Invicti (formerly Netsparker)

paid · Founded 2009 · cloud / on-prem

Корпоративные DAST + IAST со сканированием на основе доказательств — годовые контракты, цена по запросу.

What it does well

Использует технологию 'Proof-Based Scanning' для автоматического подтверждения ряда уязвимостей, что снижает количество ложных срабатываний.
Сочетает методы сканирования DAST и IAST для более широкого охвата уязвимостей.
Предлагает варианты развертывания как в облаке, так и на серверах заказчика, в соответствии с различными политиками безопасности.

Where it falls short

Информация о ценах не раскрывается; требуется индивидуальный расчет и заключение годового контракта.
Бесплатный тариф и тариф с ежемесячной оплатой для небольших проектов или оценки недоступны.
Набор функций сложен и ориентирован на корпоративное использование, что может оказаться избыточным для небольших команд.

Visit Invicti (formerly Netsparker) See all 50 tools

Tags: web-appapidastiastenterprisecloud

Alternatives to Invicti (formerly Netsparker)

Checkmarx One

paid

Единая платформа для безопасности приложений, объединяющая SAST/SCA/IAST/API/IaC. Стоимость рассчитывается индивидуально, публично озвученный минимальный порог — около $30,000/год.

Acunetix

paid

Зрелый коммерческий DAST-сканер от Invicti — цена по запросу, обычно от $4,500 в год за целевой объект.

Astra Pentest

paid

Гибридное решение, сочетающее непрерывный DAST и ручные пентесты, — заявленная стоимость $199-$5,999/yr, востребовано среди SaaS-стартапов.

Probely

paid

DAST-сканер с подходом API-first и эргономикой для разработчиков — цена от $59/mo за одну цель.