Rapid7 InsightAppSec

paid · Founded 2015 · cloud

Корпоративное облачное DAST — цена по запросу, часто продается в пакете с InsightVM и InsightIDR.

What it does well

Attack Replay предоставляет разработчикам точные HTTP-запросы для воспроизведения уязвимостей.
Обеспечивается интеграция с другими продуктами Rapid7 Insight для формирования единого представления о безопасности.
Сканирования можно запускать через API, обеспечивая интеграцию в конвейеры CI/CD.

Where it falls short

Публичные цены и пробная версия отсутствуют; для получения коммерческого предложения требуется обращение в отдел продаж.
Решение ориентировано в первую очередь на корпоративных клиентов; может быть слишком сложным и дорогостоящим для малого бизнеса.
Меньше готовых интеграций по сравнению с некоторыми конкурентами, специализирующимися исключительно на DAST.

Visit Rapid7 InsightAppSec See all 50 tools

Tags: web-appapidastenterprisecloud

Alternatives to Rapid7 InsightAppSec

Acunetix

paid

Зрелый коммерческий DAST-сканер от Invicti — цена по запросу, обычно от $4,500 в год за целевой объект.

Invicti (formerly Netsparker)

paid

Корпоративные DAST + IAST со сканированием на основе доказательств — годовые контракты, цена по запросу.

Checkmarx One

paid

Единая платформа для безопасности приложений, объединяющая SAST/SCA/IAST/API/IaC. Стоимость рассчитывается индивидуально, публично озвученный минимальный порог — около $30,000/год.

Astra Pentest

paid

Гибридное решение, сочетающее непрерывный DAST и ручные пентесты, — заявленная стоимость $199-$5,999/yr, востребовано среди SaaS-стартапов.