Dynamische Anwendungssicherheitstest-Software (DAST) Ressourcen

Hallo zusammen,

ich habe einigen Enterprise-Sicherheitsteams geholfen, DAST (Dynamic Application Security Testing) Plattformen zu evaluieren, die in großen, komplexen Umgebungen skalieren können — von Web-Apps über APIs bis hin zu Multi-Cloud-Systemen. Ich habe Daten aus G2s neuestem Enterprise DAST Software Grid gezogen, um zu sehen, welche Plattformen von Enterprise-Nutzern am höchsten für Skalierbarkeit, Automatisierung und kontinuierliche Sicherheitsintegration bewertet werden.

Hier ist, was auffiel (basierend auf der G2 Grid-Reihenfolge):

• Tenable Nessus – der klare Enterprise-Führer; vertraut für umfassende Schwachstellenabdeckung, zuverlässiges Scannen im großen Maßstab und nahtlose Integrationen in hybriden und On-Prem-Umgebungen.
• Bright Security – ein Top-Performer mit starken Zufriedenheitswerten; gut geeignet für cloud-native Tests und kontinuierliches Scannen in Enterprise CI/CD-Workflows.
• Invicti (ehemals Netsparker) – etablierte Enterprise-Lösung, bekannt für skalierbares Scannen, Automatisierung und beweisbasierte Schwachstellenvalidierung zur Minimierung von Fehlalarmen.
• HCL AppScan – starker Anwärter für große Unternehmen; bietet kombinierte DAST-, SAST- und IAST-Funktionen mit umfangreichen Berichts- und Compliance-Features.
• GitLab – integriert DAST direkt in CI/CD-Pipelines; eine gute Wahl für Unternehmen, die bereits das breitere DevSecOps-Ökosystem von GitLab nutzen.

Ich habe dies auf G2-Zufriedenheit, Marktpräsenz und den gesamten G2-Score gestützt und Tools hervorgehoben, die von Enterprise-Sicherheitsteams konsequent für Skalierbarkeit und Integrationsstärke gewählt werden.

Auch StackHawk und Contrast Security werden häufig für moderne, API-fokussierte Enterprise-Setups erwähnt — nutzt jemand hier diese?

Hallo zusammen,

ich habe DevSecOps-Teams dabei unterstützt, DAST (Dynamic Application Security Testing)-Tools zu evaluieren, die direkt in CI/CD-Workflows integriert werden können — Scans werden automatisch nach Builds oder Deployments ausgelöst. Ich habe Einblicke aus dem neuesten DAST-Grid von G2 und Nutzerbewertungen genutzt, um herauszufinden, welche Lösungen eine enge CI/CD-Integration bieten.

Hier sind die Top fünf (in der Reihenfolge der G2-Präsenz/Zufriedenheit):

• Tenable Nessus: Flaggschiff-Scanner mit robusten Automatisierungshooks; unterstützt API-Trigger und Feedback-Schleifen innerhalb von CI-Pipelines.
• Jit: entwickelt für entwicklerzentrierte CI/CD-Umgebungen, nahtlose Pipeline-Integration und schnelles Feedback an Entwicklerteams.
• Aikido Security: neuer, aber gut bewertet für pipeline-native DAST mit minimalem Setup und starkem Automatisierungsfokus.
• Akto: API-first DAST-Tool, entwickelt für Microservices und CI-Umgebungen; unterstützt CI-Trigger und automatisierte Testabläufe.
• Astra Pentest: kombiniert Automatisierung mit manueller Überprüfung; integriert sich über Webhooks/CLI in CI/CD-Pipelines für kontinuierliches Scannen.

Ich habe dies auf der Grundlage von G2-Zufriedenheits- und Funktionsdaten sowie Nutzerfeedback darüber, wie gut jedes Tool in Build-/Test-/Deploy-Workflows passt, erstellt. Ich höre auch Gutes über Invicti und GitLab DAST für die CI/CD-Integration — nutzt jemand hier diese? Wie sind die Erfahrungen?