---
description: Descubre y compara aplicaciones y herramientas de Software de seguridad de aplicaciones estáticas (SAST) para Mac. Capterra es una herramienta libre e interactiva que acota las opciones de software, contacta con múltiples proveedores y compara plataformas para tu negocio.
image: https://gdm-localsites-assets-gfprod.imgix.net/images/capterra/og_logo-e5a8c001ed0bd1bb922639230fcea71a.png?auto=format%2Cenhance%2Ccompress
title: Software de seguridad de aplicaciones estáticas (SAST) para Mac. Opciones, opiniones y precios - Capterra Colombia 2026
---

Breadcrumb: [Inicio](/) > [Software de seguridad de aplicaciones estáticas (SAST) para Mac](https://www.capterra.co/directory/32818/static-application-security-testing-%28sast%29/software)

# Software de seguridad de aplicaciones estáticas (SAST)

Canonical: https://www.capterra.co/directory/32818/static-application-security-testing-%28sast%29/software

> Los productos de software de seguridad de aplicaciones estáticas (SAST) escanean automáticamente los entornos de programación en busca de vulnerabilidades de seguridad durante el proceso de desarrollo de aplicaciones.

-----

## Productos

1. [JFrog Advanced Security](https://www.capterra.co/software/1084389/JFrog-Advanced-Security) (0 reviews) — JFrog Advanced Security es una herramienta de cadena de suministro de software que analiza vulnerabilidades, escanea código y detecta vulnerabilidades.
2. [GitHub](https://www.capterra.co/software/129067/github) — 4.8/5 (6155 reviews) — Encuentra vulnerabilidades en el código personalizado mediante análisis estático. Evita que se introduzcan nuevas vulnerabilidades al analizar todas las solicitudes de extracción.
3. [Dynatrace](https://www.capterra.co/software/81932/dynatrace) — 4.5/5 (82 reviews) — Inteligencia de software para la nube empresarial.
4. [SonarQube](https://www.capterra.co/software/210481/sonarqube) — 4.5/5 (66 reviews) — SonarQube ayuda a los desarrolladores a controlar la seguridad del código mediante la detección de vulnerabilidades y puntos de acceso de seguridad de forma temprana en el flujo de trabajo.
5. [Kiuwan](https://www.capterra.co/software/160729/kiuwan-code-security) — 4.4/5 (35 reviews) — Plataforma DevSecOps con SAST y SCA, integración IDE y análisis distribuido para proteger sus aplicaciones de amenazas externas.
6. [Artifactory](https://www.capterra.co/software/148994/artifactory) — 4.6/5 (19 reviews) — Artifactory es el único gestor de repositorios de artefactos universal del mundo que soporta los principales formatos de empaquetado, servidores CI y herramientas de construcción.
7. [Sigrid](https://www.capterra.co/software/219140/sigrid) — 4.1/5 (16 reviews) — Una visión general integral de todo tu panorama de software, que ayuda a los líderes a crear un software adaptado al futuro que permita el crecimiento.
8. [CodeScan](https://www.capterra.co/software/204478/codescan) — 4.8/5 (14 reviews) — CodeScan proporciona una solución de análisis de código integral que garantiza la calidad y la seguridad de los organismos en la plataforma Salesforce.
9. [Aikido Security](https://www.capterra.co/software/1060185/aikido) — 4.7/5 (6 reviews) — Protege tu aplicación. Visualiza todos tus problemas de seguridad de la nube y el código en un solo panel. Aikido combina SAST, DAST, IAC, SCA y CSPM, entre otras capacidades.
10. [Sonatype Lifecycle](https://www.capterra.co/software/171030/nexus-lifecycle) — 4.0/5 (4 reviews) — La plataforma Nexus de Sonatype automatiza la gobernanza de código abierto para reducir el riesgo y acelerar la innov...
11. [IDA Pro](https://www.capterra.co/software/1015457/ida-pro) — 5.0/5 (1 reviews) — IDA Pro es un potente software de análisis de código binario.
12. [Axivion](https://www.capterra.co/software/1073138/Axivion-Static-Code-Analysis) (0 reviews) — Una herramienta de análisis de código estático que ayuda a los desarrolladores a verificar el cumplimiento normativo de estándares, las vulnerabilidades de seguridad y los problemas de calidad del código.

## Categorías relacionadas

- [Herramientas de gestión de código fuente](https://www.capterra.co/directory/31420/source-code-management/software)
- [Herramientas de vulnerabilidad informática](https://www.capterra.co/directory/31062/vulnerability-management/software)
- [Software de gestión del ciclo de vida de las aplicaciones](https://www.capterra.co/directory/30525/application-lifecycle-management/software)
- [Herramientas DevOps](https://www.capterra.co/directory/31120/devops/software)
- [Herramientas de integración continua](https://www.capterra.co/directory/31119/continuous-integration/software)

## Enlaces

- [Ver en Capterra](https://www.capterra.co/directory/32818/static-application-security-testing-%28sast%29/software)
- [Todas las categorías](https://www.capterra.co/directory)

-----

## Datos estructurados

<script type="application/ld+json">
  {"@context":"https://schema.org","@graph":[{"name":"Capterra Colombia","address":{"@type":"PostalAddress","addressLocality":"Ciudad de México","addressRegion":"CMX","postalCode":"CP 11000","streetAddress":"Boulevard Manuel Ávila Camacho no. 36, Piso 10 Col. Lomas de Chapultepec CP 11000 México, D.F"},"description":"Capterra Colombia ayuda a millones de usuarios a encontrar el software adecuado. Descubre opiniones, valoraciones, infografías y las listas más exhaustivas de software empresarial.","email":"info@capterra.co","url":"https://www.capterra.co/","logo":"https://dm-localsites-assets-prod.imgix.net/images/capterra/logo-a9b3b18653bd44e574e5108c22ab4d3c.svg","@type":"Organization","@id":"https://www.capterra.co/#organization","parentOrganization":"Gartner, Inc.","sameAs":["https://twitter.com/capterra","https://www.facebook.com/Capterra/","https://www.linkedin.com/company/capterra","https://www.instagram.com/capterra/","https://www.youtube.com/user/CapterraTV"]},{"name":"Capterra Colombia","url":"https://www.capterra.co/","@type":"WebSite","@id":"https://www.capterra.co/#website","publisher":{"@id":"https://www.capterra.co/#organization"},"potentialAction":{"query":"required","target":"https://www.capterra.co/search/?q={search_term_string}","@type":"SearchAction","query-input":"required name=search_term_string"}},{"name":"Software de seguridad de aplicaciones estáticas (SAST)","description":"Descubre y compara aplicaciones y herramientas de Software de seguridad de aplicaciones estáticas (SAST) para Mac. Capterra es una herramienta libre e interactiva que acota las opciones de software, contacta con múltiples proveedores y compara plataformas para tu negocio.","url":"https://www.capterra.co/directory/32818/static-application-security-testing-%28sast%29/deployment-options/mac/software","about":{"@id":"https://www.capterra.co/directory/32818/static-application-security-testing-%28sast%29/deployment-options/mac/software#itemlist"},"breadcrumb":{"@id":"https://www.capterra.co/directory/32818/static-application-security-testing-%28sast%29/deployment-options/mac/software#breadcrumblist"},"@type":["WebPage","CollectionPage"],"@id":"https://www.capterra.co/directory/32818/static-application-security-testing-%28sast%29/deployment-options/mac/software#webpage","mainEntity":{"@id":"https://www.capterra.co/directory/32818/static-application-security-testing-%28sast%29/deployment-options/mac/software#itemlist"},"isPartOf":{"@id":"https://www.capterra.co/#website"},"inLanguage":"es-CO","publisher":{"@id":"https://www.capterra.co/#organization"}},{"@type":"BreadcrumbList","itemListElement":[{"name":"Inicio","position":1,"item":"/","@type":"ListItem"},{"name":"Software de seguridad de aplicaciones estáticas (SAST) para Mac","position":2,"item":"https://www.capterra.co/directory/32818/static-application-security-testing-%28sast%29/software","@type":"ListItem"}],"@id":"https://www.capterra.co/directory/32818/static-application-security-testing-%28sast%29/deployment-options/mac/software#breadcrumblist"}]}
</script><script type="application/ld+json">
  {"name":"Software de seguridad de aplicaciones estáticas (SAST) para Mac. Opciones, opiniones y precios - Capterra Colombia 2026","@context":"https://schema.org","@type":"ItemList","itemListElement":[{"name":"JFrog Advanced Security","position":1,"description":"JFrog Advanced Security es una solución de pruebas de seguridad de aplicaciones que va más allá del escaneo tradicional de SCA para ofrecer información más detallada sobre vulnerabilidades y priorización. Ofrece análisis contextual de vulnerabilidades, análisis de código fuente (SAST) y evaluación de vulnerabilidades de seguridad tanto para código fuente como binarios. Al aprovechar los datos del equipo de investigación de seguridad de JFrog, ayuda a los equipos a descubrir los impactos de CVE, priorizar las amenazas y reducir los falsos positivos. La capacidad SAST integrada permite a los desarrolladores escribir código confiable y minimizar los riesgos de día cero. Detecta secretos con vulnerabilidades en código y binarios para evitar la pérdida de credenciales. Además, incluye seguridad de infraestructura como código para abordar los problemas de implementación en la nube antes de la producción. La detección de errores de configuración identifica los riesgos de seguridad en bibliotecas y servicios de código abierto. Al integrarse con fluidez en los flujos de trabajo de DevOps, JFrog Advanced Security mejora la seguridad de la cadena de suministro del software durante todo el desarrollo.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/4cb45e41-d60a-476b-87e1-192472ea7bad.jpeg","url":"https://www.capterra.co/software/1084389/JFrog-Advanced-Security","@type":"ListItem"},{"name":"GitHub","position":2,"description":"Encuentra vulnerabilidades en el código personalizado mediante análisis estático. Evita que se introduzcan nuevas vulnerabilidades al analizar todas las solicitudes de extracción. Este software incluye herramientas de seguridad para cada nivel de usuario: Dependency Graph es un mapa de los repositorios y bibliotecas de código de los que depende tu proyecto. Dependabot te alerta cuando estas bibliotecas se actualizan. Están disponibles para todos los usuarios. Cuando usas GitHub Enterprise, puedes agregar Token, Secret y Code Scanning a tus repositorios para obtener actualizaciones de seguridad automáticas.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d0cfa614-0cde-454f-b5f0-aed4c83f6a76.png","url":"https://www.capterra.co/software/129067/github","@type":"ListItem"},{"name":"Dynatrace","position":3,"description":"Dynatrace hace que sea fácil y sencillo supervisar y ejecutar los ecosistemas de varias nubes más complejos y de gran escala. Especialmente diseñada para las empresas de hoy en día, Dynatrace es la única solución de supervisión totalmente automatizada, completa y alimentada por inteligencia artificial, que brinda una visión profunda (respuestas, no datos) de cada usuario, cada transacción, en cada aplicación.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/68183a9d-ab05-4850-890c-50d319013242.png","url":"https://www.capterra.co/software/81932/dynatrace","@type":"ListItem"},{"name":"SonarQube","position":4,"description":"SonarQube es una destacada herramienta para inspeccionar continuamente la calidad y seguridad del código de tus bases de código y guiar a los equipos de desarrollo durante las revisiones del código. SonarQube incluye 29 lenguajes de programación y emparejamiento con tu canal de software existente. Además, brinda una guía de solución clara para que los desarrolladores comprendan y solucionen problemas y para que los equipos ofrezcan un software más sólido y seguro.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/f45c49bb-a722-495f-8c4c-b1b8bb5009fe.png","url":"https://www.capterra.co/software/210481/sonarqube","@type":"ListItem"},{"name":"Kiuwan","position":5,"description":"Gestiona vulnerabilidades realizando Análisis Estático de Seguridad de Aplicaciones (SAST) y Análisis de Componentes de Software (SCA) con Kiuwan. \n\nEs fácil de configurar y usar. Escanea tu código localmente. Y comparte los resultados en la nube. Informes personalizados, según los  estándares de seguridad de la industria. Toma decisiones con información, reduce la deuda técnica y mitiga el riesgo. \n\nSoporta +35 lenguajes de programación. Se integra con los principales IDEs ( CI / CD ).","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/a8dcb3c0-541d-479f-a555-bed59bc42274.png","url":"https://www.capterra.co/software/160729/kiuwan-code-security","@type":"ListItem"},{"name":"Artifactory","position":6,"description":"Como el primer y único gestor de repositorio de artefactos del mercado, JFrog Artifactory es totalmente compatible con paquetes de software creados por cualquier idioma o tecnología.\n\nArtifactory es el único gestor de repositorio listo para la empresa disponible en la actualidad y es compatible con registros seguros, agrupados y de alta disponibilidad Docker.\n\nAl integrarse con todas las principales herramientas de CI/CD y DevOps, Artifactory proporciona una solución integral, automatizada y a prueba de balas para rastrear artefactos desde el desarrollo hasta la producción.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/2f492671-8e3d-4523-9fdf-2fd3b4ec5487.png","url":"https://www.capterra.co/software/148994/artifactory","@type":"ListItem"},{"name":"Sigrid","position":7,"description":"Sigrid es una plataforma de inteligencia de software basada en datos. Está diseñada para analizar todo el código fuente, obtener información integral sobre riesgos, costes y oportunidades en múltiples aspectos de calidad del software y traducirla en riesgos comerciales y acciones concretas.\n\nDescubre los riesgos ocultos y brinda información práctica para reducir costes, abordar amenazas de seguridad y lanzar aplicaciones de alta calidad al mercado más rápido.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/7fbb591b-986a-4cbd-812b-c8ee8870d591.png","url":"https://www.capterra.co/software/219140/sigrid","@type":"ListItem"},{"name":"CodeScan","position":8,"description":"CodeScan es una de las principales soluciones de análisis de código estático de extremo a extremo. Estas soluciones están listas para Lightning y se utilizan exclusivamente para equipos de Salesforce y Salesforce DevOps.  Cuenta con un extenso conjunto de reglas de Salesforce y más de 21 000 millones de verificaciones de líneas.\n\nFunciones: control de la calidad mediante personalización de las puertas de código; aumento de la seguridad según CWE (enumeración de puntos débiles comunes, por sus siglas en inglés) y OWASP (proyecto de seguridad de aplicaciones web abiertas, por sus siglas en inglés); seguimiento de deuda técnica mediante un escaneo rápido de los proyectos; aumento de la productividad con automatización del proceso de revisión de código; aplicación de estándares a través de la definición de reglas.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/27625740-314b-462c-a10a-0d1f1f138f0c.png","url":"https://www.capterra.co/software/204478/codescan","@type":"ListItem"},{"name":"Aikido Security","position":9,"description":"Aikido Security es una aplicación de seguridad de software para desarrolladores. Está diseñada para escanear tu código fuente y la nube y mostrarte qué vulnerabilidades requieren una resolución urgente. Acelera la clasificación al reducir drásticamente los falsos positivos y facilitar el análisis de las CVE (vulnerabilidades y exposiciones comunes, por sus siglas en inglés) para las personas. Aikido simplifica la seguridad de tu producto y te devuelve tiempo para hacer lo que mejor sabes hacer: escribir código.\n\nCombina capacidades de escaneo como SAST, IaC, DAST, escaneo de contenedores, SCA, CSPM y detección de secretos, todo en una sola herramienta.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/3a6ac642-6836-44e8-9489-54089fc64a58.png","url":"https://www.capterra.co/software/1060185/aikido","@type":"ListItem"},{"name":"Sonatype Lifecycle","position":10,"description":"La plataforma Nexus de Sonatype automatiza la gobernanza de código abierto para reducir el riesgo y acelerar la innovación de software. Los desarrolladores de software, los profesionales de seguridad de las aplicaciones y los expertos de DevSecOps están facultados con una fuente central de control para la gestión de binarios y la creación de artefactos en toda la cadena de suministro del software. Implementada en más de 100 000 organizaciones a nivel mundial, Nexus Repository ofrece asistencia universal para todos los formatos e integraciones populares en todo el proceso de DevOps.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/235422da-fc87-4523-bcc0-32eaad933197.jpeg","url":"https://www.capterra.co/software/171030/nexus-lifecycle","@type":"ListItem"},{"name":"IDA Pro","position":11,"description":"IDA Pro es una herramienta de análisis de código binario de vanguardia que permite a los analistas de software, ingenieros inversos, analistas de malware y profesionales de ciberseguridad crear mapas de su ejecución para mostrar las instrucciones binarias que realmente ejecuta el procesador en una representación simbólica del lenguaje ensamblador.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/dc625d1a-47fe-42e7-9ebb-3074fc2ad3ed.png","url":"https://www.capterra.co/software/1015457/ida-pro","@type":"ListItem"},{"name":"Axivion","position":12,"description":"Axivion Static Code Analysis es una herramienta de análisis de código estático que ayuda a los desarrolladores a verificar el cumplimiento normativo de estándares, las vulnerabilidades de seguridad y los problemas de calidad del código para el código C y C++. Realiza análisis automatizados para identificar infracciones de pautas de codificación como MISRA C y detectar clones, código muerto y vulnerabilidades de seguridad. Sus principales funciones incluyen la verificación del cumplimiento normativo de estándares de codificación, la supervisión de métricas, el análisis de defectos y la certificación para el desarrollo de software crítico para la seguridad.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/80fef66b-dfb3-4003-838e-c577f6cf894e.png","url":"https://www.capterra.co/software/1073138/Axivion-Static-Code-Analysis","@type":"ListItem"}],"@id":"https://www.capterra.co/directory/32818/static-application-security-testing-%28sast%29/deployment-options/mac/software#itemlist","numberOfItems":12}
</script>