# Qual software DAST integra-se com pipelines CI/CD?

<p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Olá a todos,</p><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true"> Tenho ajudado equipes de DevSecOps a avaliar ferramentas de <strong>DAST (Dynamic Application Security Testing)</strong> que se integram diretamente aos fluxos de trabalho de CI/CD — acionando varreduras automaticamente após builds ou implantações. Recolhi insights da última grade de DAST do G2 e avaliações de usuários para encontrar quais soluções oferecem integração estreita com CI/CD.</p><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Aqui estão os cinco principais (em ordem de presença/satisfação no G2):</p><ul>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/tenable-nessus/reviews"><strong>Tenable Nessus</strong></a><strong>:</strong> scanner principal com ganchos de automação robustos; suporta gatilhos de API e loops de feedback dentro de pipelines de CI.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/jit/reviews"><strong>Jit</strong></a><strong>:</strong> projetado para ambientes de CI/CD centrados no desenvolvedor, integração perfeita com o pipeline e feedback rápido para as equipes de desenvolvimento.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/aikido-security/reviews"><strong>Aikido Security</strong></a><strong>:</strong> mais novo, mas bem avaliado para DAST nativo de pipeline com configuração mínima e forte foco em automação.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/akto/reviews"><strong>Akto</strong></a><strong>:</strong> ferramenta DAST orientada por API, construída para microserviços e ambientes de CI; suporta gatilhos de CI e fluxos de teste automatizados.</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/astra-pentest/reviews"><strong>Astra Pentest</strong></a><strong>: </strong>combina automação com revisão manual; integra-se em pipelines de CI/CD via webhooks/CLI para varredura contínua.</li>
</ul><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Baseei isso nos <strong>dados de satisfação e recursos do G2</strong>, além do feedback dos usuários sobre como cada ferramenta se encaixa nos fluxos de trabalho de build/teste/implantação. Também estou ouvindo coisas boas sobre <strong>Invicti</strong> e <strong>GitLab DAST</strong> para integração com CI/CD — alguém aqui está usando esses? Como tem sido a experiência? </p>

##### Post Metadata
- Posted at: há 6 meses
- Author title: SaaS and Software Research
- Net upvotes: 1


## Comments
### Comment 1

&lt;p&gt;Quais ferramentas DAST você realmente integrou em pipelines de CI/CD — e quais gargalos ou vitórias você observou?&lt;/p&gt;

##### Comment Metadata
- Posted at: há 6 meses
- Author title: SaaS and Software Research





## Related discussions
- [Quão bem o Trello se adapta a uma equipe maior?](https://www.g2.com/pt/discussions/1-how-well-does-trello-scale-into-a-larger-team)
  - Posted at: há quase 13 anos
  - Comments: 6
- [Can we please add a new section](https://www.g2.com/pt/discussions/2-can-we-please-add-a-new-section)
  - Posted at: há quase 13 anos
  - Comments: 0
- [Benefícios quantificáveis da implementação do seu CRM](https://www.g2.com/pt/discussions/quantifiable-benefits-from-implementing-your-crm)
  - Posted at: há quase 13 anos
  - Comments: 4