  # Migliori Software di Test Dinamico di Sicurezza delle Applicazioni (DAST) per piccole imprese

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   I prodotti classificati nella categoria generale Test di Sicurezza delle Applicazioni Dinamiche (DAST) sono simili sotto molti aspetti e aiutano le aziende di tutte le dimensioni a risolvere i loro problemi aziendali. Tuttavia, le caratteristiche, i prezzi, l&#39;installazione e la configurazione per le piccole imprese differiscono da quelle di altre dimensioni aziendali, motivo per cui abbiniamo gli acquirenti al giusto Small Business Test di Sicurezza delle Applicazioni Dinamiche (DAST) per soddisfare le loro esigenze. Confronta le valutazioni dei prodotti basate sulle recensioni degli utenti aziendali o connettiti con uno dei consulenti di acquisto di G2 per trovare le soluzioni giuste nella categoria Small Business Test di Sicurezza delle Applicazioni Dinamiche (DAST).

Oltre a qualificarsi per l&#39;inclusione nella categoria Software di Test Dinamico di Sicurezza delle Applicazioni (DAST), per qualificarsi per l&#39;inclusione nella categoria Small Business Software di Test Dinamico di Sicurezza delle Applicazioni (DAST), un prodotto deve avere almeno 10 recensioni lasciate da un revisore di una piccola impresa.


## How Many Software di Test Dinamico di Sicurezza delle Applicazioni (DAST) Products Does G2 Track?
**Total Products under this Category:** 93

### Category Stats (Jun 2026)
- **Average Rating**: 4.56/5 The average rating of products in this category, based on all submitted ratings
- **New Reviews This Quarter**: 11
- **Buyer Segments**: Piccola Impresa 52% │ Mercato Medio 36% │ Impresa 12% Represents the distribution of reviewers across all products in this category.
- **Top Trending Product**: Astra Pentest (+0.004) - Among all products in this category, Astra Pentest recorded the largest rating increase compared to last month
*Last updated: June 01, 2026*

  
## How Does G2 Rank Software di Test Dinamico di Sicurezza delle Applicazioni (DAST) Products?

**Perché puoi fidarti delle classifiche software di G2:**

- 30 Analisti ed Esperti di Dati
- 3,600+ Recensioni autentiche
- 93+ Prodotti
- Classifiche Imparziali

Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria.

  
---

**Sponsored**

### Intruder

Intruder è una piattaforma di gestione dell&#39;esposizione per la scalabilità delle aziende di medie dimensioni. Oltre 3000 aziende - in tutti i settori - utilizzano Intruder per individuare esposizioni critiche, rispondere più rapidamente e prevenire violazioni. Unificando la gestione della superficie di attacco, la gestione delle vulnerabilità e la sicurezza del cloud in un&#39;unica piattaforma potente e facile da usare, Intruder semplifica il compito complesso di proteggere una superficie di attacco in continua espansione. Riconoscendo che nessuna azienda è uguale a un&#39;altra, Intruder fornisce una scansione accurata in tempo reale combinata con una prioritizzazione intelligente del rischio, garantendo che le aziende si concentrino sulle esposizioni più rilevanti per loro. E il nostro approccio proattivo limita la finestra di rischio, monitorando continuamente nuove minacce mentre elimina il rumore che rallenta i team. Che tu sia un IT Manager, in DevOps o un CISO, la facile configurazione e l&#39;approccio basato sul contesto di Intruder ti libereranno per concentrarti sulle esposizioni che causano reali violazioni, non solo vulnerabilità tecniche. Tenendoti un passo avanti agli attaccanti.


[Visita il sito web](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=1521&amp;secure%5Bdisplayable_resource_id%5D=1521&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=page_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=1521&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=27706&amp;secure%5Bresource_id%5D=1521&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fdynamic-application-security-testing-dast%2Fsmall-business&amp;secure%5Btoken%5D=f414de60d72446a661a1d167a0da80233edff6204cbe2ee68d6dedb709b327ef&amp;secure%5Burl%5D=https%3A%2F%2Fwww.intruder.io%2F%3Futm_source%3Dg2%26utm_medium%3Dp_referral%26utm_campaign%3Dglobal%7Cfixed%7Cg2_clicks_2025&amp;secure%5Burl_type%5D=free_trial)

---

  ## What Are the Top-Rated Software di Test Dinamico di Sicurezza delle Applicazioni (DAST) Products in 2026?
### 1. [Aikido Security](https://www.g2.com/it/products/aikido-security/reviews)
  Aikido Security è la piattaforma di sicurezza orientata agli sviluppatori che unifica codice, cloud, protezione e test di attacco in una suite di prodotti di classe superiore. Costruita da sviluppatori per sviluppatori, Aikido aiuta team di qualsiasi dimensione a distribuire software sicuro più velocemente, automatizzare la protezione e simulare attacchi reali con precisione guidata dall&#39;IA. L&#39;IA proprietaria della piattaforma riduce il rumore del 95%, offre correzioni con un clic e fa risparmiare agli sviluppatori oltre 10 ore a settimana. Aikido Intel scopre proattivamente vulnerabilità nei pacchetti open source prima della divulgazione, contribuendo a proteggere oltre 50.000 organizzazioni in tutto il mondo, tra cui Revolut, Niantic, Visma, Montblanc e GoCardless.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 141
**How Do G2 Users Rate Aikido Security?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.4/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 8.3/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 10.0/10 (Category avg: 8.7/10)
- **Automazione dei test:** 10.0/10 (Category avg: 8.7/10)

**Who Is the Company Behind Aikido Security?**

- **Venditore:** [Aikido Security](https://www.g2.com/it/sellers/aikido-security)
- **Sito web dell&#39;azienda:** https://aikido.dev
- **Anno di Fondazione:** 2022
- **Sede centrale:** Ghent, Belgium
- **Twitter:** @AikidoSecurity (10,862 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** CTO, Founder
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 70% Piccola impresa, 18% Mid-Market


#### What Are Aikido Security's Pros and Cons?

**Pros:**

- Ease of Use (78 reviews)
- Security (55 reviews)
- Features (52 reviews)
- Easy Integrations (47 reviews)
- Easy Setup (47 reviews)

**Cons:**

- Missing Features (19 reviews)
- Expensive (17 reviews)
- Limited Features (16 reviews)
- Pricing Issues (15 reviews)
- Lacking Features (14 reviews)

### 2. [Qodex.ai](https://www.g2.com/it/products/qodex-ai/reviews)
  Qodex.ai | Test e Sicurezza delle API Alimentati dall&#39;Intelligenza Artificiale Qodex.ai è un agente AI progettato appositamente per l&#39;automazione dei test e della sicurezza delle API. Aiuta i team di ingegneria a spedire più velocemente e in modo più sicuro trasformando richieste in inglese semplice in suite di test complete ed eseguibili senza alcuna scrittura manuale di script o configurazione QA. Pensalo come un Cursore per le API. Gli ingegneri descrivono ciò che vogliono testare e Qodex.ai genera istantaneamente casi di test funzionali, di regressione e di sicurezza end-to-end mappati a flussi di lavoro reali. I test si eseguono automaticamente, rimangono aggiornati e si auto-riparano man mano che il tuo codice evolve, risparmiando ai team ore di manutenzione e tempo di revisione. Già fidato da oltre 100 aziende enterprise e di mercato medio, Qodex.ai sta ridefinendo il modo in cui i team moderni raggiungono la qualità continua delle API, la rilevazione delle vulnerabilità e la conformità su larga scala utilizzando la potenza dell&#39;IA.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 60
**How Do G2 Users Rate Qodex.ai?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.4/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 8.3/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 8.3/10 (Category avg: 8.7/10)
- **Automazione dei test:** 10.0/10 (Category avg: 8.7/10)

**Who Is the Company Behind Qodex.ai?**

- **Venditore:** [QodexAI](https://www.g2.com/it/sellers/qodexai)
- **Sito web dell&#39;azienda:** https://www.qodex.ai/
- **Anno di Fondazione:** 2023
- **Sede centrale:** San Francisco, California
- **Pagina LinkedIn®:** https://linkedin.com/company/qodexai (12 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 75% Piccola impresa, 20% Mid-Market


#### What Are Qodex.ai's Pros and Cons?

**Pros:**

- Ease of Use (23 reviews)
- Automation (17 reviews)
- Testing (17 reviews)
- Testing Efficiency (17 reviews)
- Helpful (13 reviews)

**Cons:**

- Slow Loading (6 reviews)
- Poor Documentation (5 reviews)
- Slow Performance (5 reviews)
- Bug Issues (4 reviews)
- Bugs (4 reviews)

### 3. [Astra Pentest](https://www.g2.com/it/products/astra-pentest/reviews)
  Astra Security è una piattaforma leader nel test di penetrazione continuo che combina pentesting autonomo alimentato da AI con valutazioni guidate da esperti certificati. Alimentato da Attack AI, addestrato su oltre 6,8 milioni di risultati di sicurezza e approfondimenti da oltre 5.000 pentest reali. Astra distribuisce agenti intelligenti che scoprono, convalidano, prioritizzano e aiutano a risolvere le vulnerabilità su larga scala. Mentre l&#39;AI gestisce velocità e scala, gli esperti di sicurezza certificati di Astra si concentrano su ciò che l&#39;automazione da sola non può fare: difetti complessi nella logica aziendale, catene di attacco multi-step, percorsi di exploit avanzati e minacce emergenti specifiche per AI/LLM. Progettato per i team di ingegneria moderni, Astra si integra direttamente nei flussi di lavoro CI/CD, consentendo una convalida continua della sicurezza tra le versioni invece di affidarsi a pentest annuali obsoleti. La piattaforma offre una copertura DAST completa su applicazioni web, app mobili, API, infrastruttura cloud. Astra è accreditata CREST, inserita nell&#39;elenco CERT-IN e un fornitore certificato PCI ASV. Il nostro team ha anche guidato lo sviluppo del framework OWASP APTS, contribuendo a definire lo standard del settore per il test di sicurezza continuo. Oggi, oltre 1.500 organizzazioni in più di 70 paesi si affidano ad Astra Security, tra cui Ford, Loom, CompTIA, Hitachi, HackerRank e OLX.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 186
**How Do G2 Users Rate Astra Pentest?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.2/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 8.3/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 8.9/10 (Category avg: 8.7/10)
- **Automazione dei test:** 8.8/10 (Category avg: 8.7/10)

**Who Is the Company Behind Astra Pentest?**

- **Venditore:** [ASTRA IT, Inc.](https://www.g2.com/it/sellers/astra-it-inc)
- **Sito web dell&#39;azienda:** https://www.getastra.com/
- **Anno di Fondazione:** 2018
- **Sede centrale:** New Delhi, IN
- **Twitter:** @getastra (692 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/getastra/ (120 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** CTO, CEO
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 66% Piccola impresa, 30% Mid-Market


#### What Are Astra Pentest's Pros and Cons?

**Pros:**

- Customer Support (65 reviews)
- Vulnerability Detection (52 reviews)
- Ease of Use (51 reviews)
- Pentesting Efficiency (42 reviews)
- Vulnerability Identification (38 reviews)

**Cons:**

- Poor Customer Support (12 reviews)
- Poor Interface Design (10 reviews)
- Slow Performance (8 reviews)
- UX Improvement (7 reviews)
- False Positives (6 reviews)

### 4. [GitLab](https://www.g2.com/it/products/gitlab/reviews)
  GitLab è la piattaforma DevSecOps più completa alimentata dall&#39;IA che consente l&#39;innovazione del software potenziando i team di sviluppo, sicurezza e operazioni per costruire software migliori, più velocemente. Con GitLab, i team possono creare, consegnare e gestire il codice rapidamente e continuamente invece di gestire strumenti e script disparati. GitLab aiuta i tuoi team in tutto il ciclo di vita DevSecOps, dallo sviluppo, alla sicurezza, al deployment del software. Cosa ci rende veramente diversi? - Flessibilità: Consuma come servizio o gestisci il tuo deployment - Cloud-Agnostico: Distribuisci ovunque senza vincoli del fornitore - Nessuna sostituzione: Scala verso un approccio di piattaforma al tuo ritmo


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 877
**How Do G2 Users Rate GitLab?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 8.8/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 9.2/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 9.0/10 (Category avg: 8.7/10)
- **Automazione dei test:** 9.1/10 (Category avg: 8.7/10)

**Who Is the Company Behind GitLab?**

- **Venditore:** [GitLab Inc.](https://www.g2.com/it/sellers/gitlab-inc)
- **Sito web dell&#39;azienda:** https://about.gitlab.com/
- **Anno di Fondazione:** 2014
- **Sede centrale:** San Francisco, California
- **Twitter:** @gitlab (171,341 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/5101804/ (3,357 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Software Engineer, Senior Software Engineer
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 37% Mid-Market, 37% Piccola impresa


#### What Are GitLab's Pros and Cons?

**Pros:**

- Ease of Use (40 reviews)
- Features (39 reviews)
- CI (33 reviews)
- Integrations (32 reviews)
- CD Integration (31 reviews)

**Cons:**

- Complexity (20 reviews)
- Difficult Learning (19 reviews)
- Confusing Interface (15 reviews)
- Complex User Interface (14 reviews)
- Learning Curve (13 reviews)

### 5. [Intruder](https://www.g2.com/it/products/intruder/reviews)
  Intruder è una piattaforma di gestione dell&#39;esposizione per la scalabilità delle aziende di medie dimensioni. Oltre 3000 aziende - in tutti i settori - utilizzano Intruder per individuare esposizioni critiche, rispondere più rapidamente e prevenire violazioni. Unificando la gestione della superficie di attacco, la gestione delle vulnerabilità e la sicurezza del cloud in un&#39;unica piattaforma potente e facile da usare, Intruder semplifica il compito complesso di proteggere una superficie di attacco in continua espansione. Riconoscendo che nessuna azienda è uguale a un&#39;altra, Intruder fornisce una scansione accurata in tempo reale combinata con una prioritizzazione intelligente del rischio, garantendo che le aziende si concentrino sulle esposizioni più rilevanti per loro. E il nostro approccio proattivo limita la finestra di rischio, monitorando continuamente nuove minacce mentre elimina il rumore che rallenta i team. Che tu sia un IT Manager, in DevOps o un CISO, la facile configurazione e l&#39;approccio basato sul contesto di Intruder ti libereranno per concentrarti sulle esposizioni che causano reali violazioni, non solo vulnerabilità tecniche. Tenendoti un passo avanti agli attaccanti.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 206
**How Do G2 Users Rate Intruder?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.7/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 8.9/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 9.5/10 (Category avg: 8.7/10)
- **Automazione dei test:** 8.8/10 (Category avg: 8.7/10)

**Who Is the Company Behind Intruder?**

- **Venditore:** [Intruder](https://www.g2.com/it/sellers/intruder)
- **Sito web dell&#39;azienda:** https://www.intruder.io
- **Anno di Fondazione:** 2015
- **Sede centrale:** London
- **Twitter:** @intruder_io (979 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/6443623/ (84 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** CTO, Director
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 57% Piccola impresa, 36% Mid-Market


#### What Are Intruder's Pros and Cons?

**Pros:**

- Ease of Use (41 reviews)
- Vulnerability Detection (30 reviews)
- Customer Support (25 reviews)
- User Interface (24 reviews)
- Vulnerability Identification (24 reviews)

**Cons:**

- Expensive (9 reviews)
- Slow Scanning (8 reviews)
- Licensing Issues (7 reviews)
- False Positives (6 reviews)
- Limited Features (6 reviews)

### 6. [Burp Suite](https://www.g2.com/it/products/burp-suite/reviews)
  Burp Suite è un ecosistema completo per il test di sicurezza delle applicazioni web e delle API, che combina due prodotti: Burp Suite DAST - una soluzione DAST di precisione all&#39;avanguardia che automatizza i test in tempo reale, e Burp Suite Professional - il toolkit standard del settore per i test di penetrazione manuali. Sviluppato da PortSwigger, più di 85.000 professionisti della sicurezza si affidano a Burp Suite per trovare, verificare e comprendere le vulnerabilità nelle moderne applicazioni web complesse. Burp Suite DAST è la soluzione di test di sicurezza delle applicazioni dinamiche (DAST) aziendale di PortSwigger, progettata appositamente per la scansione continua e automatizzata delle applicazioni web e delle API. A differenza di molte soluzioni DAST, che fanno parte di un&#39;offerta AST più ampia, Burp Suite DAST non è uno strumento aggiuntivo - è invece costruito con precisione su oltre 20 anni di esperienza nei test dinamici. Burp Suite DAST rivela i problemi in tempo reale che gli strumenti di analisi statica non rilevano, come i difetti di autenticazione, la deriva di configurazione e le vulnerabilità concatenate. Basato sullo stesso motore di scansione proprietario che alimenta Burp Suite Professional, fornisce risultati precisi e a basso rumore di cui i team di sicurezza si fidano. Le capacità chiave di Burp Suite DAST includono: scansione continua e automatizzata delle applicazioni web e delle API, integrazione con pipeline CI/CD e strumenti di gestione delle vulnerabilità, distribuzione flessibile su ambienti cloud e on-premise, logica di scansione e configurazioni condivise tra test automatizzati e manuali, rilevamento accurato e a basso rumore informato dalla ricerca di PortSwigger. Burp Suite Professional completa DAST con una profonda capacità di test manuale. È il toolkit standard del settore per i tester di penetrazione, i consulenti e gli ingegneri AppSec che necessitano di una visione completa e flessibilità quando convalidano o esplorano le vulnerabilità. I risultati scoperti da DAST possono essere indagati e verificati in Burp Suite Professional, garantendo che ogni risultato sia accurato, contestuale e azionabile. Insieme, Burp Suite DAST e Burp Suite Professional creano un ecosistema unificato che offre automazione in ampiezza e profondità manuale dove conta. Burp Suite è costruito per i team AppSec che necessitano di una copertura scalabile e affidabile in ambienti web e API, consentendo un passaggio senza soluzione di continuità tra test automatizzati e manuali.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 126
**How Do G2 Users Rate Burp Suite?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.7/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 8.3/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 7.2/10 (Category avg: 8.7/10)
- **Automazione dei test:** 7.5/10 (Category avg: 8.7/10)

**Who Is the Company Behind Burp Suite?**

- **Venditore:** [PortSwigger](https://www.g2.com/it/sellers/portswigger)
- **Sito web dell&#39;azienda:** https://www.portswigger.net
- **Anno di Fondazione:** 2008
- **Sede centrale:** Knutsford, GB
- **Twitter:** @Burp_Suite (137,909 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/portswigger-web-security/ (321 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Cyber Security Analyst
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 41% Mid-Market, 31% Piccola impresa


#### What Are Burp Suite's Pros and Cons?

**Pros:**

- Ease of Use (12 reviews)
- User Interface (8 reviews)
- Testing Services (7 reviews)
- Features (5 reviews)
- Clear Interface (4 reviews)

**Cons:**

- Expensive (5 reviews)
- Slow Performance (5 reviews)
- High Learning Curve (2 reviews)
- Learning Curve (2 reviews)
- Limited Customization (2 reviews)

### 7. [Pynt - API Security Testing](https://www.g2.com/it/products/pynt-api-security-testing/reviews)
  Pynt è una piattaforma innovativa per il test della sicurezza delle API che espone minacce verificate alle API attraverso attacchi simulati. Centinaia di aziende si affidano a Pynt per monitorare, classificare e attaccare continuamente le API poco sicure, prima che lo facciano gli hacker.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 44
**How Do G2 Users Rate Pynt - API Security Testing?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.2/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 9.5/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 9.3/10 (Category avg: 8.7/10)
- **Automazione dei test:** 9.2/10 (Category avg: 8.7/10)

**Who Is the Company Behind Pynt - API Security Testing?**

- **Venditore:** [Pynt](https://www.g2.com/it/sellers/pynt)
- **Anno di Fondazione:** 2022
- **Sede centrale:** Tel Aviv, IL
- **Twitter:** @pynt_io (362 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/pynt (19 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software per computer, Sicurezza informatica e di rete
  - **Company Size:** 57% Piccola impresa, 23% Enterprise


#### What Are Pynt - API Security Testing's Pros and Cons?

**Pros:**

- Vulnerability Detection (20 reviews)
- Security (18 reviews)
- API Management (17 reviews)
- Easy Integrations (16 reviews)
- Automation (15 reviews)

**Cons:**

- Complex Setup (11 reviews)
- Setup Complexity (6 reviews)
- Limited Features (4 reviews)
- Poor Interface Design (4 reviews)
- UX Improvement (4 reviews)

### 8. [Acunetix by Invicti](https://www.g2.com/it/products/acunetix-by-invicti/reviews)
  Acunetix (di Invicti) è uno strumento automatizzato di test di sicurezza delle applicazioni che consente ai piccoli team di sicurezza di affrontare grandi sfide di sicurezza delle applicazioni. Con scansioni rapide, risultati completi e automazione intelligente, Acunetix aiuta le organizzazioni a ridurre il rischio su tutti i tipi di applicazioni web, siti web e API. Con Acunetix, i team di sicurezza possono: - Risparmiare tempo e risorse automatizzando i processi di sicurezza manuali - Lavorare in modo più fluido con gli sviluppatori, o abbracciare il DevSecOps integrandosi direttamente negli strumenti di sviluppo - Sentirsi sicuri che ogni applicazione web sia stata completamente esplorata grazie alla scansione DAST + IAST e alla tecnologia di crawling intelligente - Infine, rendere la sicurezza delle applicazioni web e delle API una priorità e non solo un&#39;aggiunta con una soluzione dedicata alla sicurezza delle applicazioni e delle API al 100% del tempo Puoi contare su Acunetix per soddisfare le esigenze della tua organizzazione oggi e affrontare insieme le sfide della tecnologia web moderna domani.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 100
**How Do G2 Users Rate Acunetix by Invicti?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 8.2/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 7.9/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 8.7/10 (Category avg: 8.7/10)
- **Automazione dei test:** 8.1/10 (Category avg: 8.7/10)

**Who Is the Company Behind Acunetix by Invicti?**

- **Venditore:** [Invicti Security](https://www.g2.com/it/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92)
- **Sito web dell&#39;azienda:** https://www.invicti.com/
- **Anno di Fondazione:** 2018
- **Sede centrale:** Austin, Texas
- **Twitter:** @InvictiSecurity (2,557 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 40% Enterprise, 34% Mid-Market


#### What Are Acunetix by Invicti's Pros and Cons?

**Pros:**

- Vulnerability Detection (7 reviews)
- Ease of Use (6 reviews)
- Security (5 reviews)
- Vulnerability Identification (5 reviews)
- Accuracy of Results (4 reviews)

**Cons:**

- Expensive (4 reviews)
- Complexity (3 reviews)
- Complex Setup (3 reviews)
- Slow Scanning (3 reviews)
- Difficult Customization (2 reviews)

### 9. [Cobalt](https://www.g2.com/it/products/cobalt-io-cobalt/reviews)
  Cobalt è il pioniere nel pentesting come servizio (PTaaS) e un leader nei servizi di sicurezza offensiva guidati dall&#39;uomo e potenziati dall&#39;IA. Siamo concentrati sulla combinazione di talento e tecnologia con velocità, scalabilità ed esperienza. Migliaia di clienti e centinaia di partner si affidano alla Cobalt Offensive Security Platform, insieme a oltre 500 esperti di sicurezza fidati, per trovare e risolvere vulnerabilità nei loro ambienti. Consentendo l&#39;avvio più rapido dei pentest, la collaborazione in tempo reale con i pentester e l&#39;integrazione senza soluzione di continuità con i flussi di lavoro di rimedio, aiutiamo le organizzazioni a identificare problemi critici e accelerare la mitigazione del rischio in modo che possano operare senza paura e innovare in sicurezza.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 176
**How Do G2 Users Rate Cobalt?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.3/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 8.6/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 8.6/10 (Category avg: 8.7/10)
- **Automazione dei test:** 8.9/10 (Category avg: 8.7/10)

**Who Is the Company Behind Cobalt?**

- **Venditore:** [Cobalt](https://www.g2.com/it/sellers/cobalt-33275b9c-c870-4949-8fd5-a68eb12f96bb)
- **Sito web dell&#39;azienda:** https://cobalt.io/
- **Anno di Fondazione:** 2013
- **Sede centrale:** San Francisco, California
- **Twitter:** @cobalt_io (8,476 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/cobalt_io/ (535 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Security Engineer, CTO
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 51% Mid-Market, 23% Piccola impresa


#### What Are Cobalt's Pros and Cons?

**Pros:**

- Pentesting Efficiency (29 reviews)
- Ease of Use (20 reviews)
- Customer Support (19 reviews)
- Communication (16 reviews)
- Reporting Quality (12 reviews)

**Cons:**

- Expensive (9 reviews)
- Limited Scope (5 reviews)
- Lack of Integration (4 reviews)
- Limited Integration (4 reviews)
- Confusing Interface (3 reviews)

### 10. [Tenable Nessus](https://www.g2.com/it/products/tenable-nessus/reviews)
  Costruiti per i professionisti della sicurezza, dai professionisti della sicurezza, i prodotti Nessus di Tenable sono lo standard de facto del settore per la valutazione delle vulnerabilità. Nessus esegue valutazioni puntuali per aiutare i professionisti della sicurezza a identificare e correggere rapidamente e facilmente le vulnerabilità, inclusi difetti del software, patch mancanti, malware e configurazioni errate - su una varietà di sistemi operativi, dispositivi e applicazioni. Con funzionalità come politiche e modelli predefiniti, report personalizzabili, funzionalità di &quot;snooze&quot; di gruppo e aggiornamenti in tempo reale, Nessus è progettato per rendere la valutazione delle vulnerabilità semplice, facile e intuitiva. Il risultato: meno tempo e sforzo per valutare, dare priorità e risolvere i problemi.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 287
**How Do G2 Users Rate Tenable Nessus?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 8.7/10 (Category avg: 9.2/10)

**Who Is the Company Behind Tenable Nessus?**

- **Venditore:** [Tenable](https://www.g2.com/it/sellers/tenable)
- **Sito web dell&#39;azienda:** https://www.tenable.com/
- **Sede centrale:** Columbia, MD
- **Twitter:** @TenableSecurity (87,737 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/25452/ (2,339 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ: TENB

**Who Uses This Product?**
  - **Who Uses This:** Security Engineer, Network Engineer
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 40% Mid-Market, 34% Enterprise


#### What Are Tenable Nessus's Pros and Cons?

**Pros:**

- Vulnerability Identification (20 reviews)
- Vulnerability Detection (18 reviews)
- Ease of Use (16 reviews)
- Automated Scanning (15 reviews)
- Features (13 reviews)

**Cons:**

- Slow Scanning (7 reviews)
- Expensive (6 reviews)
- Limited Features (6 reviews)
- Complexity (5 reviews)
- False Positives (5 reviews)

### 11. [Invicti (formerly Netsparker)](https://www.g2.com/it/products/invicti-formerly-netsparker/reviews)
  Invicti (precedentemente noto come Netsparker) è una piattaforma di test di sicurezza per applicazioni aziendali e API che aiuta le organizzazioni a proteggere migliaia di applicazioni web e API su larga scala, riducendo drasticamente il rischio di attacchi. Combinando capacità avanzate di DAST e IAST in un&#39;unica piattaforma, Invicti consente ai team di sicurezza di identificare, prioritizzare e risolvere continuamente le vulnerabilità in ambienti moderni complessi con fiducia e automazione. Con Invicti, i team di sicurezza possono: - Automatizzare i flussi di lavoro di test di sicurezza delle applicazioni e risparmiare centinaia di ore ogni mese - Scoprire e proteggere tutte le applicazioni web e le API, inclusi asset dimenticati, non gestiti e ombra - Fornire feedback attuabili e adatti agli sviluppatori che aiutano i team a risolvere le vulnerabilità più velocemente e a costruire codice più sicuro nel tempo - Ridurre i falsi positivi con una tecnologia di scansione basata su prove che convalida le vulnerabilità sfruttabili - Scalare i programmi di sicurezza delle applicazioni in grandi imprese senza rallentare i team di sviluppo - Integrare la sicurezza senza soluzione di continuità nei flussi di lavoro DevSecOps e CI/CD esistenti Progettato per organizzazioni con i requisiti di sicurezza più esigenti, Invicti consente ai team di proteggere con fiducia l&#39;intera superficie di attacco con precisione, scalabilità e automazione.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 66
**How Do G2 Users Rate Invicti (formerly Netsparker)?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.6/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 8.2/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 8.6/10 (Category avg: 8.7/10)
- **Automazione dei test:** 8.5/10 (Category avg: 8.7/10)

**Who Is the Company Behind Invicti (formerly Netsparker)?**

- **Venditore:** [Invicti Security](https://www.g2.com/it/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92)
- **Sito web dell&#39;azienda:** https://www.invicti.com/
- **Anno di Fondazione:** 2018
- **Sede centrale:** Austin, Texas
- **Twitter:** @InvictiSecurity (2,557 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 46% Enterprise, 28% Mid-Market


#### What Are Invicti (formerly Netsparker)'s Pros and Cons?

**Pros:**

- Ease of Use (9 reviews)
- Scanning Technology (7 reviews)
- Features (6 reviews)
- Reporting Quality (6 reviews)
- Vulnerability Detection (6 reviews)

**Cons:**

- Poor Customer Support (3 reviews)
- Slow Performance (3 reviews)
- Slow Scanning (3 reviews)
- API Issues (2 reviews)
- Complex Setup (2 reviews)

### 12. [Beagle Security](https://www.g2.com/it/products/beagle-security/reviews)
  Beagle Security ti aiuta a identificare le vulnerabilità nelle tue applicazioni web, API, GraphQL e a risolverle con approfondimenti attuabili prima che gli hacker possano danneggiarti in qualsiasi modo. Con Beagle Security, puoi integrare test di penetrazione automatizzati nel tuo pipeline CI/CD per identificare i problemi di sicurezza prima nel tuo ciclo di sviluppo e distribuire applicazioni web più sicure. Caratteristiche principali: - Controlla le tue app web e API per oltre 3000 casi di test per trovare falle di sicurezza - Standard OWASP e SANS - Raccomandazioni per affrontare i problemi di sicurezza - Test di sicurezza per app web complesse con login - Rapporti di conformità (GDPR, HIPAA e PCI DSS) - Pianificazione dei test - Integrazioni DevSecOps - Integrazione API - Accesso al team - Integrazioni con strumenti popolari come Slack, Jira, Asana, Trello e oltre 100 altri strumenti


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 85
**How Do G2 Users Rate Beagle Security?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.5/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 7.9/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 9.2/10 (Category avg: 8.7/10)
- **Automazione dei test:** 9.7/10 (Category avg: 8.7/10)

**Who Is the Company Behind Beagle Security?**

- **Venditore:** [Beagle Security](https://www.g2.com/it/sellers/beagle-security)
- **Anno di Fondazione:** 2020
- **Sede centrale:** San Francisco, US
- **Twitter:** @beaglesecure (207 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/beaglesecurity/ (43 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** CEO, Director
  - **Top Industries:** Marketing e pubblicità, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 91% Piccola impresa, 7% Mid-Market


#### What Are Beagle Security's Pros and Cons?

**Pros:**

- Reporting Quality (1 reviews)
- Setup Ease (1 reviews)


### 13. [HCL AppScan](https://www.g2.com/it/products/hcl-appscan/reviews)
  HCL AppScan è una suite completa di soluzioni leader di mercato per il test di sicurezza delle applicazioni (SAST, DAST, IAST, SCA, API), disponibile on-premises e su cloud. Questi potenti strumenti DevSecOps individuano le vulnerabilità delle applicazioni, consentendo una rapida correzione in ogni fase del ciclo di vita dello sviluppo software. Scansione Veloce e Accurata per DevOps Sicuro Gli sviluppatori e i team DevOps possono scansionare rapidamente e accuratamente codice, applicazioni e API per vulnerabilità di sicurezza mentre le applicazioni sono in fase di sviluppo. Questo consente alle aziende di risolvere i problemi nelle prime fasi del ciclo di vita dello sviluppo software, quando è meno costoso per l&#39;azienda. Concentrati sulla Correzione Il monitoraggio continuo con IAST, insieme alla correlazione automatica dei problemi con i risultati delle scansioni DAST e SAST, consente ai team DevOps di raggruppare e dare priorità ai risultati per una correzione più rapida e semplificata. Gestione Aziendale per i Team di Sicurezza Dashboard centralizzate e facili da usare forniscono visibilità e supervisione di tutte le scansioni di sicurezza e delle correzioni, e consentono agli utenti di impostare parametri di scansione e politiche di conformità.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 74
**How Do G2 Users Rate HCL AppScan?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 8.8/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 8.1/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 8.2/10 (Category avg: 8.7/10)
- **Automazione dei test:** 7.9/10 (Category avg: 8.7/10)

**Who Is the Company Behind HCL AppScan?**

- **Venditore:** [HCL Technologies](https://www.g2.com/it/sellers/hcl-technologies)
- **Anno di Fondazione:** 1999
- **Sede centrale:** Noida, Uttar Pradesh
- **Twitter:** @hcltech (425,417 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/1756/ (251,431 dipendenti su LinkedIn®)
- **Proprietà:** NSE - National Stock Exchange of India

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 54% Enterprise, 28% Piccola impresa


### 14. [Detectify](https://www.g2.com/it/products/detectify/reviews)
  Detectify stabilisce un nuovo standard per i test avanzati di sicurezza delle applicazioni, sfidando i tradizionali DAST fornendo una copertura in evoluzione di ogni singolo asset esposto attraverso la superficie di attacco in cambiamento. I team AppSec si affidano a Detectify per rivelare come gli attaccanti sfrutteranno le loro applicazioni esposte a Internet. La piattaforma Detectify automatizza attacchi reali e continui basati su payload alimentati dalla sua comunità globale di hacker etici d&#39;élite nei suoi motori costruiti da esperti, esponendo debolezze critiche prima che sia troppo tardi. La soluzione Detectify include: - Scoperta automatizzata di asset digitali noti e sconosciuti tramite connettori di dominio e cloud - Copertura continua (24/7) di ogni angolo della superficie di attacco con test dinamici. Non solo obiettivi predefiniti - Test basati al 100% su payload alimentati da hacker etici d&#39;élite per un alto rapporto segnale-rumore - Copertura distribuita su una gamma ineguagliata di tecnologie rilevanti - Suggerimenti di rimedio attuabili per i team di sviluppo software - Funzionalità di team per condividere facilmente i rapporti - Piattaforma di integrazioni potente per dare priorità e gestire i risultati delle vulnerabilità verso i team di sviluppo - Funzionalità API avanzate - Capacità di impostare politiche di sicurezza della superficie di attacco personalizzate


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 49
**How Do G2 Users Rate Detectify?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.7/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 7.6/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 7.9/10 (Category avg: 8.7/10)
- **Automazione dei test:** 9.0/10 (Category avg: 8.7/10)

**Who Is the Company Behind Detectify?**

- **Venditore:** [Detectify](https://www.g2.com/it/sellers/detectify)
- **Anno di Fondazione:** 2013
- **Sede centrale:** Stockholm, Sweden
- **Twitter:** @detectify (11,272 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/2850066/ (97 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 47% Piccola impresa, 35% Mid-Market


#### What Are Detectify's Pros and Cons?

**Pros:**

- Automation (2 reviews)
- Automation Testing (2 reviews)
- Customizability (2 reviews)
- Features (2 reviews)
- Security (2 reviews)

**Cons:**

- Complexity (1 reviews)
- Complex Queries (1 reviews)
- Complex Setup (1 reviews)
- Expensive (1 reviews)
- Inaccuracy (1 reviews)

### 15. [Pentest-Tools.com](https://www.g2.com/it/products/pentest-tools-com/reviews)
  Scopri cosa è possibile. Dimostra cosa è reale. Con tecnologia proprietaria ed esperti chiave nella sicurezza offensiva. Pentest-Tools.com è costruito per il test di sicurezza reale, non solo per la rilevazione. Forniamo la copertura, la consolidazione e l&#39;automazione di cui i team di cybersecurity hanno bisogno per ottimizzare i flussi di lavoro di valutazione delle vulnerabilità. E garantiamo la profondità, il controllo e la personalizzazione su cui i pentester professionisti contano per aumentare la qualità e la redditività dell&#39;impegno. ✔️ Strumenti completi con copertura reale ✔️ Risultati validati ricchi di prove ✔️ Opzioni di automazione con controllo granulare ✔️ Reportistica flessibile e di alta qualità ✔️ Progettato per essere compatibile con i flussi di lavoro Ottimizza e scala i flussi di lavoro di test di penetrazione e valutazione delle vulnerabilità - senza sacrificare precisione, controllo o profondità del test manuale. 🎯 Mappatura della superficie di attacco e ricognizione 🎯 Scansione completa delle vulnerabilità 🎯 Sfruttamento delle vulnerabilità 🎯 Reportistica personalizzabile dei pentest ed esportazione dei dati 🎯 Monitoraggio continuo delle vulnerabilità Nella nostra azienda, costruiamo ciò che usiamo Abbiamo lanciato Pentest-Tools.com nel 2017 come un team di pentester professionisti - e abbiamo mantenuto quella mentalità da allora. I nostri esperti guidano ancora oggi lo sviluppo del prodotto, concentrandosi incessantemente su precisione, velocità e controllo. Ogni nuova funzionalità, rilevamento e flusso di lavoro proviene dall&#39;esperienza reale. Miglioriamo costantemente il prodotto con tecniche di attacco aggiornate, automazione più intelligente e validazione che riflette come operano effettivamente gli hacker malintenzionati - in modo che il tuo team possa fornire un lavoro di sicurezza più veloce, più visibile e basato su prove.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 99
**How Do G2 Users Rate Pentest-Tools.com?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.4/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 7.0/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 8.0/10 (Category avg: 8.7/10)
- **Automazione dei test:** 8.1/10 (Category avg: 8.7/10)

**Who Is the Company Behind Pentest-Tools.com?**

- **Venditore:** [Pentest-Tools.com](https://www.g2.com/it/sellers/pentest-tools-com)
- **Anno di Fondazione:** 2017
- **Sede centrale:** Sectorul 1, Bucharest
- **Twitter:** @pentesttoolscom (4,061 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/33242531/ (65 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** CEO
  - **Top Industries:** Sicurezza informatica e di rete, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 65% Piccola impresa, 20% Mid-Market


#### What Are Pentest-Tools.com's Pros and Cons?

**Pros:**

- Ease of Use (6 reviews)
- Automation (4 reviews)
- Customer Support (4 reviews)
- Pentesting Efficiency (4 reviews)
- Scheduling (4 reviews)

**Cons:**

- Difficult Customization (2 reviews)
- Limited Features (2 reviews)
- Slow Scanning (2 reviews)
- Bugs (1 reviews)
- Confusing Interface (1 reviews)

### 16. [APPCHECK](https://www.g2.com/it/products/appcheck/reviews)
  AppCheck è una soluzione di Dynamic Application Security Testing (DAST) e di test delle vulnerabilità di rete, sviluppata e supportata da esperti penetration tester. Affrontiamo i test di sicurezza come farebbe un hacker, sfruttando molteplici motori di crawling proprietari per analizzare il comportamento del target sia nelle tecnologie moderne che tradizionali, incluse le Single Page Applications (SPA), le API e i flussi di autenticazione complessi come SSO, 2FA e TOTP. Le organizzazioni possono condurre valutazioni di sicurezza illimitate su applicazioni web, SPA, API, servizi cloud, reti, su asset interni o esterni. Supportando i test di produzione e UAT, AppCheck aiuta anche le organizzazioni a &#39;spostarsi a sinistra&#39; integrandosi con le pipeline CI/CD e i server di build, inclusi ADO, GitHub, Jenkins, TeamCity, CircleCI, TravisCI, Bamboo e GitLab CI/CD. Consentendo test di sicurezza automatizzati durante tutto lo sviluppo, identificando i rischi non appena vengono introdotti cambiamenti. AppCheck è orgogliosa di far parte della CVE Numbering Authority (CNA), contribuendo alla ricerca sulla sicurezza a livello globale.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 67
**How Do G2 Users Rate APPCHECK?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.5/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 7.9/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 8.9/10 (Category avg: 8.7/10)
- **Automazione dei test:** 9.2/10 (Category avg: 8.7/10)

**Who Is the Company Behind APPCHECK?**

- **Venditore:** [APPCHECK](https://www.g2.com/it/sellers/appcheck)
- **Sito web dell&#39;azienda:** https://www.appcheck-ng.com
- **Anno di Fondazione:** 2014
- **Sede centrale:** Leeds, GB
- **Twitter:** @AppcheckNG (648 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/appcheck-ng-ltd/ (99 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 49% Mid-Market, 30% Piccola impresa


#### What Are APPCHECK's Pros and Cons?

**Pros:**

- Ease of Use (5 reviews)
- Vulnerability Detection (5 reviews)
- Features (4 reviews)
- Pentesting Efficiency (4 reviews)
- Scanning Efficiency (4 reviews)

**Cons:**

- UX Improvement (2 reviews)
- API Issues (1 reviews)
- Difficult Customization (1 reviews)
- Difficult Learning Curve (1 reviews)
- False Positives (1 reviews)

### 17. [StackHawk](https://www.g2.com/it/products/stackhawk/reviews)
  StackHawk sta reinventando la sicurezza delle applicazioni (AppSec) per lo sviluppo guidato dall&#39;intelligenza artificiale, dove le applicazioni vengono costruite più velocemente di quanto gli strumenti tradizionali di AppSec possano tenere il passo. La nostra piattaforma di intelligenza AppSec combina test runtime scalabili con una completa scoperta della superficie di attacco dal codice sorgente. Ci integriamo direttamente nei flussi di lavoro di sviluppo e forniamo rimedi contestuali agli sviluppatori, consentendo ai team di trovare e correggere le vulnerabilità sfruttabili prima che raggiungano la produzione. Con visibilità in tempo reale e intelligenza centralizzata del programma, i team AppSec possono dare priorità ai test e alla correzione di ciò che conta. Aziende come British Airways, ITV e Norstella si affidano a StackHawk per valutare il rischio delle applicazioni, dimostrare il valore del programma e scalare la copertura dei test per adattarsi alla velocità di sviluppo.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 67
**How Do G2 Users Rate StackHawk?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.1/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 8.8/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 8.1/10 (Category avg: 8.7/10)
- **Automazione dei test:** 8.8/10 (Category avg: 8.7/10)

**Who Is the Company Behind StackHawk?**

- **Venditore:** [StackHawk](https://www.g2.com/it/sellers/stackhawk)
- **Sito web dell&#39;azienda:** https://stackhawk.com
- **Anno di Fondazione:** 2019
- **Sede centrale:** Denver, CO
- **Twitter:** @StackHawk (1,139 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/40780406/ (42 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 46% Piccola impresa, 35% Mid-Market


#### What Are StackHawk's Pros and Cons?

**Pros:**

- Easy Integrations (4 reviews)
- Customer Support (3 reviews)
- Customizability (3 reviews)
- Efficiency Improvement (3 reviews)
- Scanning Efficiency (3 reviews)

**Cons:**

- Complex Setup (3 reviews)
- High Learning Curve (3 reviews)
- Lacking Features (3 reviews)
- Limited Scope (3 reviews)
- Setup Complexity (3 reviews)

### 18. [Appknox](https://www.g2.com/it/products/appknox/reviews)
  Appknox è una piattaforma di sicurezza per applicazioni mobili on-demand che aiuta le aziende a rilevare e correggere le vulnerabilità di sicurezza utilizzando una suite di test di sicurezza automatizzati. Abbiamo ridotto con successo i tempi di consegna, i costi del personale e mitigato le minacce alla sicurezza per banche globali e imprese in oltre 10 paesi.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 40
**How Do G2 Users Rate Appknox?**

- **Ritiene che the product sia stato un valido partner commerciale?:** 9.8/10 (Category avg: 9.2/10)
- **API / Integrazioni:** 9.0/10 (Category avg: 8.6/10)
- **Tasso di rilevamento:** 9.0/10 (Category avg: 8.7/10)
- **Automazione dei test:** 8.9/10 (Category avg: 8.7/10)

**Who Is the Company Behind Appknox?**

- **Venditore:** [Appknox](https://www.g2.com/it/sellers/appknox)
- **Anno di Fondazione:** 2014
- **Sede centrale:** Singapore, Singapore
- **Twitter:** @appknox (3,062 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/3771872/ (82 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Servizi finanziari
  - **Company Size:** 40% Piccola impresa, 37% Mid-Market


    ## What Is Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)?
  [Software DevSecOps](https://www.g2.com/it/categories/devsecops)
  ## What Software Categories Are Similar to Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)?
    - [Software di scansione delle vulnerabilità](https://www.g2.com/it/categories/vulnerability-scanner)
    - [Strumenti di Penetration Testing](https://www.g2.com/it/categories/penetration-testing-tools)
    - [Software di Test di Sicurezza delle Applicazioni Statiche (SAST)](https://www.g2.com/it/categories/static-application-security-testing-sast)

  
---

## How Do You Choose the Right Software di Test Dinamico di Sicurezza delle Applicazioni (DAST)?

### Cosa Dovresti Sapere sul Software di Dynamic Application Security Testing (DAST)

### Che cos&#39;è il software di Dynamic Application Security Testing (DAST)?

Il Dynamic Application Security Testing (DAST) è uno dei molti raggruppamenti tecnologici di soluzioni di test di sicurezza. DAST è una forma di test di sicurezza black-box, il che significa che simula minacce e attacchi realistici. Questo differisce da altre forme di test come il static application security testing (SAST), una metodologia di test white-box utilizzata per esaminare il codice sorgente di un&#39;applicazione.

DAST include una serie di componenti di test che operano mentre un&#39;applicazione è in esecuzione. I professionisti della sicurezza simulano la funzionalità del mondo reale testando l&#39;applicazione per vulnerabilità e poi valutano gli effetti sulle prestazioni dell&#39;applicazione. La metodologia è spesso utilizzata per trovare problemi verso la fine del ciclo di vita dello sviluppo del software. Questi problemi possono essere più difficili da risolvere rispetto ai difetti e bug iniziali, ma quei difetti rappresentano una minaccia maggiore per i componenti critici di un&#39;applicazione.

DAST può anche essere considerato una metodologia. È un approccio diverso rispetto ai test di sicurezza tradizionali perché una volta completato un test, ci sono ancora test da fare. Comporta ispezioni periodiche man mano che gli aggiornamenti vengono resi disponibili o vengono apportate modifiche prima del rilascio. Mentre un test di penetrazione o una scansione del codice possono servire come test una tantum per vulnerabilità o bug specifici, i test dinamici possono essere eseguiti continuamente durante il ciclo di vita di un&#39;applicazione.

Vantaggi chiave del software di Dynamic Application Security Testing (DAST)

- Simulare attacchi e minacce realistici
- Scoprire vulnerabilità non trovate nel codice sorgente
- Opzioni di test flessibili e personalizzabili
- Valutazione completa e test scalabili

### Perché utilizzare il software di Dynamic Application Security Testing (DAST)?

Esistono numerose soluzioni di test necessarie per un approccio completo ai test di sicurezza e alla scoperta delle vulnerabilità. La maggior parte inizia nelle prime fasi dello sviluppo del software e aiuta i programmatori a scoprire bug nel codice e problemi con il framework o il design sottostante. Questi test richiedono l&#39;accesso al codice sorgente e sono spesso utilizzati durante i processi di sviluppo e assicurazione della qualità (QA).

Mentre le soluzioni di test iniziali affrontano i test dal punto di vista dello sviluppatore, DAST affronta i test dal punto di vista di un hacker. Questi strumenti simulano minacce reali a un&#39;applicazione funzionante e in esecuzione. I professionisti della sicurezza possono simulare attacchi comuni come l&#39;iniezione SQL e il cross-site scripting o personalizzare i test per minacce specifiche al loro prodotto. Questi strumenti offrono una soluzione altamente personalizzabile per i test durante le fasi avanzate dello sviluppo e mentre le applicazioni sono distribuite.

**Flessibilità —** Gli utenti possono programmare i test come desiderano o eseguirli continuamente durante il ciclo di vita di un&#39;applicazione o di un sito web. I professionisti della sicurezza possono modificare gli ambienti per simulare le loro risorse e infrastrutture per garantire un test e una valutazione realistici. Sono spesso scalabili, inoltre, per vedere se un aumento del traffico o dell&#39;uso influirebbe sulle vulnerabilità e sulla protezione.

Le industrie con minacce più specifiche possono richiedere test più specifici. I professionisti della sicurezza possono identificare una minaccia specifica per il settore sanitario o finanziario e modificare i test per simulare le minacce più comuni per loro. Se eseguiti correttamente, questi strumenti offrono alcune delle soluzioni più realistiche e personalizzabili alle minacce presenti in situazioni del mondo reale.

**Completezza —** Le minacce sono in continua evoluzione ed espansione, rendendo la capacità di simulare più test più necessaria. DAST offre un approccio versatile ai test, in cui i professionisti della sicurezza possono simulare e analizzare ogni tipo di minaccia o attacco individualmente. Questi test forniscono feedback completi e approfondimenti azionabili che i team di sicurezza e sviluppo utilizzano per correggere eventuali problemi, difetti e vulnerabilità.

Questi strumenti eseguiranno prima una scansione iniziale, o esame, delle applicazioni e dei siti web da una prospettiva di terze parti. Interagiscono con le applicazioni utilizzando HTTP, consentendo agli strumenti di esaminare applicazioni costruite con qualsiasi linguaggio di programmazione o su qualsiasi framework. Lo strumento testerà quindi per configurazioni errate, che espongono una superficie di attacco maggiore rispetto alle vulnerabilità interne. Possono essere eseguiti test aggiuntivi, a seconda della soluzione, ma tutti i risultati e le scoperte possono essere archiviati per una correzione azionabile.

**Valutazione continua —** I team agili e altre aziende che si affidano a frequenti aggiornamenti delle applicazioni dovrebbero utilizzare prodotti DAST con capacità di valutazione continua. Gli strumenti SAST forniranno soluzioni più dirette per i problemi relativi ai processi di integrazione continua, ma gli strumenti DAST forniranno una visione migliore di come gli aggiornamenti e le modifiche saranno visti da una prospettiva esterna. Ogni nuovo aggiornamento può rappresentare una nuova minaccia o rivelare una nuova vulnerabilità; è quindi cruciale continuare a testare anche dopo che le applicazioni sono state completate e distribuite.

A differenza di SAST, DAST richiede anche meno accesso al codice sorgente potenzialmente sensibile all&#39;interno dell&#39;applicazione. DAST affronta la situazione da una prospettiva esterna mentre le minacce simulate tentano di accedere a sistemi vulnerabili o informazioni sensibili. Questo può rendere più facile eseguire test continuamente senza richiedere agli individui di accedere al codice sorgente o ad altri sistemi interni.

### Quali sono le caratteristiche comuni del software di Dynamic Application Security Testing (DAST)?

La funzionalità standard è inclusa nella maggior parte delle soluzioni di dynamic application security testing (DAST):

**Test di conformità —** I test di conformità danno agli utenti la possibilità di testare per vari requisiti da parte degli enti regolatori. Questo può aiutare a garantire che le informazioni siano archiviate in modo sicuro e protette dagli hacker.

**Automazione dei test —** L&#39;automazione dei test è la funzionalità che alimenta i processi di test continui. Questa funzionalità opera eseguendo test pre-scritti con la frequenza richiesta senza la necessità di test manuali o pratici.

**Test manuale —** Il test manuale dà all&#39;utente il controllo completo sui singoli test. Queste funzionalità consentono agli utenti di eseguire simulazioni dal vivo e test di penetrazione.

**Strumenti da riga di comando —** L&#39;interfaccia della riga di comando (CLI) è l&#39;interprete del linguaggio di un computer. Le capacità CLI consentiranno ai tester di sicurezza di simulare minacce direttamente dal sistema host del terminale e di inserire sequenze di comandi.

**Analisi del codice statico —** L&#39;analisi del codice statico e il test di sicurezza statico sono utilizzati per testare dall&#39;interno verso l&#39;esterno. Questi strumenti aiutano i professionisti della sicurezza a esaminare il codice sorgente dell&#39;applicazione per difetti di sicurezza senza eseguirlo.

**Tracciamento dei problemi —** Il tracciamento dei problemi aiuta i professionisti della sicurezza e gli sviluppatori a documentare difetti o vulnerabilità man mano che vengono scoperti. Una documentazione adeguata renderà più facile organizzare gli approfondimenti azionabili forniti dallo strumento DAST.

**Reportistica e analisi —** Le capacità di reportistica sono importanti per gli strumenti DAST perché forniscono le informazioni necessarie per correggere eventuali vulnerabilità recentemente scoperte. Le funzionalità di reportistica e analisi possono anche dare ai team un&#39;idea migliore di come gli attacchi possono influire sulla disponibilità e sulle prestazioni dell&#39;applicazione.

**Estensibilità —** Molte applicazioni offrono la possibilità di espandere la funzionalità attraverso l&#39;uso di integrazioni, API e plugin. Questi componenti estensibili forniscono la possibilità di estendere la piattaforma oltre il suo set di funzionalità native per includere funzionalità e caratteristiche aggiuntive.

### Problemi potenziali con il software di Dynamic Application Security Testing (DAST)

**Copertura dei test —** Nonostante le tecnologie DAST abbiano fatto molta strada, gli strumenti DAST da soli non sono in grado di scoprire la maggior parte delle vulnerabilità. Questo è il motivo per cui la maggior parte degli esperti suggerisce di abbinarli a soluzioni SAST. Combinare i due può ridurre il tasso di falsi positivi. Possono anche essere utilizzati per semplificare il processo di test continuo per i team agili. Sebbene nessuno strumento rileverà ogni vulnerabilità, DAST può essere meno efficiente rispetto ad altri strumenti di test se utilizzato da solo.

**Problemi in fase avanzata —** Gli strumenti DAST richiederanno che il codice sia compilato per ogni test individuale perché si basano su funzionalità simulate per testare le risposte. Questo può essere un ostacolo per i team agili che integrano costantemente nuovo codice in un&#39;applicazione. I report sono solitamente statici e derivano da test singoli. Per i team agili, quei report possono diventare obsoleti e perdere valore molto rapidamente. Questo è solo un altro motivo per cui gli strumenti DAST dovrebbero essere utilizzati come componente di uno stack di test di sicurezza completo piuttosto che come soluzione autonoma.

**Capacità di test —** Poiché gli strumenti DAST non accedono al codice sorgente sottostante di un&#39;applicazione, ci sono una serie di difetti che gli strumenti DAST non saranno in grado di rilevare. Ad esempio, gli strumenti DAST sono più efficaci nel simulare attacchi di riflessione, o call-and-response, dove possono simulare un input e ricevere una risposta. Non sono, tuttavia, altamente efficaci nel scoprire vulnerabilità o difetti minori in aree dell&#39;applicazione che sono raramente toccate dagli utenti. Questi problemi, così come le vulnerabilità nel codice sorgente originale, dovranno essere affrontati da tecnologie di test di sicurezza aggiuntive.

### Software e servizi correlati al software di Dynamic Application Security Testing (DAST)

La maggior parte del software di sicurezza si concentra sulle vulnerabilità delle reti e dei dispositivi. Non tutti, ma alcuni, sono utilizzati specificamente per i test. Ma ci sono molti modi diversi per affrontare l&#39;argomento, e utilizzare una combinazione di strumenti e metodi di test è sempre più efficace che affidarsi a un solo strumento. Questi sono alcuni strumenti di sicurezza utilizzati per vari scopi di test.

[**Software di static application security testing (SAST)**](https://www.g2.com/categories/static-application-security-testing-sast) **—** Gli strumenti SAST sono utilizzati per ispezionare il codice sorgente sottostante di un&#39;applicazione, rendendoli il complemento perfetto per gli strumenti DAST. L&#39;uso degli strumenti in tandem è spesso chiamato interactive application security testing (IAST). Questo può aiutare a combinare la natura black-box di DAST e la natura white-box di SAST per trovare errori sia nel codice sorgente che negli errori di funzionalità e componenti di terze parti di un&#39;applicazione.

[**Scanner di vulnerabilità**](https://www.g2.com/categories/vulnerability-scanner) **—** Alcune persone usano il termine scanner di vulnerabilità per descrivere gli strumenti DAST, ma in realtà DAST è solo un componente della maggior parte degli scanner di vulnerabilità. Gli strumenti DAST sono specifici per le applicazioni, mentre gli scanner di vulnerabilità forniscono tipicamente un set più ampio di funzionalità per la gestione delle vulnerabilità, la valutazione del rischio e i test continui.

[**Software di analisi del codice statico**](https://www.g2.com/categories/static-code-analysis) **—** Gli strumenti di analisi del codice statico sono più simili a SAST che a DAST, in quanto sono utilizzati per valutare il codice sorgente di un&#39;applicazione. Questi strumenti sono meno orientati alla sicurezza ma possono fornire capacità SAST. Sono tipicamente utilizzati per scansionare il codice per una serie di difetti che includono bug, vulnerabilità di sicurezza, problemi di prestazioni e qualsiasi altro problema che può presentarsi se il codice sorgente non è testato e ottimizzato.