El software Static Application Security Testing (SAST) examina el código de una aplicación para encontrar vulnerabilidades de seguridad sin ejecutar el código. Estas herramientas las utilizan habitualmente empresas con prácticas de entrega continua para detectar problemas antes de la implementación. Las herramientas SAST ofrecen detalles sobre vulnerabilidades y brindan sugerencias de solución para que las aborden los equipos de desarrollo. Si bien existe cierta superposición con las herramientas de análisis de código estático, los productos SAST están orientados específicamente a las pruebas de seguridad. Por el contrario, las herramientas de análisis de código estático suelen ofrecer una gama más amplia de funciones, incluidos varios métodos analíticos, gestión de pruebas y colaboración en equipo.
GitHub
GitHub es una plataforma para desarrollo de software que facilita el control de versiones, colaboración en proyectos y gestión de código fuente.
GitLab
GitLab es una herramienta web para la gestión del ciclo de vida de DevOps, que incluye control de versiones, seguimiento de problemas y CI/CD.
Codacy
Codacy es una herramienta de revisión de código que mejora la calidad y seguridad del software mediante análisis estáticos automatizados y métricas de código.
Snyk
Snyk es una plataforma de seguridad para desarrolladores que ayuda a identificar y gestionar vulnerabilidades en código, dependencias y contenedores.
GitGuardian
GitGuardian es una plataforma que detecta y previene la exposición de secretos en repositorios de código, integrándose en flujos de trabajo de desarrollo para asegurar la información confidencial.
SonarCloud
SonarCloud es una herramienta en la nube que analiza la calidad y seguridad del código, integrándose con plataformas como GitHub y Bitbucket para proporcionar comentarios en tiempo real.
Invicti
Invicti es una plataforma de seguridad de aplicaciones que automatiza pruebas de vulnerabilidad en aplicaciones web y API, mejorando la detección y reduciendo falsos positivos.
Semgrep
Semgrep es una plataforma de seguridad de aplicaciones que analiza el código para detectar vulnerabilidades y garantizar estándares de codificación en diversos lenguajes.
DeepSource
DeepSource es una plataforma que analiza automáticamente el código para identificar problemas de seguridad, rendimiento y calidad, mejorando así el mantenimiento del software.
Aikido Security
Aikido Security es una plataforma de seguridad que escanea código y evalúa vulnerabilidades en la nube, mejorando la seguridad en el desarrollo de software.
OX Security
OX Security es una plataforma de gestión de postura de seguridad en aplicaciones que integra diversas herramientas de seguridad para ayudar a los desarrolladores a liberar productos seguros.
JFrog
JFrog es una plataforma DevOps que gestiona artefactos, automatiza CI/CD y mejora la seguridad en el desarrollo de software en entornos híbridos.
Embold
Embold es una herramienta que ayuda a los desarrolladores a identificar y resolver problemas críticos en el código, mejorando su calidad y mantenimiento.
CodeScan
CodeScan Shield mejora la calidad del código y la seguridad en Salesforce mediante análisis automatizado y gobernanza de políticas, garantizando el cumplimiento y evitando sanciones.
The Code Registry
El Registro de Código es una plataforma que analiza y gestiona la calidad y seguridad del código en proyectos de software, ayudando a los equipos de desarrollo a mejorar sus prácticas.
Cycode
Cycode es una plataforma de seguridad que proporciona visibilidad y gestión de riesgos en el ciclo de vida de desarrollo de software, integrándose con herramientas de desarrollo existentes.
CodeThreat
Plataforma de seguridad de código con IA que realiza análisis SAST contextual, reduce falsos positivos, detecta fallos de lógica, revisa pull requests e integra en CI/CD; disponible SaaS o On‑Prem.
GuardRails
GuardRails es una plataforma de seguridad que ayuda a equipos de desarrollo y seguridad a detectar y corregir vulnerabilidades en aplicaciones en tiempo real.
Data Theorem
La aplicación Data Theorem de RamQuest incluye soluciones integradas para cierre, contabilidad de escrow, gestión de transacciones y firma electrónica, disponibles localmente o en la nube.
Hubbl Diagnostics
Hubbl Diagnostics ayuda a las organizaciones a identificar y solucionar problemas de rendimiento y seguridad en Salesforce mediante inteligencia artificial y análisis de datos.
Soluciones
© 2026 WebCatalog, Inc.
