# Beste Dynamische Anwendungssicherheitstest-Software (DAST) für kleine Unternehmen *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Produkte, die in die allgemeine Kategorie Dynamisches Anwendungssicherheitstesten (DAST) eingestuft sind, sind in vielerlei Hinsicht ähnlich und helfen Unternehmen aller Größenordnungen, ihre Geschäftsprobleme zu lösen. Die Funktionen, Preise, Einrichtung und Installation von Lösungen für kleine Unternehmen unterscheiden sich jedoch von Unternehmen anderer Größenordnungen, weshalb wir Käufer mit dem richtigen Produkt für kleine Unternehmen Dynamisches Anwendungssicherheitstesten (DAST) zusammenbringen, das ihren Anforderungen entspricht. Vergleichen Sie Produktbewertungen auf Basis von Bewertungen von Unternehmensnutzern oder wenden Sie sich an einen der Kaufberater von G2, um die richtigen Lösungen innerhalb der Kategorie Produkt für kleine Unternehmen Dynamisches Anwendungssicherheitstesten (DAST) zu finden. Um für die Aufnahme in die Kategorie Dynamische Anwendungssicherheitstest-Software (DAST) in Frage zu kommen, muss ein Produkt für die Aufnahme in die Kategorie Produkt für kleine Unternehmen Dynamische Anwendungssicherheitstest-Software (DAST) mindestens 10 Bewertungen von einem Rezensenten aus einem kleinen Unternehmen erhalten haben. ## How Many Dynamische Anwendungssicherheitstest-Software (DAST) Products Does G2 Track? **Total Products under this Category:** 93 ### Category Stats (Jun 2026) - **Average Rating**: 4.56/5 The average rating of products in this category, based on all submitted ratings - **New Reviews This Quarter**: 11 - **Buyer Segments**: Kleinunternehmen 52% │ Unternehmen mittlerer Größe 36% │ Unternehmen 12% Represents the distribution of reviewers across all products in this category. - **Top Trending Product**: Astra Pentest (+0.004) - Among all products in this category, Astra Pentest recorded the largest rating increase compared to last month *Last updated: June 01, 2026* ## How Does G2 Rank Dynamische Anwendungssicherheitstest-Software (DAST) Products? **Warum Sie den Software-Rankings von G2 vertrauen können:** - 30 Analysten und Datenexperten - 3,600+ Authentische Bewertungen - 93+ Produkte - Unvoreingenommene Rankings Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen. --- **Sponsored** ### Aikido Security Aikido Security ist die entwicklerorientierte Sicherheitsplattform, die Code, Cloud, Schutz und Angriffstests in einer Suite von erstklassigen Produkten vereint. Entwickelt von Entwicklern für Entwickler, hilft Aikido Teams jeder Größe, sichere Software schneller zu liefern, Schutz zu automatisieren und reale Angriffe mit KI-gesteuerter Präzision zu simulieren. Die proprietäre KI der Plattform reduziert Lärm um 95 %, bietet Ein-Klick-Lösungen und spart Entwicklern über 10 Stunden pro Woche. Aikido Intel deckt proaktiv Schwachstellen in Open-Source-Paketen auf, bevor sie bekannt werden, und hilft dabei, mehr als 50.000 Organisationen weltweit zu sichern, darunter Revolut, Niantic, Visma, Montblanc und GoCardless. [Website besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1521&secure%5Bdisplayable_resource_id%5D=1521&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1521&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=1259627&secure%5Bresource_id%5D=1521&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fdynamic-application-security-testing-dast%2Fsmall-business&secure%5Btoken%5D=0158dc3dc3215ec2b2687cce599232a793b78edbdc422cae84efecefe3de4dfc&secure%5Burl%5D=https%3A%2F%2Fwww.aikido.dev%2Fattack%2Fsurface-monitoring-dast%3Futm_source%3Dg2%26utm_campaign%3Dg2-promoted-listing-dast%26utm_medium%3Dcpc&secure%5Burl_type%5D=custom_url) --- ## What Are the Top-Rated Dynamische Anwendungssicherheitstest-Software (DAST) Products in 2026? ### 1. [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) Aikido Security ist die entwicklerorientierte Sicherheitsplattform, die Code, Cloud, Schutz und Angriffstests in einer Suite von erstklassigen Produkten vereint. Entwickelt von Entwicklern für Entwickler, hilft Aikido Teams jeder Größe, sichere Software schneller zu liefern, Schutz zu automatisieren und reale Angriffe mit KI-gesteuerter Präzision zu simulieren. Die proprietäre KI der Plattform reduziert Lärm um 95 %, bietet Ein-Klick-Lösungen und spart Entwicklern über 10 Stunden pro Woche. Aikido Intel deckt proaktiv Schwachstellen in Open-Source-Paketen auf, bevor sie bekannt werden, und hilft dabei, mehr als 50.000 Organisationen weltweit zu sichern, darunter Revolut, Niantic, Visma, Montblanc und GoCardless. **Average Rating:** 4.6/5.0 **Total Reviews:** 141 **How Do G2 Users Rate Aikido Security?** - **War the product ein guter Geschäftspartner?:** 9.4/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.3/10 (Category avg: 8.6/10) - **Erkennungsrate:** 10.0/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 10.0/10 (Category avg: 8.7/10) **Who Is the Company Behind Aikido Security?** - **Verkäufer:** [Aikido Security](https://www.g2.com/de/sellers/aikido-security) - **Unternehmenswebsite:** https://aikido.dev - **Gründungsjahr:** 2022 - **Hauptsitz:** Ghent, Belgium - **Twitter:** @AikidoSecurity (10,862 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/aikido-security/ (175 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CTO, Gründer - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 70% Kleinunternehmen, 18% Unternehmen mittlerer Größe #### What Are Aikido Security's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (78 reviews) - Sicherheit (55 reviews) - Merkmale (52 reviews) - Einfache Integrationen (47 reviews) - Einfache Einrichtung (47 reviews) **Cons:** - Fehlende Funktionen (19 reviews) - Teuer (17 reviews) - Eingeschränkte Funktionen (16 reviews) - Preisprobleme (15 reviews) - Fehlende Funktionen (14 reviews) ### 2. [Qodex.ai](https://www.g2.com/de/products/qodex-ai/reviews) Qodex.ai | KI-gestützte API-Tests und Sicherheit Qodex.ai ist ein KI-Agent, der speziell für die Automatisierung von API-Tests und Sicherheit entwickelt wurde. Er hilft Ingenieurteams, schneller und sicherer zu arbeiten, indem er einfache englische Anfragen in vollständige, ausführbare Testsuiten umwandelt, ohne dass manuelles Skripting oder QA-Einrichtung erforderlich ist. Stellen Sie sich Qodex.ai als Cursor für APIs vor. Ingenieure beschreiben, was sie testen möchten, und Qodex.ai generiert sofort funktionale, Regressions- und Sicherheitstestfälle, die auf reale Workflows abgestimmt sind. Tests werden automatisch ausgeführt, bleiben aktuell und passen sich selbst an, während sich Ihr Code weiterentwickelt, was den Teams Stunden an Wartungs- und Überprüfungszeit spart. Bereits von mehr als 100 Unternehmen und mittelständischen Unternehmen vertraut, definiert Qodex.ai neu, wie moderne Teams kontinuierliche API-Qualität, Schwachstellenerkennung und Compliance im großen Maßstab mit der Kraft der KI erreichen. **Average Rating:** 4.9/5.0 **Total Reviews:** 60 **How Do G2 Users Rate Qodex.ai?** - **War the product ein guter Geschäftspartner?:** 9.4/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.3/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.3/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 10.0/10 (Category avg: 8.7/10) **Who Is the Company Behind Qodex.ai?** - **Verkäufer:** [QodexAI](https://www.g2.com/de/sellers/qodexai) - **Unternehmenswebsite:** https://www.qodex.ai/ - **Gründungsjahr:** 2023 - **Hauptsitz:** San Francisco, California - **LinkedIn®-Seite:** https://linkedin.com/company/qodexai (12 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 75% Kleinunternehmen, 20% Unternehmen mittlerer Größe #### What Are Qodex.ai's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (23 reviews) - Automatisierung (17 reviews) - Testen (17 reviews) - Effizienz testen (17 reviews) - Hilfreich (13 reviews) **Cons:** - Langsames Laden (6 reviews) - Schlechte Dokumentation (5 reviews) - Langsame Leistung (5 reviews) - Fehlerprobleme (4 reviews) - Käfer (4 reviews) ### 3. [Astra Pentest](https://www.g2.com/de/products/astra-pentest/reviews) Astra Security ist eine führende Plattform für kontinuierliches Penetrationstesten, die KI-gestützte autonome Pentests mit zertifizierten, expertengeführten Bewertungen kombiniert. Angetrieben von Attack AI, trainiert auf über 6,8 Millionen Sicherheitsbefunden und Erkenntnissen aus über 5.000 realen Pentests. Astra setzt intelligente Agenten ein, die kontinuierlich Schwachstellen entdecken, validieren, priorisieren und bei der Behebung im großen Maßstab helfen. Während KI Geschwindigkeit und Skalierbarkeit übernimmt, konzentrieren sich die zertifizierten Sicherheitsexperten von Astra auf das, was Automatisierung allein nicht kann: komplexe Geschäftslogikfehler, mehrstufige Angriffsketten, fortgeschrittene Exploit-Pfade und neu auftretende KI/LLM-spezifische Bedrohungen. Für moderne Engineering-Teams entwickelt, integriert sich Astra direkt in CI/CD-Workflows und ermöglicht kontinuierliche Sicherheitsvalidierung zwischen Releases, anstatt sich auf veraltete jährliche Pentests zu verlassen. Die Plattform bietet umfassende DAST-Abdeckung für Webanwendungen, mobile Apps, APIs und Cloud-Infrastruktur. Astra ist CREST-akkreditiert, CERT-IN gelistet und ein PCI ASV-zertifizierter Anbieter. Unser Team leitete auch die Entwicklung des OWASP APTS-Frameworks, das dazu beiträgt, den Industriestandard für kontinuierliches Sicherheitstesten zu gestalten. Heute vertrauen über 1.500 Organisationen in mehr als 70 Ländern auf Astra Security, darunter Ford, Loom, CompTIA, Hitachi, HackerRank und OLX. **Average Rating:** 4.6/5.0 **Total Reviews:** 186 **How Do G2 Users Rate Astra Pentest?** - **War the product ein guter Geschäftspartner?:** 9.2/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.3/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.9/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.8/10 (Category avg: 8.7/10) **Who Is the Company Behind Astra Pentest?** - **Verkäufer:** [ASTRA IT, Inc.](https://www.g2.com/de/sellers/astra-it-inc) - **Unternehmenswebsite:** https://www.getastra.com/ - **Gründungsjahr:** 2018 - **Hauptsitz:** New Delhi, IN - **Twitter:** @getastra (692 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/getastra/ (120 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CTO, CEO - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 66% Kleinunternehmen, 30% Unternehmen mittlerer Größe #### What Are Astra Pentest's Pros and Cons? **Pros:** - Kundendienst (65 reviews) - Schwachstellenerkennung (52 reviews) - Benutzerfreundlichkeit (51 reviews) - Penetrationstest-Effizienz (42 reviews) - Verwundbarkeitsidentifikation (38 reviews) **Cons:** - Schlechter Kundensupport (12 reviews) - Schlechtes Schnittstellendesign (10 reviews) - Langsame Leistung (8 reviews) - UX-Verbesserung (7 reviews) - Falsch Positive (6 reviews) ### 4. [GitLab](https://www.g2.com/de/products/gitlab/reviews) GitLab ist die umfassendste KI-gestützte DevSecOps-Plattform, die Software-Innovation ermöglicht, indem sie Entwicklungs-, Sicherheits- und Betriebsteams befähigt, bessere Software schneller zu entwickeln. Mit GitLab können Teams Code schnell und kontinuierlich erstellen, liefern und verwalten, anstatt unterschiedliche Tools und Skripte zu verwalten. GitLab unterstützt Ihre Teams im gesamten DevSecOps-Lebenszyklus, von der Entwicklung über die Sicherung bis hin zur Bereitstellung von Software. Was macht uns wirklich anders? - Flexibilität: Als Service nutzen oder eigene Bereitstellung verwalten - Cloud-Agnostisch: Überall bereitstellen ohne Anbieterbindung - Kein Abriss und Ersatz: In Ihrem eigenen Tempo zu einem Plattformansatz skalieren **Average Rating:** 4.5/5.0 **Total Reviews:** 877 **How Do G2 Users Rate GitLab?** - **War the product ein guter Geschäftspartner?:** 8.8/10 (Category avg: 9.2/10) - **API / Integrationen:** 9.2/10 (Category avg: 8.6/10) - **Erkennungsrate:** 9.0/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 9.1/10 (Category avg: 8.7/10) **Who Is the Company Behind GitLab?** - **Verkäufer:** [GitLab Inc.](https://www.g2.com/de/sellers/gitlab-inc) - **Unternehmenswebsite:** https://about.gitlab.com/ - **Gründungsjahr:** 2014 - **Hauptsitz:** San Francisco, California - **Twitter:** @gitlab (171,341 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/5101804/ (3,357 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Software-Ingenieur, Senior Software Engineer - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 37% Unternehmen mittlerer Größe, 37% Kleinunternehmen #### What Are GitLab's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (40 reviews) - Merkmale (39 reviews) - CI (33 reviews) - Integrationen (32 reviews) - CD-Integration (31 reviews) **Cons:** - Komplexität (20 reviews) - Schwieriges Lernen (19 reviews) - Verwirrende Benutzeroberfläche (15 reviews) - Komplexe Benutzeroberfläche (14 reviews) - Lernkurve (13 reviews) ### 5. [Intruder](https://www.g2.com/de/products/intruder/reviews) Intruder ist eine Plattform für das Management von Angriffsflächen, die Organisationen dabei unterstützt, Schwachstellen in allen gefährdeten Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Sie bietet kontinuierlich umsetzbare Empfehlungen zur Behebung, indem sie die Ergebnisse mehrerer branchenführender Scanner mithilfe des Fachwissens unseres internen Sicherheitsteams anpasst. **Average Rating:** 4.8/5.0 **Total Reviews:** 206 **How Do G2 Users Rate Intruder?** - **War the product ein guter Geschäftspartner?:** 9.7/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.9/10 (Category avg: 8.6/10) - **Erkennungsrate:** 9.5/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.8/10 (Category avg: 8.7/10) **Who Is the Company Behind Intruder?** - **Verkäufer:** [Intruder](https://www.g2.com/de/sellers/intruder) - **Unternehmenswebsite:** https://www.intruder.io - **Gründungsjahr:** 2015 - **Hauptsitz:** London - **Twitter:** @intruder_io (979 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/6443623/ (84 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CTO, Direktor - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 57% Kleinunternehmen, 36% Unternehmen mittlerer Größe #### What Are Intruder's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (41 reviews) - Schwachstellenerkennung (30 reviews) - Kundendienst (25 reviews) - Benutzeroberfläche (24 reviews) - Verwundbarkeitsidentifikation (24 reviews) **Cons:** - Teuer (9 reviews) - Langsames Scannen (8 reviews) - Lizenzprobleme (7 reviews) - Falsch Positive (6 reviews) - Eingeschränkte Funktionen (6 reviews) ### 6. [Burp Suite](https://www.g2.com/de/products/burp-suite/reviews) Burp Suite ist ein komplettes Ökosystem für die Sicherheitstests von Webanwendungen und APIs, das zwei Produkte kombiniert: Burp Suite DAST - eine erstklassige, präzise DAST-Lösung, die automatisierte Laufzeittests durchführt, und Burp Suite Professional - das branchenübliche Toolkit für manuelle Penetrationstests. Entwickelt von PortSwigger, verlassen sich mehr als 85.000 Sicherheitsexperten auf Burp Suite, um Schwachstellen in komplexen modernen Webanwendungen zu finden, zu überprüfen und zu verstehen. Burp Suite DAST ist PortSwiggers dynamische Anwendungssicherheitstestlösung (DAST) für Unternehmen, die speziell für kontinuierliches, automatisiertes Scannen von Webanwendungen und APIs entwickelt wurde. Im Gegensatz zu vielen DAST-Lösungen, die Teil eines umfassenderen AST-Angebots sind, ist Burp Suite DAST kein Zusatzwerkzeug - es ist stattdessen präzise aus über 20 Jahren dynamischer Testerfahrung entwickelt. Burp Suite DAST deckt Laufzeitprobleme auf, die statische Analysetools übersehen, wie Authentifizierungsfehler, Konfigurationsabweichungen und verkettete Schwachstellen. Basierend auf derselben proprietären Scan-Engine, die Burp Suite Professional antreibt, liefert es präzise, geräuscharme Ergebnisse, denen Sicherheitsteams vertrauen. Zu den wichtigsten Funktionen von Burp Suite DAST gehören: Kontinuierliches, automatisiertes Scannen von Webanwendungen und APIs, Integration mit CI/CD-Pipelines und Schwachstellenmanagement-Tools, flexible Bereitstellung in Cloud- und On-Premise-Umgebungen, gemeinsame Scan-Logik und Konfigurationen zwischen automatisierten und manuellen Tests, genaue, geräuscharme Erkennung, informiert durch PortSwigger Research. Burp Suite Professional ergänzt DAST mit tiefgehenden manuellen Testfähigkeiten. Es ist das branchenübliche Toolkit für Penetrationstester, Berater und AppSec-Ingenieure, die vollständige Einsicht und Flexibilität benötigen, wenn sie Schwachstellen validieren oder untersuchen. Von DAST entdeckte Ergebnisse können in Burp Suite Professional untersucht und verifiziert werden, um sicherzustellen, dass jedes Ergebnis genau, kontextbezogen und umsetzbar ist. Zusammen schaffen Burp Suite DAST und Burp Suite Professional ein einheitliches Ökosystem, das Automatisierung in der Breite und manuelle Tiefe dort liefert, wo es darauf ankommt. Burp Suite ist für AppSec-Teams gebaut, die skalierbare, vertrauenswürdige Abdeckung in Web- und API-Umgebungen benötigen und einen nahtlosen Übergang zwischen automatisierten und manuellen Tests ermöglichen. **Average Rating:** 4.8/5.0 **Total Reviews:** 126 **How Do G2 Users Rate Burp Suite?** - **War the product ein guter Geschäftspartner?:** 9.7/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.3/10 (Category avg: 8.6/10) - **Erkennungsrate:** 7.2/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 7.5/10 (Category avg: 8.7/10) **Who Is the Company Behind Burp Suite?** - **Verkäufer:** [PortSwigger](https://www.g2.com/de/sellers/portswigger) - **Unternehmenswebsite:** https://www.portswigger.net - **Gründungsjahr:** 2008 - **Hauptsitz:** Knutsford, GB - **Twitter:** @Burp_Suite (137,909 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/portswigger-web-security/ (321 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Cyber-Sicherheitsanalyst - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 41% Unternehmen mittlerer Größe, 31% Kleinunternehmen #### What Are Burp Suite's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (12 reviews) - Benutzeroberfläche (8 reviews) - Testdienste (7 reviews) - Merkmale (5 reviews) - Klare Schnittstelle (4 reviews) **Cons:** - Teuer (5 reviews) - Langsame Leistung (5 reviews) - Hohe Lernkurve (2 reviews) - Lernkurve (2 reviews) - Begrenzte Anpassung (2 reviews) ### 7. [Pynt - API Security Testing](https://www.g2.com/de/products/pynt-api-security-testing/reviews) Pynt ist eine innovative Plattform für API-Sicherheitstests, die verifizierte API-Bedrohungen durch simulierte Angriffe aufdeckt. Hunderte von Unternehmen verlassen sich auf Pynt, um kontinuierlich schlecht gesicherte APIs zu überwachen, zu klassifizieren und anzugreifen, bevor es Hacker tun. **Average Rating:** 4.8/5.0 **Total Reviews:** 44 **How Do G2 Users Rate Pynt - API Security Testing?** - **War the product ein guter Geschäftspartner?:** 9.2/10 (Category avg: 9.2/10) - **API / Integrationen:** 9.5/10 (Category avg: 8.6/10) - **Erkennungsrate:** 9.3/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 9.2/10 (Category avg: 8.7/10) **Who Is the Company Behind Pynt - API Security Testing?** - **Verkäufer:** [Pynt](https://www.g2.com/de/sellers/pynt) - **Gründungsjahr:** 2022 - **Hauptsitz:** Tel Aviv, IL - **Twitter:** @pynt_io (362 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/pynt (19 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computersoftware, Computer- und Netzwerksicherheit - **Company Size:** 57% Kleinunternehmen, 23% Unternehmen #### What Are Pynt - API Security Testing's Pros and Cons? **Pros:** - Schwachstellenerkennung (20 reviews) - Sicherheit (18 reviews) - API-Verwaltung (17 reviews) - Einfache Integrationen (16 reviews) - Automatisierung (15 reviews) **Cons:** - Komplexe Einrichtung (11 reviews) - Einrichtungs-Komplexität (6 reviews) - Eingeschränkte Funktionen (4 reviews) - Schlechtes Schnittstellendesign (4 reviews) - UX-Verbesserung (4 reviews) ### 8. [Acunetix by Invicti](https://www.g2.com/de/products/acunetix-by-invicti/reviews) Acunetix (von Invicti) ist ein automatisiertes Anwendungssicherheitstest-Tool, das kleinen Sicherheitsteams ermöglicht, große Herausforderungen in der Anwendungssicherheit zu bewältigen. Mit schnellen Scans, umfassenden Ergebnissen und intelligenter Automatisierung hilft Acunetix Organisationen, das Risiko über alle Arten von Webanwendungen, Websites und APIs zu reduzieren. Mit Acunetix können Sicherheitsteams: - Zeit und Ressourcen sparen, indem manuelle Sicherheitsprozesse automatisiert werden - Nahtloser mit Entwicklern zusammenarbeiten oder DevSecOps durch direkte Integration in Entwicklungstools umarmen - Sicher sein, dass jede Webanwendung vollständig durchsucht wurde, dank DAST + IAST-Scans und intelligenter Crawling-Technologie - Schließlich die Sicherheit von Webanwendungen und APIs zu einer Priorität machen und nicht nur zu einem Zusatz mit einer Lösung, die sich zu 100 % der Anwendungssicherheit und API-Sicherheit widmet Sie können sich darauf verlassen, dass Acunetix die Bedürfnisse Ihrer Organisation heute erfüllt und die Herausforderungen der modernen Webtechnologie gemeinsam morgen angeht. **Average Rating:** 4.1/5.0 **Total Reviews:** 100 **How Do G2 Users Rate Acunetix by Invicti?** - **War the product ein guter Geschäftspartner?:** 8.2/10 (Category avg: 9.2/10) - **API / Integrationen:** 7.9/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.7/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.1/10 (Category avg: 8.7/10) **Who Is the Company Behind Acunetix by Invicti?** - **Verkäufer:** [Invicti Security](https://www.g2.com/de/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Unternehmenswebsite:** https://www.invicti.com/ - **Gründungsjahr:** 2018 - **Hauptsitz:** Austin, Texas - **Twitter:** @InvictiSecurity (2,557 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/invicti-security/people/ (332 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 40% Unternehmen, 34% Unternehmen mittlerer Größe #### What Are Acunetix by Invicti's Pros and Cons? **Pros:** - Schwachstellenerkennung (7 reviews) - Benutzerfreundlichkeit (6 reviews) - Sicherheit (5 reviews) - Verwundbarkeitsidentifikation (5 reviews) - Genauigkeit der Ergebnisse (4 reviews) **Cons:** - Teuer (4 reviews) - Komplexität (3 reviews) - Komplexe Einrichtung (3 reviews) - Langsames Scannen (3 reviews) - Schwierige Anpassung (2 reviews) ### 9. [Cobalt](https://www.g2.com/de/products/cobalt-io-cobalt/reviews) Cobalt ist der Pionier im Bereich Pentesting as a Service (PTaaS) und ein führendes Unternehmen im Bereich menschlich geführter, KI-gestützter Offensivsicherheitsdienste. Wir konzentrieren uns darauf, Talent und Technologie mit Geschwindigkeit, Skalierbarkeit und Fachwissen zu kombinieren. Tausende von Kunden und Hunderte von Partnern verlassen sich auf die Cobalt Offensive Security Platform, zusammen mit über 500 vertrauenswürdigen Sicherheitsexperten, um Schwachstellen in ihren Umgebungen zu finden und zu beheben. Durch die Ermöglichung schnellerer Pentest-Starts, Echtzeit-Zusammenarbeit mit Pentestern und nahtlose Integration in Behebungs-Workflows helfen wir Organisationen, kritische Probleme zu identifizieren und die Risikominderung zu beschleunigen, damit sie furchtlos agieren und sicher innovieren können. **Average Rating:** 4.5/5.0 **Total Reviews:** 176 **How Do G2 Users Rate Cobalt?** - **War the product ein guter Geschäftspartner?:** 9.3/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.6/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.6/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.9/10 (Category avg: 8.7/10) **Who Is the Company Behind Cobalt?** - **Verkäufer:** [Cobalt](https://www.g2.com/de/sellers/cobalt-33275b9c-c870-4949-8fd5-a68eb12f96bb) - **Unternehmenswebsite:** https://cobalt.io/ - **Gründungsjahr:** 2013 - **Hauptsitz:** San Francisco, California - **Twitter:** @cobalt_io (8,476 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/cobalt_io/ (535 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Sicherheitsingenieur, CTO - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 51% Unternehmen mittlerer Größe, 23% Kleinunternehmen #### What Are Cobalt's Pros and Cons? **Pros:** - Penetrationstest-Effizienz (29 reviews) - Benutzerfreundlichkeit (20 reviews) - Kundendienst (19 reviews) - Kommunikation (16 reviews) - Berichterstattungsqualität (12 reviews) **Cons:** - Teuer (9 reviews) - Begrenzter Umfang (5 reviews) - Mangel an Integration (4 reviews) - Begrenzte Integration (4 reviews) - Verwirrende Benutzeroberfläche (3 reviews) ### 10. [Tenable Nessus](https://www.g2.com/de/products/tenable-nessus/reviews) Entwickelt für Sicherheitsexperten von Sicherheitsexperten, sind Nessus-Produkte von Tenable der De-facto-Standard der Branche für Schwachstellenbewertung. Nessus führt zeitpunktbezogene Bewertungen durch, um Sicherheitsexperten dabei zu helfen, Schwachstellen schnell und einfach zu identifizieren und zu beheben, einschließlich Softwarefehlern, fehlenden Patches, Malware und Fehlkonfigurationen - über eine Vielzahl von Betriebssystemen, Geräten und Anwendungen hinweg. Mit Funktionen wie vorgefertigten Richtlinien und Vorlagen, anpassbaren Berichten, Gruppen-„Schlummer“-Funktionalität und Echtzeit-Updates ist Nessus darauf ausgelegt, die Schwachstellenbewertung einfach, leicht und intuitiv zu gestalten. Das Ergebnis: weniger Zeit und Aufwand, um Probleme zu bewerten, zu priorisieren und zu beheben. **Average Rating:** 4.5/5.0 **Total Reviews:** 287 **How Do G2 Users Rate Tenable Nessus?** - **War the product ein guter Geschäftspartner?:** 8.7/10 (Category avg: 9.2/10) **Who Is the Company Behind Tenable Nessus?** - **Verkäufer:** [Tenable](https://www.g2.com/de/sellers/tenable) - **Unternehmenswebsite:** https://www.tenable.com/ - **Hauptsitz:** Columbia, MD - **Twitter:** @TenableSecurity (87,737 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/25452/ (2,339 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ: TENB **Who Uses This Product?** - **Who Uses This:** Sicherheitsingenieur, Netzwerkingenieur - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 40% Unternehmen mittlerer Größe, 34% Unternehmen #### What Are Tenable Nessus's Pros and Cons? **Pros:** - Verwundbarkeitsidentifikation (20 reviews) - Schwachstellenerkennung (18 reviews) - Benutzerfreundlichkeit (16 reviews) - Automatisiertes Scannen (15 reviews) - Merkmale (13 reviews) **Cons:** - Langsames Scannen (7 reviews) - Teuer (6 reviews) - Eingeschränkte Funktionen (6 reviews) - Komplexität (5 reviews) - Falsch Positive (5 reviews) ### 11. [Invicti (formerly Netsparker)](https://www.g2.com/de/products/invicti-formerly-netsparker/reviews) Invicti (ehemals bekannt als Netsparker) ist eine Plattform für die Sicherheitstests von Unternehmensanwendungen und APIs, die Organisationen dabei hilft, Tausende von Webanwendungen und APIs in großem Maßstab zu sichern und gleichzeitig das Risiko von Angriffen erheblich zu reduzieren. Durch die Kombination fortschrittlicher DAST- und IAST-Funktionen in einer einzigen Plattform ermöglicht Invicti Sicherheitsteams, kontinuierlich Schwachstellen in komplexen modernen Umgebungen zu identifizieren, zu priorisieren und zu beheben – mit Zuversicht und Automatisierung. Mit Invicti können Sicherheitsteams: - Workflows für Anwendungssicherheitstests automatisieren und jeden Monat Hunderte von Stunden sparen - Alle Webanwendungen und APIs entdecken und sichern, einschließlich vergessener, unverwalteter und Schatten-Assets - Umsetzbares, entwicklerfreundliches Feedback liefern, das Teams hilft, Schwachstellen schneller zu beheben und im Laufe der Zeit sichereren Code zu erstellen - Falsch-positive Ergebnisse mit einer beweisbasierten Scan-Technologie reduzieren, die ausnutzbare Schwachstellen validiert - Sicherheitsprogramme für Anwendungen in großen Unternehmen skalieren, ohne die Entwicklungsteams zu verlangsamen - Sicherheit nahtlos in bestehende DevSecOps- und CI/CD-Workflows integrieren Entwickelt für Organisationen mit den anspruchsvollsten Sicherheitsanforderungen, befähigt Invicti Teams, ihre gesamte Angriffsfläche mit Genauigkeit, Skalierbarkeit und Automatisierung sicher zu schützen. **Average Rating:** 4.6/5.0 **Total Reviews:** 66 **How Do G2 Users Rate Invicti (formerly Netsparker)?** - **War the product ein guter Geschäftspartner?:** 9.6/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.2/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.6/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.5/10 (Category avg: 8.7/10) **Who Is the Company Behind Invicti (formerly Netsparker)?** - **Verkäufer:** [Invicti Security](https://www.g2.com/de/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Unternehmenswebsite:** https://www.invicti.com/ - **Gründungsjahr:** 2018 - **Hauptsitz:** Austin, Texas - **Twitter:** @InvictiSecurity (2,557 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/invicti-security/people/ (332 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 46% Unternehmen, 28% Unternehmen mittlerer Größe #### What Are Invicti (formerly Netsparker)'s Pros and Cons? **Pros:** - Benutzerfreundlichkeit (9 reviews) - Scan-Technologie (7 reviews) - Merkmale (6 reviews) - Berichterstattungsqualität (6 reviews) - Schwachstellenerkennung (6 reviews) **Cons:** - Schlechter Kundensupport (3 reviews) - Langsame Leistung (3 reviews) - Langsames Scannen (3 reviews) - API-Probleme (2 reviews) - Komplexe Einrichtung (2 reviews) ### 12. [Beagle Security](https://www.g2.com/de/products/beagle-security/reviews) Beagle Security hilft Ihnen, Schwachstellen in Ihren Webanwendungen, APIs, GraphQL zu identifizieren und sie mit umsetzbaren Erkenntnissen zu beheben, bevor Hacker Ihnen in irgendeiner Weise schaden. Mit Beagle Security können Sie automatisierte Penetrationstests in Ihre CI/CD-Pipeline integrieren, um Sicherheitsprobleme früher in Ihrem Entwicklungszyklus zu identifizieren und sicherere Webanwendungen bereitzustellen. Hauptmerkmale: - Überprüft Ihre Web-Apps und APIs auf über 3000 Testfälle, um Sicherheitslücken zu finden - OWASP- und SANS-Standards - Empfehlungen zur Behebung von Sicherheitsproblemen - Sicherheitstest komplexer Web-Apps mit Login - Compliance-Berichte (GDPR, HIPAA & PCI DSS) - Testplanung - DevSecOps-Integrationen - API-Integration - Teamzugriff - Integrationen mit beliebten Tools wie Slack, Jira, Asana, Trello & 100+ anderen Tools **Average Rating:** 4.7/5.0 **Total Reviews:** 85 **How Do G2 Users Rate Beagle Security?** - **War the product ein guter Geschäftspartner?:** 9.5/10 (Category avg: 9.2/10) - **API / Integrationen:** 7.9/10 (Category avg: 8.6/10) - **Erkennungsrate:** 9.2/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 9.7/10 (Category avg: 8.7/10) **Who Is the Company Behind Beagle Security?** - **Verkäufer:** [Beagle Security](https://www.g2.com/de/sellers/beagle-security) - **Gründungsjahr:** 2020 - **Hauptsitz:** San Francisco, US - **Twitter:** @beaglesecure (207 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/beaglesecurity/ (43 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CEO, Direktor - **Top Industries:** Marketing und Werbung, Informationstechnologie und Dienstleistungen - **Company Size:** 91% Kleinunternehmen, 7% Unternehmen mittlerer Größe #### What Are Beagle Security's Pros and Cons? **Pros:** - Berichterstattungsqualität (1 reviews) - Einrichtung erleichtern (1 reviews) ### 13. [HCL AppScan](https://www.g2.com/de/products/hcl-appscan/reviews) HCL AppScan ist eine umfassende Suite marktführender Anwendungssicherheitstestlösungen (SAST, DAST, IAST, SCA, API), verfügbar vor Ort und in der Cloud. Diese leistungsstarken DevSecOps-Tools identifizieren Anwendungsschwachstellen und ermöglichen eine schnelle Behebung in jeder Phase des Softwareentwicklungslebenszyklus. Schnelles und genaues Scannen für sicheres DevOps Entwickler und DevOps-Teams können Code, Anwendungen und APIs schnell und genau auf Sicherheitslücken scannen, während Anwendungen entwickelt werden. Dies ermöglicht es Unternehmen, Probleme in den frühesten Phasen des Softwareentwicklungslebenszyklus zu beheben, wenn es am kostengünstigsten für das Unternehmen ist. Kontinuierliche Überwachung mit IAST, zusammen mit automatischer Problemkorrelation mit DAST- und SAST-Scan-Ergebnissen, ermöglicht es DevOps-Teams, Ergebnisse zu gruppieren und zu priorisieren, um eine schnellere und effizientere Behebung zu erreichen. Zentrales, benutzerfreundliches Dashboard bieten Sichtbarkeit und Aufsicht über alle Sicherheitsscans und Behebungen und ermöglichen es Benutzern, Scan-Parameter und Compliance-Richtlinien festzulegen. **Average Rating:** 4.1/5.0 **Total Reviews:** 74 **How Do G2 Users Rate HCL AppScan?** - **War the product ein guter Geschäftspartner?:** 8.8/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.1/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.2/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 7.9/10 (Category avg: 8.7/10) **Who Is the Company Behind HCL AppScan?** - **Verkäufer:** [HCL Technologies](https://www.g2.com/de/sellers/hcl-technologies) - **Gründungsjahr:** 1999 - **Hauptsitz:** Noida, Uttar Pradesh - **Twitter:** @hcltech (425,417 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/1756/ (251,431 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NSE - National Stock Exchange of India **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 54% Unternehmen, 28% Kleinunternehmen ### 14. [Detectify](https://www.g2.com/de/products/detectify/reviews) Detectify setzt einen neuen Standard für fortschrittliche Anwendungssicherheitstests und stellt traditionelle DAST in Frage, indem es eine sich entwickelnde Abdeckung jedes einzelnen exponierten Assets über die sich ändernde Angriffsfläche bietet. AppSec-Teams vertrauen Detectify, um aufzudecken, wie Angreifer ihre internetfähigen Anwendungen ausnutzen werden. Die Detectify-Plattform automatisiert kontinuierliche, realitätsnahe, payload-basierte Angriffe, die von ihrer globalen Gemeinschaft aus Elite-Ethical-Hackern in ihre eigenen, von Experten entwickelten Engines eingespeist werden, um kritische Schwachstellen aufzudecken, bevor es zu spät ist. Die Detectify-Lösung umfasst: - Automatisierte Entdeckung bekannter und unbekannter digitaler Assets über Domain- und Cloud-Connectoren - Kontinuierliche Abdeckung (24/7) jeder Ecke der Angriffsfläche mit dynamischen Tests. Nicht nur vordefinierte Ziele - 100% payload-basierte Tests, angetrieben von Elite-Ethical-Hackern für ein hohes Signal-Rausch-Verhältnis - Verteilte Abdeckung über eine unvergleichliche Palette relevanter Technologien - Umsetzbare Tipps zur Behebung für Softwareentwicklungsteams - Teamfunktionalität zum einfachen Teilen von Berichten - Leistungsstarke Integrationsplattform zur Priorisierung und Weiterleitung von Schwachstellenfunden an Entwicklungsteams - Erweiterte API-Funktionalität - Fähigkeiten zur Festlegung benutzerdefinierter Sicherheitsrichtlinien für die Angriffsfläche **Average Rating:** 4.5/5.0 **Total Reviews:** 49 **How Do G2 Users Rate Detectify?** - **War the product ein guter Geschäftspartner?:** 9.7/10 (Category avg: 9.2/10) - **API / Integrationen:** 7.6/10 (Category avg: 8.6/10) - **Erkennungsrate:** 7.9/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 9.0/10 (Category avg: 8.7/10) **Who Is the Company Behind Detectify?** - **Verkäufer:** [Detectify](https://www.g2.com/de/sellers/detectify) - **Gründungsjahr:** 2013 - **Hauptsitz:** Stockholm, Sweden - **Twitter:** @detectify (11,272 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/2850066/ (97 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 47% Kleinunternehmen, 35% Unternehmen mittlerer Größe #### What Are Detectify's Pros and Cons? **Pros:** - Automatisierung (2 reviews) - Automatisierungstests (2 reviews) - Anpassungsfähigkeit (2 reviews) - Merkmale (2 reviews) - Sicherheit (2 reviews) **Cons:** - Komplexität (1 reviews) - Komplexe Anfragen (1 reviews) - Komplexe Einrichtung (1 reviews) - Teuer (1 reviews) - Ungenauigkeit (1 reviews) ### 15. [Pentest-Tools.com](https://www.g2.com/de/products/pentest-tools-com/reviews) Entdecken Sie, was möglich ist. Beweisen Sie, was real ist. Mit proprietärer Technologie und Schlüssel-Experten in der offensiven Sicherheit. Pentest-Tools.com ist für tatsächliche Sicherheitstests gebaut, nicht nur zur Erkennung. Wir bieten die Abdeckung, Konsolidierung und Automatisierung, die Cybersicherheitsteams benötigen, um Workflows zur Schwachstellenbewertung zu optimieren. Und wir gewährleisten die Tiefe, Kontrolle und Anpassung, auf die professionelle Pentester zählen, um die Qualität und Rentabilität der Engagements zu steigern. ✔️ Umfassendes Toolkit mit realer Abdeckung ✔️ Validierte Ergebnisse, reich an Beweisen ✔️ Automatisierungsoptionen mit detaillierter Kontrolle ✔️ Flexibles, hochwertiges Reporting ✔️ Workflow-freundlich im Design Optimieren und skalieren Sie Penetrationstests und Workflows zur Schwachstellenbewertung - ohne auf Genauigkeit, Kontrolle oder die Tiefe manueller Tests zu verzichten. 🎯 Angriffsflächenkartierung und Erkundung 🎯 Umfassendes Schwachstellenscanning 🎯 Ausnutzung von Schwachstellen 🎯 Anpassbare Pentest-Berichte und Datenexporte 🎯 Kontinuierliche Schwachstellenüberwachung In unserem Unternehmen bauen wir, was wir nutzen Wir haben Pentest-Tools.com im Jahr 2017 als Team professioneller Penetrationstester gestartet - und diese Denkweise haben wir seitdem beibehalten. Unsere Experten treiben die Produktentwicklung auch heute noch voran, mit einem unermüdlichen Fokus auf Genauigkeit, Geschwindigkeit und Kontrolle. Jedes neue Feature, jede Erkennung und jeder Workflow stammt aus realen Erfahrungen. Wir verbessern das Produkt ständig mit aktualisierten Angriffstechniken, intelligenterer Automatisierung und Validierung, die widerspiegelt, wie böswillige Hacker tatsächlich operieren - damit Ihr Team Sicherheitsarbeit liefern kann, die schneller, sichtbarer und auf Beweisen aufgebaut ist. **Average Rating:** 4.8/5.0 **Total Reviews:** 99 **How Do G2 Users Rate Pentest-Tools.com?** - **War the product ein guter Geschäftspartner?:** 9.4/10 (Category avg: 9.2/10) - **API / Integrationen:** 7.0/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.0/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.1/10 (Category avg: 8.7/10) **Who Is the Company Behind Pentest-Tools.com?** - **Verkäufer:** [Pentest-Tools.com](https://www.g2.com/de/sellers/pentest-tools-com) - **Gründungsjahr:** 2017 - **Hauptsitz:** Sectorul 1, Bucharest - **Twitter:** @pentesttoolscom (4,061 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/33242531/ (65 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CEO - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 65% Kleinunternehmen, 20% Unternehmen mittlerer Größe #### What Are Pentest-Tools.com's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (6 reviews) - Automatisierung (4 reviews) - Kundendienst (4 reviews) - Penetrationstest-Effizienz (4 reviews) - Planung (4 reviews) **Cons:** - Schwierige Anpassung (2 reviews) - Eingeschränkte Funktionen (2 reviews) - Langsames Scannen (2 reviews) - Käfer (1 reviews) - Verwirrende Benutzeroberfläche (1 reviews) ### 16. [APPCHECK](https://www.g2.com/de/products/appcheck/reviews) AppCheck ist eine Lösung für dynamische Anwendungssicherheitstests (DAST) und Netzwerkschwachstellentests, entwickelt und unterstützt von erfahrenen Penetrationstestern. Wir nähern uns Sicherheitstests wie ein Hacker, indem wir mehrere proprietäre Crawling-Engines nutzen, um das Zielverhalten über moderne und traditionelle Technologien hinweg zu analysieren, einschließlich Single Page Applications (SPAs), APIs und komplexer Authentifizierungsabläufe wie SSO, 2FA und TOTP. Organisationen können unbegrenzte Sicherheitsbewertungen über Webanwendungen, SPAs, APIs, Cloud-Dienste, Netzwerke und interne oder externe Assets durchführen. AppCheck unterstützt Produktionstests und UAT-Tests und hilft Organisationen, durch die Integration in CI/CD-Pipelines und Build-Server wie ADO, GitHub, Jenkins, TeamCity, CircleCI, TravisCI, Bamboo und GitLab CI/CD „nach links zu verschieben“. Dies ermöglicht automatisierte Sicherheitstests während der gesamten Entwicklung und identifiziert Risiken, sobald Änderungen eingeführt werden. AppCheck ist stolz darauf, Teil der CVE Numbering Authority (CNA) zu sein und zur globalen Sicherheitsforschung beizutragen. **Average Rating:** 4.6/5.0 **Total Reviews:** 67 **How Do G2 Users Rate APPCHECK?** - **War the product ein guter Geschäftspartner?:** 9.5/10 (Category avg: 9.2/10) - **API / Integrationen:** 7.9/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.9/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 9.2/10 (Category avg: 8.7/10) **Who Is the Company Behind APPCHECK?** - **Verkäufer:** [APPCHECK](https://www.g2.com/de/sellers/appcheck) - **Unternehmenswebsite:** https://www.appcheck-ng.com - **Gründungsjahr:** 2014 - **Hauptsitz:** Leeds, GB - **Twitter:** @AppcheckNG (648 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/appcheck-ng-ltd/ (99 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 49% Unternehmen mittlerer Größe, 30% Kleinunternehmen #### What Are APPCHECK's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (5 reviews) - Schwachstellenerkennung (5 reviews) - Merkmale (4 reviews) - Penetrationstest-Effizienz (4 reviews) - Scaneffizienz (4 reviews) **Cons:** - UX-Verbesserung (2 reviews) - API-Probleme (1 reviews) - Schwierige Anpassung (1 reviews) - Schwierige Lernkurve (1 reviews) - Falsch Positive (1 reviews) ### 17. [StackHawk](https://www.g2.com/de/products/stackhawk/reviews) StackHawk stellt AppSec für KI-gesteuerte Entwicklung neu vor, bei der Anwendungen schneller erstellt werden, als traditionelle AppSec-Tools mithalten können. Unsere AppSec Intelligence Platform kombiniert skalierbare Laufzeittests mit vollständiger Angriffsflächenerkennung aus dem Quellcode. Wir integrieren uns direkt in Entwicklungs-Workflows und bieten kontextbezogene Behebungen für Entwickler, sodass Teams ausnutzbare Schwachstellen finden und beheben können, bevor sie in die Produktion gelangen. Mit Echtzeit-Transparenz und zentralisierter Programmintelligenz können AppSec-Teams Tests und Behebungen priorisieren, die wirklich wichtig sind. Unternehmen wie British Airways, ITV und Norstella vertrauen StackHawk, um Anwendungsrisiken zu bewerten, den Programmwert zu beweisen und die Testabdeckung an die Entwicklungsgeschwindigkeit anzupassen. **Average Rating:** 4.6/5.0 **Total Reviews:** 67 **How Do G2 Users Rate StackHawk?** - **War the product ein guter Geschäftspartner?:** 9.1/10 (Category avg: 9.2/10) - **API / Integrationen:** 8.8/10 (Category avg: 8.6/10) - **Erkennungsrate:** 8.1/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.8/10 (Category avg: 8.7/10) **Who Is the Company Behind StackHawk?** - **Verkäufer:** [StackHawk](https://www.g2.com/de/sellers/stackhawk) - **Unternehmenswebsite:** https://stackhawk.com - **Gründungsjahr:** 2019 - **Hauptsitz:** Denver, CO - **Twitter:** @StackHawk (1,139 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/40780406/ (42 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 46% Kleinunternehmen, 35% Unternehmen mittlerer Größe #### What Are StackHawk's Pros and Cons? **Pros:** - Einfache Integrationen (4 reviews) - Kundendienst (3 reviews) - Anpassungsfähigkeit (3 reviews) - Effizienzsteigerung (3 reviews) - Scaneffizienz (3 reviews) **Cons:** - Komplexe Einrichtung (3 reviews) - Hohe Lernkurve (3 reviews) - Fehlende Funktionen (3 reviews) - Begrenzter Umfang (3 reviews) - Einrichtungs-Komplexität (3 reviews) ### 18. [Appknox](https://www.g2.com/de/products/appknox/reviews) Appknox ist eine On-Demand-Plattform für mobile Anwendungssicherheit, die Unternehmen dabei hilft, Sicherheitslücken mit einer automatisierten Sicherheitstest-Suite zu erkennen und zu beheben. Wir haben erfolgreich die Lieferzeiten verkürzt, Personalkosten gesenkt und Sicherheitsbedrohungen für globale Banken und Unternehmen in über 10 Ländern gemindert. **Average Rating:** 4.5/5.0 **Total Reviews:** 40 **How Do G2 Users Rate Appknox?** - **War the product ein guter Geschäftspartner?:** 9.8/10 (Category avg: 9.2/10) - **API / Integrationen:** 9.0/10 (Category avg: 8.6/10) - **Erkennungsrate:** 9.0/10 (Category avg: 8.7/10) - **Test-Automatisierung:** 8.9/10 (Category avg: 8.7/10) **Who Is the Company Behind Appknox?** - **Verkäufer:** [Appknox](https://www.g2.com/de/sellers/appknox) - **Gründungsjahr:** 2014 - **Hauptsitz:** Singapore, Singapore - **Twitter:** @appknox (3,062 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/3771872/ (82 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Finanzdienstleistungen - **Company Size:** 40% Kleinunternehmen, 37% Unternehmen mittlerer Größe ## What Is Dynamische Anwendungssicherheitstest-Software (DAST)? [DevSecOps-Software](https://www.g2.com/de/categories/devsecops) ## What Software Categories Are Similar to Dynamische Anwendungssicherheitstest-Software (DAST)? - [Verwundbarkeits-Scanner-Software](https://www.g2.com/de/categories/vulnerability-scanner) - [Penetrationstest-Tools](https://www.g2.com/de/categories/penetration-testing-tools) - [Statische Anwendungssicherheitstest-Software (SAST)](https://www.g2.com/de/categories/static-application-security-testing-sast) --- ## How Do You Choose the Right Dynamische Anwendungssicherheitstest-Software (DAST)? ### Was Sie über Software für dynamische Anwendungssicherheitstests (DAST) wissen sollten ### Was ist Software für dynamische Anwendungssicherheitstests (DAST)? Dynamische Anwendungssicherheitstests (DAST) sind eine der vielen Technologiegruppen von Sicherheitstestlösungen. DAST ist eine Form des Black-Box-Sicherheitstests, was bedeutet, dass es realistische Bedrohungen und Angriffe simuliert. Dies unterscheidet sich von anderen Testformen wie statischen Anwendungssicherheitstests (SAST), einer White-Box-Testmethodik, die verwendet wird, um den Quellcode einer Anwendung zu untersuchen. DAST umfasst eine Reihe von Testkomponenten, die während des Betriebs einer Anwendung arbeiten. Sicherheitsexperten simulieren reale Funktionalitäten, indem sie die Anwendung auf Schwachstellen testen und dann die Auswirkungen auf die Anwendungsleistung bewerten. Die Methodik wird oft verwendet, um Probleme am Ende des Softwareentwicklungszyklus zu finden. Diese Probleme können schwieriger zu beheben sein als frühe Fehler und Bugs, aber diese Fehler stellen eine größere Bedrohung für kritische Komponenten einer Anwendung dar. DAST kann auch als Methodik betrachtet werden. Es ist ein anderer Ansatz als herkömmliche Sicherheitstests, da nach Abschluss eines Tests noch weitere Tests durchgeführt werden müssen. Es beinhaltet regelmäßige Inspektionen, wenn Updates live geschaltet werden oder Änderungen vor der Veröffentlichung vorgenommen werden. Während ein Penetrationstest oder ein Code-Scan als einmaliger Test für spezifische Schwachstellen oder Bugs dienen kann, kann dynamisches Testen kontinuierlich während des gesamten Lebenszyklus einer Anwendung durchgeführt werden. Hauptvorteile von Software für dynamische Anwendungssicherheitstests (DAST) - Simulieren Sie realistische Angriffe und Bedrohungen - Entdecken Sie Schwachstellen, die im Quellcode nicht gefunden werden - Flexible und anpassbare Testoptionen - Umfassende Bewertung und skalierbare Tests ### Warum Software für dynamische Anwendungssicherheitstests (DAST) verwenden? Es gibt eine Reihe von Testlösungen, die für einen umfassenden Ansatz zur Sicherheitstests und Schwachstellenerkennung erforderlich sind. Die meisten beginnen in den frühen Phasen der Softwareentwicklung und helfen Programmierern, Bugs im Code und Probleme mit dem zugrunde liegenden Framework oder Design zu entdecken. Diese Tests erfordern Zugriff auf den Quellcode und werden häufig während der Entwicklungs- und Qualitätssicherungsprozesse (QA) verwendet. Während frühe Testlösungen das Testen aus der Sicht des Entwicklers angehen, nähert sich DAST dem Testen aus der Sicht eines Hackers. Diese Tools simulieren reale Bedrohungen für eine funktionierende, laufende Anwendung. Sicherheitsexperten können gängige Angriffe wie SQL-Injection und Cross-Site-Scripting simulieren oder Tests an Bedrohungen anpassen, die spezifisch für ihr Produkt sind. Diese Tools bieten eine hochgradig anpassbare Lösung für Tests in den späteren Entwicklungsphasen und während der Bereitstellung von Anwendungen. **Flexibilität —** Benutzer können Tests nach Belieben planen oder sie kontinuierlich während des Lebenszyklus einer Anwendung oder Website durchführen. Sicherheitsexperten können Umgebungen modifizieren, um ihre Ressourcen und Infrastruktur zu simulieren und so einen realistischen Test und eine Bewertung sicherzustellen. Sie sind oft auch skalierbar, um zu sehen, ob erhöhter Datenverkehr oder Nutzung Schwachstellen und Schutz beeinflussen würde. Branchen mit spezifischeren Bedrohungen können spezifischere Tests erfordern. Sicherheitsexperten können eine Bedrohung identifizieren, die spezifisch für die Gesundheitsbranche oder den Finanzsektor ist, und Tests anpassen, um die häufigsten Bedrohungen zu simulieren. Wenn sie korrekt durchgeführt werden, bieten diese Tools einige der realistischsten und anpassbarsten Lösungen für die Bedrohungen, die in realen Situationen vorhanden sind. **Umfassendheit —** Bedrohungen entwickeln sich kontinuierlich weiter und erweitern sich, was die Fähigkeit, mehrere Tests zu simulieren, notwendiger macht. DAST bietet einen vielseitigen Ansatz für Tests, bei dem Sicherheitsexperten jede Bedrohung oder Angriffsart einzeln simulieren und analysieren können. Diese Tests liefern umfassendes Feedback und umsetzbare Erkenntnisse, die Sicherheits- und Entwicklungsteams zur Behebung von Problemen, Fehlern und Schwachstellen verwenden. Diese Tools führen zunächst einen ersten Crawl oder eine Untersuchung von Anwendungen und Websites aus einer Drittanbieterperspektive durch. Sie interagieren mit Anwendungen über HTTP, sodass die Tools Anwendungen untersuchen können, die mit jeder Programmiersprache oder auf jedem Framework erstellt wurden. Das Tool testet dann auf Fehlkonfigurationen, die eine größere Angriffsfläche als interne Schwachstellen bieten. Je nach Lösung können zusätzliche Tests durchgeführt werden, aber alle Ergebnisse und Entdeckungen können für umsetzbare Behebungen gespeichert werden. **Kontinuierliche Bewertung —** Agile Teams und andere Unternehmen, die auf häufige Updates von Anwendungen angewiesen sind, sollten DAST-Produkte mit kontinuierlichen Bewertungsfunktionen verwenden. SAST-Tools bieten direktere Lösungen für Probleme im Zusammenhang mit kontinuierlichen Integrationsprozessen, aber DAST-Tools bieten einen besseren Überblick darüber, wie Updates und Änderungen aus einer Außenperspektive gesehen werden. Jedes neue Update kann eine neue Bedrohung darstellen oder eine neue Schwachstelle aufdecken; es ist daher entscheidend, auch nach Abschluss und Bereitstellung von Anwendungen weiter zu testen. Im Gegensatz zu SAST erfordert DAST auch weniger Zugriff auf potenziell sensiblen Quellcode innerhalb der Anwendung. DAST nähert sich der Situation aus einer Außenperspektive, da simulierte Bedrohungen versuchen, auf anfällige Systeme oder sensible Informationen zuzugreifen. Dies kann es einfacher machen, Tests kontinuierlich durchzuführen, ohne dass Einzelpersonen Zugriff auf den Quellcode oder andere interne Systeme benötigen. ### Was sind die häufigsten Funktionen von Software für dynamische Anwendungssicherheitstests (DAST)? Standardfunktionen sind in den meisten Lösungen für dynamische Anwendungssicherheitstests (DAST) enthalten: **Compliance-Tests —** Compliance-Tests geben Benutzern die Möglichkeit, verschiedene Anforderungen von Regulierungsbehörden zu testen. Dies kann helfen, sicherzustellen, dass Informationen sicher gespeichert und vor Hackern geschützt sind. **Testautomatisierung —** Die Testautomatisierung ist die Funktion, die kontinuierliche Testprozesse antreibt. Diese Funktionalität arbeitet, indem sie vorgeskriptete Tests so häufig wie erforderlich ausführt, ohne dass praktische oder manuelle Tests erforderlich sind. **Manuelle Tests —** Manuelle Tests geben dem Benutzer die vollständige Kontrolle über einzelne Tests. Diese Funktionen ermöglichen es Benutzern, praktische Live-Simulationen und Penetrationstests durchzuführen. **Kommandozeilen-Tools —** Die Kommandozeilenschnittstelle (CLI) ist der Sprachinterpreter eines Computers. CLI-Funktionen ermöglichen es Sicherheitstestern, Bedrohungen direkt vom Terminal-Hostsystem aus zu simulieren und Befehlssequenzen einzugeben. **Statische Code-Analyse —** Statische Code-Analyse und statische Sicherheitstests werden verwendet, um von innen nach außen zu testen. Diese Tools helfen Sicherheitsexperten, den Quellcode der Anwendung auf Sicherheitslücken zu untersuchen, ohne ihn auszuführen. **Fehlerverfolgung —** Die Fehlerverfolgung hilft Sicherheitsexperten und Entwicklern, Fehler oder Schwachstellen zu dokumentieren, sobald sie entdeckt werden. Eine ordnungsgemäße Dokumentation erleichtert die Organisation der umsetzbaren Erkenntnisse, die das DAST-Tool bietet. **Berichterstattung und Analysen —** Berichterstattungsfunktionen sind wichtig für DAST-Tools, da sie die Informationen liefern, die zur Behebung kürzlich entdeckter Schwachstellen erforderlich sind. Berichterstattungs- und Analysefunktionen können Teams auch eine bessere Vorstellung davon geben, wie sich Angriffe auf die Verfügbarkeit und Leistung von Anwendungen auswirken können. **Erweiterbarkeit —** Viele Anwendungen bieten die Möglichkeit, die Funktionalität durch die Verwendung von Integrationen, APIs und Plugins zu erweitern. Diese erweiterbaren Komponenten bieten die Möglichkeit, die Plattform über ihren nativen Funktionsumfang hinaus zu erweitern, um zusätzliche Funktionen und Funktionalitäten einzuschließen. ### Potenzielle Probleme mit Software für dynamische Anwendungssicherheitstests (DAST) **Testabdeckung —** Obwohl sich DAST-Technologien stark weiterentwickelt haben, sind DAST-Tools allein nicht in der Lage, die Mehrheit der Schwachstellen zu entdecken. Aus diesem Grund empfehlen die meisten Experten, sie mit SAST-Lösungen zu kombinieren. Die Kombination der beiden kann die Rate der falsch-positiven Ergebnisse verringern. Sie können auch verwendet werden, um den kontinuierlichen Testprozess für agile Teams zu vereinfachen. Obwohl kein Tool jede Schwachstelle erkennt, kann DAST weniger effizient sein als andere Testtools, wenn es allein verwendet wird. **Probleme in späten Phasen —** DAST-Tools erfordern, dass der Code für jeden einzelnen Test kompiliert wird, da sie auf simulierte Funktionalität angewiesen sind, um Antworten zu testen. Dies kann ein Hindernis für agile Teams sein, die ständig neuen Code in eine Anwendung integrieren. Berichte sind in der Regel statisch und resultieren aus einzelnen Tests. Für agile Teams können diese Berichte schnell veraltet und wertlos werden. Dies ist nur ein weiterer Grund, warum DAST-Tools als Bestandteil eines umfassenden Sicherheitstest-Stacks und nicht als eigenständige Lösung verwendet werden sollten. **Testfähigkeiten —** Da DAST-Tools nicht auf den zugrunde liegenden Quellcode einer Anwendung zugreifen, gibt es eine Reihe von Fehlern, die DAST-Tools nicht erkennen können. Zum Beispiel sind DAST-Tools am effektivsten bei der Simulation von Reflexions- oder Call-and-Response-Angriffen, bei denen sie eine Eingabe simulieren und eine Antwort erhalten können. Sie sind jedoch nicht sehr effektiv bei der Entdeckung kleinerer Schwachstellen oder Fehler in Bereichen der Anwendung, die selten von Benutzern berührt werden. Diese Probleme sowie Schwachstellen im ursprünglichen Quellcode müssen durch zusätzliche Sicherheitstesttechnologien angegangen werden. ### Software und Dienstleistungen im Zusammenhang mit Software für dynamische Anwendungssicherheitstests (DAST) Die meisten Sicherheitssoftware konzentriert sich auf die Schwachstellen von Netzwerken und Geräten. Nicht alle, aber einige werden speziell für Tests verwendet. Es gibt jedoch viele verschiedene Möglichkeiten, das Thema anzugehen, und die Verwendung einer Kombination von Tools und Testmethoden ist immer effektiver, als sich auf ein einziges Tool zu verlassen. Dies sind einige Sicherheitstools, die für verschiedene Testzwecke verwendet werden. [**Statische Anwendungssicherheitstests (SAST) Software**](https://www.g2.com/categories/static-application-security-testing-sast) **—** SAST-Tools werden verwendet, um den zugrunde liegenden Quellcode einer Anwendung zu inspizieren, was sie zum perfekten Ergänzung zu DAST-Tools macht. Die Verwendung der Tools im Tandem wird oft als interaktive Anwendungssicherheitstests (IAST) bezeichnet. Dies kann helfen, die Black-Box-Natur von DAST und die White-Box-Natur von SAST zu kombinieren, um sowohl Fehler im Quellcode als auch Fehler in der Funktionalität und in Drittanbieterkomponenten einer Anwendung zu finden. [**Schwachstellenscanner**](https://www.g2.com/categories/vulnerability-scanner) **—** Einige Leute verwenden den Begriff Schwachstellenscanner, um DAST-Tools zu beschreiben, aber in Wirklichkeit ist DAST nur eine Komponente der meisten Schwachstellenscanner. DAST-Tools sind anwendungsspezifisch, während Schwachstellenscanner in der Regel einen größeren Funktionsumfang für Schwachstellenmanagement, Risikobewertung und kontinuierliche Tests bieten. [**Statische Code-Analyse-Software**](https://www.g2.com/categories/static-code-analysis) **—** Statische Code-Analyse-Tools sind SAST ähnlicher als DAST, da sie zur Bewertung des Quellcodes einer Anwendung verwendet werden. Diese Tools sind weniger auf Sicherheit ausgerichtet, können jedoch SAST-Funktionen bieten. Sie werden typischerweise verwendet, um Code auf eine Reihe von Fehlern zu scannen, die Bugs, Sicherheitslücken, Leistungsprobleme und andere Probleme umfassen, die auftreten können, wenn der Quellcode nicht getestet und optimiert wird.