Astra Pentest

paid From $199/mo · Founded 2018 · cloud

Гибридное решение, сочетающее непрерывный DAST и ручные пентесты, — заявленная стоимость $199-$5,999/yr, востребовано среди SaaS-стартапов.

What it does well

Сочетает автоматизированный DAST-анализ с ручным пентестингом для более комплексного выявления уязвимостей.
Предоставляет подробные, ориентированные на разработчиков инструкции по устранению, включая видео-PoC для обнаруженных уязвимостей.
По результатам успешного прохождения пентеста выдается публично верифицируемый сертификат безопасности.

Where it falls short

Бесплатный тариф или пробный период для самостоятельной оценки перед покупкой не предусмотрен.
Стоимость значительно выше, чем у инструментов, предоставляющих исключительно автоматизированное DAST-сканирование.
Сервис является полностью управляемым; отсутствует возможность самостоятельного размещения или локального развертывания.

Visit Astra Pentest See all 50 tools

Tags: web-appapidastpentestsmall-teamenterprisecloud

Alternatives to Astra Pentest

Burp Suite

freemium

Стандартный в отрасли прокси для пентестинга — бесплатная версия Community для ручной работы, Pro за $449/год на пользователя, Enterprise от $6,995/год.

Acunetix

paid

Зрелый коммерческий DAST-сканер от Invicti — цена по запросу, обычно от $4,500 в год за целевой объект.

Probely

paid

DAST-сканер с подходом API-first и эргономикой для разработчиков — цена от $59/mo за одну цель.

Detectify

paid

Гибридное решение EASM + DAST — уязвимости от частного сообщества исследователей, опубликованные тарифы $89-$449/мес.