Mejores Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST)
El software de pruebas de seguridad de aplicaciones estáticas (SAST) inspecciona y analiza el código de una aplicación para descubrir vulnerabilidades de seguridad sin ejecutar realmente el código. Estas herramientas son frecuentemente utilizadas por empresas con prácticas de entrega continua para identificar fallos antes del despliegue. Las herramientas SAST proporcionan información sobre vulnerabilidades y sugerencias de remediación para que los equipos de desarrollo las resuelvan. Existe relación y superposición entre las herramientas SAST y el software de análisis de código estático, pero los productos SAST están más enfocados en las pruebas de seguridad. Los productos de análisis de código estático, por otro lado, combinan una serie de prácticas analíticas, gestión de pruebas y características de colaboración en equipo.
SAST vs DAST — Aprende la diferencia
Para calificar para la inclusión en la categoría de Pruebas de Seguridad de Aplicaciones Estáticas (SAST), un producto debe:
Probar aplicaciones para identificar vulnerabilidades No ejecutar código durante las pruebas, o tener la capacidad de realizar pruebas estáticas Proporcionar información sobre vulnerabilidades y exploits relativosMejores Software de Pruebas de Seguridad de Aplicaciones Estáticas (SAST) En Resumen
G2 se enorgullece de mostrar reseñas imparciales sobre la satisfacción de user en nuestras calificaciones e informes. No permitimos colocaciones pagadas en ninguna de nuestras calificaciones, clasificaciones o informes. Conozca nuestras metodologías de puntuación.
- Resumen
- Satisfacción del Usuario
- Detalles del vendedor
Codacy ayuda a construir aplicaciones de alta calidad y seguras. Puedes comenzar a aumentar la calidad, la cobertura de pruebas y la seguridad hoy. Codacy es una solución plug-and-play para integrar y
- Computer Software
- 61% Pequeña Empresa
- 21% Mediana Empresa
4,931 seguidores en Twitter
- Resumen
- Satisfacción del Usuario
- Detalles del vendedor
Fortify Static Code Analyzer está diseñado para identificar vulnerabilidades de seguridad en el código fuente del usuario temprano en el ciclo de vida del desarrollo de software y proporciona mejores
- Banking
- Financial Services
- 50% Empresa
- 29% Pequeña Empresa
21,942 seguidores en Twitter
- Resumen
- Satisfacción del Usuario
- Detalles del vendedor
NowSecure Inc., con sede en Oak Park, Illinois, se formó en 2009 con la misión de avanzar en la seguridad móvil en todo el mundo. Ayudamos a asegurar dispositivos móviles, empresas y aplicaciones móvi
- 41% Mediana Empresa
- 37% Empresa
6,487 seguidores en Twitter
- Resumen
- Satisfacción del Usuario
- Detalles del vendedor
SonarQube Cloud (anteriormente SonarCloud) es una herramienta de análisis de código SaaS, diseñada para detectar problemas de codificación en más de 30 lenguajes, frameworks y plataformas de IaC. La s
- 53% Mediana Empresa
- 27% Empresa
10,279 seguidores en Twitter
- Resumen
- Satisfacción del Usuario
- Detalles del vendedor
JFrog Ltd. (Nasdaq: FROG) está en una misión para crear un mundo de software entregado sin fricciones desde el desarrollador hasta el dispositivo. Impulsado por una visión de "Software Líquido", la P
- Software Engineer
- DevOps Engineer
- Information Technology and Services
- Computer Software
- 58% Empresa
- 33% Mediana Empresa
23,263 seguidores en Twitter
- Resumen
- Satisfacción del Usuario
- Detalles del vendedor
Kiuwan es una plataforma de seguridad de aplicaciones robusta y completa que se integra perfectamente en su proceso de desarrollo. Nuestro conjunto de herramientas incluye Pruebas de Seguridad de Apli
- Information Technology and Services
- 43% Empresa
- 37% Mediana Empresa
3,448 seguidores en Twitter
- Resumen
- Satisfacción del Usuario
- Detalles del vendedor
Contrast Security es la empresa líder en seguridad de aplicaciones en tiempo de ejecución, integrando análisis de código y prevención de ataques directamente en el ciclo de vida del desarrollo de soft
- Insurance
- Information Technology and Services
- 67% Empresa
- 20% Mediana Empresa
5,608 seguidores en Twitter
- Resumen
- Satisfacción del Usuario
- Detalles del vendedor
Rainforest es la plataforma de ciberseguridad todo en uno con un enfoque de extremo a extremo para simplificar la protección de la reputación corporativa mediante el uso de múltiples inteligencias y o
- 42% Mediana Empresa
- 42% Pequeña Empresa
- Resumen
- Satisfacción del Usuario
- Detalles del vendedor
Mend.io, anteriormente WhiteSource, asegura sin esfuerzo lo que los desarrolladores crean. Mend.io elimina de manera única la carga de la seguridad de aplicaciones, permitiendo a los equipos de desarr
- Software Engineer
- Computer Software
- Information Technology and Services
- 38% Pequeña Empresa
- 34% Mediana Empresa
11,604 seguidores en Twitter
- Resumen
- Satisfacción del Usuario
- Detalles del vendedor
Appknox es una plataforma de seguridad de aplicaciones móviles bajo demanda que ayuda a las empresas a detectar y corregir vulnerabilidades de seguridad utilizando un conjunto de pruebas de seguridad
- Information Technology and Services
- Financial Services
- 40% Pequeña Empresa
- 37% Mediana Empresa
3,106 seguidores en Twitter
- Resumen
- Satisfacción del Usuario
- Detalles del vendedor
DeepSource es una plataforma integral de salud del código que equipa a las organizaciones con todo lo que necesitan para construir software mantenible y seguro mientras eleva la velocidad de su ciclo
- Computer Software
- 82% Pequeña Empresa
- 9% Empresa
1,699 seguidores en Twitter
- Resumen
- Satisfacción del Usuario
- Detalles del vendedor
Klocwork es una herramienta de análisis de código estático y SAST para C, C++, C#, Java, JavaScript, Python y Kotlin que identifica problemas de seguridad, calidad y fiabilidad del software, ayudando
- Information Technology and Services
- 48% Mediana Empresa
- 35% Pequeña Empresa
5,213 seguidores en Twitter
- Resumen
- Satisfacción del Usuario
- Detalles del vendedor
AttackFlow es una solución que ayuda a encontrar debilidades de seguridad y calidad en el software mediante el análisis del código.
- 45% Mediana Empresa
- 45% Empresa
1,368 seguidores en Twitter
- Resumen
- Satisfacción del Usuario
- Detalles del vendedor
Embold apoya a los desarrolladores y equipos de desarrollo al encontrar problemas críticos de código antes de que se conviertan en obstáculos. Es la herramienta perfecta para analizar, diagnosticar, t
- Computer Software
- 56% Pequeña Empresa
- 28% Mediana Empresa
1,098 seguidores en Twitter
- Resumen
- Satisfacción del Usuario
- Detalles del vendedor
CodeScan Shield aborda la calidad del código, la seguridad y las responsabilidades de cumplimiento con dos módulos automatizados: CodeScan y OrgScan. CodeScan proporciona análisis de código estático
- Information Technology and Services
- Computer Software
- 44% Empresa
- 38% Mediana Empresa
1,242 seguidores en Twitter
