resultado: cada línea de código es segura por defecto. Por primera vez, la seguridad se mueve a la velocidad del desarrollo impulsado por IA, previniendo vulnerabilidades antes de que existan, reduciendo los atrasos con cada commit y haciendo que la seguridad sea una parte fluida del flujo de desarrollo. **Average Rating:** 4.8/5.0 **Total Reviews:** 51 **Who Is the Company Behind OX Security?** - **Vendedor:** [OX Security](https://www.g2.com/es/sellers/ox-security) - **Año de fundación:** 2021 - **Ubicación de la sede:** New York, USA - **Página de LinkedIn®:** https://www.linkedin.com/company/ox-security/ (184 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingeniero de Seguridad - **Top Industries:** Servicios Financieros, Tecnología de la información y servicios - **Company Size:** 63% Mediana Empresa, 25% Empresa #### What Are OX Security's Pros and Cons? **Pros:** - Características (27 reviews) - Facilidad de uso (23 reviews) - Atención al Cliente (22 reviews) - Soporte de integración (22 reviews) - Seguridad (22 reviews) **Cons:** - Problemas de integración (8 reviews) - Características faltantes (8 reviews) - Complejidad (5 reviews) - Informe Inadecuado (5 reviews) - Integración en la nube limitada (5 reviews) ### 2. [Cybeats](https://www.g2.com/es/products/cybeats/reviews) Cybeats está a la vanguardia de la innovación en ciberseguridad y se centra explícitamente en automatizar la gestión de la Lista de Materiales de Software (SBOM) y el Intercambio de Explotabilidad de Vulnerabilidades (VEX). Nuestra plataforma tiene soporte integrado para HBOM y AIBOM. Nuestra misión es capacitar a las organizaciones para identificar y abordar rápidamente las vulnerabilidades, reduciendo significativamente los costos mientras se mejora la postura de seguridad de sus productos. Con nuestro enfoque en la visión de "Construir confianza en cada capa de su tecnología", Cybeats proporciona una plataforma robusta que garantiza transparencia y seguridad en toda la pila tecnológica. Ofertas Principales - Gestión de SBOM y Monitoreo Continuo Cybeats ofrece una solución escalable para gestionar y monitorear SBOMs. Nuestra plataforma almacena, enriquece y distribuye SBOMs de manera eficiente a través de la organización y los clientes de la organización. Este monitoreo continuo ayuda a identificar y mitigar proactivamente los riesgos de los componentes de software. - Inventario y Gestión de SBOM Proporcionamos un sistema centralizado para la gestión de inventario de SBOM que asegura que todos los componentes de software estén contabilizados, actualizados y seguros. Este enfoque sistemático ayuda a mantener una visión clara de todos los elementos de software, facilitando una gestión y cumplimiento más sencillos. - Gestión del Ciclo de Vida de Vulnerabilidades (VLM) Nuestras capacidades de VLM integran los procesos de Intercambio de Explotabilidad de Vulnerabilidades (VEX) y el Programa de Divulgación de Vulnerabilidades (VDP). Esta integración ayuda a identificar, evaluar, gestionar y mitigar vulnerabilidades a lo largo de su ciclo de vida, asegurando una protección continua contra posibles amenazas a la cadena de suministro de software. - Cumplimiento Regulatorio Cybeats se alinea con los requisitos regulatorios globales, ayudando a las organizaciones a mantenerse en conformidad con los estándares de ciberseguridad en evolución. Nuestra solución simplifica la gestión del cumplimiento, reduciendo la complejidad y los recursos necesarios para cumplir con los estándares legales e industriales. Con la introducción de requisitos regulatorios de la FDA pre-mercado y post-mercado, la EU CRA, PCI-SSF, y otros, las empresas que desarrollan productos basados en software deben alinearse con los requisitos de gestión de SBOM y Vulnerabilidades. - Evaluación de Riesgos de Licencias OSS y Comerciales Entender y gestionar los riesgos de licencias asociados con los componentes de software es crucial. Cybeats proporciona herramientas para evaluar estos riesgos, ayudando a las organizaciones a evitar repercusiones legales y financieras relacionadas con las licencias de software. - Compartición e Intercambio de SBOM Facilitamos el intercambio seguro de SBOMs dentro y entre organizaciones. Esta capacidad asegura que todas las partes en la cadena de suministro de software tengan acceso a información precisa y oportuna, mejorando los esfuerzos colaborativos hacia un desarrollo de software seguro. **Average Rating:** 4.4/5.0 **Total Reviews:** 15 **Who Is the Company Behind Cybeats?** - **Vendedor:** [CYBEATS](https://www.g2.com/es/sellers/cybeats) - **Año de fundación:** 2017 - **Ubicación de la sede:** Toronto, Ontario - **Twitter:** @cybeatstech (618 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/cybeats/ (33 empleados en LinkedIn®) **Who Uses This Product?** - **Company Size:** 47% Pequeña Empresa, 33% Mediana Empresa ### 3. [Aqua Security](https://www.g2.com/es/products/aqua-security/reviews) Aqua Security ve y detiene ataques a lo largo de todo el ciclo de vida de las aplicaciones nativas de la nube en una única plataforma integrada. Desde la seguridad de la cadena de suministro de software para desarrolladores hasta la seguridad en la nube y la protección en tiempo de ejecución para equipos de seguridad, Aqua ayuda a los clientes a reducir el riesgo mientras construyen el futuro de sus negocios. La Plataforma Aqua es la Plataforma de Protección de Aplicaciones Nativas de la Nube (CNAPP) más completa de la industria. Fundada en 2015, Aqua tiene su sede en Boston, MA y Ramat Gan, IL con clientes de Fortune 1000 en más de 40 países. **Average Rating:** 4.2/5.0 **Total Reviews:** 57 **Who Is the Company Behind Aqua Security?** - **Vendedor:** [Aqua Security Software Ltd](https://www.g2.com/es/sellers/aqua-security-software-ltd) - **Año de fundación:** 2015 - **Ubicación de la sede:** Burlington, US - **Twitter:** @AquaSecTeam (7,684 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/aquasecteam/ (499 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Software de Computadora, Servicios Financieros - **Company Size:** 56% Empresa, 39% Mediana Empresa #### What Are Aqua Security's Pros and Cons? **Pros:** - Seguridad (18 reviews) - Facilidad de uso (15 reviews) - Detección (10 reviews) - Características (10 reviews) - Seguridad Integral (8 reviews) **Cons:** - Características faltantes (7 reviews) - Falta de características (5 reviews) - Mejora necesaria (4 reviews) - Características limitadas (4 reviews) - Complejidad (3 reviews) ### 4. [Arnica](https://www.g2.com/es/products/arnica/reviews) Arnica simplifica y automatiza de manera efectiva la seguridad del código fuente, mientras mantiene o mejora la velocidad de desarrollo. Arnica utiliza una rica integración de herramientas, aprendizaje profundo y análisis de comportamiento para capacitar a las organizaciones con las herramientas necesarias para ser proactivas en la construcción de una cadena de suministro de software segura. **Average Rating:** 4.9/5.0 **Total Reviews:** 5 **Who Is the Company Behind Arnica?** - **Vendedor:** [Arnica](https://www.g2.com/es/sellers/arnica) - **Año de fundación:** 2021 - **Ubicación de la sede:** Alpharetta, Georgia - **Twitter:** @arnicaio (125 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/arnica-io/about (54 empleados en LinkedIn®) **Who Uses This Product?** - **Company Size:** 60% Empresa, 20% Mediana Empresa #### What Are Arnica's Pros and Cons? **Pros:** - Precisión de los hallazgos (1 reviews) - Recomendaciones Accionables (1 reviews) - Facilidad de uso (1 reviews) - Configuración fácil (1 reviews) - Soluciones de Remediación (1 reviews) **Cons:** - Características de pago (1 reviews) ### 5. [Socket](https://www.g2.com/es/products/socket-socket/reviews) Socket es la plataforma de seguridad líder orientada a desarrolladores que protege las aplicaciones modernas de dependencias de código abierto maliciosas y vulnerables. Al combinar la monitorización de paquetes en tiempo real con el análisis de código impulsado por IA, Socket detecta y bloquea los ataques a la cadena de suministro en minutos tras su publicación. Con un análisis avanzado de accesibilidad, remediación automatizada y características de cumplimiento de licencias, Socket permite a los equipos centrarse en desarrollar software, mientras nosotros mantenemos su código abierto seguro. **Average Rating:** 4.7/5.0 **Total Reviews:** 10 **Who Is the Company Behind Socket?** - **Vendedor:** [Socket](https://www.g2.com/es/sellers/socket) - **Año de fundación:** 2020 - **Ubicación de la sede:** San Francisco, US - **Twitter:** @SocketSecurity (19,270 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/socketinc/ (91 empleados en LinkedIn®) **Who Uses This Product?** - **Company Size:** 40% Mediana Empresa, 30% Empresa #### What Are Socket's Pros and Cons? **Pros:** - Seguridad (3 reviews) - Código Abierto (2 reviews) - Precisión de los hallazgos (1 reviews) - Alertas (1 reviews) - Seguridad Integral (1 reviews) **Cons:** - Características faltantes (1 reviews) - Lentitud del sistema (1 reviews) ### 6. [SOOS](https://www.g2.com/es/products/soos/reviews) SOOS es la plataforma completa de gestión de la postura de seguridad de aplicaciones. Escanea tu software en busca de vulnerabilidades, controla la introducción de nuevas dependencias, excluye tipos de licencias no deseadas, genera y gestiona la Lista de Materiales de Software (SBOM), y completa tus hojas de trabajo de cumplimiento en todos tus equipos. El ASPM de SOOS es un enfoque dinámico y completo para proteger tu infraestructura de aplicaciones de vulnerabilidades a lo largo del Ciclo de Vida del Desarrollo de Software (SDLC) y despliegues en vivo. Fácil de integrar, todo en un solo panel. SCA - Escaneo profundo de vulnerabilidades en árbol, cumplimiento de licencias, gobernanza DAST - Escaneo automatizado de vulnerabilidades Web y API Contenedores - Escanea contenidos en busca de vulnerabilidades SAST - Analiza el código en busca de vulnerabilidades de seguridad IaC - Cobertura de seguridad en la nube SBOMs - Crear – monitorear – gestionar **Average Rating:** 4.6/5.0 **Total Reviews:** 42 **Who Is the Company Behind SOOS?** - **Vendedor:** [SOOS](https://www.g2.com/es/sellers/soos) - **Año de fundación:** 2019 - **Ubicación de la sede:** Winooski, US - **Twitter:** @soostech (45 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/53122310 (26 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 50% Mediana Empresa, 43% Pequeña Empresa #### What Are SOOS's Pros and Cons? **Pros:** - Facilidad de uso (8 reviews) - Integraciones fáciles (6 reviews) - Integraciones (6 reviews) - Atención al Cliente (5 reviews) - Detección de vulnerabilidades (5 reviews) **Cons:** - Informe Inadecuado (4 reviews) - Informe deficiente (4 reviews) - Faltan características (3 reviews) - Falta de orientación (3 reviews) - Problemas del panel de control (2 reviews) ### 7. [Mend.io](https://www.g2.com/es/products/mend-io/reviews) El riesgo moderno no vive en una sola capa, vive entre ellas. Mend.io está diseñado para cada riesgo, a través de la IA y AppSec, asegurando la capa de código, la capa de IA y las interacciones entre ellas. Desde el descubrimiento y el red teaming hasta las guías de seguridad y la protección en tiempo de ejecución, Mend.io ofrece protección continua a lo largo de todo el ciclo de vida de la aplicación de IA. Las soluciones de Mend.io incluyen: 1. Mend AI asegura la capa donde realmente vive el riesgo moderno: la interacción entre el código y la IA. Descubre continuamente componentes de IA (agentes, prompts, modelos), prueba el riesgo conductual real a través de red teaming automatizado y aplica guías de seguridad en tiempo de ejecución dentro de la aplicación para un sistema de control continuo durante el ciclo de vida de la IA. 2. Mend AppSec asegura la capa de código moderno descubriendo y priorizando continuamente el riesgo a través del código, bibliotecas, contenedores y dependencias, brindando a los equipos la claridad que necesitan para reducir la exposición y enviar software seguro más rápido. 3. Mend Renovate asegura la base de cada base de código actualizando automáticamente las dependencias, calificando la probabilidad de que cada actualización tenga éxito sin cambios disruptivos y agrupándolas por nivel de confianza para que los equipos puedan resolverlas más rápido. **Average Rating:** 4.3/5.0 **Total Reviews:** 105 **Who Is the Company Behind Mend.io?** - **Vendedor:** [Mend](https://www.g2.com/es/sellers/mend-ab79a83a-6747-4682-8072-a3c176489d0b) - **Sitio web de la empresa:** https://mend.io - **Año de fundación:** 2011 - **Ubicación de la sede:** Boston, Massachusetts - **Twitter:** @Mend_io (11,288 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/2440656/ (258 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingeniero de software - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 38% Pequeña Empresa, 34% Mediana Empresa #### What Are Mend.io's Pros and Cons? **Pros:** - Eficiencia de escaneo (8 reviews) - Facilidad de uso (7 reviews) - Integraciones fáciles (6 reviews) - Tecnología de escaneo (6 reviews) - Detección de vulnerabilidades (6 reviews) **Cons:** - Problemas de integración (6 reviews) - Características limitadas (3 reviews) - Características faltantes (3 reviews) - Implementación compleja (2 reviews) - Interfaz confusa (2 reviews) ### 8. [CAST Highlight](https://www.g2.com/es/products/cast-highlight/reviews) Al escanear el código fuente de tus aplicaciones, CAST Highlight mapea instantáneamente tu software, generando los conocimientos para entenderlo, mejorarlo y transformarlo. Los CIOs, CTOs y Arquitectos Empresariales usan CAST para: - Obtener una visión real de todas las tecnologías y marcos de trabajo - Cuantificar la deuda técnica y las formas de reducirla - Ver qué se va a romper a continuación y cómo es mejor arreglarlo - Impulsar la adopción de la nube más rápido, sabiendo qué mover y optimizar - Demostrar progreso a la junta con hechos y puntos de referencia de la industria Las empresas se mueven más rápido usando la tecnología de CAST para entender, mejorar y transformar su software. A través del análisis semántico del código fuente, CAST produce mapas 3D y paneles de control para navegar dentro de aplicaciones individuales y a través de carteras enteras. Esta inteligencia empodera a los ejecutivos y líderes tecnológicos para dirigir, acelerar e informar sobre iniciativas como deuda técnica, GenAI, modernización y nube. Como pionero en el campo de la inteligencia de software, CAST es confiado por las principales empresas y gobiernos del mundo, sus consultorías y proveedores de nube. Velo todo en castsoftware.com. **Average Rating:** 4.5/5.0 **Total Reviews:** 85 **Who Is the Company Behind CAST Highlight?** - **Vendedor:** [CAST](https://www.g2.com/es/sellers/cast) - **Sitio web de la empresa:** https://www.castsoftware.com - **Año de fundación:** 1990 - **Ubicación de la sede:** New York - **Twitter:** @SW_Intelligence (1,887 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/cast/ (1,259 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 57% Empresa, 24% Pequeña Empresa #### What Are CAST Highlight's Pros and Cons? **Pros:** - Facilidad de uso (8 reviews) - Configuración fácil (4 reviews) - Servicios en la Nube (3 reviews) - Eficiencia (3 reviews) - Monitoreo en tiempo real (3 reviews) **Cons:** - Navegación Compleja (1 reviews) - Problemas del panel de control (1 reviews) - Detección retrasada (1 reviews) - Dificultad (1 reviews) - Caro (1 reviews) ### 9. [Manifest](https://www.g2.com/es/products/manifest-cyber-manifest/reviews) Manifest ayuda a las organizaciones a comprender y reducir el riesgo de ciberseguridad en la tecnología que producen y adquieren. La plataforma Manifest operacionaliza las listas de materiales de software (SBOMs), las listas de materiales de inteligencia artificial (AIBOMs) y los documentos de Intercambio de Explotabilidad de Vulnerabilidades (VEX) para que las organizaciones puedan analizar y actuar sobre el riesgo en herramientas internas o de terceros. Manifest gestiona todo el ciclo de vida de SBOM para clientes en industrias críticas como tecnología empresarial, aeroespacial, contratación de defensa, atención médica, manufactura y logística, servicios financieros y el gobierno federal. **Average Rating:** 5.0/5.0 **Total Reviews:** 3 **Who Is the Company Behind Manifest?** - **Vendedor:** [Manifest Cyber](https://www.g2.com/es/sellers/manifest-cyber) - **Ubicación de la sede:** Connecticut, USA - **Twitter:** @manifestcyber (90 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/manifestcyber/ (14 empleados en LinkedIn®) **Who Uses This Product?** - **Company Size:** 67% Mediana Empresa, 33% Pequeña Empresa #### What Are Manifest's Pros and Cons? **Pros:** - Facilidad de uso (3 reviews) - Automatización (2 reviews) - Monitoreo en tiempo real (2 reviews) - Seguridad de Autenticación (1 reviews) - Atención al Cliente (1 reviews) **Cons:** - Consumo de tiempo (1 reviews) ### 10. [Snyk](https://www.g2.com/es/products/snyk/reviews) Snyk (pronunciado sneak) es una plataforma de seguridad para desarrolladores que asegura el código personalizado, las dependencias de código abierto, los contenedores y la infraestructura en la nube, todo desde una sola plataforma. Las soluciones de seguridad para desarrolladores de Snyk permiten que las aplicaciones modernas se construyan de manera segura, empoderando a los desarrolladores para que se encarguen y construyan la seguridad de toda la aplicación, desde el código y el código abierto hasta los contenedores y la infraestructura en la nube. Asegure mientras codifica en su IDE: encuentre problemas rápidamente usando el escáner, solucione problemas fácilmente con consejos de remediación, verifique el código actualizado. Integre sus repositorios de código fuente para asegurar aplicaciones: integre un repositorio para encontrar problemas, priorice con contexto, solucione y fusione. Asegure sus contenedores mientras los construye, a lo largo del SDLC: comience a solucionar contenedores tan pronto como escriba un Dockerfile, monitoree continuamente las imágenes de contenedores a lo largo de su ciclo de vida, y priorice con contexto. Asegure las tuberías de construcción y despliegue: integre de manera nativa con su herramienta CI/CD, configure sus reglas, encuentre y solucione problemas en su aplicación, y monitoree sus aplicaciones. Asegure sus aplicaciones rápidamente con el escaneo de vulnerabilidades de Snyk y correcciones automatizadas. **Average Rating:** 4.5/5.0 **Total Reviews:** 132 **Who Is the Company Behind Snyk?** - **Vendedor:** [Snyk](https://www.g2.com/es/sellers/snyk) - **Ubicación de la sede:** Boston, Massachusetts - **Twitter:** @snyksec (21,071 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/10043614/ (1,207 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingeniero de software - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 45% Mediana Empresa, 35% Pequeña Empresa #### What Are Snyk's Pros and Cons? **Pros:** - Integraciones fáciles (5 reviews) - Detección de vulnerabilidades (5 reviews) - Facilidad de uso (4 reviews) - Interfaz de usuario (4 reviews) - Identificación de vulnerabilidades (4 reviews) **Cons:** - Caro (3 reviews) - Falsos positivos (3 reviews) - Diseño de interfaz deficiente (2 reviews) - Problemas de precios (2 reviews) - Problemas de escaneo (2 reviews) ### 11. [Anchore](https://www.g2.com/es/products/anchore/reviews) Anchore, Inc., con sede en Santa Bárbara, CA, fue fundada en 2016 por Saïd Ziouani y Daniel Nurmi para ayudar a las organizaciones a implementar flujos de trabajo seguros basados en contenedores sin comprometer la velocidad. Anchore Enterprise es una solución completa de flujo de trabajo de seguridad de contenedores para equipos profesionales. Integrándose perfectamente con una amplia variedad de herramientas y plataformas de desarrollo, permite a los equipos adherirse a los estándares de seguridad definidos por la industria. La interfaz de usuario de Anchore Enterprise proporciona visibilidad a los equipos de seguridad, permitiéndoles auditar y verificar el cumplimiento en toda la organización. Puede desplegarse en entornos aislados y en la nube pública y está diseñado para gran escala. Anchore Enterprise se basa en Anchore Engine, una herramienta de código abierto para la inspección profunda de imágenes y el escaneo de vulnerabilidades. **Average Rating:** 4.4/5.0 **Total Reviews:** 4 **Who Is the Company Behind Anchore?** - **Vendedor:** [Anchore](https://www.g2.com/es/sellers/anchore) - **Año de fundación:** 2016 - **Ubicación de la sede:** Santa Barbara, California, United States - **Twitter:** @anchore (2,796 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/anchore/ (91 empleados en LinkedIn®) **Who Uses This Product?** - **Company Size:** 50% Mediana Empresa, 50% Empresa #### What Are Anchore's Pros and Cons? **Pros:** - Integración en la nube (1 reviews) - Facilidad de uso (1 reviews) - Integraciones fáciles (1 reviews) - Características (1 reviews) - Incorporación (1 reviews) ### 12. [1Exiger Platform](https://www.g2.com/es/products/1exiger-platform/reviews) La galardonada plataforma tecnológica de Exiger, 1Exiger, es el único software de gestión de terceros y cadenas de suministro de código abierto que ayuda a las empresas y agencias gubernamentales a lograr ahorros de costos, resiliencia y cumplimiento en tiempo real. Creada y lanzada en colaboración con nuestros más de 550 clientes, la plataforma hace que la gestión de la cadena de suministro sea simple, intuitiva y accesible. La experiencia del usuario de 1Exiger se encuentra en un conjunto integrado que es escalable y seguro. Con nuestra poderosa tecnología de IA, puedes descubrir riesgos y revelar conocimientos que permiten una toma de decisiones segura. **Average Rating:** 4.5/5.0 **Total Reviews:** 17 **Who Is the Company Behind 1Exiger Platform?** - **Vendedor:** [Exiger](https://www.g2.com/es/sellers/exiger) - **Sitio web de la empresa:** https://www.exiger.com/ - **Ubicación de la sede:** New York, NY - **Twitter:** @exigerllc (1,853 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/exiger (848 empleados en LinkedIn®) **Who Uses This Product?** - **Company Size:** 53% Empresa, 47% Mediana Empresa #### What Are 1Exiger Platform's Pros and Cons? **Pros:** - Gestión de Riesgos (6 reviews) - Facilidad de uso (5 reviews) - Eficiencia de Automatización (3 reviews) - Gestión de Cumplimiento (3 reviews) - Cobertura integral (3 reviews) **Cons:** - Personalización limitada (4 reviews) - Funcionalidad limitada (4 reviews) - Usabilidad difícil (3 reviews) - Características limitadas (3 reviews) - Navegación deficiente (3 reviews) ### 13. [Finite State](https://www.g2.com/es/products/finite-state/reviews) Finite State empodera a los fabricantes de dispositivos OEM para enviar de manera segura mientras permite que los equipos de ingeniería se muevan a la velocidad de la IA, transformando inmediatamente los artefactos del producto en una garantía lista para auditoría a través de un flujo de trabajo automatizado único. Aprovechando el análisis binario profundo y la ejecución nativa de IA, la plataforma unifica el código, los componentes compilados y el firmware en minutos, conectando el diseño de seguridad con el software implementado. Al generar continuamente SBOMs, VEX y paquetes de cumplimiento firmados, Finite State permite a las empresas de dispositivos conectados en industrias como dispositivos médicos y automotriz cumplir con las regulaciones en evolución, incluido el Acta de Resiliencia Cibernética de la UE (CRA), y entregar cumplimiento continuo a velocidad. Aprende más en https://finitestate.io/ **Average Rating:** 4.8/5.0 **Total Reviews:** 2 **Who Is the Company Behind Finite State?** - **Vendedor:** [Finite State](https://www.g2.com/es/sellers/finite-state) - **Sitio web de la empresa:** https://finitestate.io - **Año de fundación:** 2017 - **Ubicación de la sede:** Columbus, Ohio, United States - **Twitter:** @FiniteStateInc (667 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/finitestate (67 empleados en LinkedIn®) **Who Uses This Product?** - **Company Size:** 50% Empresa, 50% Pequeña Empresa ### 14. [FossID](https://www.g2.com/es/products/fossid-fossid/reviews) FossID es un conjunto de Análisis de Composición de Software (SCA) diseñado para proporcionar a las organizaciones una visión clara y defendible del software que construyen y distribuyen. Ayuda a los equipos a entender exactamente qué código de terceros, de código abierto y comercial existe en sus productos para que puedan gestionar el cumplimiento de licencias, el riesgo de propiedad intelectual y la seguridad con confianza. Agentic SCA de FossID lleva la integridad de la cadena de suministro de software al momento de la creación del código para un cumplimiento continuo y en tiempo real de licencias y seguridad, de modo que puedas avanzar a la velocidad de la IA y eliminar el retrabajo reactivo del código. FossID es ideal para organizaciones que valoran la precisión, la transparencia y el control sobre su cadena de suministro de software. Es ampliamente utilizado por fabricantes de sistemas embebidos y productos impulsados por software en industrias como la automotriz, aeroespacial, dispositivos médicos, automatización industrial, electrónica y telecomunicaciones, donde los requisitos regulatorios y los largos ciclos de vida de los productos exigen un estándar más alto de gobernanza de software. FossID también es confiado por equipos legales, de cumplimiento y GRC que necesitan resultados confiables y auditables, así como por adquirentes e inversores que realizan diligencia técnica. FossID analiza el código fuente real en lugar de depender únicamente de las dependencias declaradas. FossID identifica componentes reutilizados y fragmentos de código con alta precisión, detectando fragmentos tan pequeños como seis líneas de código. Este enfoque ofrece resultados más precisos en bases de código complejas y mixtas, incluidos sistemas heredados, software embebido y entornos influenciados por el desarrollo asistido por IA. Los diferenciadores clave incluyen la detección profunda a nivel de fragmento que sigue siendo efectiva incluso cuando el código ha sido modificado o reformateado, una base de conocimiento de código abierto de más de 200 millones de componentes que cubre más de 2,500 licencias, y una fuerte identificación de obligaciones de licencia y derechos de autor. FossID se implementa de manera que garantiza que el código fuente nunca salga de la organización, un requisito crítico para equipos sensibles a la seguridad y la propiedad intelectual. FossID apoya la integridad de la cadena de suministro de software a lo largo de todo el ciclo de desarrollo y lanzamiento. Los ingenieros lo utilizan temprano para identificar y resolver problemas antes de que el código se fusione. Los equipos legales y de cumplimiento confían en él para validar el cumplimiento de políticas, gestionar obligaciones de licencia y producir SBOMs precisos. Los líderes de Gobernanza, Riesgo y Cumplimiento utilizan FossID para demostrar la transparencia de la cadena de suministro de software, reducir el riesgo de auditoría y apoyar iniciativas de cumplimiento regulatorio, incluido el Acta de Resiliencia Cibernética de la UE. El valor principal de FossID es la confianza. Confianza en lo que hay dentro de tu software, confianza en tu postura de cumplimiento y confianza en que tus equipos pueden avanzar eficientemente sin introducir riesgos innecesarios. **Average Rating:** 4.0/5.0 **Total Reviews:** 2 **Who Is the Company Behind FossID?** - **Vendedor:** [FossID](https://www.g2.com/es/sellers/fossid-038ca491-2507-49c4-b6f1-2f965c09e84e) - **Sitio web de la empresa:** https://www.fossid.com - **Año de fundación:** 2016 - **Twitter:** @FOSSID_AB (136 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/fossid-ab/ (1 empleados en LinkedIn®) **Who Uses This Product?** - **Company Size:** 50% Mediana Empresa, 50% Empresa ### 15. [JFrog](https://www.g2.com/es/products/jfrog-2024-03-28/reviews) JFrog Ltd. (Nasdaq: FROG), los creadores de la plataforma unificada de DevOps, DevSecOps, DevGovOps y MLOps, tiene la misión de crear un mundo de software entregado sin fricciones desde el desarrollo hasta la producción. Impulsada por una visión de "Software Líquido", la Plataforma JFrog es un sistema de registro de la cadena de suministro de software diseñado para potenciar a las organizaciones mientras construyen, gestionan y distribuyen software seguro con rapidez y escala. Las características de seguridad holística ayudan a identificar, proteger y remediar contra amenazas y vulnerabilidades. La Plataforma JFrog universal, híbrida y multi-nube está disponible tanto como servicios SaaS a través de los principales proveedores de servicios en la nube como autoalojada. Millones de usuarios y aproximadamente 6,600 organizaciones en todo el mundo, incluyendo la mayoría de las Fortune 100, dependen de las soluciones de JFrog para adoptar de manera segura la transformación digital en la era de la IA. Aprende más en www.jfrog.com o síguenos en X @JFrog. **Average Rating:** 4.2/5.0 **Total Reviews:** 118 **Who Is the Company Behind JFrog?** - **Vendedor:** [JFrog Ltd](https://www.g2.com/es/sellers/jfrog-ltd) - **Sitio web de la empresa:** https://jfrog.com - **Año de fundación:** 2008 - **Ubicación de la sede:** Sunnyvale, CA - **Twitter:** @jfrog (23,175 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/jfrog-ltd/ (2,292 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingeniero de DevOps, Ingeniero de software - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 51% Empresa, 31% Mediana Empresa #### What Are JFrog's Pros and Cons? **Pros:** - Características (18 reviews) - Gestión de Repositorios (14 reviews) - Despliegue (13 reviews) - Integraciones (12 reviews) - Integraciones fáciles (11 reviews) **Cons:** - Complejidad (9 reviews) - Caro (8 reviews) - Curva de aprendizaje (8 reviews) - Aprendizaje difícil (7 reviews) - Dificultad de aprendizaje (7 reviews) ### 16. [SonarQube](https://www.g2.com/es/products/sonarqube/reviews) Sonar, el estándar de la industria para la verificación de código y la revisión automatizada de código, ayuda a reducir interrupciones, mejorar la seguridad y disminuir los riesgos asociados con la codificación AI y agentic. Como una plataforma de verificación independiente, Sonar permite a las organizaciones desarrollar de manera segura a la velocidad de la IA. Sonar es la base para la ingeniería de software de alto rendimiento, analizando más de 750 mil millones de líneas de código diariamente para asegurar que las aplicaciones sean seguras, confiables y mantenibles. Arraigado en la comunidad de código abierto, Sonar es confiado por más de 7 millones de desarrolladores a nivel mundial, incluidos equipos de ServiceNow, Booking.com, Deutsche Bank, AstraZeneca y Ford Motor Company. **Average Rating:** 4.4/5.0 **Total Reviews:** 140 **Who Is the Company Behind SonarQube?** - **Vendedor:** [SonarSource Sàrl](https://www.g2.com/es/sellers/sonarsource-sarl) - **Sitio web de la empresa:** https://www.sonarsource.com - **Año de fundación:** 2008 - **Ubicación de la sede:** Geneva, Switzerland - **Twitter:** @SonarSource (10,920 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/sonarsource/ (929 empleados en LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingeniero de DevOps, Ingeniero de software - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 42% Empresa, 39% Mediana Empresa #### What Are SonarQube's Pros and Cons? **Pros:** - Calidad del código (24 reviews) - Características (20 reviews) - Identificación de problemas (19 reviews) - Facilidad de uso (18 reviews) - Integraciones fáciles (18 reviews) **Cons:** - Errores de software (12 reviews) - Configuración Compleja (10 reviews) - Falsos positivos (10 reviews) - Complejidad (8 reviews) - Configuración compleja (8 reviews) ### 17. [Xygeni](https://www.g2.com/es/products/xygeni/reviews) Xygeni Security se especializa en la Gestión de la Postura de Seguridad de Aplicaciones (ASPM), utilizando conocimientos contextuales profundos para priorizar y gestionar eficazmente los riesgos de seguridad mientras se minimiza el ruido y las alertas abrumadoras. Nuestras tecnologías innovadoras detectan automáticamente el código malicioso en tiempo real al publicar componentes nuevos y actualizados, notificando inmediatamente a los clientes y poniendo en cuarentena los componentes afectados para prevenir posibles brechas. Con una cobertura extensa que abarca toda la Cadena de Suministro de Software, incluidos los componentes de código abierto, procesos e infraestructura de CI/CD, detección de anomalías, filtración de secretos, Infraestructura como Código (IaC) y seguridad de contenedores, Xygeni asegura una protección robusta para sus aplicaciones de software. Confíe en Xygeni para proteger sus operaciones y empoderar a su equipo para construir y entregar con integridad y seguridad. **Average Rating:** 4.6/5.0 **Total Reviews:** 4 **Who Is the Company Behind Xygeni?** - **Vendedor:** [Xygeni Security](https://www.g2.com/es/sellers/xygeni-security) - **Año de fundación:** 2021 - **Ubicación de la sede:** Madrid, ES - **Twitter:** @xygeni (183 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/xygeni/ (30 empleados en LinkedIn®) **Who Uses This Product?** - **Company Size:** 60% Pequeña Empresa, 40% Mediana Empresa #### What Are Xygeni's Pros and Cons? **Pros:** - Seguridad Integral (2 reviews) - Priorización (2 reviews) - Gestión de Riesgos (2 reviews) - Seguridad (2 reviews) - Integración en la nube (1 reviews) **Cons:** - Configuración difícil (1 reviews) - Curva de aprendizaje (1 reviews) ### 18. [BINARLY](https://www.g2.com/es/products/binarly/reviews) Binarly es una plataforma impulsada por IA dedicada a proteger dispositivos de amenazas emergentes de firmware y hardware. Fundada en 2021 y con sede en Pasadena, California, Binarly aprovecha el aprendizaje automático avanzado y la inspección profunda de código a nivel binario para proporcionar una visibilidad completa de las vulnerabilidades de hardware y firmware. Este enfoque permite a los equipos de seguridad detectar y responder a ataques sofisticados por debajo del sistema operativo, asegurando una protección robusta para las infraestructuras de dispositivos empresariales. **Who Is the Company Behind BINARLY?** - **Vendedor:** [BINARLY](https://www.g2.com/es/sellers/binarly) - **Año de fundación:** 2021 - **Ubicación de la sede:** Santa Monica, US - **Página de LinkedIn®:** https://www.linkedin.com/company/binarlyinc (48 empleados en LinkedIn®) ### 19. [CAST SBOM Manager](https://www.g2.com/es/products/cast-sbom-manager/reviews) CAST SBOM Manager permite a los usuarios crear, personalizar y mantener automáticamente la Lista de Materiales de Software (SBOMs) con el máximo nivel de control y flexibilidad. Detecta dependencias de código abierto y riesgos relacionados (vulnerabilidades y avisos de seguridad, licencias, obsolescencia) directamente al escanear el código fuente, y permite crear y mantener metadatos de SBOM a lo largo del tiempo (componentes propietarios, licencias personalizadas, vulnerabilidades) y mucho más. **Who Is the Company Behind CAST SBOM Manager?** - **Vendedor:** [CAST](https://www.g2.com/es/sellers/cast) - **Año de fundación:** 1990 - **Ubicación de la sede:** New York - **Twitter:** @SW_Intelligence (1,887 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/cast/ (1,259 empleados en LinkedIn®) - **Propiedad:** Bridgepoint ### 20. [CBOM Secure](https://www.g2.com/es/products/cbom-secure/reviews) CBOM Secure es una plataforma de Lista de Materiales Criptográficos (CBOM) legible por máquina que ofrece visibilidad y control continuos sobre la criptografía en el código fuente, binarios, contenedores y entornos de ejecución. Descubre e inventaría automáticamente algoritmos, claves, certificados, protocolos y bibliotecas, creando un sistema centralizado y normalizado de registro. Al mapear los activos criptográficos a rutas de ejecución reales, CBOM ayuda a las organizaciones a distinguir componentes inactivos de usos activos, priorizar riesgos y acelerar la respuesta a incidentes. La plataforma apoya el cumplimiento de estándares como NIST, FIPS 140-3, CMMC 2.0 e ISO 27001, mientras identifica criptografía heredada y vulnerable a la computación cuántica para permitir una migración estructurada post-cuántica. Disponible en instalaciones locales, en la nube, SaaS o híbrido, CBOM transforma la criptografía no documentada en un control de seguridad gobernado y listo para auditorías. **Who Is the Company Behind CBOM Secure?** - **Vendedor:** [Encryption Consulting](https://www.g2.com/es/sellers/encryption-consulting) - **Ubicación de la sede:** N/A - **Página de LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 empleados en LinkedIn®) ### 21. [Enso Security](https://www.g2.com/es/products/enso-security/reviews) La postura de seguridad de la aplicación Enso es una plataforma para que los equipos de AppSec gestionen su trabajo diario, implementen su estrategia de seguridad en un programa organizativo de AppSec, lo refuercen y lo automaticen. Y todo eso en un entorno escalable y de rápido cambio. Los equipos de AppSec tienen dificultades con la priorización: pueden tener una visión y un concepto de cómo manejar AppSec, pero no saben dónde invertir y qué acciones tomar. Para mantenerse al día con la velocidad y escala de I+D, Enso proporciona visibilidad completa sobre el inventario de aplicaciones, enfoca a los equipos de AppSec en las tareas e ideas más importantes, y adopta un enfoque de "llamada a la acción" basado en políticas para que los profesionales de AppSec no pierdan su tiempo buscando cambios en las aplicaciones, priorizando o realizando trabajo manual. **Who Is the Company Behind Enso Security?** - **Vendedor:** [Enso Security](https://www.g2.com/es/sellers/enso-security) - **Ubicación de la sede:** Boston, Massachusetts, United States - **Página de LinkedIn®:** https://www.linkedin.com/company/enso-security/ (1,331 empleados en LinkedIn®) ### 22. [Eracent SBOM-HQ](https://www.g2.com/es/products/eracent-sbom-hq/reviews) SBOM-HQ™ - de Eracent SBOM-HQ™ proporciona un conjunto completo de datos, informes y características de análisis que ayudan a las organizaciones a minimizar riesgos y cumplir con mandatos y directivas cibernéticas. Aunque SBOM-HQ™ proporciona valor a los equipos de desarrollo de aplicaciones internas y comerciales, también es único en su enfoque para cumplir con los requisitos de las organizaciones que compran o se suscriben a software de numerosos editores. Estos "consumidores de software" tendrán que gestionar docenas, cientos o incluso miles de SBOMs para los productos que utilizan, y esto es impráctico o imposible de hacer un SBOM a la vez. SBOM-HQ™ se basa en un repositorio centralizado y de fuente única de bibliotecas, componentes y otros datos relacionados de SBOMs. Reduce drásticamente el tiempo de respuesta cuando se informa de una vulnerabilidad, ya que elimina la necesidad de revisar los SBOMs individualmente. ¿Cómo funciona SBOM-HQ™? Los clientes suben sus archivos SBOM a través de la interfaz de usuario. Durante este proceso sencillo, los usuarios pueden asignar información relacionada que se puede usar para apoyar informes, filtros, acceso a datos y más. Esta información incluye Editor, Línea de Negocio, Componente de Aplicación, y más. SBOM-HQ™ "deconstruye" cada SBOM subido y registra el producto de software al que pertenece el SBOM y todo el contenido del SBOM. Esto resulta en un índice de componentes y bibliotecas mapeados a productos. Si una vulnerabilidad es reportada por NIST u otra organización, los clientes reciben un informe inmediato de cada producto en uso en su organización que incluye el componente o biblioteca afectado. SBOM-HQ™ se monitorea y actualiza continuamente, y aprovecha los datos de vulnerabilidad de NIST y otras fuentes globales confiables. Utiliza estos datos para mostrar puntuaciones de riesgo, niveles de criticidad y más. SBOM-HQ™ también proporciona visibilidad sobre los tipos de licencias para cada componente y biblioteca, reduciendo el riesgo de usar inadvertidamente una biblioteca que tiene restricciones excesivas cuando hay opciones menos arriesgadas disponibles. El sistema ofrece seguimiento de versiones: la versión en uso, versiones nuevas disponibles y el historial de versiones, así como fechas de ciclo de vida que apoyan la gestión de obsolescencia. La biblioteca de código abierto dedicada dentro de la biblioteca de datos de productos IT-Pedia® de Eracent proporciona una base sólida para el análisis e informes de SBOM-HQ™. ¿Quién puede beneficiarse del uso de SBOM-HQ? SBOM-HQ está diseñado para apoyar a todos los equipos involucrados en el uso y operación de software. DevOps – SBOM-HQ se integra en CI/CD para generar y enriquecer SBOMs con datos de riesgo en tiempo real, asegurando lanzamientos seguros y conformes. Procurement – SBOM-HQ equipa a los equipos de adquisiciones con información impulsada por SBOM sobre la calidad del software y los riesgos de licencias, permitiendo una selección de proveedores más inteligente y compras de software más seguras. Equipos de CyberSec – SBOM-HQ evalúa los aspectos de ciberseguridad del software comprado y monitorea nuevas vulnerabilidades que aparecen. ITOps – SBOM-HQ expone debilidades de software y ayuda a mitigar los riesgos. Equipos legales y de licencias – SBOM-HQ ofrece una clara visibilidad sobre las licencias de código abierto, detecta conflictos temprano y proporciona informes de cumplimiento listos para auditoría. ¿Por qué SBOM-HQ? SBOM-HQ está diseñado para apoyar a los compradores y usuarios de software, no solo a los editores de software. Mientras que la mayoría de las soluciones SBOM se detienen en el ciclo de vida del desarrollo de software, SBOM-HQ va más allá. Empodera a los consumidores de software para monitorear continuamente no solo lo que construyen, sino también lo que compran, desde el diseño y la adquisición, pasando por la integración, hasta la producción en sus propios centros de datos. Con SBOM-HQ, la transparencia se extiende más allá del desarrollo, proporcionando visibilidad y control a lo largo de toda la cadena de suministro de software. Para obtener más información sobre SBOM-HQ™, regístrese para una prueba gratuita en sbomhq.com o contacte a Eracent hoy mismo. **Who Is the Company Behind Eracent SBOM-HQ?** - **Vendedor:** [Eracent](https://www.g2.com/es/sellers/eracent) - **Año de fundación:** 2000 - **Ubicación de la sede:** Riegelsville, Pennsylvania - **Twitter:** @eracent (142 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/15155 (82 empleados en LinkedIn®) ### 23. [FOSSA](https://www.g2.com/es/products/fossa/reviews) El código abierto es una parte crítica de su software. En el producto de software moderno promedio, más del 80% del código fuente enviado se deriva del código abierto. Cada componente puede tener implicaciones legales, de seguridad y de calidad en cascada para sus clientes, lo que lo convierte en una de las cosas más importantes a gestionar correctamente. FOSSA le ayuda a gestionar sus componentes de código abierto. Nos integramos en su flujo de trabajo de desarrollo para ayudar a su equipo a rastrear, gestionar y remediar automáticamente los problemas con el código abierto que utiliza para: - Mantenerse en cumplimiento con las licencias de software y generar los documentos de atribución requeridos - Hacer cumplir las políticas de uso y licencias a lo largo de su flujo de trabajo CI/CD - Monitorear y remediar vulnerabilidades de seguridad - Señalar proactivamente problemas de calidad de código y componentes obsoletos Al habilitar el código abierto, ayudamos a los equipos de desarrollo a aumentar la velocidad de desarrollo y disminuir el riesgo. **Average Rating:** 4.2/5.0 **Total Reviews:** 15 **Who Is the Company Behind FOSSA?** - **Vendedor:** [FOSSA](https://www.g2.com/es/sellers/fossa) - **Año de fundación:** 2015 - **Ubicación de la sede:** San Francisco, California - **Twitter:** @getfossa (776 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/fossa/ (56 empleados en LinkedIn®) **Who Uses This Product?** - **Top Industries:** Software de Computadora - **Company Size:** 47% Pequeña Empresa, 33% Mediana Empresa #### What Are FOSSA's Pros and Cons? **Pros:** - Integraciones fáciles (1 reviews) - Resolución de problemas (1 reviews) - Soluciones de Remediación (1 reviews) - Gestión de Riesgos (1 reviews) - Seguridad (1 reviews) ### 24. [Heeler](https://www.g2.com/es/products/heeler/reviews) Heeler empodera a los equipos de seguridad de aplicaciones para adelantarse con el contexto que necesitan para reducir el ruido, acelerar la remediación y avanzar más allá de la gestión tradicional de vulnerabilidades. Al combinar ASPM, SCA con contexto estático y en tiempo de ejecución, y modelado de amenazas en tiempo de ejecución, Heeler transforma los programas de AppSec de una lucha reactiva a una seguridad proactiva y escalable. Cómo Ayuda Heeler a los Equipos de AppSec - Reducir Ruido: Los equipos de AppSec y los desarrolladores están abrumados por los hallazgos. Heeler ofrece un contexto unificado de código, tiempo de ejecución, negocio y seguridad, reduciendo el ruido de alertas hasta en un 95%, para que los equipos puedan centrarse en problemas críticos y solucionar lo que más importa. - Arreglar la Remediación: La remediación está rota. La mayor parte del esfuerzo se gasta en llegar a una solución, no en implementarla. Heeler automatiza el ciclo de vida de la remediación, reduciendo el esfuerzo y el tiempo, permitiendo que los equipos de AppSec escalen junto con la ingeniería. - Avanzar Más Allá de las Vulnerabilidades: Con Heeler, el modelado continuo de amenazas en tiempo de ejecución se convierte en una realidad. Descompone aplicaciones en ejecución, rastrea cambios, compara implementaciones y detiene riesgos en tiempo real, todo antes de que lleguen a producción. Por Qué Heeler es Esencial Las aplicaciones modernas son más complejas y dinámicas que nunca, expandiendo las superficies de ataque y haciendo que el modelado de seguridad de extremo a extremo sea casi imposible sin las herramientas adecuadas. Heeler cierra esta brecha, abordando las causas raíz de los programas de AppSec no escalables: - Falta de Contexto: Los silos de datos dispares hacen que entender el comportamiento de la aplicación e identificar riesgos sea un desafío. - Procesos Laboriosos: Sin un contexto unificado, los esfuerzos de seguridad son manuales, no escalables, y empujan la identificación de riesgos demasiado a la derecha. - Modo de Lucha Contra Incendios: Los equipos de seguridad e ingeniería están atrapados abordando demasiados hallazgos y a menudo centran su tiempo en las amenazas equivocadas, dejando sin capacidad para iniciativas de diseño seguro. Capacidades Clave - ProductDNA (Contexto Unificado): Automatiza un catálogo de servicios en tiempo real, mapeando conjuntos de cambios a implementaciones y modelando cada servicio con contexto integrado de código, tiempo de ejecución, negocio y seguridad. - Modelado de Amenazas en Tiempo de Ejecución: Permite el modelado continuo de amenazas con herramientas para descomponer aplicaciones, rastrear cambios, comparar implementaciones y descubrir riesgos en tiempo real. - ASPM: Heeler reduce el ruido de alertas hasta en un 95% y automatiza los flujos de trabajo de remediación, escalando la seguridad sin problemas con las demandas de ingeniería. - SCA con Contexto Estático y en Tiempo de Ejecución: Combina datos estáticos y en tiempo de ejecución con contexto de negocio e implementación, ofreciendo un SCA de próxima generación que prioriza lo que importa, fortalece la seguridad y simplifica los flujos de trabajo de AppSec. Heeler asegura que los equipos de AppSec y los desarrolladores tengan el contexto que necesitan para adelantarse y construir aplicaciones seguras por diseño, sin esfuerzo. **Who Is the Company Behind Heeler?** - **Vendedor:** [Heeler Security](https://www.g2.com/es/sellers/heeler-security) - **Año de fundación:** 2023 - **Ubicación de la sede:** N/A - **Página de LinkedIn®:** https://www.linkedin.com/company/heeler-security (20 empleados en LinkedIn®) ### 25. [Hilt](https://www.g2.com/es/products/hilt/reviews) Hilt monitorea cómo los datos realmente se mueven a través de su entorno, no solo si se siguen las políticas. Usando sondas de kernel eBPF propietarias, Hilt captura cada evento de movimiento de datos a nivel base a través de cargas de trabajo en la nube, puntos finales y límites de red. Un motor de detección de comportamiento de tres niveles (reglas determinísticas, ML de comportamiento e inferencia de modelos) identifica movimientos de datos anómalos en tiempo real, incluidos los transferencias donde los permisos eran válidos y no se violó ninguna política, pero el comportamiento era incorrecto. La contención automatizada bloquea la exfiltración en menos de un segundo. Desplegado en minutos con un comando, sin cambios de código y sin SDK. Diseñado para entornos sensibles a la latencia, incluidos servicios financieros, fondos de cobertura y bufetes de abogados. **Who Is the Company Behind Hilt?** - **Vendedor:** [Hilt AI](https://www.g2.com/es/sellers/hilt-ai) - **Ubicación de la sede:** Milton Keynes, GB - **Página de LinkedIn®:** https://www.linkedin.com/company/hilt-ai/ (1 empleados en LinkedIn®) ## What Is Software Bill of Materials (SBOM) Software? [Software de DevSecOps](https://www.g2.com/es/categories/devsecops) ## What Software Categories Are Similar to Software Bill of Materials (SBOM) Software? - [Software de escaneo de vulnerabilidades](https://www.g2.com/es/categories/vulnerability-scanner) - [Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST)](https://www.g2.com/es/categories/static-application-security-testing-sast) - [Herramientas de Análisis de Composición de Software](https://www.g2.com/es/categories/software-composition-analysis) - [Soluciones de Seguridad para la Cadena de Suministro de Software](https://www.g2.com/es/categories/software-supply-chain-security-tools)