Preguntas frecuentes

Hacktron es una plataforma de revisión de código de seguridad impulsada por IA. Sus agentes de IA revisan tus repositorios en busca de vulnerabilidades explotables y las presentan como comentarios en pull requests y hallazgos en el dashboard. Funciona en dos modos: revisiones por PR que se ejecutan en cada pull o merge request, y escaneos whitebox (también llamados pentests) que analizan todo el código fuente de un repositorio.

Por dentro, Hacktron indexa tu base de código, construye grafos de llamadas y elabora un modelo de amenazas, igual que un ingeniero de seguridad experto construye un modelo mental de tu sistema.

Hacktron se comporta como un ingeniero de seguridad: se vuelve más certero con cada revisión. El feedback de triaje sobre los hallazgos, como marcar falsos positivos o confirmar problemas reales, junto con reglas de proyecto como un archivo .hacktron/rules.md, le enseñan tu superficie de ataque, de modo que cada revisión se ajusta más a tu base de código que la anterior.

El SAST tradicional compara patrones de reglas conocidos. Los agentes de Hacktron razonan sobre la explotabilidad, incluidos fallos de autorización y control de acceso que no encajan en una sola regla, y presentan cada hallazgo con una traza de flujo de datos (taint) para que veas por qué es explotable.

Una revisión de PR se ejecuta automáticamente en cada pull o merge request y se centra en el cambio. Un escaneo whitebox (también llamado pentest) se ejecuta sobre todo el código fuente de un repositorio y se inicia desde el dashboard.

En cada PR, Hacktron publica un "Hacktron Security Check" y una única revisión con comentarios inline a nivel de línea sobre el código afectado. Cada hallazgo incluye una opción "Fix with AI" (abre la corrección en Cursor, Claude o Codex) y un prompt de remediación copiable. Puedes volver a ejecutar una revisión comentando @hacktron review y hacer el triaje de los hallazgos directamente en el hilo.

Hacktron te da prompts de corrección con un clic y enlaces directos en lugar de hacer commits por ti. Hace seguimiento de los hallazgos a lo largo de los PRs y los cierra automáticamente en cuanto se corrigen, para que los hallazgos obsoletos no se acumulen en tu backlog.

Sí. Hacktron genera informes ejecutivos para stakeholders e informes técnicos para ingenieros, y puedes exportar los hallazgos como CSV o SARIF para integrarlos en tus propias herramientas y pipelines.

Hacktron se centra en vulnerabilidades de código explotables como inyección (por ejemplo, inyección SQL), cross-site scripting y fallos de autorización o control de acceso, y muestra cada hallazgo con una traza de flujo de datos. Ya ha descubierto 0-days críticos en Next.js, oauth2-proxy y Metabase.

Sí. Hacktron revisa los riesgos asociados a las funcionalidades de IA y al código generado por IA, incluida la inyección de prompts, el manejo inseguro de entradas y salidas de LLM, y las integraciones inseguras de agentes de IA o uso de herramientas.

El revisor de IA de Hacktron lee código en cualquier lenguaje, así que no está limitado a una lista fija. Para los lenguajes que más usan los equipos, añade un análisis más profundo y adaptado a cada lenguaje. Si tu stack no aparece abajo, agenda una llamada y confirmaremos la cobertura para tu caso concreto.

Hacktron revisa pull y merge requests en GitHub (incluido GitHub Enterprise) y GitLab (incluido self-hosted). Los repositorios de Bitbucket pueden conectarse para escaneos y para enviar los hallazgos a issues.

Sí. Conecta GitHub Enterprise o una instancia self-hosted de GitLab usando un token de acceso personal.

Hacktron envía alertas en tiempo real a Slack y crea tickets en Jira y Linear, de modo que la remediación encaja en el flujo de trabajo que tu equipo ya usa. En Slack, también puedes hacer el triaje de los hallazgos directamente en el hilo.

Sí. Hacktron cuenta con una API REST pública con claves de API a nivel de organización para lanzar escaneos, recuperar y exportar hallazgos, y gestionar repositorios.

Sí. Añade un archivo .hacktron/rules.md a tu repositorio, o sube documentos de contexto en markdown y vincúlalos a los repos, para informar a Hacktron sobre tu stack, tus convenciones y lo que más importa en la revisión.

Sí. Hacktron ofrece una edición on-premise que se ejecuta completamente dentro de tu propia infraestructura, con cuentas locales.

Para los escaneos en la nube, Hacktron clona tu repositorio en un entorno de escaneo aislado para analizarlo y almacena los hallazgos resultantes (incluidos los fragmentos de código relevantes) en tu cuenta de Hacktron. Si necesitas que el código permanezca dentro de tu propio entorno, usa la edición on-premise.

Inicia sesión con Google, GitHub o con email y contraseña. La edición on-premise usa cuentas locales.

Sí. Hacktron es multi-tenant con organizaciones, invitaciones de miembros y control de acceso basado en roles para owners, admins y miembros.

Sí. Hacktron ha obtenido SOC 2 Type 1. Lee el anuncio.

Sí. Hacktron incluye una prueba gratuita de 14 días.

Hacktron se cobra por asiento de desarrollador, y los pentests se descuentan de un saldo aparte de créditos de pentest. Empieza una prueba gratis o reserva una demo para conocer los precios vigentes.

Sí. A través del Programa Open Source de Hacktron, los mantenedores de repositorios públicos que cumplan los requisitos pueden obtener revisiones de seguridad de PRs gratuitas. Solicítalo en nuestra página de Open Source.