---
description: Veja as principais opções de Software SAST (Teste de Segurança de Aplicativo Estático) para Mac no Capterra. Compare os principais recursos, leia avaliações e escolha o melhor software para o seu negócio.
image: https://gdm-localsites-assets-gfprod.imgix.net/images/capterra/og_logo-e5a8c001ed0bd1bb922639230fcea71a.png?auto=format%2Cenhance%2Ccompress
title: Software SAST (Teste de Segurança de Aplicativo Estático) para Mac - Preços, ferramentas e avaliações no Capterra Brasil - 2026
---

Breadcrumb: [Home](/) > [Software SAST (Teste de Segurança de Aplicativo Estático) para Mac](https://www.capterra.com.br/directory/32818/static-application-security-testing-%28sast%29/software)

# Software SAST (Teste de Segurança de Aplicativo Estático)

Canonical: https://www.capterra.com.br/directory/32818/static-application-security-testing-%28sast%29/software

> Os softwares SAST (teste de segurança de aplicativo estático) verificam automaticamente os ambientes de codificação em busca de vulnerabilidades de segurança durante o processo de desenvolvimento de aplicativos.

-----

## Produtos

1. [GitHub](https://www.capterra.com.br/software/129067/github) — 4.8/5 (6170 reviews) — Encontre vulnerabilidades no código personalizado usando análise estática. Evite que novas vulnerabilidades sejam introduzidas verificando todas as solicitações pull.
2. [Dynatrace](https://www.capterra.com.br/software/81932/dynatrace) — 4.6/5 (83 reviews) — Inteligência de software para a nuvem empresarial.
3. [SonarQube](https://www.capterra.com.br/software/210481/sonarqube) — 4.5/5 (67 reviews) — O SonarQube ajuda os desenvolvedores a controlar a segurança do código, detectando vulnerabilidades e pontos de acesso de segurança no início do fluxo de trabalho.
4. [Kiuwan](https://www.capterra.com.br/software/160729/kiuwan-code-security) — 4.4/5 (35 reviews) — Plataforma DevSecOps com SAST e SCA, integração IDE e análise distribuída para proteger os aplicativos contra ameaças externas.
5. [Artifactory](https://www.capterra.com.br/software/148994/artifactory) — 4.6/5 (19 reviews) — O gerenciador de repositório universal para DevOps e IA. Gerencie, armazene e distribua binários com segurança em toda a sua cadeia de suprimentos de software.
6. [CodeScan](https://www.capterra.com.br/software/204478/codescan) — 4.8/5 (14 reviews) — O CodeScan é uma solução de análise de código de ponta a ponta que garante a qualidade e a segurança das organizações na plataforma Salesforce.
7. [Aikido Security](https://www.capterra.com.br/software/1060185/aikido) — 4.7/5 (6 reviews) — Proteja seu aplicativo. Veja todos os problemas de segurança de código e da nuvem em um painel. O Aikido combina SAST, DAST, IaC, SCA, CSPM e muito mais.
8. [Sonatype Lifecycle](https://www.capterra.com.br/software/171030/nexus-lifecycle) — 4.0/5 (4 reviews) — Combine o Sonatype Lift com a sua ferramenta preferencial de teste de segurança de aplicativo estático (SAST, na sigla em inglês) para encontrar e corrigir problemas de desempenho, confiabilidade e estilo no código.
9. [Axivion](https://www.capterra.com.br/software/1073138/Axivion-Static-Code-Analysis) (0 reviews) — A ferramenta de análise de código estático ajuda desenvolvedores a verificar a conformidade com normas e identificar vulnerabilidades de segurança e problemas de qualidade no código.
10. [JFrog Advanced Security](https://www.capterra.com.br/software/1084389/JFrog-Advanced-Security) (0 reviews) — O JFrog Advanced Security é uma ferramenta de cadeia de suprimento de software que analisa vulnerabilidades, verifica códigos e detecta exposições.

## Categorias relacionadas

- [Software de Gestão de Código-Fonte](https://www.capterra.com.br/directory/31420/source-code-management/software)
- [Software de Segurança na Nuvem](https://www.capterra.com.br/directory/31344/cloud-security/software)
- [Software de Gestão de Vulnerabilidades](https://www.capterra.com.br/directory/31062/vulnerability-management/software)
- [Software de Gestão de Ciclo de Vida de Aplicativos](https://www.capterra.com.br/directory/30525/application-lifecycle-management/software)
- [Ferramentas para DevOps](https://www.capterra.com.br/directory/31120/devops/software)

## Links

- [Ver em Capterra](https://www.capterra.com.br/directory/32818/static-application-security-testing-%28sast%29/software)
- [Todas as categorias](https://www.capterra.com.br/directory)

-----

## Dados estruturados

<script type="application/ld+json">
  {"@context":"https://schema.org","@graph":[{"name":"Capterra Brasil","address":{"@type":"PostalAddress","addressLocality":"São Paulo","addressRegion":"SP","postalCode":"04538-132","streetAddress":"Edifício FL Corporate Av. Brigadeiro Faria Lima 4300, 8º Andar Itaim Bibi, 04538-132 São Paulo"},"description":"O Capterra Brasil ajuda milhões de empresas a encontrar o software ideal. Leia avaliações de usuários reais, compare opções de softwares e tome melhores decisões para o seu negócio.","email":"info@capterra.com.br","url":"https://www.capterra.com.br/","logo":"https://dm-localsites-assets-prod.imgix.net/images/capterra/logo-a9b3b18653bd44e574e5108c22ab4d3c.svg","@type":"Organization","@id":"https://www.capterra.com.br/#organization","parentOrganization":"G2.com, Inc.","sameAs":["https://twitter.com/capterra","https://www.facebook.com/Capterra/","https://www.linkedin.com/company/capterra/","https://www.youtube.com/channel/UCC9dpt6w46BDkSs0BIQ68jQ"]},{"name":"Capterra Brasil","url":"https://www.capterra.com.br/","@type":"WebSite","@id":"https://www.capterra.com.br/#website","publisher":{"@id":"https://www.capterra.com.br/#organization"},"potentialAction":{"query":"required","target":"https://www.capterra.com.br/search/?q={search_term_string}","@type":"SearchAction","query-input":"required name=search_term_string"}},{"name":"Software SAST (Teste de Segurança de Aplicativo Estático)","description":"Veja as principais opções de Software SAST (Teste de Segurança de Aplicativo Estático) para Mac no Capterra. Compare os principais recursos, leia avaliações e escolha o melhor software para o seu negócio.","url":"https://www.capterra.com.br/directory/32818/static-application-security-testing-%28sast%29/deployment-options/mac/software","about":{"@id":"https://www.capterra.com.br/directory/32818/static-application-security-testing-%28sast%29/deployment-options/mac/software#itemlist"},"breadcrumb":{"@id":"https://www.capterra.com.br/directory/32818/static-application-security-testing-%28sast%29/deployment-options/mac/software#breadcrumblist"},"@type":["WebPage","CollectionPage"],"@id":"https://www.capterra.com.br/directory/32818/static-application-security-testing-%28sast%29/deployment-options/mac/software#webpage","mainEntity":{"@id":"https://www.capterra.com.br/directory/32818/static-application-security-testing-%28sast%29/deployment-options/mac/software#itemlist"},"publisher":{"@id":"https://www.capterra.com.br/#organization"},"inLanguage":"pt","isPartOf":{"@id":"https://www.capterra.com.br/#website"}},{"@type":"BreadcrumbList","itemListElement":[{"name":"Home","position":1,"item":"/","@type":"ListItem"},{"name":"Software SAST (Teste de Segurança de Aplicativo Estático) para Mac","position":2,"item":"https://www.capterra.com.br/directory/32818/static-application-security-testing-%28sast%29/software","@type":"ListItem"}],"@id":"https://www.capterra.com.br/directory/32818/static-application-security-testing-%28sast%29/deployment-options/mac/software#breadcrumblist"}]}
</script><script type="application/ld+json">
  {"name":"Software SAST (Teste de Segurança de Aplicativo Estático) para Mac - Preços, ferramentas e avaliações no Capterra Brasil - 2026","@context":"https://schema.org","@type":"ItemList","itemListElement":[{"name":"GitHub","position":1,"description":"Encontre vulnerabilidades no código personalizado usando análise estática. Evite que novas vulnerabilidades sejam introduzidas verificando todas as solicitações pull. Ele possui ferramentas de segurança para todos os níveis de usuário. O Dependency Graph é um mapa das bibliotecas de código e repositório do qual o projeto depende. O Dependabot alerta quando essas bibliotecas são atualizadas. Estão disponíveis para todos os usuários. Ao usar o GitHub Enterprise, é possível adicionar a verificação de código, token e segredo aos repositórios para atualizações automáticas de segurança.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/d0cfa614-0cde-454f-b5f0-aed4c83f6a76.png","url":"https://www.capterra.com.br/software/129067/github","@type":"ListItem"},{"name":"Dynatrace","position":2,"description":"O Dynatrace facilita e simplifica a supervisão e a execução dos ecossistemas multinuvem hiperescalares mais complexos. Desenvolvido especificamente para as empresas atuais, o Dynatrace é a única solução de supervisão totalmente automatizada e com uma grande quantidade de inteligência artificial que fornece informações profundas (respostas, não dados) para todos os usuários, transações e aplicativos.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/68183a9d-ab05-4850-890c-50d319013242.png","url":"https://www.capterra.com.br/software/81932/dynatrace","@type":"ListItem"},{"name":"SonarQube","position":3,"description":"O SonarQube é uma ferramenta para inspecionar continuamente a qualidade e a segurança do código das bases de código e orientar as equipes de desenvolvimento durante as revisões do código. Compatível com 29 linguagens de programação, ao mesmo tempo em que promove o emparelhamento com o pipeline do software existente, o SonarQube fornece orientação clara de correção para que desenvolvedores entendam e corrijam problemas, e para que equipes em geral ofereçam um software aprimorado e mais seguro.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/f45c49bb-a722-495f-8c4c-b1b8bb5009fe.png","url":"https://www.capterra.com.br/software/210481/sonarqube","@type":"ListItem"},{"name":"Kiuwan","position":4,"description":"A plataforma completa de segurança de software oferece dados objetivos, permitindo tomar decisões informadas sobre os riscos de segurança enfrentados pelos aplicativos.\nAs decisões difíceis ficam mais fáceis e isso se traduz em redução de custos, mitigação de riscos, medição de objetivos, com a mais ampla cobertura de idiomas e interações de terceiros, para citar apenas algumas das possibilidades oferecidas pela plataforma.\nTeste de segurança de aplicativo estático (SAST) e gestão de código aberto de todo o portfólio.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/a8dcb3c0-541d-479f-a555-bed59bc42274.png","url":"https://www.capterra.com.br/software/160729/kiuwan-code-security","@type":"ListItem"},{"name":"Artifactory","position":5,"description":"O JFrog Artifactory é o principal gerenciador de repositório binário universal do mundo e o núcleo da plataforma de cadeia de suprimentos de software da JFrog. Desenvolvido para o DevOps moderno, ele fornece uma fonte única de informações confiáveis para todos os componentes de software, incluindo binários, pacotes e modelos de IA/ML. Com suporte nativo para mais de 40 tipos de pacotes (Docker, Kubernetes, Maven, npm, PyPI e Terraform), o Artifactory elimina silos e garante acesso consistente e confiável em todo o SDLC.\n\nDimensione sua infraestrutura global com replicação em vários locais e alta disponibilidade, enquanto protege sua cadeia de suprimentos por meio da integração profunda com o JFrog Xray para varredura de vulnerabilidades. O Artifactory alimenta ambientes nativos da nuvem, híbridos e no local, oferecendo o \"banco de dados de DevOps\" para empresas que priorizam velocidade, segurança e conformidade. Automatize versões com APIs REST robustas e ferramentas de CLI para acelerar os pipelines de CI/CD e garantir que cada compilação seja rastreável, controlada e pronta para produção em escala.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/2f492671-8e3d-4523-9fdf-2fd3b4ec5487.png","url":"https://www.capterra.com.br/software/148994/artifactory","@type":"ListItem"},{"name":"CodeScan","position":6,"description":"O CodeScan é uma solução de análise de código estático de ponta a ponta. As soluções estão prontas para o Lightning e são usadas exclusivamente para as equipes Salesforce e Salesforce DevOps.  É o maior conjunto de regras do Salesforce, com mais de 21B de verificações de linha.\n\nO que ele faz: controle de qualidade, personalizando portas de código; aumento da segurança de acordo com CWE e OWASP; rastreamento do débito técnico, digitalizando os projetos rapidamente; aumento da produtividade, automatizando o processo de avaliação de código; aplicação de padrões, definindo suas regras.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/27625740-314b-462c-a10a-0d1f1f138f0c.png","url":"https://www.capterra.com.br/software/204478/codescan","@type":"ListItem"},{"name":"Aikido Security","position":7,"description":"O Aikido Security é um aplicativo de segurança de software para desenvolvedores. Ele verifica o código-fonte e a nuvem para mostrar quais vulnerabilidades são realmente importantes de serem resolvidas. Também agiliza a triagem, reduzindo os falsos positivos e deixando as vulnerabilidades e exposições comuns (CVEs, na sigla em inglês) legíveis para os humanos. O Aikido simplifica a manutenção da segurança dos produtos e oferece tempo para você fazer o que faz de melhor: escrever código.\n\nRecursos de verificação combinados, como SAST, IaC, DAST, verificação de contêineres, SCA, CSPM e detecção de segredos, tudo em uma única ferramenta.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/3a6ac642-6836-44e8-9489-54089fc64a58.png","url":"https://www.capterra.com.br/software/1060185/aikido","@type":"ListItem"},{"name":"Sonatype Lifecycle","position":8,"description":"A Nexus Platform da Sonatype dimensiona a supervisão de segurança de código aberto na cadeia de suprimento de software e recupera o tempo gasto combatendo riscos no ciclo de vida do desenvolvimento de software.\n\nDesenvolvedores de software, profissionais de segurança de aplicativos e especialistas em DevSecOps recebem uma alta qualidade de inteligência de vulnerabilidade da Nexus para impulsionar versões com mais rapidez, diminuir falsos positivos e fornecer orientações detalhadas de correção a desenvolvedores.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/235422da-fc87-4523-bcc0-32eaad933197.jpeg","url":"https://www.capterra.com.br/software/171030/nexus-lifecycle","@type":"ListItem"},{"name":"Axivion","position":9,"description":"O Axivion Static Code Analysis é uma ferramenta de análise de código estático que ajuda desenvolvedores a verificar a conformidade, vulnerabilidades de segurança e problemas de qualidade de código C e C++. Ele realiza análise automatizada para identificar violações das diretrizes de codificação, como MISRA C, e detectar clones, código morto e vulnerabilidades de segurança. Os principais recursos incluem verificação da conformidade com normas de codificação, monitoramento de métricas, análise de defeitos e certificação para desenvolvimento de software crítico para segurança.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/80fef66b-dfb3-4003-838e-c577f6cf894e.png","url":"https://www.capterra.com.br/software/1073138/Axivion-Static-Code-Analysis","@type":"ListItem"},{"name":"JFrog Advanced Security","position":10,"description":"O JFrog Advanced Security é uma solução de teste de segurança de aplicativos que vai além da verificação SCA tradicional para fornecer informações e priorização de vulnerabilidades mais profundas. Ele apresenta análise contextual de vulnerabilidade, varredura de código-fonte (SAST, na sigla em inglês) e varredura de exposição de segurança para código-fonte e binários. Aproveitando os dados da equipe de pesquisa de segurança da JFrog, ele ajuda as equipes a entender os impactos do CVE, priorizar ameaças e reduzir falsos positivos. O recurso SAST integrado permite que os desenvolvedores escrevam código confiável, minimizando os riscos de dia zero. Ele detecta segredos expostos em códigos e binários para evitar vazamento de credenciais e inclui segurança de infraestrutura como código para resolver problemas de implantação na nuvem antes da produção. A detecção de configuração incorreta identifica riscos de segurança em bibliotecas e serviços de código aberto. Integrando-se perfeitamente aos fluxos de trabalho de DevOps, o JFrog Advanced Security aprimora a segurança da cadeia de suprimento de software durante todo o desenvolvimento.","image":"https://gdm-catalog-fmapi-prod.imgix.net/ProductLogo/4cb45e41-d60a-476b-87e1-192472ea7bad.jpeg","url":"https://www.capterra.com.br/software/1084389/JFrog-Advanced-Security","@type":"ListItem"}],"@id":"https://www.capterra.com.br/directory/32818/static-application-security-testing-%28sast%29/deployment-options/mac/software#itemlist","numberOfItems":10}
</script>