Risorse Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)

Articoli, Discussioni, e Rapporti per espandere la tua conoscenza su Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)

Le pagine delle risorse sono progettate per offrirti una sezione trasversale delle informazioni che abbiamo su categorie specifiche. Troverai articoli dai nostri esperti, discussioni da utenti come te, e rapporti dai dati del settore.

Contenuti

Articoli Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)

Scanner di Vulnerabilità: Tipi, Vantaggi e i 5 Migliori Scanner

I scanner di vulnerabilità sono una linea di difesa cruciale per proteggere le applicazioni web dalle minacce informatiche in rapida evoluzione e pericolose. Questo software valuta la tua rete e i tuoi sistemi per individuare vulnerabilità e segnala i rischi associati a esse. Ci sono molti strumenti di scansione delle vulnerabilità disponibili nel settore, ma poiché le esigenze di ogni organizzazione variano, così varia anche la scelta migliore dei scanner di vulnerabilità.

da Sagar Joshi

G2 Lancia la Categoria di Software di Test di Sicurezza delle Applicazioni Interattive (IAST)

Lo spazio del software DevSecOps continua a evolversi mentre i team di sviluppo prodotto lavorano per adottare strategie di consegna "sicure per impostazione predefinita". A febbraio 2022, G2 ha lanciato la sua categoria di Software di Test di Sicurezza delle Applicazioni Interattive (IAST) per rappresentare un approccio chiave ai test.

da Adam Crivello

Che cos'è DevSecOps e in che modo è diverso da DevOps?

L'età dell'oro delle migliori pratiche del software DevOps si è stabilita su di noi come una comoda coperta di coerenza. All'interno di questa utopia di gestione del cambiamento perfetta e standard di settore ben oliati, è emersa una progressione naturale verso una sicurezza informatica a tenuta stagna chiamata DevSecOps.

da Adam Crivello

Discussioni Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)

Domanda su: GitLab

GitLab è a pagamento?

Mostra di più

Mostra meno

Sì, Gitlab è a pagamento in quanto offre la flessibilità di utilizzare tutte le funzionalità di GitHub e Git, oltre alla libertà di utilizzare il proprio database in modo da non doversi preoccupare di violazioni dei dati da parte di terzi.

Mostra di più

Mostra meno

Risposto: Pankaj Garg su October 17, 2023

Sì, ma ha anche versioni gratuite se lo desideri, sia in cloud che auto-ospitate.

Mostra di più

Mostra meno

Risposto: Braulio Ruiz su November 22, 2023

Sì, per avere un controllo più preciso e più utenti, devi acquistare la versione a pagamento. Come sviluppatore singolo, puoi usare la versione gratuita.

Mostra di più

Mostra meno

Risposto: Sourabh Girdhar su October 25, 2023

Sì, è a pagamento ma puoi usare anche il suo servizio gratuito.

Mostra di più

Mostra meno

Risposto: Anurag Kushwaha su October 17, 2023

Commento eliminato dall'utente.

Mostra di più

Mostra meno

Risposto: Diaa Nagib su April 20, 2023

Sì, dagli utenti aziendali.

Mostra di più

Mostra meno

Risposto: Roke Beedell su August 28, 2023

Vedi più risposte (5)

La tua risposta

Domanda su: GitLab

Buona fonte di modelli per pipeline CI/CD

Una buona fonte di modelli CI/CD curati dalla comunità sarà una buona fonte per implementare tutte le migliori pratiche.

Mostra di più

Mostra meno

I modelli CI/CD incorporano il tuo linguaggio di programmazione o framework preferito in questo file YAML. Invece di costruire pipeline da zero, i modelli CI/CD semplificano il processo avendo parametri già integrati.

Mostra di più

Mostra meno

Risposto: Sapana Pal su July 24, 2022

La tua risposta

Piattaforme DAST più votate per applicazioni aziendali?

Ciao a tutti,

Ho aiutato alcuni team di sicurezza aziendale a valutare le piattaforme DAST (Dynamic Application Security Testing) che possono scalare su ambienti grandi e complessi — dalle app web alle API e ai sistemi multi-cloud. Ho raccolto dati dall'ultimo Enterprise DAST Software Grid di G2 per vedere quali piattaforme gli utenti aziendali valutano più in alto per scalabilità, automazione e integrazione continua della sicurezza.

Ecco cosa è emerso (basato sull'ordine del G2 Grid):

Tenable Nessus – il chiaro leader aziendale; affidabile per una copertura profonda delle vulnerabilità, scansioni affidabili su larga scala e integrazioni senza soluzione di continuità in ambienti ibridi e on-premise.
Bright Security – un top performer con forti punteggi di soddisfazione; ben adatto per test cloud-native e scansioni continue nei flussi di lavoro CI/CD aziendali.
Invicti (precedentemente Netsparker) – soluzione aziendale consolidata nota per la scansione scalabile, l'automazione e la validazione delle vulnerabilità basata su prove per minimizzare i falsi positivi.
HCL AppScan – forte concorrente per le grandi imprese; offre capacità combinate di DAST, SAST e IAST con ampie funzionalità di reporting e conformità.
GitLab – integra DAST direttamente nei pipeline CI/CD; una buona scelta per le aziende che già sfruttano l'ecosistema DevSecOps più ampio di GitLab.

Ho basato questo su soddisfazione G2, presenza sul mercato e punteggio complessivo G2, evidenziando strumenti scelti costantemente dai team di sicurezza aziendale per scalabilità e profondità di integrazione.

Vedo anche StackHawk e Contrast Security menzionati frequentemente per configurazioni aziendali moderne e focalizzate sulle API — qualcuno qui li sta usando?

Mostra di più

Mostra meno

Per i team aziendali che gestiscono programmi di sicurezza su larga scala — quali strumenti DAST si sono scalati meglio su più applicazioni e pipeline CI/CD?

Mostra di più

Mostra meno

Risposto: Soundarya Jayaraman su October 28, 2025

La tua risposta

Rapporti Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)

Mid-Market Grid® Report for Dynamic Application Security Testing (DAST)

Spring 2026

Rapporto G2: Grid® Report

Grid® Report for Dynamic Application Security Testing (DAST)

Spring 2026

Rapporto G2: Grid® Report

Enterprise Grid® Report for Dynamic Application Security Testing (DAST)

Spring 2026

Rapporto G2: Grid® Report

Momentum Grid® Report for Dynamic Application Security Testing (DAST)

Spring 2026

Rapporto G2: Momentum Grid® Report

Small-Business Grid® Report for Dynamic Application Security Testing (DAST)

Spring 2026

Rapporto G2: Grid® Report

Enterprise Grid® Report for Dynamic Application Security Testing (DAST)

Winter 2026

Rapporto G2: Grid® Report

Small-Business Grid® Report for Dynamic Application Security Testing (DAST)

Winter 2026

Rapporto G2: Grid® Report

Mid-Market Grid® Report for Dynamic Application Security Testing (DAST)

Winter 2026

Rapporto G2: Grid® Report

Grid® Report for Dynamic Application Security Testing (DAST)

Winter 2026

Rapporto G2: Grid® Report

Momentum Grid® Report for Dynamic Application Security Testing (DAST)

Winter 2026

Rapporto G2: Momentum Grid® Report

Risorse Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)

Articoli, Discussioni, e Rapporti per espandere la tua conoscenza su Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)

Articoli Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)

Scanner di Vulnerabilità: Tipi, Vantaggi e i 5 Migliori Scanner

G2 Lancia la Categoria di Software di Test di Sicurezza delle Applicazioni Interattive (IAST)

Che cos'è DevSecOps e in che modo è diverso da DevOps?

SAST vs. DAST: Test di Sicurezza delle Applicazioni Spiegato

Discussioni Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)

Rapporti Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)