StackHawk

paid From $49/mo · Founded 2019 · cloud

DAST для разработчиков на основе ZAP — нативная интеграция с CI, бесплатный тариф, платные планы от $49/app/mo.

Free tier: free Developer plan — 1 application, limited scans/mo

What it does well

Интегрируется непосредственно в CI/CD-пайплайны, предоставляя обратную связь в pull-запросах.
Бесплатный тариф для разработчиков включает поддержку одного приложения и ограниченное количество сканирований.
Основано на широко используемом и хорошо изученном open-source движке сканирования ZAP.
Сканирует как традиционные веб-приложения, так и современные API (REST, GraphQL, SOAP).

Where it falls short

Продукт сфокусирован исключительно на DAST и не имеет встроенных возможностей SAST или IAST.
Бесплатный тарифный план ограничен одним приложением и небольшим количеством сканирований в месяц.
Поскольку это исключительно облачное решение, оно может не подойти организациям со строгими требованиями к локальному развертыванию.
Относительно новый продукт на рынке (основан в 2019 году) с набором функций, уступающим решениям от традиционных поставщиков.

Visit StackHawk See all 50 tools

Tags: web-appapidastdeveloperfree-tiersmall-teamcloud

Alternatives to StackHawk

Beagle Security

freemium

DAST с поддержкой ИИ и бесплатным стартовым тарифом — платные тарифы от $99/mo. Популярен в сегменте SMB SaaS.

OWASP ZAP

free

Наиболее популярный бесплатный DAST-сканер с открытым исходным кодом — активное/пассивное сканирование веб-приложений, перехватывающий прокси, интеграция с CI/CD.

Burp Suite

freemium

Стандартный в отрасли прокси для пентестинга — бесплатная версия Community для ручной работы, Pro за $449/год на пользователя, Enterprise от $6,995/год.

Acunetix

paid

Зрелый коммерческий DAST-сканер от Invicti — цена по запросу, обычно от $4,500 в год за целевой объект.