# Beste Dynamische Anwendungssicherheitstest-Software (DAST) *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Dynamische Anwendungssicherheitstest-Tools (DAST) automatisieren Sicherheitstests für eine Vielzahl von Bedrohungen in der realen Welt. Diese Tools testen typischerweise HTTP- und HTML-Schnittstellen von Webanwendungen. DAST ist eine Black-Box-Testmethode, was bedeutet, dass sie von außen durchgeführt wird. Unternehmen verwenden diese Tools, um Schwachstellen in ihren Anwendungen aus einer externen Perspektive zu identifizieren, um Bedrohungen besser zu simulieren, die am leichtesten von Hackern außerhalb ihrer Organisation erreicht werden können. Es gibt Ähnlichkeiten zwischen DAST-Tools und anderen Lösungen für Anwendungssicherheit und Schwachstellenmanagement, aber die meisten anderen Technologien führen interne Tests und Codeanalysen durch, anstatt sich auf Black-Box-Tests zu konzentrieren. Um in die Kategorie der dynamischen Anwendungssicherheitstests (DAST) aufgenommen zu werden, muss ein Produkt: - Anwendungen in ihrem Betriebszustand testen - Externe Black-Box-Sicherheitstests durchführen - Penetrationen und Exploits zu ihren Quellen zurückverfolgen ## Category Overview **Total Products under this Category:** 93 ## Trust & Credibility Stats **Warum Sie den Software-Rankings von G2 vertrauen können:** - 30 Analysten und Datenexperten - 3,500+ Authentische Bewertungen - 93+ Produkte - Unvoreingenommene Rankings Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen. ## Best Dynamische Anwendungssicherheitstest-Software (DAST) At A Glance - **Führer:** [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) - **Höchste Leistung:** [Qodex.ai](https://www.g2.com/de/products/qodex-ai/reviews) - **Am einfachsten zu bedienen:** [Qodex.ai](https://www.g2.com/de/products/qodex-ai/reviews) - **Top-Trending:** [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) - **Beste kostenlose Software:** [Tenable Nessus](https://www.g2.com/de/products/tenable-nessus/reviews) --- **Sponsored** ### Proscan Proscan ist eine einheitliche Anwendungssicherheitsplattform, die Organisationen dabei hilft, das Management ihrer Sicherheitstools zu optimieren. Durch die Integration mehrerer eigenständiger Lösungen in ein einziges kohärentes Erlebnis bietet Proscan umfassende Sicherheitsübersicht über den gesamten Software-Stack. Diese Plattform ersetzt die Komplexität der Verwaltung verschiedener Tools für statische Analyse, dynamische Tests und Abhängigkeits-Scans, sodass Teams sich auf den Aufbau sicherer Anwendungen konzentrieren können, ohne sich mit unterschiedlichen Systemen auseinandersetzen zu müssen. Die Plattform ist besonders vorteilhaft für Sicherheitsteams, Entwickler und technische Führungskräfte, die eine konsolidierte Sicht auf Anwendungssicherheitsrisiken benötigen. Proscan kombiniert neun spezialisierte Sicherheitsscanner, darunter Static Application Security Testing (SAST), das Quellcode in über 30 Programmiersprachen mit fortschrittlichen Erkennungsmethoden analysiert. Dynamic Application Security Testing (DAST) verbessert die Sicherheit weiter, indem es Live-Anwendungen testet und Schwachstellen identifiziert, die möglicherweise erst zur Laufzeit offensichtlich werden. Darüber hinaus bewertet Software Composition Analysis (SCA) Open-Source-Abhängigkeiten in 196 Paket-Ökosystemen und hilft Organisationen, bekannte Schwachstellen zu erkennen, bevor sie Produktionsumgebungen beeinträchtigen können. Die Fähigkeiten von Proscan gehen über die Code-Analyse hinaus. Es umfasst das Scannen nach hartcodierten Geheimnissen, Fehlkonfigurationen in Infrastructure-as-Code und Schwachstellen in Container-Images. Die Plattform bietet auch API-Sicherheitstests, die Endpunkte gegen die OWASP API Security Top 10 validieren und so einen robusten Schutz für Anwendungen gewährleisten, die APIs nutzen. Für Organisationen, die KI-gestützte Anwendungen entwickeln, bietet Proscan einen speziellen KI- und LLM-Sicherheitsscanner, der potenzielle Risiken im Zusammenhang mit Prompt-Injektionen und anderen Schwachstellen identifiziert und dabei über 4.600 Techniken verwendet, die auf die OWASP LLM Top 10 abgebildet sind. Künstliche Intelligenz spielt eine entscheidende Rolle bei der Verbesserung der Effizienz und Genauigkeit von Proscan. Die Plattform verwendet maschinelle Lernalgorithmen, um Fehlalarme zu reduzieren und Schwachstellen basierend auf ihrem potenziellen Einfluss zu priorisieren. Dieser intelligente Ansatz ermöglicht es Teams, sich auf die kritischsten Sicherheitsprobleme zu konzentrieren und gleichzeitig klare Erklärungen und umsetzbare Anleitungen zur Behebung zu bieten. Proscan integriert sich nahtlos in bestehende Entwicklungs-Workflows und bietet IDE-Plugins und native CI/CD-Integrationen, die sicherstellen, dass Sicherheitsprüfungen Teil des Entwicklungsprozesses sind, ohne Unterbrechungen zu verursachen. Compliance-Bereitschaft ist ein weiteres wichtiges Merkmal von Proscan, da es auditfähige Berichte erstellt, die mit wichtigen Sicherheitsstandards wie OWASP Top 10, PCI DSS, HIPAA und GDPR übereinstimmen. Diese automatisierte Beweissammlung vereinfacht den Compliance-Prozess und bietet Organisationen die erforderliche Dokumentation in verschiedenen Formaten. Proscan ist für Sicherheitsteams konzipiert, die fragmentierte Toolchains konsolidieren möchten, Entwickler, die schnelles Feedback benötigen, und Managed Security Service Provider, die mehrere Kundenumgebungen verwalten, und macht es zu einer vielseitigen Lösung für moderne Anwendungssicherheitsherausforderungen. [Website des Unternehmens besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1521&secure%5Bdisplayable_resource_id%5D=1521&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1521&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1777455&secure%5Bresource_id%5D=1521&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fdynamic-application-security-testing-dast&secure%5Btoken%5D=85eb3f80e621035bcd6b3396da0182093588031a98070ebe60fa245b0faa2a59&secure%5Burl%5D=https%3A%2F%2Fwww.proscan.one%2Fdownload&secure%5Burl_type%5D=free_trial) --- ## Top-Rated Products (Ranked by G2 Score) ### 1. [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) Aikido Security ist die entwicklerorientierte Sicherheitsplattform, die Code, Cloud, Schutz und Angriffstests in einer Suite von erstklassigen Produkten vereint. Entwickelt von Entwicklern für Entwickler, hilft Aikido Teams jeder Größe, sichere Software schneller zu liefern, Schutz zu automatisieren und reale Angriffe mit KI-gesteuerter Präzision zu simulieren. Die proprietäre KI der Plattform reduziert Lärm um 95 %, bietet Ein-Klick-Lösungen und spart Entwicklern über 10 Stunden pro Woche. Aikido Intel deckt proaktiv Schwachstellen in Open-Source-Paketen auf, bevor sie bekannt werden, und hilft dabei, mehr als 50.000 Organisationen weltweit zu sichern, darunter Revolut, Niantic, Visma, Montblanc und GoCardless. **Average Rating:** 4.6/5.0 **Total Reviews:** 141 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.4/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.3/10 (Category avg: 8.6/10) - **Erkennungsrate:** 10.0/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Aikido Security](https://www.g2.com/de/sellers/aikido-security) - **Unternehmenswebsite:** https://aikido.dev - **Gründungsjahr:** 2022 - **Hauptsitz:** Ghent, Belgium - **Twitter:** @AikidoSecurity (6,430 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/aikido-security/ (175 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CTO, Gründer - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 70% Kleinunternehmen, 18% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (78 reviews) - Sicherheit (55 reviews) - Merkmale (52 reviews) - Einfache Integrationen (47 reviews) - Einfache Einrichtung (47 reviews) **Cons:** - Fehlende Funktionen (19 reviews) - Teuer (17 reviews) - Eingeschränkte Funktionen (16 reviews) - Preisprobleme (15 reviews) - Fehlende Funktionen (14 reviews) ### 2. [Burp Suite](https://www.g2.com/de/products/burp-suite/reviews) Burp Suite ist ein komplettes Ökosystem für die Sicherheitstests von Webanwendungen und APIs, das zwei Produkte kombiniert: Burp Suite DAST - eine erstklassige, präzise DAST-Lösung, die automatisierte Laufzeittests durchführt, und Burp Suite Professional - das branchenübliche Toolkit für manuelle Penetrationstests. Entwickelt von PortSwigger, verlassen sich mehr als 85.000 Sicherheitsexperten auf Burp Suite, um Schwachstellen in komplexen modernen Webanwendungen zu finden, zu überprüfen und zu verstehen. Burp Suite DAST ist PortSwiggers dynamische Anwendungssicherheitstestlösung (DAST) für Unternehmen, die speziell für kontinuierliches, automatisiertes Scannen von Webanwendungen und APIs entwickelt wurde. Im Gegensatz zu vielen DAST-Lösungen, die Teil eines umfassenderen AST-Angebots sind, ist Burp Suite DAST kein Zusatzwerkzeug - es ist stattdessen präzise aus über 20 Jahren dynamischer Testerfahrung entwickelt. Burp Suite DAST deckt Laufzeitprobleme auf, die statische Analysetools übersehen, wie Authentifizierungsfehler, Konfigurationsabweichungen und verkettete Schwachstellen. Basierend auf derselben proprietären Scan-Engine, die Burp Suite Professional antreibt, liefert es präzise, geräuscharme Ergebnisse, denen Sicherheitsteams vertrauen. Zu den wichtigsten Funktionen von Burp Suite DAST gehören: Kontinuierliches, automatisiertes Scannen von Webanwendungen und APIs, Integration mit CI/CD-Pipelines und Schwachstellenmanagement-Tools, flexible Bereitstellung in Cloud- und On-Premise-Umgebungen, gemeinsame Scan-Logik und Konfigurationen zwischen automatisierten und manuellen Tests, genaue, geräuscharme Erkennung, informiert durch PortSwigger Research. Burp Suite Professional ergänzt DAST mit tiefgehenden manuellen Testfähigkeiten. Es ist das branchenübliche Toolkit für Penetrationstester, Berater und AppSec-Ingenieure, die vollständige Einsicht und Flexibilität benötigen, wenn sie Schwachstellen validieren oder untersuchen. Von DAST entdeckte Ergebnisse können in Burp Suite Professional untersucht und verifiziert werden, um sicherzustellen, dass jedes Ergebnis genau, kontextbezogen und umsetzbar ist. Zusammen schaffen Burp Suite DAST und Burp Suite Professional ein einheitliches Ökosystem, das Automatisierung in der Breite und manuelle Tiefe dort liefert, wo es darauf ankommt. Burp Suite ist für AppSec-Teams gebaut, die skalierbare, vertrauenswürdige Abdeckung in Web- und API-Umgebungen benötigen und einen nahtlosen Übergang zwischen automatisierten und manuellen Tests ermöglichen. **Average Rating:** 4.8/5.0 **Total Reviews:** 125 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.7/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.3/10 (Category avg: 8.6/10) - **Erkennungsrate:** 7.2/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 7.5/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [PortSwigger](https://www.g2.com/de/sellers/portswigger) - **Unternehmenswebsite:** https://www.portswigger.net - **Gründungsjahr:** 2008 - **Hauptsitz:** Knutsford, GB - **Twitter:** @Burp_Suite (137,471 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/portswigger-web-security/ (321 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Cyber-Sicherheitsanalyst - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 41% Unternehmen mittlerer Größe, 31% Kleinunternehmen #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (12 reviews) - Benutzeroberfläche (8 reviews) - Testdienste (7 reviews) - Merkmale (5 reviews) - Klare Schnittstelle (4 reviews) **Cons:** - Teuer (5 reviews) - Langsame Leistung (5 reviews) - Hohe Lernkurve (2 reviews) - Lernkurve (2 reviews) - Begrenzte Anpassung (2 reviews) ### 3. [Tenable Nessus](https://www.g2.com/de/products/tenable-nessus/reviews) Entwickelt für Sicherheitsexperten von Sicherheitsexperten, sind Nessus-Produkte von Tenable der De-facto-Standard der Branche für Schwachstellenbewertung. Nessus führt zeitpunktbezogene Bewertungen durch, um Sicherheitsexperten dabei zu helfen, Schwachstellen schnell und einfach zu identifizieren und zu beheben, einschließlich Softwarefehlern, fehlenden Patches, Malware und Fehlkonfigurationen - über eine Vielzahl von Betriebssystemen, Geräten und Anwendungen hinweg. Mit Funktionen wie vorgefertigten Richtlinien und Vorlagen, anpassbaren Berichten, Gruppen-„Schlummer“-Funktionalität und Echtzeit-Updates ist Nessus darauf ausgelegt, die Schwachstellenbewertung einfach, leicht und intuitiv zu gestalten. Das Ergebnis: weniger Zeit und Aufwand, um Probleme zu bewerten, zu priorisieren und zu beheben. **Average Rating:** 4.5/5.0 **Total Reviews:** 287 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 8.7/10 (Category avg: 9.2/10) **Seller Details:** - **Verkäufer:** [Tenable](https://www.g2.com/de/sellers/tenable) - **Unternehmenswebsite:** https://www.tenable.com/ - **Hauptsitz:** Columbia, MD - **Twitter:** @TenableSecurity (87,696 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/25452/ (2,339 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ: TENB **Reviewer Demographics:** - **Who Uses This:** Sicherheitsingenieur, Netzwerkingenieur - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 40% Unternehmen mittlerer Größe, 34% Unternehmen #### Pros & Cons **Pros:** - Verwundbarkeitsidentifikation (21 reviews) - Schwachstellenerkennung (19 reviews) - Automatisiertes Scannen (18 reviews) - Benutzerfreundlichkeit (17 reviews) - Merkmale (15 reviews) **Cons:** - Langsames Scannen (8 reviews) - Teuer (6 reviews) - Eingeschränkte Funktionen (6 reviews) - Komplexität (5 reviews) - Falsch Positive (5 reviews) ### 4. [Qodex.ai](https://www.g2.com/de/products/qodex-ai/reviews) Qodex.ai | KI-gestützte API-Tests und Sicherheit Qodex.ai ist ein KI-Agent, der speziell für die Automatisierung von API-Tests und Sicherheit entwickelt wurde. Er hilft Ingenieurteams, schneller und sicherer zu arbeiten, indem er einfache englische Anfragen in vollständige, ausführbare Testsuiten umwandelt, ohne dass manuelles Skripting oder QA-Einrichtung erforderlich ist. Stellen Sie sich Qodex.ai als Cursor für APIs vor. Ingenieure beschreiben, was sie testen möchten, und Qodex.ai generiert sofort funktionale, Regressions- und Sicherheitstestfälle, die auf reale Workflows abgestimmt sind. Tests werden automatisch ausgeführt, bleiben aktuell und passen sich selbst an, während sich Ihr Code weiterentwickelt, was den Teams Stunden an Wartungs- und Überprüfungszeit spart. Bereits von mehr als 100 Unternehmen und mittelständischen Unternehmen vertraut, definiert Qodex.ai neu, wie moderne Teams kontinuierliche API-Qualität, Schwachstellenerkennung und Compliance im großen Maßstab mit der Kraft der KI erreichen. **Average Rating:** 4.9/5.0 **Total Reviews:** 60 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.4/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.3/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.3/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [QodexAI](https://www.g2.com/de/sellers/qodexai) - **Unternehmenswebsite:** https://www.qodex.ai/ - **Gründungsjahr:** 2023 - **Hauptsitz:** San Francisco, California - **LinkedIn®-Seite:** https://linkedin.com/company/qodexai (12 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 75% Kleinunternehmen, 20% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (23 reviews) - Automatisierung (17 reviews) - Testen (17 reviews) - Effizienz testen (17 reviews) - Hilfreich (13 reviews) **Cons:** - Langsames Laden (6 reviews) - Schlechte Dokumentation (5 reviews) - Langsame Leistung (5 reviews) - Fehlerprobleme (4 reviews) - Käfer (4 reviews) ### 5. [Astra Pentest](https://www.g2.com/de/products/astra-pentest/reviews) Astra ist ein führendes Unternehmen im Bereich Penetrationstests, das PTaaS und kontinuierliche Bedrohungsexpositionsmanagement-Fähigkeiten bietet. Unsere umfassenden Cybersicherheitslösungen kombinieren Automatisierung und manuelle Expertise, um über 15.000 Tests und Compliance-Prüfungen durchzuführen und so vollständige Sicherheit zu gewährleisten, unabhängig von Bedrohung und Angriffsstandort. Mit einem 360°-Blick auf die Sicherheitslage einer Organisation, kontinuierlichen proaktiven Einblicken, Echtzeitberichterstattung und KI-ersten Verteidigungsstrategien wollen wir CTOs dabei helfen, mit kontinuierlichen Penetrationstests im großen Maßstab nach links zu verschieben. Der offensive Scanner-Engine, nahtlose Tech-Stack-Integrationen und Expertenunterstützung helfen dabei, Penetrationstests für über 1000 Unternehmen weltweit einfach, effektiv und problemlos zu gestalten. Darüber hinaus sind unsere branchenspezifischen KI-Testfälle, der erstklassige Astranaut Bot und anpassbare Berichte darauf ausgelegt, Ihre Erfahrung reibungsloser zu gestalten und Ihnen proaktiv Millionen von Dollar zu sparen. **Average Rating:** 4.6/5.0 **Total Reviews:** 182 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.2/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.3/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.9/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.8/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [ASTRA IT, Inc.](https://www.g2.com/de/sellers/astra-it-inc) - **Unternehmenswebsite:** https://www.getastra.com/ - **Gründungsjahr:** 2018 - **Hauptsitz:** New Delhi, IN - **Twitter:** @getastra (690 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/getastra/ (120 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CTO, CEO - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 65% Kleinunternehmen, 30% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Kundendienst (65 reviews) - Schwachstellenerkennung (52 reviews) - Benutzerfreundlichkeit (51 reviews) - Penetrationstest-Effizienz (42 reviews) - Verwundbarkeitsidentifikation (38 reviews) **Cons:** - Schlechter Kundensupport (12 reviews) - Schlechtes Schnittstellendesign (10 reviews) - Langsame Leistung (8 reviews) - UX-Verbesserung (7 reviews) - Falsch Positive (6 reviews) ### 6. [Invicti (formerly Netsparker)](https://www.g2.com/de/products/invicti-formerly-netsparker/reviews) Invicti ist eine automatisierte Lösung für die Sicherheitsprüfung von Anwendungen und APIs, die es Unternehmensorganisationen ermöglicht, Tausende von Websites, Webanwendungen und APIs abzusichern und das Risiko von Angriffen erheblich zu reduzieren. Indem es Sicherheitsteams mit den einzigartigsten DAST + IAST-Scan-Fähigkeiten auf dem Markt ausstattet, ermöglicht Invicti Organisationen mit komplexen Umgebungen, ihre Webanwendungs- und API-Sicherheit selbstbewusst zu automatisieren. Mit Invicti können Sicherheitsteams: - Hunderte von Stunden pro Monat einsparen - Vollständige Sichtbarkeit in alle Anwendungen gewinnen — selbst in die, die verloren, vergessen oder versteckt sind - Entwicklern automatisch schnelles Feedback geben, das sie darin schult, sichereren Code zu schreiben — sodass sie im Laufe der Zeit weniger Schwachstellen schaffen - Sich sicher fühlen, dass sie mit dem leistungsstärksten Anwendungssicherheitsscan-Tool auf dem Markt ausgestattet sind Sie haben die anspruchsvollsten Sicherheitsanforderungen, und Invicti ist die erstklassige Anwendungssicherheitslösung, die Sie verdienen. **Average Rating:** 4.6/5.0 **Total Reviews:** 65 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.6/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.2/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.6/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.5/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Invicti Security](https://www.g2.com/de/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Unternehmenswebsite:** https://www.invicti.com/ - **Gründungsjahr:** 2018 - **Hauptsitz:** Austin, Texas - **Twitter:** @InvictiSecurity (2,565 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/invicti-security/people/ (332 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 47% Unternehmen, 26% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (9 reviews) - Scan-Technologie (7 reviews) - Merkmale (6 reviews) - Berichterstattungsqualität (6 reviews) - Schwachstellenerkennung (6 reviews) **Cons:** - Schlechter Kundensupport (3 reviews) - Langsame Leistung (3 reviews) - Langsames Scannen (3 reviews) - API-Probleme (2 reviews) - Komplexe Einrichtung (2 reviews) ### 7. [Intruder](https://www.g2.com/de/products/intruder/reviews) Intruder ist eine Plattform für das Management von Angriffsflächen, die Organisationen dabei unterstützt, Schwachstellen in allen gefährdeten Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Sie bietet kontinuierlich umsetzbare Empfehlungen zur Behebung, indem sie die Ergebnisse mehrerer branchenführender Scanner mithilfe des Fachwissens unseres internen Sicherheitsteams anpasst. **Average Rating:** 4.8/5.0 **Total Reviews:** 206 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.7/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.9/10 (Category avg: 8.6/10) - **Erkennungsrate:** 9.5/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.8/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Intruder](https://www.g2.com/de/sellers/intruder) - **Unternehmenswebsite:** https://www.intruder.io - **Gründungsjahr:** 2015 - **Hauptsitz:** London - **Twitter:** @intruder_io (980 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/6443623/ (84 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CTO, Direktor - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 57% Kleinunternehmen, 36% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (41 reviews) - Schwachstellenerkennung (30 reviews) - Kundendienst (26 reviews) - Benutzeroberfläche (24 reviews) - Verwundbarkeitsidentifikation (24 reviews) **Cons:** - Teuer (10 reviews) - Langsames Scannen (8 reviews) - Lizenzprobleme (7 reviews) - Falsch Positive (6 reviews) - Eingeschränkte Funktionen (6 reviews) ### 8. [GitLab](https://www.g2.com/de/products/gitlab/reviews) GitLab ist die umfassendste KI-gestützte DevSecOps-Plattform, die Software-Innovation ermöglicht, indem sie Entwicklungs-, Sicherheits- und Betriebsteams befähigt, bessere Software schneller zu entwickeln. Mit GitLab können Teams Code schnell und kontinuierlich erstellen, liefern und verwalten, anstatt unterschiedliche Tools und Skripte zu verwalten. GitLab unterstützt Ihre Teams im gesamten DevSecOps-Lebenszyklus, von der Entwicklung über die Sicherung bis hin zur Bereitstellung von Software. Was macht uns wirklich anders? - Flexibilität: Als Service nutzen oder eigene Bereitstellung verwalten - Cloud-Agnostisch: Überall bereitstellen ohne Anbieterbindung - Kein Abriss und Ersatz: In Ihrem eigenen Tempo zu einem Plattformansatz skalieren **Average Rating:** 4.5/5.0 **Total Reviews:** 873 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 8.8/10 (Category avg: 9.2/10) - **API / Integrationen:** 9.2/10 (Category avg: 8.6/10) - **Erkennungsrate:** 9.0/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 9.1/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [GitLab Inc.](https://www.g2.com/de/sellers/gitlab-inc) - **Unternehmenswebsite:** https://about.gitlab.com/ - **Gründungsjahr:** 2014 - **Hauptsitz:** San Francisco, California - **Twitter:** @gitlab (170,869 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/5101804/ (3,357 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Software-Ingenieur, Senior Software Engineer - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 37% Unternehmen mittlerer Größe, 37% Kleinunternehmen #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (43 reviews) - Merkmale (42 reviews) - CI (36 reviews) - CD-Integration (34 reviews) - Integrationen (34 reviews) **Cons:** - Komplexität (21 reviews) - Schwieriges Lernen (19 reviews) - Verwirrende Benutzeroberfläche (16 reviews) - Komplexe Benutzeroberfläche (15 reviews) - Lernkurve (13 reviews) ### 9. [Pynt - API Security Testing](https://www.g2.com/de/products/pynt-api-security-testing/reviews) Pynt ist eine innovative Plattform für API-Sicherheitstests, die verifizierte API-Bedrohungen durch simulierte Angriffe aufdeckt. Hunderte von Unternehmen verlassen sich auf Pynt, um kontinuierlich schlecht gesicherte APIs zu überwachen, zu klassifizieren und anzugreifen, bevor es Hacker tun. **Average Rating:** 4.8/5.0 **Total Reviews:** 44 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.2/10 (Category avg: 9.2/10) - **API / Integrationen:** 9.5/10 (Category avg: 8.6/10) - **Erkennungsrate:** 9.3/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 9.2/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Pynt](https://www.g2.com/de/sellers/pynt) - **Gründungsjahr:** 2022 - **Hauptsitz:** Tel Aviv, IL - **Twitter:** @pynt_io (363 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/pynt (19 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Computer- und Netzwerksicherheit - **Company Size:** 57% Kleinunternehmen, 23% Unternehmen #### Pros & Cons **Pros:** - Schwachstellenerkennung (20 reviews) - Sicherheit (19 reviews) - API-Verwaltung (17 reviews) - Einfache Integrationen (17 reviews) - Automatisierung (15 reviews) **Cons:** - Komplexe Einrichtung (12 reviews) - Einrichtungs-Komplexität (7 reviews) - Eingeschränkte Funktionen (4 reviews) - Schlechtes Schnittstellendesign (4 reviews) - UX-Verbesserung (4 reviews) ### 10. [Cobalt](https://www.g2.com/de/products/cobalt-io-cobalt/reviews) Cobalt ist der Pionier im Bereich Pentesting as a Service (PTaaS) und ein führendes Unternehmen im Bereich menschlich geführter, KI-gestützter Offensivsicherheitsdienste. Wir konzentrieren uns darauf, Talent und Technologie mit Geschwindigkeit, Skalierbarkeit und Fachwissen zu kombinieren. Tausende von Kunden und Hunderte von Partnern verlassen sich auf die Cobalt Offensive Security Platform, zusammen mit über 500 vertrauenswürdigen Sicherheitsexperten, um Schwachstellen in ihren Umgebungen zu finden und zu beheben. Durch die Ermöglichung schnellerer Pentest-Starts, Echtzeit-Zusammenarbeit mit Pentestern und nahtlose Integration in Behebungs-Workflows helfen wir Organisationen, kritische Probleme zu identifizieren und die Risikominderung zu beschleunigen, damit sie furchtlos agieren und sicher innovieren können. **Average Rating:** 4.5/5.0 **Total Reviews:** 176 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.3/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.6/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.6/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.9/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Cobalt](https://www.g2.com/de/sellers/cobalt-33275b9c-c870-4949-8fd5-a68eb12f96bb) - **Unternehmenswebsite:** https://cobalt.io/ - **Gründungsjahr:** 2013 - **Hauptsitz:** San Francisco, California - **Twitter:** @cobalt_io (8,484 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/cobalt_io/ (535 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CTO, Sicherheitsingenieur - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 51% Unternehmen mittlerer Größe, 23% Kleinunternehmen #### Pros & Cons **Pros:** - Penetrationstest-Effizienz (50 reviews) - Kundendienst (40 reviews) - Benutzerfreundlichkeit (39 reviews) - Kommunikation (31 reviews) - Berichterstattungsqualität (28 reviews) **Cons:** - Teuer (14 reviews) - Begrenzter Umfang (8 reviews) - Mangel an Details (7 reviews) - Preisprobleme (6 reviews) - Ungenauigkeit (5 reviews) ### 11. [BugDazz API Scanner](https://www.g2.com/de/products/bugdazz-api-scanner/reviews) Der BugDazz API Security Scanner von SecureLayer7 ist ein umfassendes Tool, das entwickelt wurde, um automatisch Schwachstellen, Fehlkonfigurationen und Sicherheitslücken in API-Endpunkten zu erkennen und Sicherheitsteams dabei zu unterstützen, digitale Vermögenswerte gegen zunehmende API-bezogene Bedrohungen und potenzielle Exploits zu schützen. Es bietet Echtzeit-Scan-Funktionen, die die automatische Erkennung von Schwachstellen ermöglichen, sobald sie auftreten. Es unterstützt Authentifizierungs- und Zugriffssteuerungsmanagement, wodurch die Verwaltung von API-Kontrollen innerhalb einer einzigen Plattform ermöglicht wird. BugDazz hilft bei der Erreichung von Compliance, indem es die Erstellung von Berichten für Standards wie PCI DSS und HIPAA beschleunigt. Es integriert sich nahtlos in bestehende CI/CD-Pipelines und erleichtert die Beschleunigung von Produkteinführungen. Der Scanner geht über die standardmäßigen OWASP Top 10 Schwachstellen hinaus und bietet umfassenden Schutz gegen kritische API-Sicherheitsrisiken. **Average Rating:** 4.9/5.0 **Total Reviews:** 11 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.6/10 (Category avg: 9.2/10) - **API / Integrationen:** 10.0/10 (Category avg: 8.6/10) - **Erkennungsrate:** 9.3/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [SecureLayer7](https://www.g2.com/de/sellers/securelayer7) - **Gründungsjahr:** 2012 - **Hauptsitz:** Pune, Maharshtra - **Twitter:** @SecureLayer7 (2,511 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/securelayer7/ (121 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Company Size:** 91% Kleinunternehmen, 9% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Genauigkeit der Ergebnisse (4 reviews) - CD-Integration (4 reviews) - CI (4 reviews) - Benutzerfreundlichkeit (4 reviews) - Scan-Technologie (4 reviews) **Cons:** - Schlechte Dokumentation (2 reviews) - Schwierige Lernkurve (1 reviews) - Mangel an Anleitung (1 reviews) - Mangel an Informationen (1 reviews) - Lernkurve (1 reviews) ### 12. [Edgescan](https://www.g2.com/de/products/edgescan/reviews) Edgescan ist eine umfassende Plattform für kontinuierliche proaktive Sicherheit, Exposure Management und Penetration Testing as a Service (PTaaS). Sie ist darauf ausgelegt, Organisationen dabei zu unterstützen, ein umfassendes Verständnis ihres Cyber-Footprints zu erlangen, durch fortschrittliche Lösungen, die das Continuous Threat and Exposure Management (CTEM) / Proaktive Sicherheit erleichtern. Edgescan deckt den gesamten Sicherheitslebenszyklus ab – von der ersten Entdeckung (ASM) bis zur Priorisierung, Validierung und Behebung – und hilft sicherzustellen, dass die Sicherheitslage einer Organisation sowohl robust als auch proaktiv bleibt. Diese Plattform ist besonders vorteilhaft für IT-Sicherheitsteams, Compliance-Beauftragte und Risikomanagement-Profis, die einen klaren Überblick über die Schwachstellen ihrer Organisation in verschiedenen Umgebungen behalten müssen. Edgescan bietet einheitliche Testmöglichkeiten über Netzwerke, APIs, Webanwendungen und mobile Anwendungen hinweg, sodass Benutzer ihre Risikolage effektiv verfolgen und verwalten können. Die Fähigkeit der Plattform, Risiken durch validierte Schwachstelleninformationen zu kontextualisieren, stellt sicher, dass Organisationen sich auf die kritischsten Schwachstellen konzentrieren können, wodurch das Potenzial für Sicherheitsverletzungen minimiert wird. Eines der herausragenden Merkmale von Edgescan ist sein Engagement, validierte Schwachstelleninformationen ohne Fehlalarme bereitzustellen. Diese Funktion, kombiniert mit traditionellen Bewertungssystemen für die Compliance, ermöglicht es Organisationen, Schwachstellen basierend auf ihrem tatsächlichen Risiko zu priorisieren. Edgescans proprietäre validierte Risiko- und Verletzungsbewertungssysteme verbessern diesen Priorisierungsprozess weiter und stellen sicher, dass Sicherheitsteams die dringendsten Schwachstellen zuerst angehen können. Dieser strategische Ansatz rationalisiert nicht nur den Behebungsprozess, sondern stimmt auch die Sicherheitsbemühungen mit den Unternehmenszielen ab. Darüber hinaus kombiniert Edgescan kontinuierliches Full-Stack-Testing mit menschlicher Expertise und bietet ein differenziertes Verständnis der Angriffsfläche einer Organisation und der darin vorhandenen Schwachstellen. Dieser duale Ansatz befähigt Sicherheitsteams, ein proaktives und robustes risikobasiertes Exposure Management-Programm aufrechtzuerhalten. Durch die Nutzung sowohl automatisierter Tests als auch Expertenanalysen stattet Edgescan Organisationen mit den Erkenntnissen aus, die erforderlich sind, um ihre Verteidigung gegen sich entwickelnde Cyber-Bedrohungen zu stärken. Zusammenfassend zeichnet sich Edgescan im Bereich des kontinuierlichen Sicherheitstests und des Exposure Managements dadurch aus, dass es einen ganzheitlichen Überblick über die Sicherheitslage einer Organisation bietet. Der Fokus auf Sichtbarkeit, Priorisierung und Behebung stellt sicher, dass Benutzer ihre Schwachstellen effektiv verwalten und ein starkes Sicherheitsframework aufrechterhalten können. Mit Edgescan können Organisationen die Komplexitäten der Cybersicherheit mit Zuversicht navigieren, in dem Wissen, dass sie die notwendigen Werkzeuge haben, um ihre Vermögenswerte und Daten zu schützen. **Average Rating:** 4.7/5.0 **Total Reviews:** 51 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.3/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.0/10 (Category avg: 8.6/10) - **Erkennungsrate:** 9.2/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 9.3/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Edgescan](https://www.g2.com/de/sellers/edgescan) - **Unternehmenswebsite:** https://www.edgescan.com - **Gründungsjahr:** 2017 - **Hauptsitz:** Dublin, Dublin - **Twitter:** @edgescan (2,264 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/2928425/ (90 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 32% Unternehmen, 32% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (25 reviews) - Schwachstellenerkennung (24 reviews) - Kundendienst (19 reviews) - Verwundbarkeitsidentifikation (19 reviews) - Merkmale (18 reviews) **Cons:** - Komplexe Benutzeroberfläche (5 reviews) - Begrenzte Anpassung (5 reviews) - Schlechtes Schnittstellendesign (5 reviews) - Langsame Leistung (5 reviews) - UX-Verbesserung (5 reviews) ### 13. [Jit](https://www.g2.com/de/products/jit/reviews) Jit definiert Anwendungssicherheit neu, indem es die erste Agentic AppSec Plattform einführt, die menschliche Expertise nahtlos mit KI-gesteuerter Automatisierung verbindet. Entwickelt für moderne Entwicklungsteams, befähigt Jit Organisationen, Sicherheitsrisiken proaktiv über den gesamten Softwareentwicklungszyklus hinweg zu managen. KI-gesteuerte Agenten Jits KI-Agenten, wie SERA (Security Evaluation and Remediation Agent) und COTA (Communication, Ops, and Ticketing Agent), arbeiten mit Ihren Teams zusammen, um die Triagierung von Schwachstellen, Risikobewertung und Behebungsprozesse zu automatisieren, wodurch manuelle Arbeitslasten erheblich reduziert werden. Umfassendes Sicherheitsscanning Erreichen Sie eine vollständige Sicherheitsabdeckung mit integrierten Scannern für SAST, DAST, SCA, IaC, CSPM und mehr. Jits Plattform gewährleistet kontinuierliche Überwachung und sofortiges Feedback zu Codeänderungen, was eine schnelle Identifizierung und Lösung von Sicherheitsproblemen erleichtert. Entwicklerzentrierte Erfahrung Mit Integrationen in beliebte IDEs und CI/CD-Pipelines bietet Jit Entwicklern kontextbezogene Sicherheitseinblicke direkt in ihren Arbeitsabläufen, fördert einen Shift-Left-Ansatz, ohne die Produktivität zu beeinträchtigen. Agentic KI für AppSec-Teams Risikobasierte Priorisierung Unter Verwendung des Model Context Protocol (MCP) bewertet Jit Schwachstellen im Kontext von Laufzeitumgebungen, Geschäftsauswirkungen und Compliance-Anforderungen, wodurch Teams sich auf die kritischsten Risiken konzentrieren können. Nahtlose Integrationen Jit integriert sich mit einer Vielzahl von Tools, einschließlich GitHub, GitLab, AWS, Azure, GCP, Jira, Slack und mehr, und stellt sicher, dass Sicherheitsprozesse in Ihre bestehende Technologielandschaft eingebettet sind. **Average Rating:** 4.5/5.0 **Total Reviews:** 43 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.6/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.7/10 (Category avg: 8.6/10) - **Erkennungsrate:** 9.0/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.5/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [jit](https://www.g2.com/de/sellers/jit) - **Gründungsjahr:** 2021 - **Hauptsitz:** Boston, MA - **Twitter:** @jit_io (523 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/jit/ (151 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Finanzdienstleistungen - **Company Size:** 44% Unternehmen mittlerer Größe, 42% Kleinunternehmen #### Pros & Cons **Pros:** - Sicherheit (10 reviews) - Einfache Integrationen (8 reviews) - Benutzerfreundlichkeit (7 reviews) - Effizienz (7 reviews) - Integrationsunterstützung (7 reviews) **Cons:** - Integrationsprobleme (4 reviews) - Eingeschränkte Funktionen (4 reviews) - Begrenzte Integration (4 reviews) - Schlechte Dokumentation (4 reviews) - Komplexität (3 reviews) ### 14. [Acunetix by Invicti](https://www.g2.com/de/products/acunetix-by-invicti/reviews) Acunetix (von Invicti) ist ein automatisiertes Anwendungssicherheitstest-Tool, das kleinen Sicherheitsteams ermöglicht, große Herausforderungen in der Anwendungssicherheit zu bewältigen. Mit schnellen Scans, umfassenden Ergebnissen und intelligenter Automatisierung hilft Acunetix Organisationen, das Risiko über alle Arten von Webanwendungen, Websites und APIs zu reduzieren. Mit Acunetix können Sicherheitsteams: - Zeit und Ressourcen sparen, indem manuelle Sicherheitsprozesse automatisiert werden - Nahtloser mit Entwicklern zusammenarbeiten oder DevSecOps durch direkte Integration in Entwicklungstools umarmen - Sicher sein, dass jede Webanwendung vollständig durchsucht wurde, dank DAST + IAST-Scans und intelligenter Crawling-Technologie - Schließlich die Sicherheit von Webanwendungen und APIs zu einer Priorität machen und nicht nur zu einem Zusatz mit einer Lösung, die sich zu 100 % der Anwendungssicherheit und API-Sicherheit widmet Sie können sich darauf verlassen, dass Acunetix die Bedürfnisse Ihrer Organisation heute erfüllt und die Herausforderungen der modernen Webtechnologie gemeinsam morgen angeht. **Average Rating:** 4.1/5.0 **Total Reviews:** 100 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 8.2/10 (Category avg: 9.2/10) - **API / Integrationen:** 7.9/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.7/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.1/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Invicti Security](https://www.g2.com/de/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Unternehmenswebsite:** https://www.invicti.com/ - **Gründungsjahr:** 2018 - **Hauptsitz:** Austin, Texas - **Twitter:** @InvictiSecurity (2,565 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/invicti-security/people/ (332 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 40% Unternehmen, 34% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Schwachstellenerkennung (7 reviews) - Benutzerfreundlichkeit (6 reviews) - Sicherheit (5 reviews) - Verwundbarkeitsidentifikation (5 reviews) - Genauigkeit der Ergebnisse (4 reviews) **Cons:** - Teuer (4 reviews) - Komplexität (3 reviews) - Komplexe Einrichtung (3 reviews) - Langsames Scannen (3 reviews) - Schwierige Anpassung (2 reviews) ### 15. [Bright Security](https://www.g2.com/de/products/bright-security/reviews) Die dev-zentrierte DAST-Plattform von Bright Security befähigt sowohl Entwickler als auch AppSec-Profis mit Sicherheitsprüfungsmöglichkeiten auf Unternehmensniveau für Webanwendungen, APIs sowie GenAI- und LLM-Anwendungen. Bright weiß, wie man die richtigen Tests zur richtigen Zeit im SDLC in den bevorzugten Entwickler- und AppSec-Tools und -Stacks bereitstellt, mit minimalen Fehlalarmen und Alarmmüdigkeit. **Average Rating:** 4.7/5.0 **Total Reviews:** 29 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.2/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.3/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.2/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.9/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Bright Security ](https://www.g2.com/de/sellers/bright-security) - **Gründungsjahr:** 2018 - **Hauptsitz:** San Rafael - **Twitter:** @BrightAppSec (1,519 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/brightappsec (118 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 52% Unternehmen, 34% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Genauigkeit der Ergebnisse (4 reviews) - Automatisiertes Scannen (4 reviews) - Benutzerfreundlichkeit (4 reviews) - Erkennung (3 reviews) - Einfache Integrationen (3 reviews) **Cons:** - Lernkurve (3 reviews) - Komplexe Einrichtung (2 reviews) - Einrichtungs-Komplexität (2 reviews) - Komplexität (1 reviews) - Verwirrende Benutzeroberfläche (1 reviews) ### 16. [Indusface WAS](https://www.g2.com/de/products/indusface-was/reviews) Indusface WAS (Web Application Scanner) bietet eine umfassende verwaltete dynamische Anwendungssicherheitstestlösung (DAST). Es ist eine berührungslose, nicht-intrusive Cloud-basierte Lösung, die tägliche Überwachung für Webanwendungen bietet, um Systeme und Anwendungsschwachstellen sowie Malware zu überprüfen. Indusface WAS mit seinen automatisierten Scans und manuellen Penetrationstests, die von zertifizierten Sicherheitsexperten durchgeführt werden, stellt sicher, dass keine der OWASP Top10, Geschäftslogik-Schwachstellen und Malware unbemerkt bleiben. Mit einer Garantie für null Fehlalarme und umfassender Berichterstattung mit Anleitungen zur Behebung stellt das Indusface-Webanwendungsscanning sicher, dass Entwickler Schwachstellen nahtlos und schnell beheben können. **Average Rating:** 4.6/5.0 **Total Reviews:** 63 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.4/10 (Category avg: 9.2/10) - **API / Integrationen:** 9.7/10 (Category avg: 8.6/10) - **Erkennungsrate:** 9.4/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 9.4/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Indusface](https://www.g2.com/de/sellers/indusface) - **Gründungsjahr:** 2012 - **Hauptsitz:** Vadodara - **Twitter:** @Indusface (3,480 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/indusface/ (174 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 52% Kleinunternehmen, 37% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Schwachstellenerkennung (19 reviews) - Verwundbarkeitsidentifikation (16 reviews) - Kundendienst (6 reviews) - Scaneffizienz (6 reviews) - Sicherheit (6 reviews) **Cons:** - Teuer (2 reviews) - Verwirrende Benutzeroberfläche (1 reviews) - Fehlende Funktionen (1 reviews) - Begrenzter Umfang (1 reviews) - Schlechtes Schnittstellendesign (1 reviews) ### 17. [Akto API Security Platform](https://www.g2.com/de/products/akto-api-security-platform/reviews) Akto ist eine vertrauenswürdige Plattform für Anwendungssicherheits- und Produktsicherheitsteams, um ein unternehmensweites API-Sicherheitsprogramm in ihrer DevSecOps-Pipeline aufzubauen. Unsere branchenführende Suite von — API-Entdeckung, API-Sicherheitsstatusverwaltung, sensible Datenexposition und API-Sicherheitstestlösungen ermöglicht es Organisationen, Einblick in ihren API-Sicherheitsstatus zu gewinnen. Über 1.000 Anwendungssicherheitsteams weltweit vertrauen Akto für ihre API-Sicherheitsbedürfnisse. Akto Anwendungsfälle: 1. API-Entdeckung 2. API-Sicherheitstests in CI/CD 3. API-Sicherheitsstatusverwaltung 4. Authentifizierungs- und Autorisierungstests 5. Sensible Datenexposition 6. Shift Left in DevSecOps **Average Rating:** 4.5/5.0 **Total Reviews:** 51 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.1/10 (Category avg: 9.2/10) - **API / Integrationen:** 9.0/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.1/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.8/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Akto.io](https://www.g2.com/de/sellers/akto-io) - **Unternehmenswebsite:** https://www.akto.io - **Gründungsjahr:** 2022 - **Hauptsitz:** San Francisco, California - **Twitter:** @Aktodotio (1,350 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/akto-io/ (29 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Finanzdienstleistungen, Informationstechnologie und Dienstleistungen - **Company Size:** 46% Unternehmen mittlerer Größe, 37% Kleinunternehmen #### Pros & Cons **Pros:** - Benutzerfreundlichkeit (22 reviews) - API-Tests (20 reviews) - Automatisierungstests (19 reviews) - API-Verwaltung (17 reviews) - Sicherheit (17 reviews) **Cons:** - Komplexe Einrichtung (9 reviews) - Schlechte Dokumentation (8 reviews) - Einrichtungs-Komplexität (7 reviews) - API-Probleme (6 reviews) - Komplexität (6 reviews) ### 18. [Veracode Dynamic Analysis](https://www.g2.com/de/products/veracode-dynamic-analysis/reviews) Veracode Dynamic Analysis hilft Unternehmen, ihre Webanwendungen in großem Maßstab auf ausnutzbare Schwachstellen zu scannen. Mit der Fähigkeit, Tausende von Anwendungen gleichzeitig zu testen, und einer Falsch-Positiv-Rate von weniger als 1 % sowie umfassenden Anleitungen zur Behebung können Kunden ihr Risiko eines Angriffs auf ihre Webanwendungen schnell reduzieren. Die Lösung integriert sich mit Veracode Discovery, das Ihre Web-Angriffsfläche kartiert, um inventarisierte Websites zu scannen. **Average Rating:** 4.3/5.0 **Total Reviews:** 14 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 7.3/10 (Category avg: 9.2/10) - **API / Integrationen:** 9.4/10 (Category avg: 8.6/10) - **Erkennungsrate:** 9.2/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 9.4/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [VERACODE](https://www.g2.com/de/sellers/veracode) - **Gründungsjahr:** 2006 - **Hauptsitz:** Burlington, MA - **Twitter:** @Veracode (21,992 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/27845/ (505 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Company Size:** 75% Unternehmen, 19% Unternehmen mittlerer Größe ### 19. [Veracode Application Security Platform](https://www.g2.com/de/products/veracode-application-security-platform/reviews) Veracode hilft Unternehmen, die durch Software innovieren, sicheren Code pünktlich zu liefern. Im Gegensatz zu On-Premise-Lösungen, die schwer skalierbar sind und sich auf das Finden statt auf das Beheben konzentrieren, besteht Veracode aus einer einzigartigen Kombination aus SaaS-Technologie und bedarfsgerechter Expertise, die DevSecOps durch Integration in Ihre Pipeline ermöglicht, Entwicklern die Behebung von Sicherheitsmängeln erleichtert und Ihr Programm durch Best Practices skaliert, um die gewünschten Ergebnisse zu erzielen. Veracode deckt alle Ihre AppSec-Bedürfnisse in einer Lösung ab, durch eine Kombination aus fünf Analysetypen, die für 24 Programmiersprachen, 77 Frameworks und Anwendungstypen verfügbar sind, die so vielfältig sind wie Microservices, Mainframe- und mobile Apps. **Average Rating:** 3.8/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 7.9/10 (Category avg: 9.2/10) - **API / Integrationen:** 7.9/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.0/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 9.0/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [VERACODE](https://www.g2.com/de/sellers/veracode) - **Gründungsjahr:** 2006 - **Hauptsitz:** Burlington, MA - **Twitter:** @Veracode (21,992 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/27845/ (505 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen - **Company Size:** 72% Unternehmen, 28% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Sicherheit (2 reviews) - Schwachstellenerkennung (2 reviews) - Genauigkeit der Ergebnisse (1 reviews) - Automatisiertes Scannen (1 reviews) - Code-Qualität (1 reviews) **Cons:** - Teuer (1 reviews) - Lizenzprobleme (1 reviews) - Preisprobleme (1 reviews) ### 20. [StackHawk](https://www.g2.com/de/products/stackhawk/reviews) StackHawk stellt AppSec für KI-gesteuerte Entwicklung neu vor, bei der Anwendungen schneller erstellt werden, als traditionelle AppSec-Tools mithalten können. Unsere AppSec Intelligence Platform kombiniert skalierbare Laufzeittests mit vollständiger Angriffsflächenerkennung aus dem Quellcode. Wir integrieren uns direkt in Entwicklungs-Workflows und bieten kontextbezogene Behebungen für Entwickler, sodass Teams ausnutzbare Schwachstellen finden und beheben können, bevor sie in die Produktion gelangen. Mit Echtzeit-Transparenz und zentralisierter Programmintelligenz können AppSec-Teams Tests und Behebungen priorisieren, die wirklich wichtig sind. Unternehmen wie British Airways, ITV und Norstella vertrauen StackHawk, um Anwendungsrisiken zu bewerten, den Programmwert zu beweisen und die Testabdeckung an die Entwicklungsgeschwindigkeit anzupassen. **Average Rating:** 4.6/5.0 **Total Reviews:** 67 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.1/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.8/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.1/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.8/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [StackHawk](https://www.g2.com/de/sellers/stackhawk) - **Unternehmenswebsite:** https://stackhawk.com - **Gründungsjahr:** 2019 - **Hauptsitz:** Denver, CO - **Twitter:** @StackHawk (1,139 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/40780406/ (42 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 46% Kleinunternehmen, 35% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Einfache Integrationen (10 reviews) - Kundendienst (9 reviews) - Benutzerfreundlichkeit (9 reviews) - Integrationen (7 reviews) - Scaneffizienz (5 reviews) **Cons:** - Einrichtungs-Komplexität (5 reviews) - Komplexe Einrichtung (4 reviews) - Hohe Lernkurve (3 reviews) - Fehlende Funktionen (3 reviews) - Begrenzter Umfang (3 reviews) ### 21. [HCL AppScan](https://www.g2.com/de/products/hcl-appscan/reviews) HCL AppScan ist eine umfassende Suite marktführender Anwendungssicherheitstestlösungen (SAST, DAST, IAST, SCA, API), verfügbar vor Ort und in der Cloud. Diese leistungsstarken DevSecOps-Tools identifizieren Anwendungsschwachstellen und ermöglichen eine schnelle Behebung in jeder Phase des Softwareentwicklungslebenszyklus. Schnelles und genaues Scannen für sicheres DevOps Entwickler und DevOps-Teams können Code, Anwendungen und APIs schnell und genau auf Sicherheitslücken scannen, während Anwendungen entwickelt werden. Dies ermöglicht es Unternehmen, Probleme in den frühesten Phasen des Softwareentwicklungslebenszyklus zu beheben, wenn es am kostengünstigsten für das Unternehmen ist. Kontinuierliche Überwachung mit IAST, zusammen mit automatischer Problemkorrelation mit DAST- und SAST-Scan-Ergebnissen, ermöglicht es DevOps-Teams, Ergebnisse zu gruppieren und zu priorisieren, um eine schnellere und effizientere Behebung zu erreichen. Zentrales, benutzerfreundliches Dashboard bieten Sichtbarkeit und Aufsicht über alle Sicherheitsscans und Behebungen und ermöglichen es Benutzern, Scan-Parameter und Compliance-Richtlinien festzulegen. **Average Rating:** 4.1/5.0 **Total Reviews:** 74 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 8.8/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.1/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.2/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 7.9/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [HCL Technologies](https://www.g2.com/de/sellers/hcl-technologies) - **Gründungsjahr:** 1999 - **Hauptsitz:** Noida, Uttar Pradesh - **Twitter:** @hcltech (425,575 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/1756/ (251,431 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NSE - National Stock Exchange of India **Reviewer Demographics:** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 54% Unternehmen, 28% Kleinunternehmen ### 22. [Beagle Security](https://www.g2.com/de/products/beagle-security/reviews) Beagle Security hilft Ihnen, Schwachstellen in Ihren Webanwendungen, APIs, GraphQL zu identifizieren und sie mit umsetzbaren Erkenntnissen zu beheben, bevor Hacker Ihnen in irgendeiner Weise schaden. Mit Beagle Security können Sie automatisierte Penetrationstests in Ihre CI/CD-Pipeline integrieren, um Sicherheitsprobleme früher in Ihrem Entwicklungszyklus zu identifizieren und sicherere Webanwendungen bereitzustellen. Hauptmerkmale: - Überprüft Ihre Web-Apps und APIs auf über 3000 Testfälle, um Sicherheitslücken zu finden - OWASP- und SANS-Standards - Empfehlungen zur Behebung von Sicherheitsproblemen - Sicherheitstest komplexer Web-Apps mit Login - Compliance-Berichte (GDPR, HIPAA & PCI DSS) - Testplanung - DevSecOps-Integrationen - API-Integration - Teamzugriff - Integrationen mit beliebten Tools wie Slack, Jira, Asana, Trello & 100+ anderen Tools **Average Rating:** 4.7/5.0 **Total Reviews:** 85 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.5/10 (Category avg: 9.2/10) - **API / Integrationen:** 7.9/10 (Category avg: 8.6/10) - **Erkennungsrate:** 9.2/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 9.7/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Beagle Security](https://www.g2.com/de/sellers/beagle-security) - **Gründungsjahr:** 2020 - **Hauptsitz:** San Francisco, US - **Twitter:** @beaglesecure (209 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/beaglesecurity/ (43 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** CEO, Direktor - **Top Industries:** Marketing und Werbung, Informationstechnologie und Dienstleistungen - **Company Size:** 91% Kleinunternehmen, 7% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Berichterstattungsqualität (1 reviews) - Einrichtung erleichtern (1 reviews) ### 23. [Contrast Security](https://www.g2.com/de/products/contrast-security-contrast-security/reviews) Contrast Security ist der weltweit führende Anbieter von Application Detection and Response (ADR) und befähigt Organisationen, Angriffe auf Anwendungen und APIs in Echtzeit zu erkennen und zu stoppen. Contrast integriert patentierte Bedrohungssensoren direkt in die Software und bietet unvergleichliche Sichtbarkeit und Schutz. Mit kontinuierlicher, Echtzeit-Verteidigung deckt Contrast versteckte Risiken in der Anwendungsschicht auf, die traditionelle Lösungen übersehen. Die leistungsstarke Runtime-Sicherheitstechnologie von Contrast stattet Entwickler, AppSec-Teams und SecOps mit einer Plattform aus, die proaktiv Anwendungen und APIs gegen sich entwickelnde Bedrohungen schützt und verteidigt. **Average Rating:** 4.5/5.0 **Total Reviews:** 49 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.0/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.7/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.2/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.3/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [Contrast Security](https://www.g2.com/de/sellers/contrast-security) - **Unternehmenswebsite:** https://contrastsecurity.com - **Gründungsjahr:** 2014 - **Hauptsitz:** Pleasanton, CA - **Twitter:** @contrastsec (5,483 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/contrast-security/ (224 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Versicherung, Informationstechnologie und Dienstleistungen - **Company Size:** 67% Unternehmen, 20% Unternehmen mittlerer Größe #### Pros & Cons **Pros:** - Genauigkeit der Ergebnisse (2 reviews) - Genauigkeit der Ergebnisse (2 reviews) - Schwachstellenerkennung (2 reviews) - Automatisiertes Scannen (1 reviews) - Automatisierung (1 reviews) **Cons:** - Komplexe Einrichtung (1 reviews) - Schwierige Einrichtung (1 reviews) - Leistungsprobleme (1 reviews) - Problematische Aktualisierungen (1 reviews) - Einrichtungs-Komplexität (1 reviews) ### 24. [APPCHECK](https://www.g2.com/de/products/appcheck/reviews) AppCheck ist eine Lösung für dynamische Anwendungssicherheitstests (DAST) und Netzwerkschwachstellentests, entwickelt und unterstützt von erfahrenen Penetrationstestern. Wir nähern uns Sicherheitstests wie ein Hacker, indem wir mehrere proprietäre Crawling-Engines nutzen, um das Zielverhalten über moderne und traditionelle Technologien hinweg zu analysieren, einschließlich Single Page Applications (SPAs), APIs und komplexer Authentifizierungsabläufe wie SSO, 2FA und TOTP. Organisationen können unbegrenzte Sicherheitsbewertungen über Webanwendungen, SPAs, APIs, Cloud-Dienste, Netzwerke und interne oder externe Assets durchführen. AppCheck unterstützt Produktionstests und UAT-Tests und hilft Organisationen, durch die Integration in CI/CD-Pipelines und Build-Server wie ADO, GitHub, Jenkins, TeamCity, CircleCI, TravisCI, Bamboo und GitLab CI/CD „nach links zu verschieben“. Dies ermöglicht automatisierte Sicherheitstests während der gesamten Entwicklung und identifiziert Risiken, sobald Änderungen eingeführt werden. AppCheck ist stolz darauf, Teil der CVE Numbering Authority (CNA) zu sein und zur globalen Sicherheitsforschung beizutragen. **Average Rating:** 4.6/5.0 **Total Reviews:** 67 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.5/10 (Category avg: 9.2/10) - **API / Integrationen:** 7.9/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.9/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 9.2/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [APPCHECK](https://www.g2.com/de/sellers/appcheck) - **Unternehmenswebsite:** https://www.appcheck-ng.com - **Gründungsjahr:** 2014 - **Hauptsitz:** Leeds, GB - **Twitter:** @AppcheckNG (649 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/appcheck-ng-ltd/ (99 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 49% Unternehmen mittlerer Größe, 30% Kleinunternehmen #### Pros & Cons **Pros:** - Schwachstellenerkennung (7 reviews) - Benutzerfreundlichkeit (6 reviews) - Merkmale (5 reviews) - Penetrationstest-Effizienz (5 reviews) - Automatisiertes Scannen (4 reviews) **Cons:** - Schlechter Kundensupport (2 reviews) - UX-Verbesserung (2 reviews) - API-Probleme (1 reviews) - Schwierige Anpassung (1 reviews) - Schwierige Lernkurve (1 reviews) ### 25. [NowSecure](https://www.g2.com/de/products/nowsecure/reviews) NowSecure Inc., mit Sitz in Oak Park, Illinois, wurde 2009 mit der Mission gegründet, die mobile Sicherheit weltweit voranzutreiben. Wir helfen, mobile Geräte, Unternehmen und mobile Apps zu sichern. **Average Rating:** 4.6/5.0 **Total Reviews:** 27 **User Satisfaction Scores:** - **Hat the product ein guter Partner im Geschäft waren?:** 9.3/10 (Category avg: 9.2/10) - **API / Integrationen:** 7.8/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.3/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 7.2/10 (Category avg: 8.7/10) **Seller Details:** - **Verkäufer:** [NowSecure](https://www.g2.com/de/sellers/nowsecure) - **Gründungsjahr:** 2009 - **Hauptsitz:** Chicago, Illinois - **Twitter:** @nowsecuremobile (6,389 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/nowsecure (104 Mitarbeiter*innen auf LinkedIn®) **Reviewer Demographics:** - **Company Size:** 41% Unternehmen mittlerer Größe, 37% Unternehmen ## Parent Category [DevSecOps-Software](https://www.g2.com/de/categories/devsecops) ## Related Categories - [Verwundbarkeits-Scanner-Software](https://www.g2.com/de/categories/vulnerability-scanner) - [Website-Sicherheitssoftware](https://www.g2.com/de/categories/website-security) - [Penetrationstest-Tools](https://www.g2.com/de/categories/penetration-testing-tools) - [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast) - [Software-Zusammensetzungsanalyse-Tools](https://www.g2.com/de/categories/software-composition-analysis) - [API-Sicherheitstools](https://www.g2.com/de/categories/api-security) - [Interaktive Anwendungssicherheitstest-Software](https://www.g2.com/de/categories/interactive-application-security-testing-iast) --- ## Buyer Guide ### Was Sie über Software für dynamische Anwendungssicherheitstests (DAST) wissen sollten ### Was ist Software für dynamische Anwendungssicherheitstests (DAST)? Dynamische Anwendungssicherheitstests (DAST) sind eine der vielen Technologiegruppen von Sicherheitstestlösungen. DAST ist eine Form des Black-Box-Sicherheitstests, was bedeutet, dass es realistische Bedrohungen und Angriffe simuliert. Dies unterscheidet sich von anderen Testformen wie statischen Anwendungssicherheitstests (SAST), einer White-Box-Testmethodik, die verwendet wird, um den Quellcode einer Anwendung zu untersuchen. DAST umfasst eine Reihe von Testkomponenten, die während des Betriebs einer Anwendung arbeiten. Sicherheitsexperten simulieren reale Funktionalitäten, indem sie die Anwendung auf Schwachstellen testen und dann die Auswirkungen auf die Anwendungsleistung bewerten. Die Methodik wird oft verwendet, um Probleme am Ende des Softwareentwicklungszyklus zu finden. Diese Probleme können schwieriger zu beheben sein als frühe Fehler und Bugs, aber diese Fehler stellen eine größere Bedrohung für kritische Komponenten einer Anwendung dar. DAST kann auch als Methodik betrachtet werden. Es ist ein anderer Ansatz als herkömmliche Sicherheitstests, da nach Abschluss eines Tests noch weitere Tests durchgeführt werden müssen. Es beinhaltet regelmäßige Inspektionen, wenn Updates live geschaltet werden oder Änderungen vor der Veröffentlichung vorgenommen werden. Während ein Penetrationstest oder ein Code-Scan als einmaliger Test für spezifische Schwachstellen oder Bugs dienen kann, kann dynamisches Testen kontinuierlich während des gesamten Lebenszyklus einer Anwendung durchgeführt werden. Hauptvorteile von Software für dynamische Anwendungssicherheitstests (DAST) - Simulieren Sie realistische Angriffe und Bedrohungen - Entdecken Sie Schwachstellen, die im Quellcode nicht gefunden werden - Flexible und anpassbare Testoptionen - Umfassende Bewertung und skalierbare Tests ### Warum Software für dynamische Anwendungssicherheitstests (DAST) verwenden? Es gibt eine Reihe von Testlösungen, die für einen umfassenden Ansatz zur Sicherheitstests und Schwachstellenerkennung erforderlich sind. Die meisten beginnen in den frühen Phasen der Softwareentwicklung und helfen Programmierern, Bugs im Code und Probleme mit dem zugrunde liegenden Framework oder Design zu entdecken. Diese Tests erfordern Zugriff auf den Quellcode und werden häufig während der Entwicklungs- und Qualitätssicherungsprozesse (QA) verwendet. Während frühe Testlösungen das Testen aus der Sicht des Entwicklers angehen, nähert sich DAST dem Testen aus der Sicht eines Hackers. Diese Tools simulieren reale Bedrohungen für eine funktionierende, laufende Anwendung. Sicherheitsexperten können gängige Angriffe wie SQL-Injection und Cross-Site-Scripting simulieren oder Tests an Bedrohungen anpassen, die spezifisch für ihr Produkt sind. Diese Tools bieten eine hochgradig anpassbare Lösung für Tests in den späteren Entwicklungsphasen und während der Bereitstellung von Anwendungen. **Flexibilität —** Benutzer können Tests nach Belieben planen oder sie kontinuierlich während des Lebenszyklus einer Anwendung oder Website durchführen. Sicherheitsexperten können Umgebungen modifizieren, um ihre Ressourcen und Infrastruktur zu simulieren und so einen realistischen Test und eine Bewertung sicherzustellen. Sie sind oft auch skalierbar, um zu sehen, ob erhöhter Datenverkehr oder Nutzung Schwachstellen und Schutz beeinflussen würde. Branchen mit spezifischeren Bedrohungen können spezifischere Tests erfordern. Sicherheitsexperten können eine Bedrohung identifizieren, die spezifisch für die Gesundheitsbranche oder den Finanzsektor ist, und Tests anpassen, um die häufigsten Bedrohungen zu simulieren. Wenn sie korrekt durchgeführt werden, bieten diese Tools einige der realistischsten und anpassbarsten Lösungen für die Bedrohungen, die in realen Situationen vorhanden sind. **Umfassendheit —** Bedrohungen entwickeln sich kontinuierlich weiter und erweitern sich, was die Fähigkeit, mehrere Tests zu simulieren, notwendiger macht. DAST bietet einen vielseitigen Ansatz für Tests, bei dem Sicherheitsexperten jede Bedrohung oder Angriffsart einzeln simulieren und analysieren können. Diese Tests liefern umfassendes Feedback und umsetzbare Erkenntnisse, die Sicherheits- und Entwicklungsteams zur Behebung von Problemen, Fehlern und Schwachstellen verwenden. Diese Tools führen zunächst einen ersten Crawl oder eine Untersuchung von Anwendungen und Websites aus einer Drittanbieterperspektive durch. Sie interagieren mit Anwendungen über HTTP, sodass die Tools Anwendungen untersuchen können, die mit jeder Programmiersprache oder auf jedem Framework erstellt wurden. Das Tool testet dann auf Fehlkonfigurationen, die eine größere Angriffsfläche als interne Schwachstellen bieten. Je nach Lösung können zusätzliche Tests durchgeführt werden, aber alle Ergebnisse und Entdeckungen können für umsetzbare Behebungen gespeichert werden. **Kontinuierliche Bewertung —** Agile Teams und andere Unternehmen, die auf häufige Updates von Anwendungen angewiesen sind, sollten DAST-Produkte mit kontinuierlichen Bewertungsfunktionen verwenden. SAST-Tools bieten direktere Lösungen für Probleme im Zusammenhang mit kontinuierlichen Integrationsprozessen, aber DAST-Tools bieten einen besseren Überblick darüber, wie Updates und Änderungen aus einer Außenperspektive gesehen werden. Jedes neue Update kann eine neue Bedrohung darstellen oder eine neue Schwachstelle aufdecken; es ist daher entscheidend, auch nach Abschluss und Bereitstellung von Anwendungen weiter zu testen. Im Gegensatz zu SAST erfordert DAST auch weniger Zugriff auf potenziell sensiblen Quellcode innerhalb der Anwendung. DAST nähert sich der Situation aus einer Außenperspektive, da simulierte Bedrohungen versuchen, auf anfällige Systeme oder sensible Informationen zuzugreifen. Dies kann es einfacher machen, Tests kontinuierlich durchzuführen, ohne dass Einzelpersonen Zugriff auf den Quellcode oder andere interne Systeme benötigen. ### Was sind die häufigsten Funktionen von Software für dynamische Anwendungssicherheitstests (DAST)? Standardfunktionen sind in den meisten Lösungen für dynamische Anwendungssicherheitstests (DAST) enthalten: **Compliance-Tests —** Compliance-Tests geben Benutzern die Möglichkeit, verschiedene Anforderungen von Regulierungsbehörden zu testen. Dies kann helfen, sicherzustellen, dass Informationen sicher gespeichert und vor Hackern geschützt sind. **Testautomatisierung —** Die Testautomatisierung ist die Funktion, die kontinuierliche Testprozesse antreibt. Diese Funktionalität arbeitet, indem sie vorgeskriptete Tests so häufig wie erforderlich ausführt, ohne dass praktische oder manuelle Tests erforderlich sind. **Manuelle Tests —** Manuelle Tests geben dem Benutzer die vollständige Kontrolle über einzelne Tests. Diese Funktionen ermöglichen es Benutzern, praktische Live-Simulationen und Penetrationstests durchzuführen. **Kommandozeilen-Tools —** Die Kommandozeilenschnittstelle (CLI) ist der Sprachinterpreter eines Computers. CLI-Funktionen ermöglichen es Sicherheitstestern, Bedrohungen direkt vom Terminal-Hostsystem aus zu simulieren und Befehlssequenzen einzugeben. **Statische Code-Analyse —** Statische Code-Analyse und statische Sicherheitstests werden verwendet, um von innen nach außen zu testen. Diese Tools helfen Sicherheitsexperten, den Quellcode der Anwendung auf Sicherheitslücken zu untersuchen, ohne ihn auszuführen. **Fehlerverfolgung —** Die Fehlerverfolgung hilft Sicherheitsexperten und Entwicklern, Fehler oder Schwachstellen zu dokumentieren, sobald sie entdeckt werden. Eine ordnungsgemäße Dokumentation erleichtert die Organisation der umsetzbaren Erkenntnisse, die das DAST-Tool bietet. **Berichterstattung und Analysen —** Berichterstattungsfunktionen sind wichtig für DAST-Tools, da sie die Informationen liefern, die zur Behebung kürzlich entdeckter Schwachstellen erforderlich sind. Berichterstattungs- und Analysefunktionen können Teams auch eine bessere Vorstellung davon geben, wie sich Angriffe auf die Verfügbarkeit und Leistung von Anwendungen auswirken können. **Erweiterbarkeit —** Viele Anwendungen bieten die Möglichkeit, die Funktionalität durch die Verwendung von Integrationen, APIs und Plugins zu erweitern. Diese erweiterbaren Komponenten bieten die Möglichkeit, die Plattform über ihren nativen Funktionsumfang hinaus zu erweitern, um zusätzliche Funktionen und Funktionalitäten einzuschließen. ### Potenzielle Probleme mit Software für dynamische Anwendungssicherheitstests (DAST) **Testabdeckung —** Obwohl sich DAST-Technologien stark weiterentwickelt haben, sind DAST-Tools allein nicht in der Lage, die Mehrheit der Schwachstellen zu entdecken. Aus diesem Grund empfehlen die meisten Experten, sie mit SAST-Lösungen zu kombinieren. Die Kombination der beiden kann die Rate der falsch-positiven Ergebnisse verringern. Sie können auch verwendet werden, um den kontinuierlichen Testprozess für agile Teams zu vereinfachen. Obwohl kein Tool jede Schwachstelle erkennt, kann DAST weniger effizient sein als andere Testtools, wenn es allein verwendet wird. **Probleme in späten Phasen —** DAST-Tools erfordern, dass der Code für jeden einzelnen Test kompiliert wird, da sie auf simulierte Funktionalität angewiesen sind, um Antworten zu testen. Dies kann ein Hindernis für agile Teams sein, die ständig neuen Code in eine Anwendung integrieren. Berichte sind in der Regel statisch und resultieren aus einzelnen Tests. Für agile Teams können diese Berichte schnell veraltet und wertlos werden. Dies ist nur ein weiterer Grund, warum DAST-Tools als Bestandteil eines umfassenden Sicherheitstest-Stacks und nicht als eigenständige Lösung verwendet werden sollten. **Testfähigkeiten —** Da DAST-Tools nicht auf den zugrunde liegenden Quellcode einer Anwendung zugreifen, gibt es eine Reihe von Fehlern, die DAST-Tools nicht erkennen können. Zum Beispiel sind DAST-Tools am effektivsten bei der Simulation von Reflexions- oder Call-and-Response-Angriffen, bei denen sie eine Eingabe simulieren und eine Antwort erhalten können. Sie sind jedoch nicht sehr effektiv bei der Entdeckung kleinerer Schwachstellen oder Fehler in Bereichen der Anwendung, die selten von Benutzern berührt werden. Diese Probleme sowie Schwachstellen im ursprünglichen Quellcode müssen durch zusätzliche Sicherheitstesttechnologien angegangen werden. ### Software und Dienstleistungen im Zusammenhang mit Software für dynamische Anwendungssicherheitstests (DAST) Die meisten Sicherheitssoftware konzentriert sich auf die Schwachstellen von Netzwerken und Geräten. Nicht alle, aber einige werden speziell für Tests verwendet. Es gibt jedoch viele verschiedene Möglichkeiten, das Thema anzugehen, und die Verwendung einer Kombination von Tools und Testmethoden ist immer effektiver, als sich auf ein einziges Tool zu verlassen. Dies sind einige Sicherheitstools, die für verschiedene Testzwecke verwendet werden. [**Statische Anwendungssicherheitstests (SAST) Software**](https://www.g2.com/categories/static-application-security-testing-sast) **—** SAST-Tools werden verwendet, um den zugrunde liegenden Quellcode einer Anwendung zu inspizieren, was sie zum perfekten Ergänzung zu DAST-Tools macht. Die Verwendung der Tools im Tandem wird oft als interaktive Anwendungssicherheitstests (IAST) bezeichnet. Dies kann helfen, die Black-Box-Natur von DAST und die White-Box-Natur von SAST zu kombinieren, um sowohl Fehler im Quellcode als auch Fehler in der Funktionalität und in Drittanbieterkomponenten einer Anwendung zu finden. [**Schwachstellenscanner**](https://www.g2.com/categories/vulnerability-scanner) **—** Einige Leute verwenden den Begriff Schwachstellenscanner, um DAST-Tools zu beschreiben, aber in Wirklichkeit ist DAST nur eine Komponente der meisten Schwachstellenscanner. DAST-Tools sind anwendungsspezifisch, während Schwachstellenscanner in der Regel einen größeren Funktionsumfang für Schwachstellenmanagement, Risikobewertung und kontinuierliche Tests bieten. [**Statische Code-Analyse-Software**](https://www.g2.com/categories/static-code-analysis) **—** Statische Code-Analyse-Tools sind SAST ähnlicher als DAST, da sie zur Bewertung des Quellcodes einer Anwendung verwendet werden. Diese Tools sind weniger auf Sicherheit ausgerichtet, können jedoch SAST-Funktionen bieten. Sie werden typischerweise verwendet, um Code auf eine Reihe von Fehlern zu scannen, die Bugs, Sicherheitslücken, Leistungsprobleme und andere Probleme umfassen, die auftreten können, wenn der Quellcode nicht getestet und optimiert wird.