17 años ayudando a las empresas colombianas
a elegir el mejor software

Software de seguridad de aplicaciones estáticas (SAST)

Los productos de software de seguridad de aplicaciones estáticas (SAST) escanean automáticamente los entornos de programación en busca de vulnerabilidades de seguridad durante el proceso de desarrollo de aplicaciones.

Plataforma DevSecOps con SAST y SCA, integración IDE y análisis distribuido para proteger sus aplicaciones de amenazas externas. Descubre más sobre Kiuwan
Gestiona vulnerabilidades realizando Análisis Estático de Seguridad de Aplicaciones (SAST) y Análisis de Componentes de Software (SCA) con Kiuwan. Es fácil de configurar y usar. Escanea tu código localmente. Y comparte los resultados en la nube. Informes personalizados, según los estándares de seguridad de la industria. Toma decisiones con información, reduce la deuda técnica y mitiga el riesgo. Soporta +35 lenguajes de programación. Se integra con los principales IDEs ( CI / CD ). Descubre más sobre Kiuwan

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
Encuentra vulnerabilidades en el código personalizado mediante análisis estático. Evita que se introduzcan nuevas vulnerabilidades al analizar todas las solicitudes de extracción.
Encuentra vulnerabilidades en el código personalizado mediante análisis estático. Evita que se introduzcan nuevas vulnerabilidades al analizar todas las solicitudes de extracción. Este software incluye herramientas de seguridad para cada nivel de usuario: Dependency Graph es un mapa de los repositorios y bibliotecas de código de los que depende tu proyecto. Dependabot te alerta cuando estas bibliotecas se actualizan. Están disponibles para todos los usuarios. Cuando usas GitHub Enterprise, puedes agregar Token, Secret y Code Scanning a tus repositorios para obtener actualizaciones de seguridad automáticas. Descubre más sobre GitHub

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
GitLab DevSecOps cuenta con la confianza de las empresas y es muy valorado por los desarrolladores. Comienza tu prueba gratis.
Con GitLab, tus equipos pueden equilibrar la velocidad y la seguridad al automatizar la entrega de software y proteger tu cadena de suministro de software de extremo a extremo. Descubre más sobre GitLab

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
SonarQube ayuda a los desarrolladores a controlar la seguridad del código mediante la detección de vulnerabilidades y puntos de acceso de seguridad de forma temprana en el flujo de trabajo.
SonarQube es una destacada herramienta para inspeccionar continuamente la calidad y seguridad del código de tus bases de código y guiar a los equipos de desarrollo durante las revisiones del código. SonarQube incluye 29 lenguajes de programación y emparejamiento con tu canal de software existente. Además, brinda una guía de solución clara para que los desarrolladores comprendan y solucionen problemas y para que los equipos ofrezcan un software más sólido y seguro. Descubre más sobre SonarQube

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
Inteligencia de software para la nube empresarial.
Dynatrace hace que sea fácil y sencillo supervisar y ejecutar los ecosistemas de varias nubes más complejos y de gran escala. Especialmente diseñada para las empresas de hoy en día, Dynatrace es la única solución de supervisión totalmente automatizada, completa y alimentada por inteligencia artificial, que brinda una visión profunda (respuestas, no datos) de cada usuario, cada transacción, en cada aplicación. Descubre más sobre Dynatrace

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
Una solución de administración de vulnerabilidades que analiza tu sitio web, detecta vulnerabilidades como XSS o SQL Injection y ofrece soluciones.
Acunetix lidera el mercado en cuanto a la tecnología de pruebas automáticas de seguridad web y que analiza y audita sitios web complejos, autenticados, HTML5 y con mucho JavaScript, entre otros. Utilizado por muchos sectores gubernamentales, militares, educativos, de telecomunicaciones, banca, finanzas y comercio electrónico, incluyendo muchas empresas de Fortune 500, Acunetix ofrece una entrada rentable en el mercado de análisis web con una solución simple, escalable y de disponibilidad, sin comprometer la calidad. Descubre más sobre Acunetix

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
SiteLock es el líder mundial en seguridad para sitios web y actualmente protege a más de cinco millones de estos sitios.
SiteLock es el líder mundial en seguridad para sitios web y actualmente protege a más de cinco millones de estos sitios. La empresa ofrece soluciones de seguridad avanzadas basadas en la nube para organizaciones de todos los tamaños. Los productos de SiteLock incluyen escaneo diario con eliminación automática de malware, un firewall de aplicaciones web administradas con un CDN global para un sitio web extremadamente rápido, protección DDoS avanzada y personal de asistencia telefónica en Estados Unidos sin igual, en horario ininterrumpido. Descubre más sobre SiteLock

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
Artifactory es el único gestor de repositorios de artefactos universal del mundo que soporta los principales formatos de empaquetado, servidores CI y herramientas de construcción.
Como el primer y único gestor de repositorio de artefactos del mercado, JFrog Artifactory es totalmente compatible con paquetes de software creados por cualquier idioma o tecnología. Artifactory es el único gestor de repositorio listo para la empresa disponible en la actualidad y es compatible con registros seguros, agrupados y de alta disponibilidad Docker. Al integrarse con todas las principales herramientas de CI/CD y DevOps, Artifactory proporciona una solución integral, automatizada y a prueba de balas para rastrear artefactos desde el desarrollo hasta la producción. Descubre más sobre Artifactory

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
Invicti, anteriormente Netsparker, es una solución integral de análisis de vulnerabilidades y SAST.
Invicti, anteriormente Netsparker, es una herramienta automatizada de pruebas de seguridad de aplicaciones. Se diseñó para posibilitar a las organizaciones empresariales la protección de miles de sitios web y la drástica reducción del riesgo de ataque. Al suministrar a los equipos de seguridad las capacidades de análisis SAST (pruebas estáticas de seguridad de aplicaciones, por sus siglas en inglés) más exclusivas del mercado, Invicti permite a las organizaciones con entornos complicados automatizar la seguridad web de modo fiable. Descubre más sobre Invicti

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
Una visión general integral de todo tu panorama de software, que ayuda a los líderes a crear un software adaptado al futuro que permita el crecimiento.
Sigrid es una plataforma de inteligencia de software basada en datos. Está diseñada para analizar todo el código fuente, obtener información integral sobre riesgos, costes y oportunidades en múltiples aspectos de calidad del software y traducirla en riesgos comerciales y acciones concretas. Descubre los riesgos ocultos y brinda información práctica para reducir costes, abordar amenazas de seguridad y lanzar aplicaciones de alta calidad al mercado más rápido. Descubre más sobre Sigrid

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
CodeScan proporciona una solución de análisis de código integral que garantiza la calidad y la seguridad de los organismos en la plataforma Salesforce.
CodeScan es una de las principales soluciones de análisis de código estático de extremo a extremo. Estas soluciones están listas para Lightning y se utilizan exclusivamente para equipos de Salesforce y Salesforce DevOps. Cuenta con un extenso conjunto de reglas de Salesforce y más de 21 000 millones de verificaciones de líneas. Funciones: control de la calidad mediante personalización de las puertas de código; aumento de la seguridad según CWE (enumeración de puntos débiles comunes, por sus siglas en inglés) y OWASP (proyecto de seguridad de aplicaciones web abiertas, por sus siglas en inglés); seguimiento de deuda técnica mediante un escaneo rápido de los proyectos; aumento de la productividad con automatización del proceso de revisión de código; aplicación de estándares a través de la definición de reglas. Descubre más sobre CodeScan

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
Una plataforma de estado de código todo en uno que equipa a las organizaciones con todo lo que necesitan para crear software seguro y fácil de mantener.
DeepSource es una plataforma de estado de código todo en uno que equipa a las organizaciones con todo lo que necesitan para crear software seguro y fácil de mantener, acelerando la velocidad de su ciclo de desarrollo de software. Los desarrolladores e ingenieros de seguridad pueden descubrir y solucionar problemas de mantenimiento y seguridad en la base de código durante las primeras etapas del desarrollo de software. Las organizaciones pueden acelerar su proceso sin riesgos técnicos. Descubre más sobre DeepSource

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
Producto de seguridad y analíticas de código para aplicaciones que permite a los programadores detectar los defectos del producto en las primeras etapas de desarrollo.
Producto de seguridad y analíticas de código para aplicaciones que permite a los programadores detectar los defectos del producto en las primeras etapas de desarrollo. Descubre más sobre Klocwork

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
Dispositivo virtual que se ejecuta en la infraestructura de virtualización de servidores y proporciona distribución de carga local y global.
Dispositivo virtual que se ejecuta en la infraestructura de virtualización de servidores y proporciona distribución de carga local y global. Descubre más sobre Radware Alteon

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
Administra las amenazas de la cadena de suministro de código abierto de manera inteligente con la plataforma de seguridad nativa de la nube de Bytesafe.
Bytesafe permite a las empresas mejorar su postura de seguridad en la cadena de suministro de software con buenas prácticas automatizadas y un flujo de trabajo unificado para equipos de seguridad y desarrollo. El firewall de dependencia permite a las empresas aplicar políticas de uso de código abierto y evitar amenazas bloqueando eficazmente las vulnerabilidades de código abierto y las licencias en incumplimiento. Descubre más sobre Bytesafe

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
Protege tu aplicación. Visualiza todos tus problemas de seguridad de la nube y el código en un solo panel. Aikido combina SAST, DAST, IAC, SCA y CSPM, entre otras capacidades.
Aikido Security es una aplicación de seguridad de software para desarrolladores. Está diseñada para escanear tu código fuente y la nube y mostrarte qué vulnerabilidades requieren una resolución urgente. Acelera la clasificación al reducir drásticamente los falsos positivos y facilitar el análisis de las CVE (vulnerabilidades y exposiciones comunes, por sus siglas en inglés) para las personas. Aikido simplifica la seguridad de tu producto y te devuelve tiempo para hacer lo que mejor sabes hacer: escribir código. Combina capacidades de escaneo como SAST, IaC, DAST, escaneo de contenedores, SCA, CSPM y detección de secretos, todo en una sola herramienta. Descubre más sobre Aikido Security

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
La plataforma Nexus de Sonatype automatiza la gobernanza de código abierto para reducir el riesgo y acelerar la innovación de software. Los desarrolladores de software, los profesionales de seguridad de las aplicaciones y los expertos de DevSecOps están facultados con una fuente central de control para la gestión de binarios y la creación de artefactos en toda la cadena de suministro del software. Implementada en más de 100 000 organizaciones a nivel mundial, Nexus Repository ofrece asistencia universal para todos los formatos e integraciones populares en todo el proceso de DevOps. Descubre más sobre Nexus Lifecycle

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
Xygeni es una herramienta de seguridad de la cadena de suministro que ha sido diseñada para proteger la integridad y la seguridad de tu ecosistema de software en todo DevOps.
Xygeni proporciona una solución de seguridad de cadena de suministro de software que ofrece visibilidad, seguridad e integridad para entornos DevOps. El software se integra con la infraestructura y las herramientas de DevOps para aplicar políticas de seguridad e identificar amenazas potenciales, como secretos dentro del código, fallas de IaC (infraestructura como código, por sus siglas en inglés) y configuraciones erróneas. Xygeni ofrece funciones únicas, como análisis de dependencia de software, detección de secretos dentro del código, detección de configuración errónea, infraestructura como código y prevención de manipulación del código. Descubre más sobre Xygeni Security

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
OX Security proporciona visibilidad completa y trazabilidad integral sobre toda tu cadena de suministro de software, desde el código hasta la nube.
OX Security proporciona visibilidad completa y trazabilidad integral sobre tu cadena de suministro de software, desde el código hasta la nube. OX Security ayuda a minimizar la superficie de ataque al bloquear automáticamente las vulnerabilidades introducidas en tu canal al principio del SDLC (ciclo de vida de desarrollo de software, por sus siglas en inglés). Esto le permite al personal de DevSecOps remediar los riesgos en función de la priorización en contexto desde un único panel. Descubre más sobre OX Security

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
IDA Pro es un potente software de análisis de código binario.
IDA Pro es una herramienta de análisis de código binario de vanguardia que permite a los analistas de software, ingenieros inversos, analistas de malware y profesionales de ciberseguridad crear mapas de su ejecución para mostrar las instrucciones binarias que realmente ejecuta el procesador en una representación simbólica del lenguaje ensamblador. Descubre más sobre IDA Pro

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real
esChecker verifica las defensas en tiempo de ejecución y las protecciones contra la ingeniería inversa.
¿Confía en las protecciones de seguridad de sus aplicaciones móviles? Sin el nivel adecuado de protección, su aplicación móvil es una puerta abierta a riesgos críticos. Estafadores que evitan la protección para acceder información protegida. Los usuarios finales que son víctimas de piratas informáticos, lo que lleva a filtraciones de datos personales. Asegurarse de que su escudo de protección esté siempre arriba es el paso clave. Descubre más sobre esChecker

Funcionalidades

  • API
  • Entorno de desarrollo integrado
  • Análisis de vulnerabilidades
  • Análisis en tiempo real