StackHawk

paid From $49/mo · Founded 2019 · cloud

DAST para desarrolladores basado en ZAP — nativo para CI, con plan gratuito y planes de pago desde $49/app/mo.

Free tier: free Developer plan — 1 application, limited scans/mo

Se integra directamente en los pipelines de CI/CD, proporcionando comentarios dentro de los pull requests.
Ofrece un plan gratuito para desarrolladores para una sola aplicación con escaneos limitados.
Basado en el motor de escaneo de código abierto ZAP, de amplio uso y bien conocido.
Escanea tanto aplicaciones web tradicionales como APIs modernas (REST, GraphQL, SOAP).

Se enfoca exclusivamente en DAST y carece de capacidades integradas de SAST o IAST.
El plan gratuito se limita a una aplicación y a un número reducido de escaneos al mes.
Al ser una solución exclusivamente en la nube, podría no ser adecuada para organizaciones con estrictos requisitos on-premise.
Relativamente nuevo en el mercado, fundado en 2019, con un conjunto de funcionalidades más limitado que los proveedores tradicionales.

Tags: web-appapidastdeveloperfree-tiersmall-teamcloud

Alternatives to StackHawk

freemium

DAST asistido por IA con un plan inicial gratuito — planes de pago desde $99/mo, popular entre SMB SaaS.

free

El escáner DAST open-source gratuito más utilizado — escaneo web activo y pasivo, proxy de intercepción, integración con CI/CD.

freemium

Proxy para pentesting estándar en la industria — Community gratuito para trabajo manual, Pro $449/año por usuario, Enterprise desde $6,995/año.

paid

Escáner DAST comercial y consolidado de Invicti — precios bajo cotización, generalmente a partir de $4,500+/año por nivel de objetivo.