---
description: Descubre y compara gratis aplicaciones y herramientas de Software de prueba de seguridad de aplicaciones estáticas (SAST). Capterra es una herramienta libre e interactiva que acota las opciones de software, contacta con múltiples proveedores y compara plataformas para tu negocio.
image: https://gdm-localsites-assets-gfprod.imgix.net/images/capterra/og_logo-e5a8c001ed0bd1bb922639230fcea71a.png?auto=format%2Cenhance%2Ccompress
title: Software de prueba de seguridad de aplicaciones estáticas (SAST) gratis - Capterra México 2026
---

Breadcrumb: [Inicio](/) > [Software de prueba de seguridad de aplicaciones estáticas (SAST) gratis](https://www.capterra.mx/directory/32818/static-application-security-testing-%28sast%29/software)

# Software de prueba de seguridad de aplicaciones estáticas (SAST)

Canonical: https://www.capterra.mx/directory/32818/static-application-security-testing-%28sast%29/software

> Los productos de software de prueba de seguridad de aplicaciones estáticas (SAST) o herramientas SAST escanean automáticamente los entornos de programación en busca de vulnerabilidades de seguridad durante el proceso de desarrollo de aplicaciones.

-----

## Productos

1. [GitHub](https://www.capterra.mx/software/129067/github) — 4.8/5 (6158 reviews) — Encuentra vulnerabilidades en el código personalizado mediante análisis estático. Evita que se introduzcan nuevas vulnerabilidades al analizar todas las solicitudes de extracción.
2. [GitLab](https://www.capterra.mx/software/159806/gitlab) — 4.6/5 (1215 reviews) — GitLab DevSecOps cuenta con la confianza de las empresas y es muy valorado por los desarrolladores. Comienza tu prueba gratis.
3. [SonarQube](https://www.capterra.mx/software/210481/sonarqube) — 4.5/5 (66 reviews) — SonarQube ayuda a los desarrolladores a controlar la seguridad del código mediante la detección de vulnerabilidades y puntos de acceso de seguridad de forma temprana en el flujo de trabajo.
4. [Artifactory](https://www.capterra.mx/software/148994/artifactory) — 4.6/5 (19 reviews) — Artifactory es el único gestor de repositorios de artefactos universal del mundo que soporta los principales formatos de empaquetado, servidores CI y herramientas de construcción.
5. [DeepSource](https://www.capterra.mx/software/199025/deepsource) — 4.8/5 (10 reviews) — Una plataforma de estado de código todo en uno que equipa a las organizaciones con todo lo que necesitan para crear software seguro y fácil de mantener.
6. [Klocwork](https://www.capterra.mx/software/136486/klocwork) — 4.6/5 (8 reviews) — Producto de seguridad y analíticas de código para aplicaciones que permite a los programadores detectar los defectos del producto en las primeras etapas de desarrollo.
7. [Bytesafe](https://www.capterra.mx/software/1019115/bytesafe) — 4.6/5 (7 reviews) — Administra las amenazas de la cadena de suministro de código abierto de manera inteligente con la plataforma de seguridad nativa de la nube de Bytesafe.
8. [Aikido Security](https://www.capterra.mx/software/1060185/aikido) — 4.7/5 (6 reviews) — Protege tu aplicación. Visualiza todos tus problemas de seguridad de la nube y el código en un solo panel. Aikido combina SAST, DAST, IAC, SCA y CSPM, entre otras capacidades.
9. [Sonatype Lifecycle](https://www.capterra.mx/software/171030/nexus-lifecycle) — 4.0/5 (4 reviews) — La plataforma Nexus de Sonatype automatiza la gobernanza de código abierto para reducir el riesgo y acelerar la innov...
10. [OX Security](https://www.capterra.mx/software/1043847/ox-security) — 4.7/5 (3 reviews) — OX Security proporciona visibilidad completa y trazabilidad integral sobre toda tu cadena de suministro de software, desde el código hasta la nube.
11. [IDA Pro](https://www.capterra.mx/software/1015457/ida-pro) — 5.0/5 (1 reviews) — IDA Pro es un potente software de análisis de código binario.

## Categorías relacionadas

- [Herramientas de gestión de código fuente](https://www.capterra.mx/directory/31420/source-code-management/software)
- [Herramientas de vulnerabilidad informática](https://www.capterra.mx/directory/31062/vulnerability-management/software)
- [Herramientas DevOps](https://www.capterra.mx/directory/31120/devops/software)
- [Software de gestión de proyectos](https://www.capterra.mx/directory/30002/project-management/software)
- [Herramientas de integración continua](https://www.capterra.mx/directory/31119/continuous-integration/software)

## Enlaces

- [Ver en Capterra](https://www.capterra.mx/directory/32818/static-application-security-testing-%28sast%29/software)
- [Todas las categorías](https://www.capterra.mx/directory)

-----

## Datos estructurados

<script type="application/ld+json">
  {"@context":"https://schema.org","@graph":[{"name":"Capterra México","address":{"@type":"PostalAddress","addressLocality":"Ciudad de México","addressRegion":"CMX","postalCode":"CP 11000","streetAddress":"Boulevard Manuel Ávila Camacho no. 36, Piso 10 Col. Lomas de Chapultepec CP 11000 México, D.F"},"description":"Capterra México ayuda a millones de usuarios a encontrar el software adecuado. Descubre opiniones, valoraciones, infografías y las listas más exhaustivas de software empresarial.","email":"info@capterra.mx","url":"https://www.capterra.mx/","logo":"https://dm-localsites-assets-prod.imgix.net/images/capterra/logo-a9b3b18653bd44e574e5108c22ab4d3c.svg","@type":"Organization","@id":"https://www.capterra.mx/#organization","parentOrganization":"Gartner, Inc.","sameAs":["https://twitter.com/capterra","https://www.facebook.com/Capterra/","https://www.linkedin.com/company/capterra/","https://www.instagram.com/capterra/","https://www.youtube.com/user/CapterraTV"]},{"name":"Capterra México","url":"https://www.capterra.mx/","@type":"WebSite","@id":"https://www.capterra.mx/#website","publisher":{"@id":"https://www.capterra.mx/#organization"},"potentialAction":{"query":"required","target":"https://www.capterra.mx/search/?q={search_term_string}","@type":"SearchAction","query-input":"required name=search_term_string"}},{"name":"Software de prueba de seguridad de aplicaciones estáticas (SAST)","description":"Descubre y compara gratis aplicaciones y herramientas de Software de prueba de seguridad de aplicaciones estáticas (SAST). Capterra es una herramienta libre e interactiva que acota las opciones de software, contacta con múltiples proveedores y compara plataformas para tu negocio.","url":"https://www.capterra.mx/directory/32818/static-application-security-testing-%28sast%29/pricing/free/software","about":{"@id":"https://www.capterra.mx/directory/32818/static-application-security-testing-%28sast%29/pricing/free/software#itemlist"},"breadcrumb":{"@id":"https://www.capterra.mx/directory/32818/static-application-security-testing-%28sast%29/pricing/free/software#breadcrumblist"},"@type":["WebPage","CollectionPage"],"@id":"https://www.capterra.mx/directory/32818/static-application-security-testing-%28sast%29/pricing/free/software#webpage","mainEntity":{"@id":"https://www.capterra.mx/directory/32818/static-application-security-testing-%28sast%29/pricing/free/software#itemlist"},"publisher":{"@id":"https://www.capterra.mx/#organization"},"inLanguage":"es-MX","isPartOf":{"@id":"https://www.capterra.mx/#website"}},{"@type":"BreadcrumbList","itemListElement":[{"name":"Inicio","position":1,"item":"/","@type":"ListItem"},{"name":"Software de prueba de seguridad de aplicaciones estáticas (SAST) gratis","position":2,"item":"https://www.capterra.mx/directory/32818/static-application-security-testing-%28sast%29/software","@type":"ListItem"}],"@id":"https://www.capterra.mx/directory/32818/static-application-security-testing-%28sast%29/pricing/free/software#breadcrumblist"}]}
</script><script type="application/ld+json">
  {"name":"Software de prueba de seguridad de aplicaciones estáticas (SAST) gratis - Capterra México 2026","@context":"https://schema.org","@type":"ItemList","itemListElement":[{"name":"GitHub","position":1,"description":"Encuentra vulnerabilidades en el código personalizado mediante análisis estático. Evita que se introduzcan nuevas vulnerabilidades al analizar todas las solicitudes de extracción. Este software incluye herramientas de seguridad para cada nivel de usuario: Dependency Graph es un mapa de los repositorios y bibliotecas de código de los que depende tu proyecto. Dependabot te alerta cuando estas bibliotecas se actualizan. Están disponibles para todos los usuarios. Cuando usas GitHub Enterprise, puedes agregar Token, Secret y Code Scanning a tus repositorios para obtener actualizaciones de seguridad automáticas.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d0cfa614-0cde-454f-b5f0-aed4c83f6a76.png","url":"https://www.capterra.mx/software/129067/github","@type":"ListItem"},{"name":"GitLab","position":2,"description":"Con GitLab, tus equipos pueden equilibrar la velocidad y la seguridad al automatizar la entrega de software y proteger tu cadena de suministro de software de extremo a extremo.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/0a4c64d3-570d-43a0-9ab9-725c546efdf4.png","url":"https://www.capterra.mx/software/159806/gitlab","@type":"ListItem"},{"name":"SonarQube","position":3,"description":"SonarQube es una destacada herramienta para inspeccionar continuamente la calidad y seguridad del código de tus bases de código y guiar a los equipos de desarrollo durante las revisiones del código. SonarQube incluye 29 lenguajes de programación y emparejamiento con tu canal de software existente. Además, brinda una guía de solución clara para que los desarrolladores comprendan y solucionen problemas y para que los equipos ofrezcan un software más sólido y seguro.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/f45c49bb-a722-495f-8c4c-b1b8bb5009fe.png","url":"https://www.capterra.mx/software/210481/sonarqube","@type":"ListItem"},{"name":"Artifactory","position":4,"description":"Como el primer y único gestor de repositorio de artefactos del mercado, JFrog Artifactory es totalmente compatible con paquetes de software creados por cualquier idioma o tecnología.\n\nArtifactory es el único gestor de repositorio listo para la empresa disponible en la actualidad y es compatible con registros seguros, agrupados y de alta disponibilidad Docker.\n\nAl integrarse con todas las principales herramientas de CI/CD y DevOps, Artifactory proporciona una solución integral, automatizada y a prueba de balas para rastrear artefactos desde el desarrollo hasta la producción.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/2f492671-8e3d-4523-9fdf-2fd3b4ec5487.png","url":"https://www.capterra.mx/software/148994/artifactory","@type":"ListItem"},{"name":"DeepSource","position":5,"description":"DeepSource es una plataforma de estado de código todo en uno que equipa a las organizaciones con todo lo que necesitan para crear software seguro y fácil de mantener, acelerando la velocidad de su ciclo de desarrollo de software.\n\nLos desarrolladores e ingenieros de seguridad pueden descubrir y solucionar problemas de mantenimiento y seguridad en la base de código durante las primeras etapas del desarrollo de software. Las organizaciones pueden acelerar su proceso sin riesgos técnicos.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/43f2a0b4-91b7-494b-b8f4-4062b87276c4.png","url":"https://www.capterra.mx/software/199025/deepsource","@type":"ListItem"},{"name":"Klocwork","position":6,"description":"Producto de seguridad y analíticas de código para aplicaciones que permite a los programadores detectar los defectos del producto en las primeras etapas de desarrollo.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/5822c014-8788-40c1-b840-28d4ec210a35.jpeg","url":"https://www.capterra.mx/software/136486/klocwork","@type":"ListItem"},{"name":"Bytesafe","position":7,"description":"Bytesafe permite a las empresas mejorar su postura de seguridad en la cadena de suministro de software con buenas prácticas automatizadas y un flujo de trabajo unificado para equipos de seguridad y desarrollo. El firewall de dependencia permite a las empresas aplicar políticas de uso de código abierto y evitar amenazas bloqueando eficazmente las vulnerabilidades de código abierto y las licencias en incumplimiento.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/27c22bec-6e47-479d-9856-efd5d3be4fba.jpeg","url":"https://www.capterra.mx/software/1019115/bytesafe","@type":"ListItem"},{"name":"Aikido Security","position":8,"description":"Aikido Security es una aplicación de seguridad de software para desarrolladores. Está diseñada para escanear tu código fuente y la nube y mostrarte qué vulnerabilidades requieren una resolución urgente. Acelera la clasificación al reducir drásticamente los falsos positivos y facilitar el análisis de las CVE (vulnerabilidades y exposiciones comunes, por sus siglas en inglés) para las personas. Aikido simplifica la seguridad de tu producto y te devuelve tiempo para hacer lo que mejor sabes hacer: escribir código.\n\nCombina capacidades de escaneo como SAST, IaC, DAST, escaneo de contenedores, SCA, CSPM y detección de secretos, todo en una sola herramienta.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/3a6ac642-6836-44e8-9489-54089fc64a58.png","url":"https://www.capterra.mx/software/1060185/aikido","@type":"ListItem"},{"name":"Sonatype Lifecycle","position":9,"description":"La plataforma Nexus de Sonatype automatiza la gobernanza de código abierto para reducir el riesgo y acelerar la innovación de software. Los desarrolladores de software, los profesionales de seguridad de las aplicaciones y los expertos de DevSecOps están facultados con una fuente central de control para la gestión de binarios y la creación de artefactos en toda la cadena de suministro del software. Implementada en más de 100 000 organizaciones a nivel mundial, Nexus Repository ofrece asistencia universal para todos los formatos e integraciones populares en todo el proceso de DevOps.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/235422da-fc87-4523-bcc0-32eaad933197.jpeg","url":"https://www.capterra.mx/software/171030/nexus-lifecycle","@type":"ListItem"},{"name":"OX Security","position":10,"description":"OX Security proporciona visibilidad completa y trazabilidad integral sobre tu cadena de suministro de software, desde el código hasta la nube. OX Security ayuda a minimizar la superficie de ataque al bloquear automáticamente las vulnerabilidades introducidas en tu canal al principio del SDLC (ciclo de vida de desarrollo de software, por sus siglas en inglés). Esto le permite al personal de DevSecOps remediar los riesgos en función de la priorización en contexto desde un único panel.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/6172ed09-fe03-4356-abe9-c7d7e95bf53a.png","url":"https://www.capterra.mx/software/1043847/ox-security","@type":"ListItem"},{"name":"IDA Pro","position":11,"description":"IDA Pro es una herramienta de análisis de código binario de vanguardia que permite a los analistas de software, ingenieros inversos, analistas de malware y profesionales de ciberseguridad crear mapas de su ejecución para mostrar las instrucciones binarias que realmente ejecuta el procesador en una representación simbólica del lenguaje ensamblador.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/dc625d1a-47fe-42e7-9ebb-3074fc2ad3ed.png","url":"https://www.capterra.mx/software/1015457/ida-pro","@type":"ListItem"}],"@id":"https://www.capterra.mx/directory/32818/static-application-security-testing-%28sast%29/pricing/free/software#itemlist","numberOfItems":11}
</script>