StaticCodeAudit se licencia por proyecto con suscripción anual. Seis niveles cubren desde el freelance hasta la gran empresa — cada nivel de pago incluye las 698 reglas de detección, análisis de taint y marca blanca.
Demo
Evalúe StaticCodeAudit en proyectos pequeños. Sin límite de tiempo.
Sin tarjeta de crédito
- 1 máquina(s) / huella(s)
- 10 archivos por proyecto
- 1 000 líneas de código
- 1 reglas personalizadas por proyecto
- Exportación : HTML
- 697 reglas de detección integradas (100 % mapeadas a CWE/WCAG)
- Paquetes de reglas para nuevas CVE incluidos (fuera de banda, firmados, sin llamadas salientes)
- Marca blanca (gratis)
Solo
Para freelancers y desarrolladores individuales que auditan bases de código pequeñas o medianas.
≈ 83 €/mes, facturación anual
- 1 máquina(s) / huella(s)
- 450 archivos por proyecto
- 50 000 líneas de código
- 50 reglas personalizadas por proyecto
- Exportación : HTML
- 697 reglas de detección integradas (100 % mapeadas a CWE/WCAG)
- Paquetes de reglas para nuevas CVE incluidos (fuera de banda, firmados, sin llamadas salientes)
- Marca blanca (gratis)
Solo Plus
Para freelance con dos máquinas (portátil + sobremesa).
≈ 133 €/mes, facturación anual
- 2 máquina(s) / huella(s)
- 450 archivos por proyecto
- 100 000 líneas de código
- 50 reglas personalizadas por proyecto
- Exportación : HTML
- 697 reglas de detección integradas (100 % mapeadas a CWE/WCAG)
- Paquetes de reglas para nuevas CVE incluidos (fuera de banda, firmados, sin llamadas salientes)
- Marca blanca (gratis)
Team
Para equipos de desarrollo que necesitan integración SARIF y auditoría de pipelines CI/CD.
≈ 333 €/mes, facturación anual
- 9 + 1 CI máquina(s) / huella(s)
- 4 500 archivos por proyecto
- 500 000 líneas de código
- 250 reglas personalizadas por proyecto
- Exportación : HTML, SARIF
- 697 reglas de detección integradas (100 % mapeadas a CWE/WCAG)
- Paquetes de reglas para nuevas CVE incluidos (fuera de banda, firmados, sin llamadas salientes)
- Marca blanca (gratis)
Team Plus
PYME ampliada hasta 20 desarrolladores, con exportaciones SBOM.
≈ 999 €/mes, facturación anual
- 20 + 3 CI máquina(s) / huella(s)
- 10 000 archivos por proyecto
- 2 000 000 líneas de código
- 500 reglas personalizadas por proyecto
- Exportación : HTML, SARIF, SBOM
- 697 reglas de detección integradas (100 % mapeadas a CWE/WCAG)
- Paquetes de reglas para nuevas CVE incluidos (fuera de banda, firmados, sin llamadas salientes)
- Marca blanca (gratis)
Enterprise
Para grandes organizaciones que requieren archivos ilimitados, exportaciones SBOM y soporte prioritario.
Desde 30 000 €/año (presupuesto personalizado)
- ∞ máquina(s) / huella(s)
- ∞ archivos por proyecto
- ∞ líneas de código
- ∞ reglas personalizadas por proyecto
- Exportación : HTML, SARIF, SBOM
- 697 reglas de detección integradas (100 % mapeadas a CWE/WCAG)
- Paquetes de reglas para nuevas CVE incluidos (fuera de banda, firmados, sin llamadas salientes)
- Marca blanca (gratis)
Todos los precios son suscripciones anuales, facturadas en un único pago al año. Sin opción mensual.
Comparativa de planes
| Característica | Demo | Solo | Solo Plus | Team | Team Plus | Enterprise |
|---|---|---|---|---|---|---|
| máquina(s) / huella(s) | 1 | 1 | 2 | 9 + 1 CI | 20 + 3 CI | ∞ |
| archivos por proyecto | 10 | 450 | 450 | 4 500 | 10 000 | ∞ |
| líneas de código | 1 000 | 50 000 | 100 000 | 500 000 | 2 000 000 | ∞ |
| reglas personalizadas por proyecto | 1 | 50 | 50 | 250 | 500 | ∞ |
| HTML | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| SARIF 2.1.0 | ✗ | ✗ | ✗ | ✓ | ✓ | ✓ |
| SBOM CycloneDX 1.5 | ✗ | ✗ | ✗ | ✗ | ✓ | ✓ |
| Precio anual | Gratis | 990 € / año | 1 590 € / año | 3 990 € / año | 11 990 € / año | A consultar |
Las reglas integradas nunca se cuentan en la cuota. Las reglas personalizadas se cuentan por proyecto.
Cómo nos comparamos con los principales competidores
Snapshot de precios recopilados de páginas de producto públicas, 2026. Cada competidor tiene sus puntos fuertes — la herramienta correcta depende de sus restricciones de privacidad, despliegue y presupuesto.
| Herramienta | Modelo de despliegue | Precio típico | Offline | Cliente ideal |
|---|---|---|---|---|
|
StaticCodeAudit
CodeFixture
|
Binario autónomo, ejecución local | €290 — €4 990 / año | ✓ | Organizaciones privacy-first (salud, defensa, finanzas, sector público, jurídico). PYMES / ETI / consultoras. |
|
Snyk Code
snyk.io
|
SaaS — código enviado | $25–40 / dev / mes | ✗ | Equipos cloud-native que aceptan SaaS. Flujo IDE-first. |
|
SonarCloud
sonarsource.com
|
SaaS — código enviado | $10–25 / dev / mes | ✗ | Equipos ya en el ecosistema Sonar tolerantes al cloud. |
|
SonarQube
Developer / Enterprise
|
Servidor self-hosted (Java + BD) | $2 500 — $20 000+ / año | ~ | Grandes equipos con capacidad de infra ops. White-label = Enterprise. |
|
GitHub Advanced Security
CodeQL
|
SaaS integrado en GitHub | $49 / committer / mes | ✗ | Organizaciones completamente en GitHub Enterprise. |
|
Semgrep Pro
semgrep.dev
|
CE OSS / Pro SaaS | $25–60 / dev / mes | ✗ | Equipos cómodos con reglas YAML y funciones SaaS Pro. |
|
Checkmarx One
checkmarx.com
|
SAST empresarial (on-prem opcional) | $35 000 — $90 000 / año | ~ | Fortune 500 con programa AppSec establecido. |
|
Veracode
veracode.com
|
SAST enterprise SaaS | $50 000+ / año | ✗ | Empresas compliance-driven con equipo de seguridad central. |
Por qué importa el offline aquí
Entre las herramientas SAST listadas arriba, solo SCA y SonarQube self-hosted se ejecutan dentro de su red. SonarQube requiere Java + un servidor de base de datos. SCA es un binario único sin llamadas salientes — su código no puede filtrarse a través del analizador.
Estructura de precios diferente
La mayoría de competidores facturan por desarrollador o por committer, lo que escala linealmente con el tamaño del equipo. SCA factura por capacidad (archivos auditados, reglas custom) — su coste no crece con la plantilla. Licencia anual, sin coste por usuario.
Los precios mostrados reflejan ofertas de entrada públicas a finales de 2026. Todos los competidores mencionados son opciones válidas en su contexto. Consulte sus páginas de producto oficiales para cotizaciones actualizadas.
¿No sabe qué plan elegir?
Empiece con la Demo — sin registro, sin tarjeta de crédito. Explore el informe completo en una base de código real.