Bright Security

paid · Founded 2018 · cloud

DAST и безопасность API, ориентированные на разработчиков, с заявленным низким уровнем ложных срабатываний — цена по запросу, ранее NeuraLegion.

What it does well

Интегрируется напрямую в CI/CD-пайплайны, такие как Jenkins, GitHub Actions и CircleCI.
Сканирует как традиционные веб-приложения, так и современные спецификации API, например OpenAPI/Swagger.
Предоставляет возможность тестирования бизнес-логики для более сложных сценариев работы приложений.
Формирует подтверждение эксплуатации найденных уязвимостей для сокращения времени на их ручную проверку.

Where it falls short

Ценообразование непрозрачно; для получения коммерческого предложения необходимо связаться с отделом продаж.
Не предлагается бесплатный тариф или пробная версия для самостоятельного ознакомления для индивидуальных разработчиков и небольших команд.
Работает исключительно как инструмент DAST; функциональность SAST или SCA не предоставляется.
Поддерживается только облачное развертывание, что может не подойти организациям со строгими требованиями к локальной установке.

Visit Bright Security See all 50 tools

Tags: web-appapidastdeveloperenterprisecloud

Alternatives to Bright Security

Acunetix

paid

Зрелый коммерческий DAST-сканер от Invicti — цена по запросу, обычно от $4,500 в год за целевой объект.

Invicti (formerly Netsparker)

paid

Корпоративные DAST + IAST со сканированием на основе доказательств — годовые контракты, цена по запросу.

Checkmarx One

paid

Единая платформа для безопасности приложений, объединяющая SAST/SCA/IAST/API/IaC. Стоимость рассчитывается индивидуально, публично озвученный минимальный порог — около $30,000/год.

Astra Pentest

paid

Гибридное решение, сочетающее непрерывный DAST и ручные пентесты, — заявленная стоимость $199-$5,999/yr, востребовано среди SaaS-стартапов.