# Quale software DAST si integra con le pipeline CI/CD?

<p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Ciao a tutti,</p><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true"> Ho aiutato i team DevSecOps a valutare gli strumenti <strong>DAST (Dynamic Application Security Testing)</strong> che si integrano direttamente nei flussi di lavoro CI/CD — attivando scansioni automaticamente dopo le build o i deployment. Ho raccolto informazioni dall'ultimo grid DAST di G2 e dalle recensioni degli utenti per trovare quali soluzioni offrono una stretta integrazione CI/CD.</p><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Ecco i primi cinque (in ordine di presenza/soddisfazione su G2):</p><ul>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/tenable-nessus/reviews"><strong>Tenable Nessus</strong></a><strong>:</strong> scanner di punta con robusti hook di automazione; supporta trigger API e loop di feedback all'interno delle pipeline CI.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/jit/reviews"><strong>Jit</strong></a><strong>:</strong> progettato per ambienti CI/CD centrati sullo sviluppatore, integrazione senza soluzione di continuità nella pipeline e feedback rapido ai team di sviluppo.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/aikido-security/reviews"><strong>Aikido Security</strong></a><strong>:</strong> più recente ma ben valutato per DAST nativo della pipeline con configurazione minima e forte focus sull'automazione.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/akto/reviews"><strong>Akto</strong></a><strong>:</strong> strumento DAST API-first costruito per microservizi e ambienti CI; supporta trigger CI e flussi di test automatizzati.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/astra-pentest/reviews"><strong>Astra Pentest</strong></a><strong>: </strong>combina automazione con revisione manuale; si integra nelle pipeline CI/CD tramite webhook/CLI per scansioni continue.</li>
</ul><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Ho basato questo su <strong>dati di soddisfazione e funzionalità di G2</strong>, oltre al feedback degli utenti su quanto bene ogni strumento si adatti ai flussi di lavoro di build/test/deploy. Ho anche sentito buone cose su <strong>Invicti</strong> e <strong>GitLab DAST</strong> per l'integrazione CI/CD — qualcuno qui li usa? Qual è stata l'esperienza? </p>

##### Post Metadata
- Posted at: 6 mesi fa
- Author title: SaaS and Software Research
- Net upvotes: 1


## Comments
### Comment 1

&lt;p&gt;Quali strumenti DAST hai effettivamente integrato nei pipeline CI/CD — e quali ostacoli o successi hai riscontrato?&lt;/p&gt;

##### Comment Metadata
- Posted at: 6 mesi fa
- Author title: SaaS and Software Research





## Related discussions
- [Quanto bene si adatta Trello a un team più grande?](https://www.g2.com/it/discussions/1-how-well-does-trello-scale-into-a-larger-team)
  - Posted at: quasi 13 anni fa
  - Comments: 6
- [Can we please add a new section](https://www.g2.com/it/discussions/2-can-we-please-add-a-new-section)
  - Posted at: quasi 13 anni fa
  - Comments: 0
- [Benefici quantificabili dall&#39;implementazione del tuo CRM](https://www.g2.com/it/discussions/quantifiable-benefits-from-implementing-your-crm)
  - Posted at: quasi 13 anni fa
  - Comments: 4