---
description: Descubre y compara aplicaciones y herramientas de Software de seguridad de aplicaciones estáticas (SAST) para Windows. Capterra es una herramienta libre e interactiva que acota las opciones de software, contacta con múltiples proveedores y compara plataformas para tu negocio.
image: https://gdm-localsites-assets-gfprod.imgix.net/images/capterra/og_logo-e5a8c001ed0bd1bb922639230fcea71a.png?auto=format%2Cenhance%2Ccompress
title: Software de seguridad de aplicaciones estáticas (SAST) para Windows. Opciones, opiniones y precios - Capterra República Dominicana 2026
---

Breadcrumb: [Inicio](/) > [Software de seguridad de aplicaciones estáticas (SAST) para Windows](https://www.capterra.do/directory/32818/static-application-security-testing-%28sast%29/software)

# Software de seguridad de aplicaciones estáticas (SAST)

Canonical: https://www.capterra.do/directory/32818/static-application-security-testing-%28sast%29/software

> Los productos de software de seguridad de aplicaciones estáticas (SAST) escanean automáticamente los entornos de programación en busca de vulnerabilidades de seguridad durante el proceso de desarrollo de aplicaciones.

-----

## Productos

1. [GitHub](https://www.capterra.do/software/129067/github) — 4.8/5 (6170 reviews) — Encuentra vulnerabilidades en el código personalizado mediante análisis estático. Evita que se introduzcan nuevas vulnerabilidades al analizar todas las solicitudes de extracción.
2. [Dynatrace](https://www.capterra.do/software/81932/dynatrace) — 4.6/5 (83 reviews) — Inteligencia de software para la nube empresarial.
3. [SonarQube](https://www.capterra.do/software/210481/sonarqube) — 4.5/5 (67 reviews) — SonarQube ayuda a los desarrolladores a controlar la seguridad del código mediante la detección de vulnerabilidades y puntos de acceso de seguridad de forma temprana en el flujo de trabajo.
4. [Kiuwan](https://www.capterra.do/software/160729/kiuwan-code-security) — 4.4/5 (35 reviews) — Plataforma DevSecOps con SAST y SCA, integración IDE y análisis distribuido para proteger sus aplicaciones de amenazas externas.
5. [Acunetix](https://www.capterra.do/software/171379/acunetix) — 4.4/5 (35 reviews) — Una solución de administración de vulnerabilidades que analiza tu sitio web, detecta vulnerabilidades como XSS o SQL Injection y ofrece soluciones.
6. [Invicti](https://www.capterra.do/software/171539/netsparker-web-application-security-scanner) — 4.7/5 (26 reviews) — Invicti, anteriormente Netsparker, es una solución integral de análisis de vulnerabilidades y SAST.
7. [Artifactory](https://www.capterra.do/software/148994/artifactory) — 4.6/5 (19 reviews) — Artifactory es el único gestor de repositorios de artefactos universal del mundo que soporta los principales formatos de empaquetado, servidores CI y herramientas de construcción.
8. [Sigrid](https://www.capterra.do/software/219140/sigrid) — 4.1/5 (16 reviews) — Una visión general integral de todo tu panorama de software, que ayuda a los líderes a crear un software adaptado al futuro que permita el crecimiento.
9. [CodeScan](https://www.capterra.do/software/204478/codescan) — 4.8/5 (14 reviews) — CodeScan proporciona una solución de análisis de código integral que garantiza la calidad y la seguridad de los organismos en la plataforma Salesforce.
10. [Aikido Security](https://www.capterra.do/software/1060185/aikido) — 4.7/5 (6 reviews) — Protege tu aplicación. Visualiza todos tus problemas de seguridad de la nube y el código en un solo panel. Aikido combina SAST, DAST, IAC, SCA y CSPM, entre otras capacidades.
11. [Sonatype Lifecycle](https://www.capterra.do/software/171030/nexus-lifecycle) — 4.0/5 (4 reviews) — La plataforma Nexus de Sonatype automatiza la gobernanza de código abierto para reducir el riesgo y acelerar la innov...
12. [IDA Pro](https://www.capterra.do/software/1015457/ida-pro) — 5.0/5 (1 reviews) — IDA Pro es un potente software de análisis de código binario.
13. [Axivion](https://www.capterra.do/software/1073138/Axivion-Static-Code-Analysis) (0 reviews) — Una herramienta de análisis de código estático que ayuda a los desarrolladores a verificar el cumplimiento normativo de estándares, las vulnerabilidades de seguridad y los problemas de calidad del código.

## Categorías relacionadas

- [Herramientas de gestión de código fuente](https://www.capterra.do/directory/31420/source-code-management/software)
- [Herramientas de vulnerabilidad informática](https://www.capterra.do/directory/31062/vulnerability-management/software)
- [Software de gestión del ciclo de vida de las aplicaciones](https://www.capterra.do/directory/30525/application-lifecycle-management/software)
- [Herramientas DevOps](https://www.capterra.do/directory/31120/devops/software)
- [Herramientas de integración continua](https://www.capterra.do/directory/31119/continuous-integration/software)

## Enlaces

- [Ver en Capterra](https://www.capterra.do/directory/32818/static-application-security-testing-%28sast%29/software)
- [Todas las categorías](https://www.capterra.do/directory)

-----

## Datos estructurados

<script type="application/ld+json">
  {"@context":"https://schema.org","@graph":[{"name":"Capterra República Dominicana","address":{"@type":"PostalAddress","addressLocality":"Ciudad de México","addressRegion":"CMX","postalCode":"CP 11000","streetAddress":"Boulevard Manuel Ávila Camacho no. 36, Piso 10 Col. Lomas de Chapultepec CP 11000 México, D.F"},"description":"Capterra República Dominicana ayuda a millones de usuarios a encontrar el software adecuado. Descubre opiniones, valoraciones, infografías y las listas más exhaustivas de software empresarial.","email":"info@capterra.do","url":"https://www.capterra.do/","logo":"https://dm-localsites-assets-prod.imgix.net/images/capterra/logo-a9b3b18653bd44e574e5108c22ab4d3c.svg","@id":"https://www.capterra.do/#organization","@type":"Organization","parentOrganization":"G2.com, Inc.","sameAs":["https://twitter.com/capterra","https://www.facebook.com/Capterra/","https://www.linkedin.com/company/capterra","https://www.instagram.com/capterra/","https://www.youtube.com/user/CapterraTV"]},{"name":"Capterra República Dominicana","url":"https://www.capterra.do/","@id":"https://www.capterra.do/#website","@type":"WebSite","publisher":{"@id":"https://www.capterra.do/#organization"},"potentialAction":{"query":"required","target":"https://www.capterra.do/search/?q={search_term_string}","@type":"SearchAction","query-input":"required name=search_term_string"}},{"name":"Software de seguridad de aplicaciones estáticas (SAST)","description":"Descubre y compara aplicaciones y herramientas de Software de seguridad de aplicaciones estáticas (SAST) para Windows. Capterra es una herramienta libre e interactiva que acota las opciones de software, contacta con múltiples proveedores y compara plataformas para tu negocio.","url":"https://www.capterra.do/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software","about":{"@id":"https://www.capterra.do/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#itemlist"},"breadcrumb":{"@id":"https://www.capterra.do/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#breadcrumblist"},"@id":"https://www.capterra.do/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#webpage","@type":["WebPage","CollectionPage"],"mainEntity":{"@id":"https://www.capterra.do/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#itemlist"},"isPartOf":{"@id":"https://www.capterra.do/#website"},"publisher":{"@id":"https://www.capterra.do/#organization"},"inLanguage":"es-DO"},{"@id":"https://www.capterra.do/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#breadcrumblist","@type":"BreadcrumbList","itemListElement":[{"name":"Inicio","position":1,"item":"/","@type":"ListItem"},{"name":"Software de seguridad de aplicaciones estáticas (SAST) para Windows","position":2,"item":"https://www.capterra.do/directory/32818/static-application-security-testing-%28sast%29/software","@type":"ListItem"}]}]}
</script><script type="application/ld+json">
  {"name":"Software de seguridad de aplicaciones estáticas (SAST) para Windows. Opciones, opiniones y precios - Capterra República Dominicana 2026","@context":"https://schema.org","@id":"https://www.capterra.do/directory/32818/static-application-security-testing-%28sast%29/deployment-options/windows/software#itemlist","@type":"ItemList","itemListElement":[{"name":"GitHub","position":1,"description":"Encuentra vulnerabilidades en el código personalizado mediante análisis estático. Evita que se introduzcan nuevas vulnerabilidades al analizar todas las solicitudes de extracción. Este software incluye herramientas de seguridad para cada nivel de usuario: Dependency Graph es un mapa de los repositorios y bibliotecas de código de los que depende tu proyecto. Dependabot te alerta cuando estas bibliotecas se actualizan. Están disponibles para todos los usuarios. Cuando usas GitHub Enterprise, puedes agregar Token, Secret y Code Scanning a tus repositorios para obtener actualizaciones de seguridad automáticas.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d0cfa614-0cde-454f-b5f0-aed4c83f6a76.png","url":"https://www.capterra.do/software/129067/github","@type":"ListItem"},{"name":"Dynatrace","position":2,"description":"Dynatrace hace que sea fácil y sencillo supervisar y ejecutar los ecosistemas de varias nubes más complejos y de gran escala. Especialmente diseñada para las empresas de hoy en día, Dynatrace es la única solución de supervisión totalmente automatizada, completa y alimentada por inteligencia artificial, que brinda una visión profunda (respuestas, no datos) de cada usuario, cada transacción, en cada aplicación.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/68183a9d-ab05-4850-890c-50d319013242.png","url":"https://www.capterra.do/software/81932/dynatrace","@type":"ListItem"},{"name":"SonarQube","position":3,"description":"SonarQube es una destacada herramienta para inspeccionar continuamente la calidad y seguridad del código de tus bases de código y guiar a los equipos de desarrollo durante las revisiones del código. SonarQube incluye 29 lenguajes de programación y emparejamiento con tu canal de software existente. Además, brinda una guía de solución clara para que los desarrolladores comprendan y solucionen problemas y para que los equipos ofrezcan un software más sólido y seguro.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/f45c49bb-a722-495f-8c4c-b1b8bb5009fe.png","url":"https://www.capterra.do/software/210481/sonarqube","@type":"ListItem"},{"name":"Kiuwan","position":4,"description":"Gestiona vulnerabilidades realizando Análisis Estático de Seguridad de Aplicaciones (SAST) y Análisis de Componentes de Software (SCA) con Kiuwan. \n\nEs fácil de configurar y usar. Escanea tu código localmente. Y comparte los resultados en la nube. Informes personalizados, según los  estándares de seguridad de la industria. Toma decisiones con información, reduce la deuda técnica y mitiga el riesgo. \n\nSoporta +35 lenguajes de programación. Se integra con los principales IDEs ( CI / CD ).","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/a8dcb3c0-541d-479f-a555-bed59bc42274.png","url":"https://www.capterra.do/software/160729/kiuwan-code-security","@type":"ListItem"},{"name":"Acunetix","position":5,"description":"Acunetix lidera el mercado en cuanto a la tecnología de pruebas automáticas de seguridad web y que analiza y audita sitios web complejos, autenticados, HTML5 y con mucho JavaScript, entre otros. Utilizado por muchos sectores gubernamentales, militares, educativos, de telecomunicaciones, banca, finanzas y comercio electrónico, incluyendo muchas empresas de Fortune 500, Acunetix ofrece una entrada rentable en el mercado de análisis web con una solución simple, escalable y de disponibilidad, sin comprometer la calidad.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/9a1f201e-3bde-45b3-a0e2-bfe0c3a29b9e.png","url":"https://www.capterra.do/software/171379/acunetix","@type":"ListItem"},{"name":"Invicti","position":6,"description":"Invicti, anteriormente Netsparker, es una herramienta automatizada de pruebas de seguridad de aplicaciones. Se diseñó para posibilitar a las organizaciones empresariales la protección de miles de sitios web y la drástica reducción del riesgo de ataque. Al suministrar a los equipos de seguridad las capacidades de análisis SAST (pruebas estáticas de seguridad de aplicaciones, por sus siglas en inglés) más exclusivas del mercado, Invicti permite a las organizaciones con entornos complicados automatizar la seguridad web de modo fiable.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d386ac3d-34c6-4fa7-a326-728dc8167276.png","url":"https://www.capterra.do/software/171539/netsparker-web-application-security-scanner","@type":"ListItem"},{"name":"Artifactory","position":7,"description":"Como el primer y único gestor de repositorio de artefactos del mercado, JFrog Artifactory es totalmente compatible con paquetes de software creados por cualquier idioma o tecnología.\n\nArtifactory es el único gestor de repositorio listo para la empresa disponible en la actualidad y es compatible con registros seguros, agrupados y de alta disponibilidad Docker.\n\nAl integrarse con todas las principales herramientas de CI/CD y DevOps, Artifactory proporciona una solución integral, automatizada y a prueba de balas para rastrear artefactos desde el desarrollo hasta la producción.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/2f492671-8e3d-4523-9fdf-2fd3b4ec5487.png","url":"https://www.capterra.do/software/148994/artifactory","@type":"ListItem"},{"name":"Sigrid","position":8,"description":"Sigrid es una plataforma de inteligencia de software basada en datos. Está diseñada para analizar todo el código fuente, obtener información integral sobre riesgos, costes y oportunidades en múltiples aspectos de calidad del software y traducirla en riesgos comerciales y acciones concretas.\n\nDescubre los riesgos ocultos y brinda información práctica para reducir costes, abordar amenazas de seguridad y lanzar aplicaciones de alta calidad al mercado más rápido.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/7fbb591b-986a-4cbd-812b-c8ee8870d591.png","url":"https://www.capterra.do/software/219140/sigrid","@type":"ListItem"},{"name":"CodeScan","position":9,"description":"CodeScan es una de las principales soluciones de análisis de código estático de extremo a extremo. Estas soluciones están listas para Lightning y se utilizan exclusivamente para equipos de Salesforce y Salesforce DevOps.  Cuenta con un extenso conjunto de reglas de Salesforce y más de 21 000 millones de verificaciones de líneas.\n\nFunciones: control de la calidad mediante personalización de las puertas de código; aumento de la seguridad según CWE (enumeración de puntos débiles comunes, por sus siglas en inglés) y OWASP (proyecto de seguridad de aplicaciones web abiertas, por sus siglas en inglés); seguimiento de deuda técnica mediante un escaneo rápido de los proyectos; aumento de la productividad con automatización del proceso de revisión de código; aplicación de estándares a través de la definición de reglas.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/27625740-314b-462c-a10a-0d1f1f138f0c.png","url":"https://www.capterra.do/software/204478/codescan","@type":"ListItem"},{"name":"Aikido Security","position":10,"description":"Aikido Security es una aplicación de seguridad de software para desarrolladores. Está diseñada para escanear tu código fuente y la nube y mostrarte qué vulnerabilidades requieren una resolución urgente. Acelera la clasificación al reducir drásticamente los falsos positivos y facilitar el análisis de las CVE (vulnerabilidades y exposiciones comunes, por sus siglas en inglés) para las personas. Aikido simplifica la seguridad de tu producto y te devuelve tiempo para hacer lo que mejor sabes hacer: escribir código.\n\nCombina capacidades de escaneo como SAST, IaC, DAST, escaneo de contenedores, SCA, CSPM y detección de secretos, todo en una sola herramienta.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/3a6ac642-6836-44e8-9489-54089fc64a58.png","url":"https://www.capterra.do/software/1060185/aikido","@type":"ListItem"},{"name":"Sonatype Lifecycle","position":11,"description":"La plataforma Nexus de Sonatype automatiza la gobernanza de código abierto para reducir el riesgo y acelerar la innovación de software. Los desarrolladores de software, los profesionales de seguridad de las aplicaciones y los expertos de DevSecOps están facultados con una fuente central de control para la gestión de binarios y la creación de artefactos en toda la cadena de suministro del software. Implementada en más de 100 000 organizaciones a nivel mundial, Nexus Repository ofrece asistencia universal para todos los formatos e integraciones populares en todo el proceso de DevOps.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/235422da-fc87-4523-bcc0-32eaad933197.jpeg","url":"https://www.capterra.do/software/171030/nexus-lifecycle","@type":"ListItem"},{"name":"IDA Pro","position":12,"description":"IDA Pro es una herramienta de análisis de código binario de vanguardia que permite a los analistas de software, ingenieros inversos, analistas de malware y profesionales de ciberseguridad crear mapas de su ejecución para mostrar las instrucciones binarias que realmente ejecuta el procesador en una representación simbólica del lenguaje ensamblador.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/dc625d1a-47fe-42e7-9ebb-3074fc2ad3ed.png","url":"https://www.capterra.do/software/1015457/ida-pro","@type":"ListItem"},{"name":"Axivion","position":13,"description":"Axivion Static Code Analysis es una herramienta de análisis de código estático que ayuda a los desarrolladores a verificar el cumplimiento normativo de estándares, las vulnerabilidades de seguridad y los problemas de calidad del código para el código C y C++. Realiza análisis automatizados para identificar infracciones de pautas de codificación como MISRA C y detectar clones, código muerto y vulnerabilidades de seguridad. Sus principales funciones incluyen la verificación del cumplimiento normativo de estándares de codificación, la supervisión de métricas, el análisis de defectos y la certificación para el desarrollo de software crítico para la seguridad.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/80fef66b-dfb3-4003-838e-c577f6cf894e.png","url":"https://www.capterra.do/software/1073138/Axivion-Static-Code-Analysis","@type":"ListItem"}],"numberOfItems":13}
</script>