23 resultados
¿Por qué es gratis Capterra?
Encuentra vulnerabilidades en el código personalizado mediante análisis estático. Evita que se introduzcan nuevas vulnerabilidades al analizar todas las solicitudes de extracción.
Encuentra vulnerabilidades en el código personalizado mediante análisis estático. Evita que se introduzcan nuevas vulnerabilidades al analizar todas las solicitudes de extracción. Este software incluye herramientas de seguridad para cada nivel de usuario: Dependency Graph es un mapa de los repositorios y bibliotecas de código de los que depende tu proyecto. Dependabot te alerta cuando estas bibliotecas se actualizan. Están disponibles para todos los usuarios. Cuando usas GitHub Enterprise, puedes agregar Token, Secret y Code Scanning a tus repositorios para obtener actualizaciones de seguridad automáticas. Descubre más sobre GitHub

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Mantén un registro del progreso y la actividad en tus proyectos. Codifica, prueba e implementa.
Mantén un registro del progreso y la actividad en tus proyectos. Codifica, prueba e implementa.

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Plataforma DevSecOps con SAST y SCA, integración IDE y análisis distribuido para proteger sus aplicaciones de amenazas externas.
Gestiona vulnerabilidades realizando Análisis Estático de Seguridad de Aplicaciones (SAST) y Análisis de Componentes de Software (SCA) con Kiuwan. Es fácil de configurar y usar. Escanea tu código localmente. Y comparte los resultados en la nube. Informes personalizados, según los estándares de seguridad de la industria. Toma decisiones con información, reduce la deuda técnica y mitiga el riesgo. Soporta +35 lenguajes de programación. Se integra con los principales IDEs ( CI / CD ). Descubre más sobre Kiuwan

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Inteligencia de software para la nube empresarial.
Dynatrace hace que sea fácil y sencillo supervisar y ejecutar los ecosistemas de varias nubes más complejos y de gran escala. Especialmente diseñada para las empresas de hoy en día, Dynatrace es la única solución de supervisión totalmente automatizada, completa y alimentada por inteligencia artificial, que brinda una visión profunda (respuestas, no datos) de cada usuario, cada transacción, en cada aplicación. Descubre más sobre Dynatrace

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
SiteLock es el líder mundial en seguridad para sitios web y actualmente protege a más de cinco millones de estos sitios.
SiteLock es el líder mundial en seguridad para sitios web y actualmente protege a más de cinco millones de estos sitios. La empresa ofrece soluciones de seguridad avanzadas basadas en la nube para organizaciones de todos los tamaños. Los productos de SiteLock incluyen escaneo diario con eliminación automática de malware, un firewall de aplicaciones web administradas con un CDN global para un sitio web extremadamente rápido, protección DDoS avanzada y personal de asistencia telefónica en Estados Unidos sin igual, en horario ininterrumpido. Descubre más sobre SiteLock

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
SonarQube helps developers control code security by detecting Vulnerabilities and Security Hotspots early in the workflow.
SonarQube is the leading tool for continuously inspecting the Code Quality and Security of your codebases, and guiding development teams during Code Reviews. Covering 27 programming languages, while pairing-up with your existing software pipeline, SonarQube provides clear remediation guidance for developers to understand and fix issues, and for teams overall to deliver better and safer software. Descubre más sobre SonarQube

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
CodeScan proporciona una solución de análisis de código integral que garantiza la calidad y la seguridad de los organismos en la plataforma Salesforce.
CodeScan es una de las principales soluciones de análisis de código estático de extremo a extremo. Estas soluciones están listas para Lightning y se utilizan exclusivamente para equipos de Salesforce y Salesforce DevOps. Cuenta con un extenso conjunto de reglas de Salesforce y más de 21 000 millones de verificaciones de líneas. Funciones: control de la calidad mediante personalización de las puertas de código; aumento de la seguridad según CWE (enumeración de puntos débiles comunes, por sus siglas en inglés) y OWASP (proyecto de seguridad de aplicaciones web abiertas, por sus siglas en inglés); seguimiento de deuda técnica mediante un escaneo rápido de los proyectos; aumento de la productividad con automatización del proceso de revisión de código; aplicación de estándares a través de la definición de reglas. Descubre más sobre CodeScan

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Open source security platform that helps find and remediate riska and vulnerabilities across business environments.
Snyk is a developer-first security solution that helps organizations use open source and stay secure. Snyk is the only solution that seamlessly and proactively finds and fixes vulnerabilities and license violations in open source dependencies and Docker images. The Snyk solution integrates its comprehensive proprietary vulnerability database maintained by its expert security research team in Israel and London. Descubre más sobre Snyk

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Producto de seguridad y analíticas de código para aplicaciones que permite a los programadores detectar los defectos del producto en las primeras etapas de desarrollo.
Producto de seguridad y analíticas de código para aplicaciones que permite a los programadores detectar los defectos del producto en las primeras etapas de desarrollo.

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Checkmarx es un proveedor de soluciones de seguridad de aplicaciones web de vanguardia: software de análisis de código estático.
Checkmarx es un proveedor de soluciones de seguridad de aplicaciones web de vanguardia: software de análisis de código estático, integrado sin problemas en el proceso de desarrollo. Checkmarx puede integrarse en cada fase del SDLC, lo que lleva a menos vulnerabilidades, soluciones reducidas al código anterior, menores gastos y, lo que es más importante, aplicaciones mucho más seguras. Permite cumplir con PCI DSS. Demostración gratuita disponible en el sitio web. Descubre más sobre CxSAST

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Find and fix potential bug risks, security flaws and other issues during code reviews -- before they end up in production.
DeepSource automatically reviews your code for bug risks, anti-patterns, performance issues, and security vulnerabilities, and reports them in the pull request. With DeepSource Autofix, we automatically fix some of the issues detected as well. It takes a couple of minutes to set up with your GitHub, GitLab, and Bitbucket account, and supports Python, Go, Ruby, Java, and JavaScript. DeepSource is free to use for open source as well as 3 private repositories up to 3 team members. Descubre más sobre DeepSource

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
A SAST solution designed to help businesses manage risks across the application portfolio and address quality defects in the SDLC.
Coverity is an intelligent, highly scalable static analysis (SAST) solution that helps developers find and fix critical security and quality issues as they code with help from the CodeSight IDE plug-in. Coverity works with 22 different languages and integrates into your CI/CD pipeline, allowing teams to address security and quality defects early in the SDLC. Coverity provides detailed reporting and issue management dashboards, which helps ensure compliance with security and coding standards. Descubre más sobre Coverity

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Holistic Security For Your CI/CD Pipeline. Prevent software supply chain attacks and vulnerabilities, from commit to release.
Argon provides security for software development environments' CI/CD pipelines, eliminating the risk from misconfigurations, vulnerabilities and preventing supply chain attacks. This new bread of attacks is an issue all enterprises are dealing with and Argon's solution materially solves the problem in a meaningful way. Argon provides end-to-end AppSec visibility and security platform for the development process and boost your overall security posture. Descubre más sobre Argon

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
SonarCloud is an online service to catch Bugs and Security Vulnerabilities in your Pull Requests and throughout your code repositories.
SonarCloud is the leading online service to catch Bugs and Security Vulnerabilities in your Pull Requests and throughout your code repositories. Totally free for open-source projects (paid plan for private projects), SonarCloud pairs with existing cloud-based CI/CD workflows, and provides clear resolution guidance for any Code Quality or Code Security issue it detects. With more than 1 billion lines of code analyzed every week, SonarCloud empowers development teams of all sizes to write cleaner Descubre más sobre SonarCloud

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Static Application Security Testing, WhiteBox Testing solution.
DefenseCode ThunderScan® is a SAST (Static Application Security Testing, WhiteBox Testing) solution for performing deep and extensive security analysis of application source code. ThunderScan® is easy to use, requires almost no user input and can be deployed during or after development with easy integration into your DevOps environment and CI/CD pipeline. Descubre más sobre ThunderScan

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
All in one security risk management platform.
All in one security risk management platform.

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Tanzu Observability enables DevOps teams to troubleshoot and resolve application production issues quickly and cost-effectively.
Tanzu Observability is an enterprise observability platform that provides full-stack visibility for modern applications running on any cloud. It enables development, SRE and DevOps teams to quickly identify and troubleshoot performance issues by securely and reliably providing granular visibility into containerized applications and cloud infrastructure. Descubre más sobre VMware Tanzu Observability

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
SonarLint is a free and open source IDE extension that allows developers to detect and fix code quality & security issues as they code.
SonarLint is a free and open source IDE extension that allows developers to instantly detect and fix code quality and security issues as they write code. Like a spell checker, SonarLint highlights coding flaws so issues can be addressed right in the IDE, before code is committed. Backed by hundreds of language specific Static Code Analysis rules, the tool provides immediate in-context help and examples to guide users to understand and fix issues. Descubre más sobre SonarLint

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
ShiftLeft CORE is a suite of modern AST tools that simplify work between Dev and AppSec teams and provide early scans of code at scale.
ShiftLeft CORE is a suite of modern AST tools that simplify work between Dev and AppSec teams and provide early scans of code at scale.

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
IDA Pro is a powerful disassembler and a versatile debugger.
The source code of the software we use on a daily basis isn’t always available. A disassembler like IDA Pro is capable of creating maps of their execution to show the binary instructions that are actually executed by the processor in a symbolic representation called assembly language. This disassembly process allows software specialists to analyze programs that are suspected to be nefarious in nature, such as spyware or malware. Descubre más sobre IDA Pro

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
esChecker verifica las defensas en tiempo de ejecución y las protecciones contra la ingeniería inversa.
¿Confía en las protecciones de seguridad de sus aplicaciones móviles? Sin el nivel adecuado de protección, su aplicación móvil es una puerta abierta a riesgos críticos. Estafadores que evitan la protección para acceder información protegida. Los usuarios finales que son víctimas de piratas informáticos, lo que lleva a filtraciones de datos personales. Asegurarse de que su escudo de protección esté siempre arriba es el paso clave. Descubre más sobre esChecker

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
It is a SAST application that helps businesses to identify common defects, violation of policies, and other vulnerabilities.
It is a SAST application that helps businesses to identify common defects, violation of policies, and other vulnerabilities.

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API
Static code analysis software to find security and quality bugs faster. Trusted by many organizations worldwide.
AppSonar Static Code Analyzer Helps Improve the Security and Quality of Your Application Code. Automate static application security testing to find hidden security and quality bugs faster. Over thousands of rules and over 15 programming language support. Based on industry standards. Descubre más sobre AppSonar

Funcionalidades

  • Análisis de vulnerabilidades
  • Análisis en tiempo real
  • Entorno de desarrollo integrado
  • API