# I migliori strumenti per combinare DAST con SAST - pensieri?

<p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Ciao a tutti,</p><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Ho aiutato alcuni team DevSecOps a valutare strumenti che <strong>combinano DAST e SAST</strong> per coprire sia le vulnerabilità a livello di codice che quelle a runtime all'interno di un unico flusso di lavoro. Ho raccolto informazioni dalla griglia di <strong>Dynamic Application Security Testing (DAST)</strong> di G2 e le ho incrociate con le piattaforme che offrono analisi del codice statico per vedere quali sono le migliori per i test di sicurezza integrati.</p><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Ecco i migliori strumenti da considerare:</p><ul>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/tenable-nessus/reviews"><strong>Tenable Nessus</strong></a><strong>:</strong> solida base DAST e si integra bene con strumenti di analisi statica; ideale per i team che costruiscono flussi di lavoro di vulnerabilità unificati.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/jit/reviews"><strong>Jit</strong></a><strong>:</strong> piattaforma DevSecOps-first che combina DAST continuo con SAST incentrato sullo sviluppatore, offrendo una visione completa delle vulnerabilità lungo l'SDLC.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/aikido-security/reviews"><strong>Aikido Security</strong></a><strong>:</strong> più recente ma ben valutato per la fusione di SAST, SCA e DAST in un unico flusso di lavoro di sicurezza automatizzato.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/akto/reviews"><strong>Akto</strong></a><strong>:</strong> principalmente focalizzato sulle API, ma integra sia la scansione DAST che i controlli delle regole statiche per la convalida continua.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/astra-pentest/reviews"><strong>Astra Pentest</strong></a><strong>: </strong>supporta sia i test dinamici che statici con opzioni di scansione automatizzata e convalida manuale.</li>
</ul><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Ho basato questo su <strong>dati di soddisfazione e funzionalità di G2</strong>, concentrandomi su strumenti che collegano <strong>la sicurezza del codice (SAST)</strong> e <strong>la sicurezza runtime (DAST)</strong> per ambienti CI/CD.</p><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Ho anche sentito spesso menzionare <strong>Checkmarx One</strong> e <strong>GitLab Ultimate</strong> per la combinazione di test statici e dinamici — qualcuno qui li usa?</p>

##### Post Metadata
- Posted at: 8 mesi fa
- Author title: SaaS and Software Research
- Net upvotes: 1


## Comments
### Comment 1

&lt;p&gt;Quali strumenti hanno effettivamente aiutato il tuo team a eseguire sia DAST che SAST in un&#39;unica pipeline CI/CD senza rallentare lo sviluppo?&lt;/p&gt;

##### Comment Metadata
- Posted at: 8 mesi fa
- Author title: SaaS and Software Research





## Related discussions
- [Quanto bene si adatta Trello a un team più grande?](https://www.g2.com/it/discussions/1-how-well-does-trello-scale-into-a-larger-team)
  - Posted at: circa 13 anni fa
  - Comments: 6
- [Can we please add a new section](https://www.g2.com/it/discussions/2-can-we-please-add-a-new-section)
  - Posted at: circa 13 anni fa
  - Comments: 0
- [Benefici quantificabili dall&#39;implementazione del tuo CRM](https://www.g2.com/it/discussions/quantifiable-benefits-from-implementing-your-crm)
  - Posted at: circa 13 anni fa
  - Comments: 4