Veracode, líder internacional en gestión de riesgos de aplicaciones, ha vuelto a posicionarse como líder en 2025 Gartner® Magic Quadrant™ for Application Security Testing (AST)¹. Esto supone la undécima vez consecutiva que la empresa se posiciona como líder desde que se publicó el informe por primera vez. El análisis constituye una de las evaluaciones más exhaustivas e imparciales del sector sobre los competidores del mercado.
«Durante casi dos décadas, Veracode se ha ganado una reputación como socio de confianza para miles de organizaciones en todo el mundo», afirma Derek Maki, vicepresidente sénior y director de producto de Veracode. «Desde la integración pionera de la seguridad en el ciclo de vida del desarrollo de software hasta la redefinición de la gestión de riesgos de las aplicaciones con tecnología de IA, siempre hemos estado a la vanguardia de la innovación. Creemos que el hecho de seguir ocupando una posición de liderazgo en Gartner Magic Quadrant refleja nuestro compromiso inquebrantable con el éxito de los clientes y el impacto significativo que generamos cada día en los líderes empresariales, los desarrolladores y los equipos de seguridad. A medida que la IA transforma de forma fundamental la forma en que se crea el software, nos aseguramos de que la seguridad evolucione con la misma rapidez».
Seguridad de software moderna en una plataforma unificada
2025 Gartner® Magic Quadrant™ for AST examina los temas clave que configuran el panorama de la seguridad de las aplicaciones, incluyendo la necesidad de un desarrollo de software seguro a lo largo de todo el ciclo de vida del desarrollo de software, la gestión de vulnerabilidades en cadenas de suministro complejas y la cada vez mayor atención que se presta a las aplicaciones nativas de la nube. Se ha evaluado a Veracode tanto por su capacidad de ejecución como por la integridad de su enfoque.
Veracode apuesta por una gestión integral de riesgos y ofrece garantía, contexto y continuidad a sus clientes con asistencia internacional y una gestión dedicada al éxito. El avanzado motor con tecnología de IA de la empresa analiza código en cientos de lenguajes para identificar y resolver vulnerabilidades desde su origen. Su solución unificada de gestión de la seguridad de las aplicaciones (ASPM) también proporciona análisis de las causas fundamentales para ayudar a priorizar y neutralizar las amenazas, minimizando los riesgos y permitiendo a los equipos desarrollar de forma segura desde el principio.
Protección avanzada para la cadena de suministro de software
Con el 70 % de la deuda crítica de seguridad procedentes de código de terceros y de la cadena de suministro de software, las empresas se ven sometidas a una enorme presión para prevenir, detectar y responder a las amenazas cibernéticas. Veracode se ha transformado en una plataforma integral de gestión de riesgos de aplicaciones (ARM) mediante adquisiciones estratégicas, entre ellas Longbow Security en 2024 (ahora integrada como Veracode Risk Manager [VRM]), con el fin de proporcionar capacidades de gestión de la seguridad de las aplicaciones. La empresa mejoró aún más sus capacidades de seguridad de la cadena de suministro de software mediante la adquisición de Phylum en 2025, añadiendo el bloqueo de paquetes malintencionados en tiempo real y la inteligencia automatizada sobre amenazas que detiene los ataques a la cadena de suministro en el punto de entrada, antes de que el código comprometido llegue al entorno de la organización.
«La verdad es que las aplicaciones modernas tienen tecnología de IA, están conectadas por API y se ensamblan a una velocidad sin precedentes», dijo Maki. «Nuestra plataforma está diseñada para esto, no solo para las antiguas aplicaciones monolíticas. Con nuestras recientes adquisiciones de Longbow y Phylum, ya no solo escaneamos código, sino que ofrecemos inteligencia de riesgos en tiempo real en toda la cadena de suministro de software. Esto significa que nuestros clientes pueden evitar que paquetes malintencionados entren en su código base, no solo detectar vulnerabilidades después de que se hayan producido. Esa es la diferencia entre la seguridad de aplicaciones tradicional y la verdadera gestión de riesgos de aplicaciones».
Hoy en día, Veracode ofrece un conjunto completo de capacidades de pruebas de seguridad de aplicaciones a través de su plataforma ARM nativa en la nube. Entre ellas se incluyen pruebas de seguridad de análisis estático (SAST), pruebas de seguridad de análisis dinámico (DAST), análisis de composición de software (SCA), firewall de paquetes, escaneo de contenedores, escaneo de infraestructura como código (IaC), pruebas de penetración como servicio, soporte para la gestión de programas de seguridad de aplicaciones, consultoría de remediación y formación en seguridad para desarrolladores, ofrecida tanto en formato práctico como en forma de cursos.
Innovación pionera en seguridad con tecnología de IA
Lanzada en 2023 como la primera solución de este tipo que combina la IA y el conocimiento humano, Veracode Fix genera sugerencias de correcciones automatizadas, cubriendo más del 70 % de los errores detectados en los 10 lenguajes de programación compatibles. La herramienta permite a los desarrolladores reducir la deuda de seguridad acumulada de forma rápida y eficaz.
Una visión ambiciosa para el futuro
La gestión continua, integrada y automatizada de riesgos es la base de la seguridad del software moderno. Veracode ha desarrollado su plataforma para satisfacer este requisito fundamental para los equipos de seguridad y desarrollo.
Con una clara intención de liderar el futuro de la gestión de riesgos de aplicaciones, Veracode mantiene su compromiso con la innovación y el apoyo a las cada vez mayores necesidades de los clientes. La empresa seguirá invirtiendo en tecnología, recursos y talento para ayudar a crear una infraestructura digital fiable, transparente y resistente.
Para obtener más información sobre la evaluación de la plataforma de Veracode, descarga una copia gratuita completa de 2025 Gartner® Magic Quadrant™ for Application Security Testing en el sitio web de Veracode.
Para obtener más información sobre la gestión de riesgos de aplicaciones con tecnología de IA, visite: https://www.veracode.com/products
Gartner no promociona a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen solo a los proveedores con las calificaciones más altas u otros reconocimientos. Las publicaciones de investigación de Gartner reflejan las opiniones de la organización de investigación de Gartner y no deben interpretarse como hechos probados. Gartner no asume ninguna garantía, expresa o implícita, con respecto a esta investigación, incluyendo cualquier garantía de comerciabilidad o idoneidad para un propósito particular.
GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. o sus filiales en Estados Unidos y a nivel internacional, y MAGIC QUADRANT es una marca comercial registrada de Gartner, Inc. o sus filiales, y se citan aquí con permiso. Todos los derechos reservados.
¹ Gartner, Magic Quadrant for Application Security Testing, de Jason Gross, Mark Horvath, Giles Williams, Shailendra Upadhyay, Dionisio Zumerle y Aaron Lord, 6 de octubre de 2025
Acerca de Veracode
Veracode es líder mundial en gestión de los riesgos de las aplicaciones para la era de la IA. Impulsada por miles de millones de líneas de escaneos de código y un motor de remediación patentado asistido por IA, la plataforma Veracode ofrece seguridad de software adaptable y se ha ganado la confianza de las organizaciones de todo el mundo para construir y mantener software seguro desde la creación del código hasta el despliegue en la nube. Miles de los principales equipos de desarrollo y seguridad del mundo usan Veracode cada segundo de cada día para tener visibilidad precisa y procesable de los riesgos explotables, lograr la corrección de vulnerabilidades en tiempo real y reducir su deuda de seguridad a escala. Veracode ha sido galardonada con numerosos premios y ofrece capacidades para asegurar todo el ciclo de desarrollo del software, en particular, Veracode Fix, Static Analysis, Dynamic Analysis, Software Composition Analysis, Container Security, Application Security Posture Management, Malicious Package Detection y Penetration Testing.
Obtenga más información en www.veracode.com, en el blog de Veracode, y en LinkedIn y X.
Copyright © 2025 Veracode, Inc. Todos los derechos reservados. Veracode es una marca registrada de Veracode, Inc. en los Estados Unidos y puede estar registrada en otras jurisdicciones. El resto de los nombres de productos, marcas o logotipos pertenecen a sus respectivos propietarios. El resto de las marcas citadas en este documento pertenecen a sus respectivos propietarios.
El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20251010600777/es/
«El comunicado en el idioma original es la versión oficial y autorizada del mismo. Esta traducción es solamente un medio de ayuda y deberá ser comparada con el texto en idioma original, que es la única versión del texto que tendrá validez legal».
Se reconoce a la empresa por su Ability to Execute y Completeness of Vision – Business Wire
Comparto con muchos la visión de que la universidad, salgo contadas excepciones va muy por detrás del mundo real, con una actitud muy reactiva.
Hace años que salà de ella, aunque continúo ligado, intentando terminar otros estudios que hace tiempo comence (soy un ferviente entusiasta de estar continuamente formándome… aunque solamente sea como intención, y el estar matriculado en alguna asignatura de una 2ª carrera me ayuda en ocasiones a autoexigirme un plus adicional).
Lo penoso es que solamente mantengo relación, muy de vez en cuando, con 2 profesores. Los únicos de los que guardo un buen recuerdo. Y casualidad esta que no son profesionales de la docencia, sino profesionales de la industria privada que están en la docencia por convicción e ilusión personal. Cuánto tiene que aprender la universidad de muchas escuelas de negocios…