Migliori Software di test di sicurezza delle applicazioni interattive (IAST)

Ricercato e scritto da Lauren Worth

Il software di testing della sicurezza delle applicazioni interattive (IAST) ispeziona e analizza il codice di un'applicazione dall'interno per scoprire vulnerabilità di sicurezza mentre l'applicazione è in esecuzione. Questo metodo di test differisce sia dal testing della sicurezza delle applicazioni statiche (SAST), che viene eseguito senza eseguire effettivamente il codice di un'applicazione, sia dal testing della sicurezza delle applicazioni dinamiche (DAST), che utilizza un metodo di test black-box per eseguire test dall'esterno dell'applicazione. L'IAST è un metodo più veloce per testare il codice rispetto al SAST, il che può renderlo più desiderabile per i team che cercano di migliorare le loro pratiche di consegna continua. Tuttavia, la velocità in tempo reale del software IAST comporta una tecnica di scansione comparativamente meno approfondita. A differenza del software SAST, che analizza l'intero codice sorgente, l'IAST viene eseguito solo in punti specifici definiti dal tester. Il software IAST notifica i tester quando vengono scoperte vulnerabilità e offre suggerimenti di rimedio per aiutare i team a risolvere il problema.

Per qualificarsi per l'inclusione nella categoria del testing della sicurezza delle applicazioni interattive (IAST), un prodotto deve:

  • Testare le applicazioni mentre sono in esecuzione
  • Eseguire test predefiniti dall'interno dell'applicazione
  • Notificare i team delle vulnerabilità in tempo reale e offrire suggerimenti di rimedio

How Many Software di test di sicurezza delle applicazioni interattive (IAST) Products Does G2 Track?

Total Products under this Category: 19

Category Stats (Jun 2026)

  • Average Rating: 4.48/5 The average rating of products in this category, based on all submitted ratings
  • New Reviews This Quarter: 2
  • Buyer Segments: Piccola Impresa 40% │ Mercato Medio 40% │ Impresa 20% Represents the distribution of reviewers across all products in this category.
  • Top Trending Product: Veracode Application Security Platform (+0.74%) - Among all products in this category, Veracode Application Security Platform recorded the largest rating increase compared to last month

Last updated: June 17, 2026

How Does G2 Rank Software di test di sicurezza delle applicazioni interattive (IAST) Products?

Perché puoi fidarti delle classifiche software di G2:

  • 30 Analisti ed Esperti di Dati
  • 400+ Recensioni autentiche
  • 19+ Prodotti
  • Classifiche Imparziali

Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria.

Il miglior Software di test di sicurezza delle applicazioni interattive (IAST) a colpo d'occhio

Leader:
Invicti (formerly Netsparker)
Miglior performer:
Semgrep
Più facile da usare:
Invicti (formerly Netsparker)
Più in voga:
Semgrep
Miglior software gratuito:
Contrast Security

Invicti (formerly Netsparker)

(69)4.6 su 5
Descrizione del prodotto

Invicti (precedentemente noto come Netsparker) è una piattaforma di test di sicurezza per applicazioni aziendali e API che aiuta le organizzazioni a proteggere migliaia di applicazioni web e API su la

Settori: Software per computer, Tecnologia dell'informazione e servizi · Segmento di mercato: 46% Enterprise, 28% Mid-Market
ProEase of Use, Scanning Technology, Features, Reporting Quality, Vulnerability Detection
ControPoor Customer Support, Slow Performance, Slow Scanning, API Issues, Complex Setup
Anno di Fondazione
2018
Sede centrale
Austin, Texas
Sito web dell'azienda
https://www.invicti.com/
Twitter
@InvictiSecurity
Pagina LinkedIn®
https://www.linkedin.com/company/invicti-security/people/

HCL AppScan

(76)4.1 su 5
Descrizione del prodotto

HCL AppScan è una suite completa di soluzioni leader di mercato per il test di sicurezza delle applicazioni (SAST, DAST, IAST, SCA, API), disponibile on-premises e su cloud. Questi potenti strumenti D

Settori: Tecnologia dell'informazione e servizi, Sicurezza informatica e di rete · Segmento di mercato: 54% Enterprise, 28% Piccola impresa
Anno di Fondazione
1999
Sede centrale
Noida, Uttar Pradesh
Sito web dell'azienda
https://hcl-software.com/
Twitter
@hcltech
Pagina LinkedIn®
https://www.linkedin.com/company/1756/
Proprietà
NSE - National Stock Exchange of India
Pubblicità G2
Sponsorizzato
Pubblicità G2
Ottieni 2 volte la conversione rispetto a Google Ads con la Pubblicità G2!
La Pubblicità G2 posiziona il tuo prodotto in posizioni premium su pagine ad alto traffico e su pagine di concorrenti mirati per raggiungere gli acquirenti nei momenti chiave di confronto.

Contrast Security

(49)4.5 su 5
Descrizione del prodotto

Contrast Security è il leader globale nella Rilevazione e Risposta alle Applicazioni (ADR), consentendo alle organizzazioni di vedere e fermare gli attacchi su applicazioni e API in tempo reale. Contr

Settori: Assicurazioni, Tecnologia dell'informazione e servizi · Segmento di mercato: 67% Enterprise, 20% Mid-Market
ProAccuracy of Findings, Accuracy of Results, Vulnerability Detection, Automated Scanning, Automation
ControComplex Setup, Difficult Setup, Performance Issues, Problematic Updates, Setup Complexity
Anno di Fondazione
2014
Sede centrale
Pleasanton, CA
Sito web dell'azienda
https://contrastsecurity.com
Twitter
@contrastsec
Pagina LinkedIn®
https://www.linkedin.com/company/contrast-security/

OpenText Core Application Security

(34)4.1 su 5
Descrizione del prodotto

Fortify on Demand (FoD) è una soluzione completa di Application Security as a Service. Offre un modo semplice per iniziare con la flessibilità di scalare. Oltre ai test statici e dinamici, Fortify on

Settori: Tecnologia dell'informazione e servizi · Segmento di mercato: 41% Enterprise, 32% Piccola impresa
Anno di Fondazione
1991
Sede centrale
Waterloo, ON
Sito web dell'azienda
https://www.opentext.com/
Twitter
@OpenText
Pagina LinkedIn®
https://www.linkedin.com/company/2709/
Proprietà
NASDAQ:OTEX
Telefono
+1-519-888-7111

Checkmarx

(41)4.2 su 5
Descrizione del prodotto

Checkmarx è un tipo di soluzione di sicurezza applicativa progettata per aiutare le organizzazioni a proteggere i loro processi di sviluppo software migliorando al contempo l'efficienza e riducendo i

Settori: Tecnologia dell'informazione e servizi, Software per computer · Segmento di mercato: 56% Enterprise, 22% Mid-Market
ProImplementation Ease, User Interface, Accuracy of Results, Automation Testing, Customer Support
ControFalse Positives, Lacking Features, Missing Features, Poor Navigation
Anno di Fondazione
2006
Sede centrale
Paramus, NJ
Sito web dell'azienda
https://www.checkmarx.com
Twitter
@Checkmarx
Pagina LinkedIn®
https://www.linkedin.com/company/checkmarx

Semgrep

(55)4.6 su 5
Descrizione del prodotto

Semgrep è una piattaforma moderna di analisi statica (SAST), analisi della composizione del software (SCA) e rilevamento di segreti progettata sia per gli sviluppatori che per i team di sicurezza. Com

Settori: Tecnologia dell'informazione e servizi, Software per computer · Segmento di mercato: 45% Enterprise, 42% Mid-Market
ProEase of Use, Features, Vulnerability Detection, Scanning Efficiency, Security
ControNot User-Friendly, Limited Features, Difficult Learning, Lack of Guidance, Learning Curve
Anno di Fondazione
2017
Sede centrale
San Francisco, US
Sito web dell'azienda
https://semgrep.dev
Twitter
@semgrep
Pagina LinkedIn®
https://www.linkedin.com/company/returntocorp

Veracode Application Security Platform

(26)3.8 su 5
Descrizione del prodotto

Veracode aiuta le aziende che innovano attraverso il software a consegnare codice sicuro in tempo. A differenza delle soluzioni on-premise che sono difficili da scalare e focalizzate sul trovare piutt

Settori: Tecnologia dell'informazione e servizi · Segmento di mercato: 69% Enterprise, 31% Mid-Market
ProAccuracy of Findings, Detailed Information, Scanning Efficiency, Security, Vulnerability Detection
ControLack of Information, Poor Customer Support, Complexity, Confusing Interface, Cost Issues
Anno di Fondazione
2006
Sede centrale
Burlington, MA
Sito web dell'azienda
https://veracode.com
Twitter
@Veracode
Pagina LinkedIn®
https://www.linkedin.com/company/27845/

Akto API Security Platform

(55)4.5 su 5
Descrizione del prodotto

Akto è una piattaforma affidabile per la sicurezza delle applicazioni e i team di sicurezza dei prodotti per costruire un programma di sicurezza API di livello aziendale lungo la loro pipeline DevSecO

Settori: Servizi finanziari, Tecnologia dell'informazione e servizi · Segmento di mercato: 44% Mid-Market, 40% Piccola impresa
ProEase of Use, API Testing, Automation Testing, API Management, Security
ControComplex Setup, Poor Documentation, API Issues, Complexity, Setup Complexity
Anno di Fondazione
2022
Sede centrale
San Francisco, California
Sito web dell'azienda
https://www.akto.io
Twitter
@Aktodotio
Pagina LinkedIn®
https://www.linkedin.com/company/akto-io/

NowSecure

(27)4.6 su 5
Descrizione del prodotto

NowSecure Inc., con sede a Oak Park, Illinois, è stata fondata nel 2009 con la missione di promuovere la sicurezza mobile a livello mondiale. Aiutiamo a proteggere dispositivi mobili, imprese e app mo

Segmento di mercato: 41% Mid-Market, 37% Enterprise
Anno di Fondazione
2009
Sede centrale
Chicago, Illinois
Sito web dell'azienda
https://www.nowsecure.com
Twitter
@nowsecuremobile
Pagina LinkedIn®
https://www.linkedin.com/company/nowsecure

GuardRails

(29)4.3 su 5
Descrizione del prodotto

GuardRails è una piattaforma di sicurezza end-to-end che rende l'AppSec più semplice sia per i team di sicurezza che per quelli di sviluppo. Scansioniamo, rileviamo e forniamo indicazioni in tempo rea

Settori: Tecnologia dell'informazione e servizi, Servizi finanziari · Segmento di mercato: 52% Piccola impresa, 48% Mid-Market
ProSecurity, Vulnerability Detection, Ease of Use, Error Reduction, Threat Detection
ControMissing Features, Time Management, Bug Issues, Dashboard Issues, False Positives
Anno di Fondazione
2017
Sede centrale
Singapore, Singapore
Sito web dell'azienda
https://www.guardrails.io
Twitter
@guardrailsio
Pagina LinkedIn®
https://www.linkedin.com/company/13599521

PT Application Inspector

(3)5.0 su 5
Descrizione del prodotto

PT Application Inspector™ (PT AI™) è uno strumento completo di analisi del codice sorgente che offre protezione per applicazioni web di qualsiasi dimensione. Il suo approccio olistico combina i vantag

Segmento di mercato: 67% Enterprise, 33% Piccola impresa
Sede centrale
N/A
Sito web dell'azienda
https://www.ptsecurity.com
Twitter
@PTsecurity_UK
Pagina LinkedIn®
https://www.linkedin.com/company/positivetechnologies/

Seeker

(2)4.8 su 5
Descrizione del prodotto

Test di sicurezza accurati e automatizzati per le tue applicazioni web. La prima soluzione IAST del settore con verifica attiva e tracciamento dei dati sensibili per applicazioni basate sul web.

Segmento di mercato: 50% Mid-Market, 50% Piccola impresa
Anno di Fondazione
1986
Sede centrale
Mountain View, CA
Sito web dell'azienda
https://www.synopsys.com/
Twitter
@synopsys
Pagina LinkedIn®
https://www.linkedin.com/company/2457/
Proprietà
NASDAQ:SNPS

ZeroThreat

(10)4.8 su 5
Descrizione del prodotto

ZeroThreat è una piattaforma di test di penetrazione per applicazioni web e API alimentata da AI, progettata per identificare vulnerabilità reali e sfruttabili, non solo risultati superficiali. Costru

Segmento di mercato: 50% Enterprise, 30% Mid-Market
ProEase of Use, Vulnerability Detection, Accuracy of Results, Setup Ease, Easy Setup
ControInefficient Filtering, Integration Issues, Limited Integration, Slow Performance, UX Improvement
Sede centrale
Delaware, US
Sito web dell'azienda
https://zerothreat.ai/
Pagina LinkedIn®
https://www.linkedin.com/company/zerothreat

Staris

(1)5.0 su 5
Descrizione del prodotto

Staris is an AI-powered application security validation platform that continuously discovers, proves, and remediates exploitable vulnerabilities in running applications — in hours, not weeks. Traditi

Segmento di mercato: 100% Piccola impresa
Sede centrale
N/A
Sito web dell'azienda
https://staris.tech
Pagina LinkedIn®
https://www.linkedin.com/company/staris-security/

Data Theorem

(1)4.0 su 5
Descrizione del prodotto

Le soluzioni di RamQuest includono la nostra chiusura completamente integrata, contabilità di deposito a garanzia, imaging, gestione delle transazioni, firma elettronica e soluzioni di mercato digital

Segmento di mercato: 100% Enterprise
Anno di Fondazione
2013
Sede centrale
Palo Alto, California, United States
Sito web dell'azienda
https://www.datatheorem.com
Pagina LinkedIn®
https://www.linkedin.com/company/datatheorem/